Open Access

Stefan Lautner

• Die Cloud ist ein Thema, das Unternehmen durch die Digitalisierung mehr betrifft denn je. Während sie im Privatleben bereits Einzug in den Alltag gefunden hat, benötigen die Unternehmen noch etwas Zeit. Speziell in Bezug auf ERP-Systeme, die die sensibelsten Daten des Unternehmens beinhalten, verwehren sie sich diesem Trend. Dies liegt vor allem an der Sicherheit der Cloud. In dieser Arbeit wird darum untersucht, welche konkreten Sicherheitsbedenken die Unternehmen haben, wenn es darum geht, ihr ERP-System in der Cloud zu betreiben, und wie diese vermindert werden können. Zur Datenerhebung wurden Personen aus der IT interviewt, worauf anschließend eine Liste von Bedenken aus ihren Aussagen erstellt wurde. Die Priorisierung ergab, dass eine performante Internetverbindung und das Vertrauen in den Cloud-Anbieter die größten Bedenken im Bereich der IT-Sicherheit auslösen. Durch die technologischen Möglichkeiten in der Cloud können diese Bedenken jedoch vermindert werden, indem beispielsweise ein entsprechendes Verfügbarkeitsmodell gewählt oder eine private Verbindung zum Cloud-Anbieter aufgebaut wird. Dennoch ist es nicht möglich, alle Bedenken auszuräumen, da ab einem gewissen Punkt kein Einblick in und kein Einfluss mehr auf die Funktionalität der Cloud vorgenommen werden kann. Dies zeigt, dass vor allem Vertrauen die Basis für den sicheren Betrieb des ERP-Systems in der Cloud ist. Mit der vorliegenden Arbeit soll den Unternehmen gezeigt werden, dass sich ihre Bedenken leicht vermindern lassen.
• The cloud is almost indispensable for enterprises seeking to digitise themselves. Although private citizens have embraced the cloud, enterprises have been slower to follow. ERP systems especially, which handle the most sensitive data in an enterprise, seek to keep their data inhouse because of their scepticism of cloud security. This thesis investigates and tries to address the concerns of enterprises with regard to running their ERP system in the cloud. To this end, IT expert employees were interviewed to collate a list of concrete concerns regarding IT security for ERP systems in the cloud. This list shows that a high-performance Internet connection and the trust in the cloud provider are the biggest security concerns. However, these concerns can be mitigated by the technical capabilities of the cloud. An enterprise can, for example, select an appropriate availability model or set up a private connection to the cloud provider. Some concerns will inevitably remain, however, because the cloud provider cannot fully reveal how their technology works. Trust must be the basis for the secure operation of an ERP system in the cloud. This thesis shows that many concerns about the cloud can be properly addressed.