Datensicherheit bei CRM- und ERP-Lösungen

Sicherheitsmechanismen in CRM- und ERP-Programmen

Seite: 2/3

Firmen zum Thema

Sicherheit in der Datentransportschicht

Die nächste Sicherheitsebene ist die Datentransportschicht. Hier gilt als Grundlage das Sicherheitsbedürfnis des entsprechenden Unternehmens. Dieses legt mit eigenen Regeln fest, welche Anwender auf welche Daten zugreifen dürfen. Somit werden nur Daten an die jeweiligen Anwender transportiert, die sie für ihre Unternehmensfunktion wirklich benötigen. So darf Anwender A evtl. nur Daten aus Deutschland sehen, hingegen Anwender B nur Daten aus Deutschland, Österreich und der Schweiz und Anwender C Daten aus der ganzen Welt.

Das Regelwerk fungiert also wie eine interne „Firewall“. Natürlich trifft diese „Firewall“ nur so gute Entscheidungen, wie es die vorher festgelegten Regeln erlauben. Im obigen Beispiel wäre dann genau zu definieren, was alles durch die Regeln blockiert wird bzw. welche Ausnahmen gelten. Darf Anwender A beispielsweise eine Lieferung an die österreichische Adresse seines deutschen Kunden erstellen? Oder kann Anwender A bei einer Artikelauswertung auch die Absatzzahlen außerhalb Deutschlands sehen?

Bildergalerie

Restriktive Regeln

Um Missbrauch von firmeninternen Daten zu vermeiden, sollten diese Regeln auf jeden Fall restriktiv gehandhabt werden. Änderungen dieser Regeln sind wiederum nur mit speziellen Berechtigungen möglich, die meistens entweder bei der Geschäftsführung oder bei den IT-Verantwortlichen liegen.

Grundsätzlich lohnt es sich immer, diese Regeln (=Einstellungen) regelmäßig zu überprüfen und ggf. eine höhere Sicherheitseinstellung zu wählen. Dem gegenüber steht dann natürlich der Anspruch einer einfachen Verwaltbarkeit. Jede zusätzliche Regel macht das Gesamtsystem komplexer und kleine Änderungen haben evtl. nicht mehr überschaubare Konsequenzen. Hier ist die Beratungskompetenz des Herstellers gefragt, um dem Kunden ein einfaches aber sicheres Regelsystem zu bieten.

(ID:42559376)