Nicht zuletzt durch die zunehmende Internationalisierung der Geschäftsbeziehungen und die Erschließung neuer Vertriebskanäle, welche Erreichbarkeit und Support rund um die Uhr erfordern, ist e-Business aus modernen Unternehmen nicht mehr wegzudenken – vielfach entscheidet sich darüber sogar die Vergabe von Aufträgen. Wer auf Dauer konkurrenzfähig bleiben will, setzt daher auf digitale Kommunikation via Inter- und Intranet. Auf diese Weise steht gerade auch dem Mittelstand der Weg zum global agierenden Produkt- und Dienstleistungsanbieter offen. Die Vorteile des e-Business liegen auf der Hand: Geschäftsprozesse lassen sich vereinfachen und optimieren, darüber hinaus Kunden, Lieferanten sowie interne und externe Partner integrieren. Der Außendienst schließlich verfügt über Funktionalitäten, mit deren Unterstützung er schneller und besser reagieren kann, beispielsweise vor Ort Just-in-Time-Angebote erstellen oder Lagerbestände abprüfen. Insbesondere durch die Aktualität sind damit die besten Voraussetzungen für eine Verstärkung der Kundenbindung und der Serviceleistungen gegeben.
Bei allem Nutzen muss jedoch bedacht werden, dass die zeit- und orts-unabhängige Verfügbarkeit der Systeme, etwa über Internet-Clients, Mobiltelefone oder Handhelds, auch eine Vielzahl an potenziellen Sicherheitslücken mit sich bringt, so dass die Daten gleichzeitig vor unberechtigten Zugriffen und Manipulationen geschützt werden müssen: nach außen vor Viren und Hacker-Angriffen, nach innen – unbeabsichtigt oder nicht – durch die eigenen Mitarbeiter.
e-Business ist Chefsache
Bereits im Vorfeld der Umstellung auf e-Business-Funktionalitäten sollten Fragen wie „Was wollen wir überhaupt nach draußen hin anbieten?“ und „Wie sollte ich das Angebot absichern?“ geklärt werden. Dabei gehört die Beschäftigung mit dem Thema zwar grundsätzlich zum Aufgabengebiet des IT-Managers im Unternehmen; da aber die eingesetzte DV zumeist sämtliche Geschäftsprozesse abbildet, dazu gehören Funktionsbereiche wie Marketing, Vertrieb/Service, Beschaffung, Produktion, Logistik etc., verlagert sich die Verantwortung für Verfügbarkeit und Sicherung des Daten- und Kommunikationsnetzes über die Grenzen der EDV-Abteilung hinaus in Richtung Chefetage. Darüber hinaus ist Sicherheit immer eine Kostenfrage und zwar keine, die lediglich mit dem Kauf eines Security-Produkts zum Schutz des Systems gewährleistet ist. Da der Bereich Datensicherung aufgrund der weltweiten Zugriffsmöglichkeiten permanent einem dynamischen Prozess unterworfen ist, ist auch an Folgekosten für die Betreuung und tägliche Fortführung zu denken – auch wenn die e-Business-Lösung „ab Werk“ bereits Sicherheitsrichtlinien erfüllt und auf Plattformen läuft, die nur noch minimale Angriffsflächen bieten. Nicht zuletzt gilt: Im Ernstfall trägt das Management die Verantwortung.
Wer 100-prozentige Sicherheit haben will …
… muss sich mit seinen Daten einschließen und darf die Tür nicht mehr öffnen. Diese Überzeugung kann man durchaus vertreten, betrachtet man die Liste der Angriffsmöglichkeiten in Zeiten frei verfügbarer professioneller Hackertools, durch die das Eindringen in Unternehmensnetzwerke nahezu zum Volkssport wird, und die Vielzahl an täglich wechselnden Viren, Würmern oder Trojanischen Pferden. Mit dem Kopf im Sand ist allerdings bekanntermaßen kein Business und schon gar kein e-Business mehr möglich. Deswegen gilt es, einen für alle gangbaren Mittelweg dafür zu finden, Informationen gleichzeitig zugänglich, aber auch sicher vor Diebstahl, Zerstörung oder Manipulation zu machen, getreu der Losung „So offen wie möglich, so sicher wie nötig“ und ohne den Kostenrahmen zu sprengen.
Schwierige Gratwanderung
Eine e-Business-Lösung kann noch so viele Funktionalitäten umfassen – sie ist erst dann gut, wenn auch wirklich alle sensiblen Daten geschützt sind. Aber wie ist dieser Spagat konkret zu schaffen? Die oberste Prämisse ist, dass die Lösung auf jeden Fall so offen sein muss, dass die Anwender damit vernünftig arbeiten können. Ein User, der sich erst durch fünf kryptische Passwörter arbeiten muss, die womöglich noch im Wochenrhythmus geändert werden, wird schnell die Lust verlieren, noch bevor er überhaupt zu arbeiten angefangen hat.
Prinzipiell gilt es vorab festzulegen, wie welche Bereiche überhaupt zu schützen sind, und auf dieser Grundlage ein entsprechendes Sicherheitskonzept zusammenzustellen. Eine Firewall ist dabei unerlässlich, nicht zuletzt deswegen, weil mittlerweile auch der Gesetzgeber den Firmen gewisse Sicherheitsrichtlinien in der IT vorschreibt, die für den Umgang mit EDV und Kundendaten zu beachten sind. Grundsätzlich sollten wichtige geschäftskritische Daten nicht via e-Business zugänglich gemacht werden, insbesondere wenn es im weitesten Sinn um Finanzen geht oder etwa die Personalabteilung outgesourct ist. Für letztere Fälle wäre alternativ an einen Schutz des Datentransfers beispielsweise durch Virtual Private Network- (VPN-) Technologie oder mithilfe spezieller Verschlüsselungsstrategien zu denken. In Bezug auf die nicht-geschäftskritischen Daten sind danach die Voraussetzungen dafür zu schaffen, dass die eigenen Mitarbeiter grundsätzlich auf alle Informationen zugreifen können, die Business-Partner auf das, was sie für das gemeinsame Geschäft benötigen, und die Endkunden schließlich nur auf das unbedingt Notwendige – jeweils über Passwortvergabe oder ähnliche Optionen zur Legitimation.
Ganzheitliche Betreuung inklusive
Die r.z.w. cimdata AG bietet ihren Anwendern mit den eSuiten der Enterprise Resource Planning- (ERP-) Lösung cd2000 und des Finance- und Controllingsystems if2000 nicht nur e-Business-fähige Software-Produkte – auch auf Application Service Providing- (ASP-) Basis – mit hohen Sicherheitsstandards, die durch regelmäßige interne und externe Checks garantiert werden. Die in Weimar und Gunzenhausen ansässigen IT-Spezialisten stellen darüber hinaus zusammen mit ihren Partnern auch den kompletten Service inklusive intensiver Beratung, Betreuung und produktbezogener Updates rund ums Thema Sicherheit zur Verfügung.
r.z.w. cimdata AG
D–99425 Weimar
Telefon: (+49) 03643/8640-0
www.rzw.de