Balance zwischen Cloud-ERP-Sicherheit und Betrieb: Kontinuierliche Updates sind kein Allheilmittel.

18th Juli 2022

Cloud Die Einführungsraten sind in den letzten Jahren sicherlich gestiegen, da die Migration von Menschen, Systemen und Daten einfacher wurde, die Kosten gesunken sind und Sicherheitsbedenken nachgelassen haben. Der Wechsel von On-Premise- zu Cloud-ERP-Systemen hat Unternehmen eine Fülle von Vorteilen gebracht, von reduziertem Verwaltungsaufwand bis hin zu geringeren Investitionsausgaben. Aber Cloud hat immer noch CIOs, die mit Fragen zur System- und Betriebssicherheit ringen. CIOs brauchen eine Möglichkeit, das Risiko von Versionsverzögerungen zu vermeiden und nicht in die Falle zu tappen, die Betriebssicherheit durch ungetestete Update-Fehler zu riskieren.

Vor- und Nachteile von Cloud ERP abwägen

Eine gut konfigurierte Cloud-Bereitstellung bietet erhebliche Kosten-, Effizienz- und Endbenutzervorteile gegenüber eher „traditionellen“ Bereitstellungen vor Ort, aber kein System ist vollständig immun gegen Unterbrechungen. Der „immergrüne“ Ansatz der kontinuierlichen Updates bietet einen zuverlässigen, regelmäßigen Strom von Sicherheitspatches, Fehlerbehebungen und inkrementellen Verbesserungen – aber seine Natur stellt IT-Abteilungen vor Herausforderungen und ist sicherlich kein ERP-Allheilmittel.

Im Vergleich zur vorherigen langfristigen On-Premise-ERP-Strategie, die nur beschrieben werden kann als „finde eine Version, die für dich funktioniert, und bleibe so lange wie möglich darauf“, ist die Software-as-a-Service (SaaS) Cloud-Modell hat sich als überlegene Alternative etabliert.

Vorbei ist die interne Verwaltungslast durch schnelle Korrekturen, Flickwerk-Integrationen und überstürzte Reaktionen auf neu auftretende Sicherheitslücken – ein Ansatz, der oft von anderen geschäftskritischen IT-Aufgaben ablenkte. Durch die Entscheidung für ein ERP-System, das beispielsweise in der Azure-Cloud gehostet wird, können Unternehmen auf der Anbieterseite von Tausenden von engagierten Mitarbeitern profitieren, die rund um die Uhr verfügbar sind, und von noch mehr Spezialistenteams, die sich auf die Gewährleistung der Cybersicherheit ihrer SaaS-Lösungen konzentrieren. Die Größenordnung ist einfach unvergleichlich.

Twitter will mit Deep Learning gegen Fake News vorgehen
Trending
Twitter will mit Deep Learning gegen Fake News vorgehen

Für ein konkretes Beispiel haben wir kürzlich eine Cloud-basierte implementiert Microsoft Dynamics 365 Business Central-Lösung für die Wohltätigkeitsorganisation Alzheimer's Research UK mit verbesserter Berichterstellung, Fernzugriff und erhöhter Sicherheit, die alle zu den Hauptvorteilen einer Umstellung auf Cloud-ERP gehören. Mit einer einzigen Lösung war die Wohltätigkeitsorganisation in der Lage, veraltete Finanzsoftware mit begrenzter Remote-Verfügbarkeit und minimalen Datenberichtsfunktionen zu ersetzen und stattdessen eine fortschrittliche, Cloud-basierte Alternative einzuführen.

Überspringen Sie Versionsverzögerungen – und Sicherheitslücken – mit einem „immergrünen“ Update-Ansatz

Das Microsoft Der „immergrüne“ Ansatz, ERP-Systeme auf dem neuesten Stand zu halten, bei dem Patches regelmäßig und automatisch angewendet werden, ist eine große Umstellung von früheren Ansätzen auf Updates, die von vielen IT-Abteilungen gehalten werden. Einmal bereitgestellt und angepasst, um voll funktionsfähig zu sein, vermeiden es viele Unternehmen, das Boot mit Updates oder Patches zu rocken – was oft zu einer deutlich veralteten Version führt.

Der „Evergreen“-Ansatz entlastet das Unternehmen von der Aktualisierungslast und stellt sicher, dass ein Cloud-ERP-System wie Dynamics 365 immer auf einer unterstützten und sicherheitsgepatchten Version ausgeführt wird, wodurch Bedenken hinsichtlich des Lebensendes verringert werden. Dadurch wird sichergestellt, dass Unternehmen keine Versionen mit eingeschränkten Funktionen oder bekannten Sicherheitslücken verwenden.

Testing-Herausforderung: Veraltete Systeme oder Betriebsstörung?

Während dieser schnellere, vorhersehbare Aktualisierungszyklus die Systeme aus Sicht der Cybersicherheit strafft, kann die hochintegrierte, anpassbare Natur der heutigen Cloud-ERP-Systeme auch als zweischneidiges Schwert in Bezug auf die betriebliche „Sicherheit“ angesehen werden. ERP-Anbieter können diese Updates natürlich nicht für jede einzelne Geschäftsumgebung testen – von denen viele hochgradig angepasste oder umfassend integrierte ERP-Systeme betreiben – daher besteht ein geringes Risiko einer Betriebsunterbrechung eines kritischen Systems. Wenn ein Update durchgeführt wird, enden die Schwierigkeiten damit nicht, da vielen Unternehmen die Zeit oder die Ressourcen fehlen, um alle Versionshinweise eines ERP-Anbieters zu analysieren. Diese Notizen enthalten Einzelheiten zu den Aktualisierungen, und es ist Sache des Unternehmens, diese Verantwortung intern zu übernehmen, um zu sehen, wie sich ein Rollout auf sein System in Bezug auf Ausfallzeiten und Benutzerunterbrechungen auswirken würde.

