Startseite Blog Trends Warum sind ERP System Updates für digitale Sicherheit so wichtig?
blog

Warum sind ERP System Updates für digitale Sicherheit so wichtig?

Veröffentlicht am Trends

Alle 11 Sekunden wird ein Unternehmen Opfer eines Ransomware Angriffs. Der Schaden durch globale Cyberkriminalität beläuft sich 2021 auf $16,4 Milliarden pro Tag (Cybercrime Magazine). Während 72% aller Datenschutzverletzungen im Jahr 2020  große Unternehmen betrafen, werden auch immer mehr kleine und mittelständische Unternehmen Opfer von Cyberangriffen.

Die wachsende Anzahl und die des verursachten Schadens von Ransomware Angriffen machen es für Unternehmen obligatorisch, ihre ERP Systeme zu aktualisieren. Ob Oracle, SAP, Microsoft Dynamics oder ein individuelles ERP-System, entscheidend ist die Aktualität Ihres ERP-Systems. Denn ERP Systeme bieten ausgezeichnete Angriffspunkte für Cyberkriminelle.

Um bei ERP-System Updates auf dem Laufenden zu bleiben, sind spezielle Entwickler erforderlich, die auf ERP-System Entwicklung und Sicherheitsnuancen spezialisiert und Experten nicht nur in der Entwicklung, sondern auch in der Wartung und Feinabstimmung Ihres ERP-Systems auf Ihre spezifischen Geschäftsanforderungen sind.

Mehr Investitionen in Ihr ERP-System zahlen sich am Ende wirklich aus: Updates der in Ihrem Unternehmen eingesetzten Software verbessern die allgemeine Gesundheit Ihres Unternehmens, schützen es vor Cyber-Angriffen und steigern die Produktivität Ihrer Mitarbeiter. Lesen Sie weiter, um zu erfahren, warum ERP-System Updates für die digitale Sicherheit eines Unternehmens so wichtig sind.


Relevante Statistiken über Cybersicherheit:

  1. Deutschland gab im Jahr 2020 2,2 Milliarden US-Dollar für Cybersicherheit aus (Hiscox, 2020)
  2. Mit einem Score von 9,39 gehört Deutschland zu den Ländern mit einem hohen Potential für  Cyber-Angriffe (Comparitech, 2021)
  3. Der Markt für Cybersicherheit in Deutschland ist zwischen 2018 (6,8 Milliarden US-Dollar) und 2020 (7,87 Milliarden US-Dollar) um 15 % gewachsen
  4. Zwischen Mai 2006 und Juni 2020 war Deutschland mit 21 massiven Cyberangriffen konfrontiert.
  5. Der erste Ransomware-Angriff in Deutschland zielte auf eine Gesundheitseinrichtung (Cybercrime Magazine, 2020)

3 Hauptgründe für die Aufrüstung von IT-Systemen in einer Organisation

1. Software-Updates beheben Sicherheitslücken früherer Versionen

Ein unbeaufsichtigtes/altes ERP ist in Bezug auf die Sicherheit so gut wie keines. ERP-Systeme sind im Allgemeinen darauf ausgelegt, kritische Betriebsdaten und vertrauliche Informationen wie personenbezogene Daten und Zahlungsdetails zu speichern und zu verwalten. Angesichts der jüngsten staatlichen Verschärfungen der Datenschutzgesetze in der Europäischen Union (DSGVO) ist es besonders wichtig, ERP-System Updates in Ihre Informationssicherheitspolitik aufzunehmen.

Darüber hinaus haben mehrere Regierungsbehörden weltweit wie das National Cybersecurity and Communications Integration Center (NCCIC) von Homeland Security auf das Risiko für die Anfälligkeit von ERP-Systemen für eine gezielte Ausnutzung in den kommenden Jahren hingewiesen. Ein Beispiel in einem modernen Setting wäre ein e-Commerce Unternehmen, das veraltete SSL-Verschlüsselung verwendet, um ihr ERP-System mit Marktplätzen wie Amazon oder eBay zu verbinden. Eine erfolgreiche Ausnutzung würde nicht nur zu Datendiebstahl führen, sondern könnte Unternehmen mit Bußgeldern konfrontieren, wenn Aufsichtsbehörden zu dem Schluss kommen, dass Datenschutzstandards dadurch nicht eingehalten wurden.

Machen Sie also nicht den Fehler, Ihr ERP-System nicht in Ihre allgemeine Informationssicherheitsrichtlinie einzubeziehen. Jedes ERP-System bietet eigentlich Schutz vor bereits bekannten Schwachstellen durch regelmäßige Updates, Bugfixes und Patches.

2. ERP-System Updates bereiten Unternehmen auf unvorhersehbare Ereignisse vor

Kein Unternehmen existiert in einem Vakuum, so dass technische, politische, rechtliche und soziale Faktoren Unternehmen zu kurzfristigen Veränderungen anregen können.

