Data Protection – wie ERP-Systeme dabei unterstützen
Cyberattacken nehmen stark zu und Experten warnen davor, dass Unternehmen nicht auf diese Herausforderungen vorbereitet sind. Die Entwicklung trägt dazu bei, dass gerade KMU in der Schweiz gegenüber Cloud-Lösungen skeptisch sind. Denn die haben in Sachen Datensicherheit und -schutz mit einigen Vorurteilen zu kämpfen. Doch die Bedenken gehören der Vergangenheit an.
Die Schweiz ist ein attraktives Ziel für Hacker. Das gilt nicht nur für Konzerne, sondern vor allem auch für kleinere und mittlere Unternehmen (KMU). Im letzten Sommer zum Beispiel stieg die Anzahl von Angriffen, die ganze Unternehmensnetzwerke infiltrieren und Daten verschlüsseln. Oft sind Betriebe nicht auf solche Attacken vorbereitet – unter anderem auch, weil wenig in die Computersicherheit investiert wird. Dabei sind die eigenen Daten das wichtigste Gut im digitalen Wandel.
Wer sich als Firma schützt, setzt oft auf die gängigen Massnahmen wie dem Einsatz von Schutzsoftware (Firewall und Antivirus-Programmen), die Durchführung von Sicherheitsupdates und der Schulung von Mitarbeitenden. Eine sinnvolle Ergänzung ist Business-Software aus der Cloud.
Cloud als Sicherheitsfaktor
Ob Internet of Things, Automatisierung oder ganzheitliches Kundenbild – Daten spielen in fast allen Digitalisierungstrends eine entscheidende Rolle. Diese müssen zentral verfügbar sein – am besten in einem ERP-System. Aufgrund des hohen Stellenwertes von Informationen sollten sich KMU mit der Frage beschäftigen, wie sie diese am besten vor Dritten schützen können.
Eine Möglichkeit ist der Wechsel des Speicherortes in die Cloud. Doch die hat gerade bei kleineren Unternehmen noch mit Vorurteilen zu kämpfen. Und das obwohl die meisten Cloud-ERP-Hersteller mit hochqualifizierten IT-Partnern zusammenarbeiten, die Hochsicherheitsrechenzentren im eigenen Land gewährleisten und eine kontinuierliche Überwachung sowie Wartung des Systems sicherstellen. Neben der Optimierung der Datensicherheit durch die Rechenzentren haben aber auch die Software-Hersteller durch neue Module einiges zum Datenschutz beigetragen.
Mehr Datensicherheit
Bei Data Security darf keine Business-Software Kompromisse eingehen – vor allem nicht in der Cloud. Darum ist bei der Wahl von zum Beispiel Cloud ERP auf Hersteller zu achten, die in hochverfügbaren, geo-redundanten Rechenzentren betrieben werden. Denn diese bieten heute schon
- die höchsten Standards in der Schadensabwehr und bei Zutrittskontrollen
- Energieeffizienz und Klimafreundlichkeit
- die kontinuierliche Überwachung und Wartung des gesamten Systems
- strenge Zutrittskontrollen, Notstromaggregate und Löschanlagen
- laufend Backups und automatisierte Sicherheits-Updates
- zahlreiche Qualitätszertifikate
- eine hohe Verfügbarkeit
Hinzu kommt ein weiterer Aspekt, der gerade in Zeiten von Corona eine grosse Rolle spielt: Der Schutz vor Cyberangriffen beim mobilen Arbeiten. Hier lässt sich durch Datenverschlüsselung wie Transport Layer Security (TLS) Abhilfe schaffen.
Mehr Datenschutz
Beim Datenschutz spielt die europäische Datenschutzgrundverordnung (EU-DSGVO) eine grosse Rolle – zumindest für die Firmen, die in das europäische Ausland exportieren. Bei der Bewältigung der vielfältigen Regeln muss die eingesetzte Business-Software unterstützen. Zum Beispiel mit einem Löschkonzept oder der Anonymisierung von Daten. Dabei werden Kundendaten unwiederbringlich überschrieben und gelöscht. Beides hilft KMU in wenigen Schritten den Datenbestand rechtskonform zu überarbeiten und damit die Gefahr vor drohenden Strafen zu reduzieren. Ein Anonymisierungsassistent gehört damit zu den wichtigsten Massnahmen im Datenschutz.
Zudem sollte die Business-Software auch bei der Einhaltung der Aufbewahrungsfrist unterstützen. Intelligente Programme sind in der Lage, sowohl bei Einkaufs- und Verkaufsbelegen als auch bei Verträgen zu prüfen, ob ein damit verknüpfter Datensatz noch eine gültige Aufbewahrungsfrist hat oder nicht. Darüber hinaus lässt sich häufig auch händisch festlegen, ob eine Löschung grundsätzlich verboten ist oder nur vor deren Löschung gewarnt werden soll. Damit kann der Anwender selbst entscheiden, welche Aufbewahrungsfrist für ihn relevant ist.
Fazit: Mehr Sicherheit mit innovativer Business-Software
Data Protection und Cloud waren in der Vergangenheit für einige Unternehmen zwei unterschiedliche Paar Schuhe. Doch durch den Abbau der Vorurteile, die Optimierung der Schweizer Rechenzentren und die Weiterentwicklung von Business-Software sind immer mehr Entscheider offen für den Weg in die Wolke. Kein Wunder, wird doch auf der Seite der Rechenzentren-Betreiber alles dafür getan, die Daten als wichtigstes Gut zu schützen.
Gleichzeitig gibt es immer mehr ERP-Programme aus der Cloud, die wesentlich schneller neue Funktionalität wie die Anonymisierung bereitstellen und damit den Alltag der Betriebe erleichtern beziehungsweise sogar automatisieren. Das reduziert die Skepsis und Bedenken bei KMU und macht den Weg frei für eine optimierte Data Protection.
Autor: David Lauchenauer, Geschäftsführer der Myfactory Gruppe, Cloud-ERP-Herstellers Myfactory