Datensicherheit bei CRM- und ERP-Lösungen

Sicherheitsmechanismen in CRM- und ERP-Programmen

Seite: 3/3

Firmen zum Thema

Sicherheit bei der Datenpräsentation

Bei der Anzeige der Daten in der Anwendung - der Datenpräsentation - kommen rollenspezifische Oberflächenanpassungen zum Einsatz. Das System stellt dem Anwender zwar die, in der Datentransportschicht festgelegten Daten bereit, zusätzlich können diese jedoch mittels Änderungen im Oberflächenlayout quasi gefiltert angezeigt werden. Das geschieht durch Ausblenden von Feldern in der Oberfläche. Dem Anwender werden so, nur die für ihn relevanten Daten sichtbar gemacht. Des Weiteren wird geregelt, ob Anwender A den Datensatz lesen und (be)schreiben darf – oder nur lesen - oder keinerlei Sichtbarkeit(en) hat. Es werden hierbei einzelne „Regelfelder“ eingeschränkt.

Beispiele: Das bedeutet, dass Anwender A – falls gewünscht - z.B. keine Bankkonten, Geburtsdaten o.ä. sehen darf. Anwender B hingegen darf diese sehen und auch ändern. Dieses bedarf bei der Einführung der ERP- und CRM-Lösung eine exakte Definition der Tätigkeitsprofile der einzelnen Anwender. Denn nur so kann festgelegt werden, ob die Sichtbarkeit gegeben werden können oder nicht. Es gilt das Prinzip: entweder – oder.

Bildergalerie

Auf jeden Fall ist zu beachten, dass jede Personalveränderung – seien es Eintritte, Austritte, Beförderungen oder auch Versetzungen – immer eine direkte Auswirkung auf die Berechtigungen und somit auf die Datensicherheit hat. Auf jeden Fall muss klar definiert werden, welche Aufgaben die Person hat oder hatte und welche Regeln zum Tragen kommen. Nur so kann ein Sicherheitsleck verhindert werden.

Applikatorische Regeln

Abschließend muss noch erwähnt werden, dass innerhalb des Systems zusätzlich noch applikatorische Regeln gelten. Diese sind fix im System verankert und können durch den Anwender nicht verändert werden. Hier werden u.a. Grundvorschriften, Sicherungs-periodizitäten und Verfügbarkeiten - z.B. über Datenmengen, Aufbewahrungsfristen, gesetzliche Vorschriften, Datensicherheit o.ä. - festgelegt.

Dies fungiert als eine zusätzliche Sicherheitsstufe, um dem Anwender die höchst mögliche Sicherheit seiner Daten zu gewährleisten. Denn ERP-Systeme, die sensible Daten verwalten, die für operative und strategische Aktivitäten entscheidend sind, müssen über aktuelle Sicherungskonzepte verfügen.

Über den Autor

Dietrich von der Groeben
Dietrich von der Groeben
(Bild: Step Ahead AG)
Dietrich von der Groeben ist Produkt Manager bei der Step Ahead AG in Germering. Er studierte an der Universität der Bundeswehr in München und Fachhochschule in Würzburg Informatik.

(ID:42559376)