Best Practice

Buchhaltung in der Cloud

Sie ist dem Himmel schon immer recht nah - jetzt wagt sie den Sprung in die Wolke: Der Windspezialist Rotor Control aus Nordfriesland hat seine Buchhaltungs-Software in die Cloud ausgelagert.

Rückenwind für die Cloud

© Melpomene - Fotolia.com

Rotor Control hat seine Buchhaltungs-Software in die Cloud ausgelagert.

Die Energiewende ist eine der wichtigsten Zukunftsaufgaben in Deutschland. Das bedeutet: Rückenwind für Windkraftanlagen. Der Bundesverband Windenergie (BWE) erwartet, dass im Gesamtjahr 2013 Windräder mit einer Leistung von rund 3 000 Megawatt gebaut werden. Momentan drehen sich hierzulande 22 000 Windkraftanlagen, die knapp acht Prozent des Stromverbrauchs decken.

Firmen wie die Rotor Control GmbH mit Sitz in Nordfriesland sorgen dafür, dass die Anlagen störungsfrei laufen. Dafür wagen sich die Beschäftigten Tag für Tag in schwindelerregende Höhen, um die Windriesen in Schuss zu halten. Das 2006 gegründete Unternehmen beschäftigt 13 Mitarbeiter und hat sich auf die Wartung, Reparatur, Reinigung und Begutachtung von Rotorblättern und Türmen spezialisiert.

Mehr Flexibilität und Mobilität gesucht

Den Umzug an den neuen Firmensitz in Struckum nahm Geschäftsführerin Andrea Barluschke zum Anlass, die kaufmännischen Abläufe des Unternehmens neu zu steuern. Mit der bis dato verwendeten Inhouse-Lösung war sie nicht mehr zufrieden - die Geschäftsführerin gab einer zukunftssicheren Cloud-Lösung den Vorzug.

"Der Aufwand für eine sichere Datenhaltung ist uns hier einfach zu groß. Deshalb kam nur eine externe Speicherung infrage", sagt Andrea Barluschke. Sie wünschte sich für sich und ihre Kollegen mehr Flexibilität - und die Möglichkeit, mobil zusammenzuarbeiten. "Wir haben also ganz gezielt nach einer Cloud-Lösung gesucht - auch, weil ich viel unterwegs bin und außerhalb des Büros Zugriff auf die Daten haben möchte. VPN ist mir einfach zu langsam", erklärt die Geschäftsführerin.

Mehr lesen

Ratgeber: "IT-Strategien"

IT-Sicherheitsreport

Die neue Cloud-Lösung sollte ein Gesamtpaket bieten und Funktionsbereiche wie Kundenverwaltung, Auftragsabwicklung und Buchhaltung abdecken. Den geeigneten Partner fand Andrea Barluschke in Bonn. Dort entwickelt der Software-Hersteller Scopevisio seit 2007 kaufmännische Unternehmenslösungen, die ausschließlich in der Cloud bereitgestellt werden.

Der Vorteil: Die Software ist ortsunabhängig nutzbar, was ihr und ihren Mitarbeitern mehr Flexibilität beschert. Zum Produktspektrum gehören Online-Software für die Bereiche Vertrieb, Verkauf, Buchhaltung und Finanzmanagement. Alle Lösungen sind auf die Bedürfnisse Selbstständiger sowie kleiner und mittlerer Unternehmen zugeschnitten.

Sicher aufgehoben in der Wolke

Beim Thema Cloud legte Andrea Barluschke großen Wert auf das Thema Sicherheit: "Ich habe keinen Zweifel daran, dass unsere Geschäftsdaten in einem deutschen Rechenzentrum viel sicherer aufgehoben sind als bei uns vor Ort."

Denn Scopevisio hostet alle Daten und die Software in einem Rechenzentrum in Frankfurt am Main, das höchsten Sicherheitsanforderungen genügt. Das garantiert: Brandschutz, Zutrittsund Zugriffssicherung werden hier auf einem Niveau betrieben, das von den Kunden selbst kaum realisiert werden könnte.

Barluschke stemmte die Einführung von Scopevisio selbst. "Der überschaubare Aufbau der Software hat uns sehr Web- und E-Mail-Security sowie Data Loss Prevention. Die Lösung zielt darauf ab, vor heimtückischen Bedrohungen und Datendiebstahl zu schützen - unabhängig davon, ob sie von außen oder von innen ausgehen.

Sicherheitsregeln festlegen und umsetzen

Im Anschluss an die Grundsatzentscheidung installierte die IT-Abteilung von EFAFLEX zusammen mit IT-Sicherheitsspezialisten von BZP das Sicherheitssystem und führte einen Proof of Concept durch. Hier ging es unter anderem darum, zu überprüfen, ob die Appliance generell den hohen Sicherheitsanforderungen des Fertigungsunternehmens gewachsen ist. Dass dem so ist, stellte sich schon bald heraus.

