Informationssicherheit in der Abacus ERP Software

Änderungsnachverfolgung
Abacus bietet Ihnen zahlreiche Möglichkeiten zur Auswertung von Log-Files. Beispielsweise ist es durch die Applikation AbaAudit möglich, sämtliche Datenbankänderungen der Abacus Software protokollieren zu lassen. Dies ist insbesondere dann nützlich, wenn ungewünschte Mutationen zurückverfolgt werden oder Vorgaben auf Seiten des Qualitätsmanagements erfüllt werden müssen.
Multi-Faktoren Authentifizierung (MFA)
Im Abacus haben Sie die Möglichkeit, für alle User eine MFA-Authentifizierung zu aktivieren. Nutzen Sie diese Möglichkeit, um Ihre Daten auf mehrfach vor unerlaubtem Zugriff zu schützen.
Gefährdete Informationssicherheit
Wöchentlich ist von neuen erfolgreichen Cyberangriffen zu lesen. Kein Unternehmen ist gefeit von der Daten- und Geldgier der Hacker, die leider oft leichtes Spiel haben. Tendenziell hinken Schweizer Firmen mit dem Schutz ihrer IT-Infrastruktur hinterher. So weisen die aktuellen IT-Systeme und Programme nach wie vor erhebliche Sicherheitslücken auf. Zusätzlich hat Corona und die daraus resultierende Verschiebung ins Homeoffice die Lage noch verschärft, wie der «Cyber Security Report 2020» von Six zeigt[1]. Doch nicht nur Hackerangriffe sondern auch weitere Aspekte wie beispielsweise mangelnde Datenqualität können die Informationssicherheit in Ihrem Unternehmen gefährden.
Es besteht also Handlungsbedarf. Doch was können Sie nun konkret tun, um die Informationssicherheit im Abacus zu steigern?
Grundsätzlich gelten im Bereich der Abacus Business Software die üblichen Sicherheitsempfehlungen, welche für IT-Systeme im generellen gelten: beispielsweise das Patchen der Software seitens Client und Server, die Umsetzung von Passwortrichtlinien, aktuelle Zertifikate etc. Doch was für Ansätze gibt es innerhalb der Abacus Software, um die Informationssicherheit möglichst hoch zuhalten? Gerne stellen wir Ihnen dazu einige vor:
Benutzergruppen nach «Least-privilege-Prinzip»
(Jeder Benutzer soll genau jene Berechtigungen haben, die er benötigt, um seine Aufgaben zu erledigen – und nicht mehr)
Die sehr granular konfigurierbare Benutzerverwaltung im Abacus erlaubt es Ihnen einerseits auf Ebene von Benutzergruppen spezifische Zugriffsrechte festzulegen, sowie auch individuell pro Rolle. Auch die Zugriffe auf E-Dossier können sehr feinstufig eingestellt werden. Vergeben Sie die entsprechenden Rechte nach dem «Least-privilege-Prinzip» und dokumentieren Sie diese in einem Zugriffskontroll-Konzept. Somit reduzieren Sie die Angriffsfläche und schaffen die Grundlage für strukturiertes Access Management.
Standardisierte Abacus Prozesse
Die Datenqualität in einem ERP ist matchentscheidend. Definieren Sie daher Prozesse, welche die Datenqualität steigern. Beispielsweise einen Löschprozess für nicht mehr benötigte oder zu löschender Daten (bspw. im Fall von Bewerbungsunterlagen). Auch Datenbereinigungs-Prozesse machen Sinn, um proaktiv eine hohe Datenqualität sicherstellen zu können. Abacus bietet im Standard auch Auslagerungs- bzw. Archivfunktionen. Nutzen Sie solche Möglichkeiten und schaffen Sie Verantwortlichkeiten.