Wie sicher ist die Cloud?





ERPcloud360, EDE, faveo, GWS

Cloud-ERP: Die drei größten Mythen um Sicherheit

Cloud-basierte Software wird auch im Business-Kontext immer beliebter. Skeptisch sind viele Unternehmen allerdings nach wie vor bei ERP-Lösungen aus der Cloud. Die am häufigsten genannten Bedenken: Datensicherheit, Datenschutz und Verfügbarkeit  schließlich liegen gerade in ERP-Systemen große Mengen sensibler Firmen-, Produkt- und Personendaten. Jeder Ausfall des ERP-Systems kann gravierende Auswirkungen auf das Tagesgeschäft haben – von unzufriedenen Kunden bis hin zu Umsatzverlusten.  

Das ist jedoch ein Missverständnis, denn das Sicherheitslevel renommierter Cloudlösungen ist meist deutlich höher als in KMU mit einer hauseigenen IT-Infrastruktur. Nur ein Beispiel: Microsoft investiert für die Rechenzentren seiner Cloud-Computing-Plattform Microsoft Azure jährlich über 1 Milliarde US-Dollar in Sicherheitsforschung und -entwicklung, mit einem Team aus rund 3.500 Experten für Cybersicherheit . Nichtsdestotrotz halten sich einige Vorurteile hartnäckig: 


1. Mythos Datensicherheit: „Die Cloud ist besonders anfällig für Cyberkriminalität.“

Falsch!

Die Vorstellung, dass wichtige Unternehmensdaten abgegriffen oder zerstört werden, treibt ERP-Entscheidern verständlicherweise den Schweiß auf die Stirn. Und die Fälle von Datenklau, Hackerangriffen oder Sabotage nehmen tatsächlich stark zu. Aber die Notwendigkeit, sich vor Cyberattacken zu schützen, betrifft On-Premises-Installationen und Cloud-Lösungen gleichermaßen. Die technischen Möglichkeiten, Daten zuverlässig zu sichern, sind längst vorhanden – sie sind nur teuer, und ihr Einsatz ist für verhältnismäßig kleine On-Premises-Installation schlicht unwirtschaftlich. Viele Cloud-Provider können daher mit einer vertrauenswürdigen Server-Architektur und einem Paket an Schutzmaßnahmen punkten, das für einzelne KMU-Rechenzentren in diesem Umfang kaum realisierbar wäre.

Physische Sicherheit: Cloud-Rechenzentren verfügen über Sicherheitsschleusen und werden rund um die Uhr von bewacht – elektronisch und von Personal. Die Zugangskontrolle wird über Kartenlesegeräte und eine mehrstufige biometrische Identifikation gesteuert, unterstützt durch professionelle Einbruchmeldetechnik, Metalldetektoren und Videoüberwachung. 

Datenübertragung: Die Server sind durch Firewalls geschützt und die Datenkommunikation zwischen lokalen Endgeräten und dem Cloud-Dienst erfolgt über sichere SSL/TLS-Verschlüsselungen – ein Sicherheitsniveau wie im Online-Banking.

2. Mythos Datenschutz: „Die Cloud ist nicht DSGVO-komform.“

Falsch!

Richtig ist, dass die Vorschriften für die Speicherung von personenbezogenen Daten durch die DSGVO weiter verschärft wurden – beispielsweise das Recht auf Vergessenwerden, die Datenhoheit und Protokollierungspflicht sowie die Fähigkeit, die Verfügbarkeit personenbezogener Daten bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen („Backup“). Unternehmen müssen deshalb nachweisen können, dass die Daten in ihrem ERP-System DSGVO-konform gespeichert werden – auch Daten in der Cloud. Grundsätzlich gilt die Regelung, dass die auf dem Cloud-Server gespeicherten Daten immer der Datenschutzverordnung des Landes unterliegen, auf dessen Boden sich der Server befindet. Bei der Auswahl einer ERP-Cloud-Lösung macht es deshalb Sinn darauf zu achten, dass die Daten in deutschen oder EU-Rechenzentren liegen. Alternativ bieten auch entsprechende Zertifizierungen und Audits Sicherheit, beispielsweise durch den TÜV SÜD oder ISO 27001 Zertifikat. Gängig ist ein Auftragsverarbeitungsvertrag (AVV) mit dem Cloud-Anbieter, der sämtliche technischen und organisatorischen Maßnahmen zur DSGVO Compliance umfasst.

