German English Français Nederlands
Wie sicher ist ERP in der Cloud?

ERP in einer hybriden Cloud-Landschaft

Möchten Sie lernen, welche Anforderungen ein modernes ERP-System erfüllen muss, um Ihrem Unternehmen die richtige Agilität zu bieten?

Weiterlesen

Wie sicher ist ERP in der Cloud?

Checkliste: So wählen Sie einen Cloud-Provider nach Sicherheitsaspekten aus

Flexibilität, Innovation und Kostenreduzierung sind die Pfeiler eines erfolgreichen Unternehmens. Deshalb migrieren viele Betriebe ihr ERP in die Cloud, aber nicht alle. Für manche Organisationen bleibt die Sicherheit in der Cloud eine undurchsichtige Angelegenheit. Sind diese Bedenken berechtigt, und was ist bei einer sicheren Migration zu beachten?

Fast jeder nutzt heute private Clouddienste; auch in der Wirtschaft erfreuen sie sich zunehmender Beliebtheit. Laut dem Marktforschungsinstitut Gartner werden im Jahre 2017 75 Prozent1 aller Organisationen einen oder mehrere Clouddienste nutzen. Häufig lassen sich durch die Auslagerung der Infrastruktur und des Managements (Anlauf-)Kosten einsparen. Da in der Cloud nach Nutzung bezahlt wird, braucht keine Hardware für die einmalige Spitzenbelastung beschafft zu werden. Rechenleistung, Netzwerkkopplungen, virtuelle Server und Speicherung werden mit einigen Mausklicks direkt hinzugefügt. Auch der Rollout neuer Dienste geschieht in der Cloud viel schneller als in einer On-Premise-Umgebung. Trotz dieser Vorteile haben noch nicht alle Unternehmen den Wechsel zur Cloud vollzogen.

Die Forderung nach Kontrolle

Manche Organisationen möchten grundsätzlich keine eigenen Daten bei anderen Unternehmen unterbringen. Die mehr oder minder begründete Furcht, die Kontrolle zu verlieren, spielt dabei eine große Rolle. Wo bleiben meine Daten und meine Anwendungen in der Cloud, und haben Unbefugte keinen Zugang zu ihnen? Manche Unternehmen bewahren aufgrund dessen alle ihre Daten lokal auf. Bei ihnen ist ein Login nur vom Büro aus innerhalb des eigenen Netzwerks möglich. Andere Unternehmen entscheiden sich wiederum für eine private Cloudlösung. Die virtuelle Infrastruktur wird lokal oder bei dem Cloudanbieter gehostet. Die Umgebung wird vollständig abgeschirmt. Wieder andere entscheiden sich für die öffentliche Cloud. Dabei werden die Server, das Netzwerk und die Speicherung virtualisiert und mit anderen Nutzern bei einem Cloudanbieter geteilt.

Sicherheit auslagern: häufig nur ein kleiner Schritt

Die gute Einstellung der Sicherheit ist eine spezialisierte Tätigkeit. Nur die allergrößten Unternehmen können es sich leisten, dies intern zu bewerkstelligen. Sie verfügen eben über die Mittel, um eine Abteilung mit Sicherheitsspezialisten zu unterhalten. Die meisten Unternehmen lagern die IT-Sicherung aus. Für ein Unternehmen, das die IT-Sicherung selbst durchführt, besteht die Hauptaufgabe darin, sich mit der Infrastruktur, dem Routing, der Netzwerktopologie, den VPN und dergleichen vertraut zu machen. Die Anwendungen und die Daten an einen Cloudbetreiber zu übermitteln, ist oft nicht einmal ein besonders großer Schritt.

Checkliste: der richtige Cloudanbieter auf dem Gebiet der Sicherheit

Wenn eine Organisation in die Cloud migrieren möchte, kommt es vor allem darauf an, einen Cloudanbieter zu wählen, der zur Größe und Strategie des Unternehmens passt. Diese Checkliste kann dabei hilfreich sein:

* Wie flexibel ist der Vertrag bei Wachstum, Schrumpfung oder Aufgabe des Betriebs? Gibt es eine Exitstrategie?

* Befinden sich die Daten physisch in einem Land, das die Einhaltung der rechtlichen Rahmenbestimmungen des Unternehmens gewährleistet?

* Ist ein weltweiter Rollout der Dienste erforderlich? Dann ist ein weltweit operierender Anbieter mitunter die bessere Wahl.

