von Johanna Schirmer | 20. Sept. 2021

Sicher mit der ERP Cloud von Microsoft

Allein in der Schweiz war bereits ein Viertel der KMU Betriebe von einem Cyberangriff betroffen. Die Angriffe von Cyberkriminellen nehmen zu. Ein riskanter Angriffspunkt: Ein veraltetes oder nicht gewartetes ERP System. Erfahren Sie, welche Aspekte für eine sichere ERP Cloud Umgebung wichtig sind und welche Massnahmen für Microsoft Dynamics 365 Business Central getroffen werden.

Sprechen Sie mit uns
1. Sicherheitsaspekt Aktualität

Es ist unerlässlich, die ERP Umgebung immer auf dem neuesten Stand zu halten. Denn in punkto Sicherheit ist die Aktualität der ERP Lösung entscheidend. Die eigene Infrastruktur "inhouse" aufrecht zu erhalten, kann jedoch teuer und aufwendig sein.

Die ERP Cloud Lösung Microsoft Dynamics 365 Business Central ist aufgrund der Cloud Technologie immer auf dem neuesten Stand. In der monatlichen Gebühr enthalten ist die laufende Aktualisierung der ERP Umgebung und der zugehörigen Schnittstellen-APIs. Updates werden automatisch eingespielt, ohne dass es für Anwender*innen zu Unterbrechungen kommt. Die laufende Aktualisierung der Cloud Umgebung ist in der monatlichen Nutzungsgebühr inkludiert. Es fallen keine zusätzlichen Gebühren oder Kosten an. Gearbeitet wird immer mit dem aktuellsten technologischen Stand der Umgebung. 

Microsoft bietet mit seiner ERP Cloud Lösung Microsoft Dynamics 365 Business Central einen der höchsten Sicherheitsstandards der Branche. Gemäss Microsoft schützen täglich 3.500 Microsoft-Sicherheitsexperten die Umgebungen der Kunden. Dafür wird fortschrittliche künstliche Intelligenz eingesetzt, um 8 Billionen weltweite Signale pro Tag zu analysieren und so Bedrohungen zu erkennen und entsprechend darauf zu reagieren.

  • Häufige Anwendung von Sicherheits-Patches und -Updates, die das System vor bekannten Schwachstellen schützen
  • Systeme für die Angriffs- und Malware-Erkennung, zur Minderung von Risiken durch Angriffe von außen
  • Sicherheitsberichte, die Zugriffsmuster überwachen, um potenzielle Bedrohungen proaktiv erkennen und eindämmen zu können
Simon Hodgkinson
Group Chief Information Security Officer
BP
„Wenn Sicherheit zu kompliziert wird, neigen Anwender dazu, das System auszutricksen. Microsoft 365 bietet uns native Funktionen, transparente Einblicke in unsere Betriebsumgebung und durchgehend einfache Bedienung. “
2. Der Datenstandort ist Schweiz

Seit dem Sommer 2021 steht neu für die ERP Cloud Software Microsoft Dynamics 365 Business Central der Serverstandort Schweiz zur Auswahl. Microsoft garantiert seinen Kunden, dass die Daten in der Schweiz gespeichert und gehalten werden und das Land nicht verlassen. Es wird genau dokumentiert, wo die Daten gespeichert sind und wer auf die Daten Zugriff hat. Mit dem Datenstandort Schweiz ist es für Unternehmen einfacher die regulatorischen Vorgaben betreffend den Datenschutz einzuhalten. Da die Daten dem Kunden gehören und dieser die volle Kontrolle darüber hat, können diese exportiert und in einer "On-Premises-Installation" in Betrieb genommen werden.

3. Sichere Verschlüsselung der Daten

Ein wichtiger Faktor für die Sicherheit von Anwendungen in der Cloud ist die sichere Verschlüsselung. Die Daten sind geschützt und können nicht von anderen eingesehen werden, da die Mandanten-Daten in isolierten Datenbanken gespeichert werden. Microsoft gewährleistet die vollständige Isolierung der Daten im täglichen Gebrauch sowie auch für Backup-Restore Szenarien. Darüber hinaus verschlüsselt Microsoft die Daten während des Transportes zur, in und aus der Cloud:

  • Daten werden im Ruhezustand mit Transparent Data Encryption (TDE) und Sicherungsverschlüsselung verschlüsselt.
  • Datensicherungen werden immer verschlüsselt.
  • Der gesamte Netzwerkverkehr innerhalb des Dienstes wird mit branchenüblichen Verschlüsselungsprotokollen verschlüsselt.

Auch wenn der Computer gestohlen wird, können die Daten nur mit dem entsprechenden Kombinationsschlüssel entsperrt werden.

4. Die Multi-Faktor-Authentifizierung für den sicheren Zugriff

Mit einer Multi-Faktor-Authentifizierung (MFA) sichern sie die ERP Cloud Umgebung zusätzlich ab. Microsoft liefert im M365-Paket (Office365) den MFA-Dienst standardmässig mit, welcher für die ERP Cloud in wenigen Schritten eingerichtet und aktiviert werden kann. Dieser zweite Identitätsnachweis sorgt für zusätzliche Sicherheit und bietet eine starke Authentifizierung. 

Warum bietet die Multi-Faktor Authentifizierung zusätzlichen Schutz?

Eine einstufige Authentifizierung öffnet Tür und Tor für Cyberkriminalität. Die Angreifer finden immer kreativere Wege, das Passwort des Anwenders herauszufinden, um sich unbefugt Zugriff auf das System zu verschaffen und beispielsweise die Firmen-IBAN-Nummer auf dem Rechnungsbeleg zu ändern. Unbemerkt wird so das Geld an einen anderen Ort (Hacker-Konto) anstelle ihres Unternehmens transferiert. Einmal entdeckt, ist es meistens schon zu spät und der Schaden gross.

5. Last but not least. Faktor Mensch

Auf der technologischen Ebene kann das Risiko von einem Datenverlust oder von einem Cyberangriff stark reduziert werden, dennoch ist es unerlässlich das Bewusstsein der Mitarbeitenden gegenüber Cyberbedrohungen zu schärfen. 

Auf der Prozess-Ebene lassen sich mit der ERP Cloud Microsoft Dynamics 365 Business Central weitere Schutzmechanismen aktivieren und die Benutzerberechtigung bis auf Datensatzebene einstellen. Über die zentrale Nutzerverwaltung ist eine lückenlose Zugriffsverwaltung möglich, da die Plattform systemübergreifend arbeitet. So kann beispielsweise für Verkäufer der Zugriff auf die Aufträge von ihren Kunden beschränkt werden.

Änderungen an Hochrisikoeinstellungen innerhalb von Microsoft Dynamics 365 Business Online können mithilfe des Änderungsprotokolls nachverfolgt und überwacht werden. Bei Bedarf werden bei Datenveränderungen E-Mail-Benachrichtigungen versandt, beispielsweise bei risikoreichen und geschäftskritischen Daten wie IBAN-Bankkontonummern, Firmennamen und Adressen.

 


Quellenangaben: 

Microsoft Azure Sicherheit

Studie 2020: Digitalisierung, Home-Office und Cyber-Sicherheit in KMU

Johanna Schirmer
Johanna Schirmer
Marketing & Kommunikation