Dies geschah 2018, als alle Technologieunternehmen ihre Richtlinien zur Datenspeicherung an die DSGVO anpassen mussten. Einige Unternehmen waren bereits im Voraus für DSGVO vorbereitet, was ihnen half, ihre Wartungskosten für ihr ERP-System niedriger zu halten und unvorhergesehene Ereignisse ohne zusätzlichen Stress zu bewältigen.

3. Enterprise Software Updates sorgen für eine sichere Verbindung zwischen einem ERP-System und ergänzenden IT-Systemen

Jedes zusätzliche IT-System, das Sie in Ihr ERP integriert haben, verfügt über eigene Upgrades, Patches und Bugfixes, die eine sichere und stabile Zusammenarbeit zwischen den beiden ermöglichen.

Wenn Sie die Sicherheit Ihres ERP-Systems vernachlässigen, kann es auch passieren, dass es inkompatibel mit IT-Systemen von Drittanbietern wird, die sich bei der Weiterentwicklung selbst an höhere Sicherheitsstandards angepasst haben.

Wie kann ich  mein ERP-System an Sicherheitsstandards anpassen?

1. Arbeiten Sie mit auf ERP-Systeme spezialisierten Entwicklern

Ihr “out of the box” ERP-System deckt in der Regel nur elementare Datensicherheitsstandards ab. Um es an hohe Sicherheitsstandards anzupassen benötigen Sie Spezialisten, die mit den Feinheiten und Schwachstellen von ERP-Systemen vertraut und für die Wartung und Sicherheit Ihres ERP-Systems verantwortlich sind.

Wenn Sie immer noch keinen Sicherheitsbeauftragten oder auf ERP Systeme spezialisierte Programmierer haben, die für Ihre Unternehmenssoftware verantwortlich sind, können Sie sie entweder über eine Agentur finden oder sicherheitsrelevante Funktionen an einen auf Sicherheit spezialisierten Anbieter delegieren.

Bei der Verwendung von bekannten ERP System Anbietern wie Oracle, SAP oder Microsoft können Sie Hilfe von deren Support direkt erhalten. Denken Sie aber daran, dass offiziellen Anbietern bereitgestellte ERP-System Upgrade kostspielig werden können. Glücklicherweise können Sie auch kosteneffektiver mit auf Sicherheit spezialisierten Entwicklern auch außerhalb der offiziellen Anbieter arbeiten.

Wenn Ihr Unternehmen beispielsweise auf Oracle ERP läuft, könnten Sie mit einem C Programmierer arbeiten, der über einschlägige Erfahrung in Cybersicherheit verfügt. Das gleiche gilt für SAP – ein Java-Entwickler genügt.

Es gibt viele Java-, C-, C++- und andere Entwickler mit Erfahrung in Cybersicherheit auf der Welt, und an manchen Orten können Sie eine gute Codequalität zu angemessenen Kosten erhalten. Zum Beispiel finden sich auf dem zweitgrößten Markt für Entwickler in Osteuropa – der Ukraine – rund 8K Profile auf LinkedIn, die Java als ihre Kernprogrammiersprache angeben. Und das sind nur die auf LinkedIn registrierten.

Number of programmers for ERP updates

Anzahl an Programmierer für ERP-Updates

Wenn Sie mit Programmierer arbeiten, die nicht direkt von einem ERP-Lösungsanbieter stammen, können Sie je nach individuellen Geschäftsanforderungen aus den passendsten IT-Fachkräften wählen, und müssen sich nicht nicht nur  mit Ihnen zugewiesenen zufrieden geben, sodass jede unnötige Stunde Entwicklungsarbeit vermieden wird.

Die Einstellung eines Oracle-Programmierers in den USA kostet beispielsweise rund 62 US-Dollar pro Stunde, zu denen etwa 9000 US-Dollar ergänzende Vergütungen hinzukommen.

Zum Vergleich: Der Stundensatz eines C-Programmierers in der Ukraine liegt zwischen 35 und 45 US-Dollar und das bei einer guten Code Qualität.

2. Wählen Sie einen zuverlässigen Anbieter für Sicherheitsfragen

Wenn Sie sich dazu entscheiden, die Sicherheit und Wartung Ihrer Unternehmenssoftware an einen auf Sicherheit spezialisierten Anbieter zu delegieren, sollten Sie einer einfachen Checkliste folgen:

✔ Sicherheitszertifizierungen prüfen

Wenn Sie die Pflege und Wartung Ihrer Unternehmenssoftware einem Anbieter anvertrauen, sollten Sie sicherstellen, dass er über gängige Zertifikate für Qualitätsmanagement und Informationssicherheit verfügt. So Daxx beispielsweise ist ISO 9001:2015 und ISO 27001 zertifiziert, die ein Indiz dafür sind, dass das Unternehmen die neuesten internationalen Datensicherheitsstandards einhält.