Exkurs: Der Unterschied zwischen Datenschutz und Datensicherheit

Die Begriffe Datenschutz und Datensicherheit werden häufig synonym benutzt. Etwas genauer differenziert geht es beim Datenschutz um personenbezogene Daten, die erhoben, verarbeitet und gespeichert werden – beispielsweise von Kunden, Lieferanten und Mitarbeitern wie Anschrift, Geburtsdatum, Zeugnisse, Kontonummer etc. Die Datensicherheit geht über personenbezogenen Daten hinaus und umfasst weitere Datenarten: Finanzdaten, Produktinformationen, Konstruktionszeichnungen sind ebenfalls wichtige Unternehmenswerte und müssen wie personenbezogene Daten vor Missbrauch, Spionage und Verlust geschützt werden.

3. Mythos Verfügbarkeit: „Bei einem Störfall haben wir keinen Daten-Zugriff.“

Falsch!

Die meisten Hochleistungsserver von Cloud-Anbietern garantieren eine Verfügbarkeit von 99,995 Prozent – oder anders gesagt: Die jährliche Ausfallzeit liegt bei unter einer Stunde. Erreicht wird diese Performance durch eine redundant ausgelegte Stromversorgung mit Notstromaggregaten. Kühlaggregate schützen gleichzeitig vor Überhitzung. Auch die Disaster Recovery, also die Wiederherstellung des Systems nach einem Störfall, erfüllt höchste Anforderungen: Georedundante Rechenzentren – zwei komplett gespiegelte Datacenter an mindestens 200 km voneinander entfernten Standorten – garantieren die Verfügbarkeit von Daten auch bei lokalen oder regionalen Katastrophenfällen wie Hochwasser, Erdbeben oder Stürmen.

Fazit

Das Marktforschungsunternehmen Gartner geht davon aus, dass bis zum Jahr 2025 mindestens die Hälfte aller großen Unternehmen ihre Kern-ERP-Systeme in der Cloud betreiben werden – und der Mittelstand zieht nach. Mit gutem Grund: Gerade im Mittelstand fehlen häufig personelle Kapazitäten in der IT-Sicherheit und im Datenschutz, so dass kleine und mittlere Unternehmen besonders stark vom hohen Sicherheitsniveau der ERP-Cloudlösungen profitieren. Ohne eigene Investitionen und Know-how, ohne sich in einem dynamischen Fachgebiet kontinuierlich weiterbilden zu müssen oder teure externe IT-Experten einzukaufen, können Sie ein Höchstmaß an Sicherheit erreichen, das ansonsten den großen internationalen Konzernen vorbehalten ist: Die Cloud macht es möglich.

Mehr über Cloud-ERP für E/D/E Händler erfahren

Termin vereinbaren

 

Mehr Informationen 

 

 
Icon ERPcloud360_Webinar
 

Online-Seminare


Erhalten Sie in unseren kostenlosen Online-Seminaren einen Überblick über die Funktionen, Handhabung und Integration in die E/D/E Prozesse von ERPcloud360.

 

Zu den Terminen

 
ERPcloud360_E-Book_ERP PVH
 

ERP-Guide für den PVH


Was sind die Vorteile von Cloud-ERP im Produktionsverbindungshandel? Laden Sie den Leitfaden zum Einsatz einer modernen Unternehmenssoftware kostenlos herunter.

 

E-Book herunterladen

 
Icon ERPcloud360_Webdemo
 

Individuelle Präsentation


Gerne zeigen wir Ihnen in einer persönlichen Webdemo, wie Sie ERPcloud360 als E/D/E Mitgliedsunternehmen in Ihrem Unternehmen einsetzen können.

 

Webdemo anfragen