* Verfügt der Cloudanbieter über die Sicherheitszertifikate, die den betrieblichen Anforderungen an die Sicherheit genügen?

* Wie ist die Betriebszeit des Dienstes? Eine Betriebszeit von 100 % wird in den meisten Fällen nicht garantiert. Eine Betriebszeit von 99,95 % bedeutet, dass eine Anwendung fast 4,5 Stunden im Jahr nicht zur Verfügung steht.

* Wie schnell lässt sich die Verbindung zu einem Helpdesk herstellen und bei welchen Fragen kann es helfen? Bei dem einen Anbieter muss der Kunde selbst die virtuellen Server, Kopplungen und Firewalls mit Mausklicks zusammenstellen und konfigurieren. Andere Anbieter sind dabei behilflich. Auch gibt es immer mehr intermediäre Anbieter von Cloud-IT-Diensten. Dies kann notwendig sein, weil das Cloud-Computing andere Fähigkeiten erfordert als das traditionelle IT-Management.

* Kommt der Cloudanbieter mit allen Tools zurecht, die übermittelt werden? Nicht alle Anwendungen eignen sich für die Cloud.

* Templates sind wiederverwendbar und liefern vorhersehbare Ergebnisse. Oracle Optimized Solutions bietet z. B. eine Reihe von Templates, mit denen die Migration reibungslos und sicher verläuft.

* Wenn die Option besteht, kann es sicherer sein, sich einer eigenen physischen Verbindung anstelle einer Verbindung über ein Internet-VPN zu bedienen. Die Performance über eine eigene Leitung ist auch stabiler.

* Wenn sich ein Unternehmen für eine ausgelagerte virtuelle Infrastruktur (IaaS) oder eine Platform as a Service (PaaS) entscheidet, benötigt es später einen eigenen Sicherheitsspezialisten, um den richtigen Gebrauch von den gebotenen Leistungsmerkmalen machen zu können.

* Ein Penetrationstest wird durch Cloud-Computing nicht überflüssig.

* Ein (Software-)Firewall stellt eine zusätzliche Sicherheitsebene dar. Damit lässt sich regeln, bis zu welchem Level Nutzer Zugang erhalten.

* Wie ist das Backup ausgelegt und wie schnell ist alles wieder online?

* Auch die Absicherung von Telefonen, Tablets und Notebooks muss geregelt sein, sodass bei Verlust oder Diebstahl keine ungebetenen Gäste Einblick in das ERP-System nehmen können.

Alles in der Cloud, aber ganz ohne Management geht es nicht

Die Cloud kann also sicherer sein als ein eigenes On-Premise-Datenzentrum. Wenn die Infrastruktur und die Plattform ausgelagert sind, braucht es dennoch einen eigenen Sicherheitsspezialisten, um den richtigen Gebrauch von den gebotenen Leistungsmerkmalen zu machen. Indem Sie sich einen guten Überblick über Ihre eigenen Sicherheitsanforderungen verschaffen und diese mit den Möglichkeiten des Cloudanbieters vergleichen, können Sie die Möglichkeiten des ERP in der Cloud unbesorgt nutzen. Mehrere Lieferanten bieten denn auch die Kombination mit der Verwendung von ERP-Software auf einer eigenen Cloud-Infrastruktur an, wobei die Anforderungen auf dem Gebiet der Sicherheit in hohem Maße erfüllt werden.

Oracle JD Edwards ERP in der Oracle-Cloud: eine sichere Alternative

Mit Oracle JD Edwards ist dies bei jedem beliebigen Anbieter möglich, weil Sie dann in allen öffentlichen Clouds und jeder privaten Cloud zurechtkommen. Mit JD Edwards in einer öffentlichen Oracle-Cloud (IaaS oder PaaS) nutzen Sie alle Sicherungsmaßnahmen von

Oracle und JD Edwards. Damit stehen On-Premise-ERP und die öffentliche Cloud gemeinsam mit den Vorteilen beider Plattformen zur Verfügung. Dabei können Sie selbst bestimmen, wann Sie ein Upgrade ausführen, können Sie selbst Anpassungen vornehmen und bleiben Sie Herr über Ihre Daten. Dies alles in einer vollständig gesicherten Umgebung mit sämtlichen Sicherheitsvorkehrungen von Oracle und einer ständig auf dem neuesten Stand befindlichen Infrastruktur und Datenbank und Middleware und mehr. Wenn Sie neugierig auf Erfahrungen mit der öffentlichen Cloud von Oracle sind, dann lesen Sie Deployment to Oracle's Public Cloud.