✔ Erfahren Sie mehr über die physischen Sicherheitssysteme des Anbieters

Fragen Sie Ihren Anbieter nach seinen physischen Sicherheitssystemen wie Überwachungssysteme, Sicherheitspersonal, Fingerabdruckscanner und Feuermelder. Stellen Sie außerdem sicher, dass Personen, die an sicherheitsrelevanten Aufgaben arbeiten, in isolierten Räumen arbeiten und diese nicht mit Programmierern aus anderen Kundenprojekten teilen.

✔ Klären Sie, wer Administratorrechte hat, während Sie IT-Systeme in Ihrem Unternehmen aktualisieren

Eine sicherere Option ist die Zusammenarbeit mit Anbietern wie Daxx, da Sie mit  Entwickler zusammenarbeiten, die direkt auf Ihren Systemen arbeiten. In diesem Fall entscheiden Sie, wer in welchem Umfang Zugriff auf Ihr ERP System erhält und wer nicht.

Wenn Sie sich jedoch dazu entscheiden, den ERP-Upgrade-Prozess vollständig an einen Anbieter im Rahmen von Projekt Outsourcing zu delegieren, entscheidet dieser, wer welche Zugriffsrechte benötigt, da die Dienstleistung vollständig anbieterseitig ausgeführt wird.

Wo ist Cybersicherheit sonst noch relevant? Lesen Sie auch: "Wie kann IT Projekt Sicherheit mit remoten Projekten vereinbart werden? "

3. Halten Sie Ihre Software immer auf dem neuesten Stand

Stellen Sie sicher, dass die verantwortlichen Programmierer sorgfältig auf die Anwendung der neuesten Software-Patches achten. Warum? Denn diese betreffen Schwachstellen in Ihrer Software, die wenn sie bestehen bleiben die Gesamtanfälligkeit Ihres ERP-Systems erhöhen und sind gute Angriffspunkte für Hacker bieten.

Software Updates werden normalerweise durchgeführt, um Schwachstellen oder Fehler zu beheben, die ein Entwickler identifiziert hat. Wenn Sie Ihre ERP-Software nicht automatisch aktualisieren, erhöhen Sie die Anfälligkeit Ihres Systems.

Aber auch hier empfehlen wir nicht, ausschließlich alle Hoffnungen auf Software-Updates von ERP-Lösungsanbietern zu setzen. Seien Sie proaktiv und stellen Sie sicher, dass auf Ihrer Seite oder bei einem geeigneten Anbieter eine engagierte Person vorhanden ist, die sich um  Sicherheitstests und Updates bemüht, die um selbstverständliche Updates hinausgehen.

4. Informieren Sie Ihre Mitarbeiter über Cybersicherheit

Informieren Sie Ihre Mitarbeiter über die Grundlagen von Cybersicherheit. Dies ist der billigste und effektivste Weg, um Datenverlust, Schäden an Software und Hardware zu vermeiden und am Ende des Tages das Ansehen Ihres Unternehmens zu wahren.

Die meisten Cyberangriffe sind erfolgreich, weil Mitarbeiter schwache Passwörter verwenden und einfachste Sicherheitsregeln vernachlässigen.

Lassen Sie es zur Gewohnheit werden, Passwörter regelmäßig zu ändern und nur starke Passwörter mit Ziffern und Großbuchstaben zu akzeptieren.

5. Arbeiten Sie mit einer privaten Cloud

Es kann teurer sein, eine private Cloud zu verwenden, aber es lohnt sich auf jeden Fall. Sie können bei der Nutzung einer privaten Cloud die Anzahl der Einstiegspunkte für Hackerangriffe deutlich begrenzen und somit besser vorhersagen, wie Sie Ihr ERP System vor möglichen Angriffen schützen können.

Anbieter von ERP-Systemen können zwar Wartung und Support anbieten, aber die beste Wahl für Ihr Unternehmen zur Bekämpfung von Cyberkriminalität besteht darin, mit unabhängige Sicherheitsspezialisten zu arbeiten, deren Brot und Butter die Notfallplanung und die Entwicklung einer soliden IT-Strategie ist.

Fazit

Die Aktualisierung aller IT-Systeme (nicht nur Ihrer ERP-Systeme) in einer Organisation sollte regelmäßig durchgeführt werden. Wenn Sie die Wartung Ihres ERP-Systems vernachlässigen, wird es im Laufe der Zeit immer anfälliger für Cyberangriffe. Die Zusammenarbeit mit spezialisierten ERP-Ingenieuren und Cybersicherheitsexperten kann verhindern, dass Ihr ERP-System, einer der wichtigsten Angriffsvektoren für Hacker und Cyberkriminelle in den kommenden Jahren, ausgenutzt wird. Und wenn Sie nicht wirklich wissen, wo Sie anfangen sollen, können Sie sich gerne an Daxx wenden, um mit den erforderlichen ERP-Systemspezialisten zum Schutz Ihres Unternehmens in Kontakt zu treten.

name

Kateryna Kachkovska

Content Marketing Manager

Kateryna is a Content Marketing Manager at Daxx driven to help business owners make data-based decisions. Feel free to contact her with offers on content promotion and collaboration.

Diesen Artikel teilen