Besonders schützenswert bei EFAFLEX sind alle Konstruktionszeichnungen, denn in diesen Daten steckt die kreative Ingenieurskunst des Technologieführers von modernen hochentwickelten Toranlagen. In einem ersten Schritt ermittelte das Projektteam per Software, welche CAD-Dateien, inklusive Dokumentation, vorhanden sind und wo diese gespeichert sind und ordnete die Daten einzelnen Sicherheitsklassen zu. Nur so lässt sich feststellen, was unbedingt schützenswert ist, denn nicht alle Daten müssen sich in einer hohen oder sehr hohen Sicherheitsstufe befinden.

Die Files zu lokalisieren und zu analysieren erfolgt weitgehend automatisiert. Wenn es darum geht sie zu klassifizieren, ist neben technischem vor allem auch fachliches Wissen gefragt. Letztlich ist festzulegen, wer welche Daten in welchen Geschäftsprozessen lesen oder ändern darf. Und vor allem: Wer darf welche Daten über welche Kanäle (E-Mail Anhang, DVD oder anderes Speichermedium) an wen versenden?

Dazu entwickelte das Projektteam ein neues Berechtigungskonzept und ergänzend dazu eine neue Richtlinie zur Ablage vertraulicher Daten. Als weitere Auswirkung zeigte sich darüber hinaus, dass es notwendig war, die Geschäftsprozesse, in denen diese Daten genutzt werden, neu zu gestalten.

"Einer der wichtigsten Punkte bei der Einführung einer DLP-Lösung ist die frühzeitige Information der Mitarbeiter", erläutert Karl Weinberger. "Es kann nicht oft genug betont werden, dass es nicht darum geht, das Verhalten einzelner Mitarbeiter zu analysieren, sondern darum, das geistige Eigentum des Unternehmens zu schützen. Ohne die Akzeptanz der Anwender und ohne die Information des Betriebsrats, lässt sich eine DLP-Lösung nicht erfolgreich einführen."

Nachdem in einer ersten Phase die Regeln und das Vorgehen unter allen Beteiligten abgestimmt waren, nutzten die Mitarbeiter die Lösung im Alltag. Das Projektteam wertete die Erfahrungen über einen Zeitraum von rund sechs Monaten aus und nahm Feinjustierungen vor. Seit September 2013 arbeitet die Lösung im Produktivbetrieb.

Risiken überwachen und Gefahren rechtzeitig erkennen

Aktiv wird die DLP-Lösung dann, wenn ein Mitarbeiter Konstruktions- oder Entwicklungsdaten an einen Partner, Lieferanten oder Kunden per Mail versenden oder auf ein externes Speichermedium kopieren will. Die Grundlage dafür bildet eine Datenbank mit "digitalen Fingerabdrücken" aller als vertraulich klassifizierten Daten. Websense TRITON Enterprise analysiert den "digitalen Fingerabdruck" der Daten, die das Unternehmen verlassen sollen und vergleicht ihn mit dem gespeicherten Wert. Liegt kein Verstoß gegen die Sicherheitsregeln vor, kann der Mitarbeiter die Daten versenden.

Sehen die IT-Mitarbeiter in ihrer zentralen Managementkonsole, mit der sie die DLP-Lösung überwachen, dass es eine Warnung gibt, verständigen sie den fachlichen Vorgesetzten des Mitarbeiters. Meist lässt sich schnell feststellen, ob möglicherweise ein falscher Alarm vorliegt oder der Vorgesetzte zusammen mit der IT mit dem Mitarbeiter den Sachverhalt in einem Gespräch klären muss.

"Die integrierte Data-Loss-Prevention-Lösung von Websense kombiniert Web-, E-Mail- und Datensicherheit und sorgt für eine wirksame Überwachung und Kontrolle unserer anspruchsvollen Sicherheitsanforderungen. Vertrauliche Daten aus der Konstruktion und Entwicklung sind bestmöglich abgesichert", berichtet Karl Weinberger.

"In der Zwischenzeit hat die DLP-Lösung eine anfangs gar nicht beachtete Nebenwirkung: Websense TRITON Enterprise bietet umfangreiche IT-Sicherheitsfunktionen. Dadurch konnte die Zahl der Produkte im Bereich Web- und E-Mail-Security am Gateway auf nunmehr nur eine Lösung konsolidiert werden."

Mehr zum Thema

Sound-Designer Alex Jacobi
Ratgeber "Best Practice"

Der Sound-Designer Alex Jacobi bildet den gesamten finanziellen Workflow seines Betriebs in der Cloud ab. Die Standort übergreifende Zusammenarbeit…
image.jpg
Datenträger bereinigen

Der IT-Dienstleister tradefinity kümmert sich unter anderem um die Weiterverwertung gebrauchter Hardware.
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
IT-Sicherheit

Nur mehrschichtige Verteidigungsstrategie bewahren Unternehmen vor riskanten und teuren Distributed-Denial-of-Service-Angriffen.
Datenspeicher in der Cloud
Shared Storage

Cloud-Speicher eignet sich nur bedingt für Firmen - allein schon aus Sicherheitsgründen sollten Unternehmen besser auf ihre Bedürfnisse angepasste…
Cloud-Dienst
IT-Service-Management

Service-Steuerung ohne gezielte Software-Unterstützung ist heute kaum möglich. Statt aufwendiger Eigenlösungen kann das das IT-Service-Management…