Um die Geschäftskontinuität und keine unerwarteten Bedrohungen für den täglichen Betrieb zu gewährleisten, ist die Unterstützung durch einen Managed Service Provider zusammen mit dem Testen der Aktualisierung von Patches für kritische Prozesse vor der Bereitstellung von entscheidender Bedeutung – eine Aufgabe, die zunehmend automatisiert wird, um dies zu erleichtern manuelle Belastung. Nehmen wir den Fall von United Oilseeds, einem langjährigen Kunden von Columbus, der sich zu einer der erfolgreichsten landwirtschaftlichen Genossenschaften Großbritanniens entwickelt hat. Aufgrund von Problemen mit einem früheren infrastrukturverwalteten Dienst eines Drittanbieters wandte sich United Oilseeds an Columbus, um ihre anwendungs- und infrastrukturverwalteten Dienste zu vereinen. Nach einem Azure-Migrationsprojekt zur Modernisierung und Zukunftssicherheit

ihres ERP-Systems begann United Oilseeds die Vorteile eines kompletten Managed-Services-Pakets zu erkennen. Das Unternehmen konnte das Hin und Her zwischen verschiedenen Anbietern eliminieren, und der proaktivere Ansatz führt zu weniger Ausfallzeiten eines einzigen Ansprechpartners für seine Managed Services. Die neuere, aktuellere Infrastruktur ermöglicht es ihnen auch, den ROI ihres ERP-Systems zu maximieren.

Unterstützen Sie das überaus wichtige menschliche Element – ​​Anwendungssicherheit ist der Schlüssel

Leider ist der Endbenutzer oft das schwache Glied, wenn geschäftskritische Systeme kompromittiert werden. Erleben Sie den großen Ransomware-Angriff auf das irische öffentliche Gesundheitssystem im Jahr 2021, der von einem ahnungslosen Benutzer ausgelöst wurde, der ein einzelnes infiziertes Dokument öffnete, das er per E-Mail erhalten hatte. Die durch Covid verursachte Massenverlagerung hin zu Fernarbeit – die auch Cloud-Bereitstellungen aufgrund ihrer Kosteneinsparungsfähigkeiten und Zugänglichkeit zu einer weitaus attraktiveren Perspektive machte – hat auch den Angriffsvektor für Cyberkriminelle erhöht, da viele anfällige persönliche Geräte mit typischerweise schlechterer Sicherheit verbunden waren zu Unternehmensnetzwerken. Endbenutzerschulungen zu Best Practices für Online-Sicherheit und Cybersicherheit waren noch nie so wichtig – und für ERP-Systeme wird auch die Anwendungssicherheit eine entscheidende Rolle spielen.

Durch einen granularen Sicherheitsansatz können IT-Abteilungen jedoch sicherstellen, dass sie beruhigt sein sollten, falls ein Benutzerkonto kompromittiert wird, ohne den Benutzerzugriff auf kritische Systeme und Daten stark zu beeinträchtigen. Richtig konfiguriert umfasst dies detaillierte Benutzertypen mit unterschiedlichen Berechtigungen, Prüfprotokollen und zusätzlichen Rückverfolgbarkeitsmaßnahmen wie automatisierten Prüfungen. Und bei einer Cloud-Bereitstellung führt die Infektion eines einzelnen Endbenutzerkontos oder Geräts nicht zu einem katastrophalen Ausfall. Nehmen Sie einen Malware-Angriff auf ein Fertigungsunternehmen, dessen Betrieb rund um die Uhr läuft. Ein kompromittiertes On-Premise-ERP-System, das mit der Fabrikhalle und anderen Back-End-Systemen verbunden ist, erfordert eine vollständige Abschaltung, um eine weitere Ausbreitung und Beschädigung zu vermeiden – was sich auf den Betrieb, die Produktionsleistung und letztendlich auf das Endergebnis auswirkt. Bei einer SaaS-Bereitstellung, bei der ein Client auf einem einzelnen Gerät kompromittiert wird, ist dies nicht der Fall.

Cloud geht einen Grund zur Besorgnis an – aber seien Sie vorsichtig mit Updates

Es gibt klare Sicherheitsrisiken für den traditionellen Ansatz, eine funktionierende On-Premise-ERP-Bereitstellung zu finden und dann die Infrastruktur so wenig wie möglich zu berühren – etwas, das verlassen werden kann

Organisationen, die mit stark veralteten, anfälligen oder nicht unterstützten Versionen arbeiten. Die Eile, einen „immergrünen“ Update-Ansatz anzunehmen, muss jedoch auch mit einem Verständnis der Auswirkungen auf die Sicherheit einhergehen – die Cloud löst nicht alle Probleme, und die Betriebssicherheit bleibt in der Verantwortung des Unternehmens.

IT-Abteilungen müssen „Sicherheit“ weit fassen und sowohl den Schutz vor externen Bedrohungen als auch die Geschäftskontinuität durch anhaltende kritische Vorgänge umfassen. Um den langfristigen Erfolg von Cloud-ERP sicherzustellen, müssen sie sicherstellen, dass ihre Cloud-Bereitstellung richtig konfiguriert ist, die Sicherheit auf Anwendungsebene zweckmäßig ist und Updates gründlich getestet werden, um maximale Kompatibilität zu gewährleisten.

Von Chris Clifford, Technical Solution Architect, Columbus UK.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Chris Clifford

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.