Plattformen, Fachartikel

Cloud Computing – welche Rolle spielt ERP-Security

Cloud Computing – welche Rolle spielt ERP-Security

Immer mehr Unternehmen entdecken Cloud-Services für sich. Kein Wunder, dass nach E-Mails, Collaboration-Anwendungen und Sicherheitslösungen nun auch das ERP-System aus der Wolke immer mehr an Akzeptanz gewinnt. Doch welches Modell eignet sich für den Mittelstand und wie sieht es hier mit der Sicherheit aus?

Ob Telefonanlagen oder Gehaltsabrechnung – die Gründe für Anwendungen aus Cloud liegen auf der Hand: weniger Admin-Aufwand, höhere Flexibilität und geringere Kosten. Warum diese Vorteile nicht auch für die Planung von Ressourcen nutzen? Viele Unternehmen stellen sich vermehrt dieser Frage und sind gleichzeitig mit dem vielfältigen Angebot an Lösungen und Modellen überfordert. Um Entscheidern eine Orientierung zu liefern, gibt der folgende Artikel erste Antworten. Er basiert auf einer Experten-Umfrage der ERP-News.

 

Private Cloud

Auf den ersten Blick ist die Private Cloud sicherer. Sie setzt aber drei Aspekte voraus: Firmen müssen bereit sein, umfangreich zu investieren und ein optimales Sicherheitskonzept für Hard- und Software auszuarbeiten. Drittens ist es nötig, agil auf wandelnde Sicherheitsanforderungen zu reagieren. Erfahrungsgemäß haben nur große Unternehmen die hierfür nötigen Mittel. „Gerade im Mittelstand fehlt es an Ressourcen und Kompetenz, um einen Betrieb mit ähnlichen Standards zu gewährleisten, wie das die Spezialisten können“, sagt Tobias Hagenau von HQLabs GmbH und ergänzt: „Bei den Profis gibt es einerseits eine skalierbare Infrastruktur und andererseits auch dedizierte Ressourcen. Da sind ganze Teams darauf fokussiert, Wartung, Updates und Sicherheitsfixes sicherzustellen.“  

 

Public Cloud

Für kleine und mittelständische Unternehmen bieten sich daher Public-Cloud-Anbieter an, da deren Rechenzentren viel besser abgesichert sind als die von Mittelständlern. Trotzdem sollten Firmen genau prüfen, welche Sicherheitsstandards und Zertifizierungen der Anbieter vorweisen kann. Eine gute Orientierung bietet hierfür der „Anforderungskatalog Cloud Computing“ des Bundesamtes für Sicherheit in der Informationstechnik. Darin werden unter anderem Anforderungen an die Cloud-Anbieter formuliert. Hinzu kommen sogenannte Umfeldparameter, die beispielsweise über Datenlokation, Diensterbringung, und Zertifizierungen informieren.

 

Sicherheitsstandard

Allgemein gilt: „Bei den großen Playern muss man sich um die Sicherheit der Daten in der Regel keine Sorgen machen“ stellt Dirk Bingler, Sprecher der Geschäftsführung der GUS Deutschland GmbH fest. „Denn die etablierten Anbieter investieren schon seit Jahren sehr viel Geld und Know-how in dieses Thema. Sie bieten daher in ihren Rechenzentren ein Sicherheitsniveau, das für ein Anwenderunternehmen selbst kaum zu erreichen ist.“ Gerade kleine und mittelständische Firmen könnten aus dem Grund von den Skaleneffekten profitieren, wenn sie ihre ERP-Lösung aus der Cloud beziehen. Wichtig dabei ist aber, wie die Systeme gemanaged werden und wie mit dem Thema Sicherheit umgegangen wird. Managed-Cloud-Modelle sind hier von Vorteil, da bei On-Premise-Lösungen oder bei Private Clouds meist „(…) die Skills und Ressourcen (fehlen), um sich mit Sicherheitsthemen zu beschäftigen. Bei Public Clouds fehlt darüber hinaus oftmals der Anwendungsskill“, erklärt Axel Krämer, Leiter Abteilung Central Services bei der All for One Steeb AG.

<< Erste < Vorherige 1 2 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: Matthias Weber

Datensicherheit - Sind Daten nach dem Löschen unwiederbringlich weg?

IT-Compliance und Datenschutz sind sich einig: Personenbezogene und andere vertrauliche Informationen gilt es zu löschen, sobald sie nicht mehr gebraucht werden. Doch was bedeutet „löschen“ in der IT?  Der Laie versteht darunter in der Regel, dass das Gelöschte anschließend physisch nicht mehr...

Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer

Cloud-basierter Sicherheitsservice für entfernte Standorte und mobile Nutzer ++ Palo Alto Networks bringt Next Generation-Security in die Cloud ++ Palo Alto Networks stellt den Cloud-Dienst GlobalProtect vor. Wie soll das gehen? Den gibt es doch schon seit Jahren....++ Neuer Dienst ermöglicht...

30 Jahre Verschleierung von Malware

Der heute vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die...