ERP-Sicherheit: Wie sich ein schlechter Status quo langfristig verbessern lässt
Die Wirtschaft wird auch im Mittelstand immer globaler, digitalisierter und dynamischer. Der Markt erfährt einen stetigen Wandel, und besonders im Bereich der Technologien kommt es immer rasanter zur Obsoleszenz der Produkte. Nicht nur die Hersteller von IT-Lösungen, sondern auch die Nutzer müssen sich an diese Entwicklung anpassen, wenn sie wettbewerbsfähig bleiben wollen.
IT- und Informationssicherheit gewährt einen einwandfreien Arbeitsablauf
Veraltete Systeme hemmen die Produktivität eines Unternehmens und sollten deshalb schrittweise oder komplett durch neue Versionen ersetzt werden. Der Nachteil einer teilweisen Erneuerung ist die Tatsache, dass die neuen Komponenten ihre Effizienz nicht voll entfalten können. Dies gilt sowohl für Software als auch für Hardware.
Einwandfrei funktionierende IT-Systeme, zu denen auch ERP-Systeme zählen, und der daraus folgende reibungslose Betriebsablauf werden gemeinhin als „IT- und Informationssicherheit“ bezeichnet und sollten nicht mit Angriffen von außen verwechselt werden. Zwar sind letztere natürlich ein Problem, doch auch bezüglich der Systemleistungen besteht in vielen Firmen Verbesserungsbedarf: Wie eine Studie zeigte, ist es um die IT- und Informationssicherheit in mittelständischen Unternehmen und öffentlichen Verwaltungen nicht gut bestellt.
Viele Unternehmen sehen die eigene IT-Sicherheit laut einer Studie kritisch
Die „Security Bilanz Deutschland“-Studie untersucht jährlich den Stand der IT- und Informationssicherheit im Mittelstand und in öffentlichen Verwaltungen. Hierfür werden Unternehmen und Verwaltungen bzw. Non-Profits mit 20 bis 2.000 Mitarbeitern mithilfe von über 500 Interviews befragt. Auf Basis der Selbsteinschätzung der Unternehmen bezüglich der Umsetzung von Sicherheitsmaßnahmen werden schließlich Indexwerte festgelegt.
Die Analyse zeigte, dass rund die Hälfte der befragten mittelständischen Firmen lediglich etwa 50 von 100 Indexpunkten aufweisen. Entsprechend negativ ist auf die eigene Einschätzung der Unternehmen ausgefallen.
Sicherheit optimieren: In 5 Schritten zum Erfolg
Auch wenn dieses Ergebnis zunächst pessimistisch stimmt und Grund zur Sorge liefert, lässt sich die IT- und Informationssicherheit im Allgemeinen und die ERP-Sicherheit im Speziellen sehr gut verbessern. Folgende 5 Schritte geben dafür den Weg vor:
1. Überblick verschaffen
Viele Unternehmen haben kein genaues Bild von der Sicherheit in ihrem Betrieb. Hier kann eine systematische Analyse des Ist-Zustands eine gute Basis für die Planung weiterer Schritte bieten.
2. Informationen und Partner suchen
Über Verbände und Institutionen sind Informationsmaterialien erhältlich. Eine genaue Untersuchung der Probleme kann mit Unterstützung von Anbietern und externen Beratern umgesetzt werden, welche auch dabei helfen, Lösungsstrategien zu ermitteln.
3. Separates Sicherheitsbudget
In vielen Unternehmen fällt das Budget für die IT- und Informationssicherheit in das allgemeine IT-Budget. Dies führt jedoch dazu, dass das Thema Sicherheit nicht der Stellenwert und die Aufmerksamkeit zukommt, die es benötigt. Eine separate Planung des Budgets stellt sicher, dass alle mit der Sicherheit verbundenen Aspekte ausreichend berücksichtigt werden.
4. Planung und Zielsetzung auf allen Ebenen
Die verschiedenen Faktoren und Voraussetzungen der IT- und Informationssicherheit müssen im Zusammenhang betrachtet werden, da das gesamte Unternehmen von der Sicherheitsqualität betroffen ist. Wichtige Maßnahmen sind beispielsweise Mitarbeiterschulungen oder Haftungsregelungen in Verträgen. Sowohl in den Bereichen Technik, Recht und Organisation als auch in der Strategie sind die Festlegung der Verantwortlichkeiten und die Definition von Zielen von hoher Bedeutung.
5. Überprüfung
Natürlich müssen die Umsetzung und der Erfolg der Maßnahmen regelmäßig überprüft werden. Nur so ist eine bedarfsgerechte IT- und Informationssicherheit langfristig realisierbar.
Erst die Einsicht, dann die Optimierung
Wie diese Schritte zeigen, ist eine Verbesserung der Sicherheitsmaßnahmen mittelständischer Unternehmen durchaus machbar. Die „Security Bilanz Deutschland“-Studie dürfte die beteiligten Unternehmen für die eigene Sicherheit sensibilisiert haben. Diese Einsicht ist eine wichtige Grundlage, auf der weitere Maßnahmen des Optimierungsprozesses aufbauen können.