Was sind die großen Sorgen vieler Kunden bei der mobilen ERP-Anbindung über Internet ?
Im Unterschied zur Vernetzung von Standorten mit gesicherten Verbindungen, beispielsweise über VPN, müssen bei der Anbindung einer ERP-Lösung an das Internet erhöhte Sicherheitskonzepte angeboten werden. Username und Passwort bieten, zwar gekoppelt mit einer Verschlüsselung und Übertragung in einem gesicherten Layer (SSL), bereits eine beachtliche Sicherheit. Aber dieses Thema hat dort eine Grenze, wo Sicherheitsmechanismen "abgehört" und analysiert werden können. Wie legt man einem Sniffer, der versucht Datenströme zu analysieren um Codes zu ermitteln, aber das Handwerk?
Die Banken waren auch hier wieder die Vorreiter. Man vermeidet z.B die "Übertragung" von Passwörten und Codes über Internet vollständig, führt also die Sicherheitsverifizierung nicht auf dem Applicationsserver, sondern vor Ort beim User auf seinem Client durch.
Zu diesem Zweck sollten e-Business-Applikationen wie CANIAS beispielsweise Codecard gestützte Userverifizierungen unterstützen und den Zugang zur Applikation clientseitig erst freigeben, wenn die "ortsgebundene" Verifizierung abgeschlossen ist.
Die Konzepte der IAS sehen aber noch eine ganze Reihe von weiteren Anwendungsmöglichkeiten vor. Ist die relativ geringe Investition für eine kartengestützte Verifizierung erst einmal getätigt, können damit nicht nur der Zugang, sondern auch in der Applikation alle Rechtevergaben gesteuert werden. So lassen sich beispielsweise sensible Bereiche bis hin zu Signatur- und Freigabeprozessen gekoppelt an Datenbank-
informationen im ERP-System, wie z.B. Abteilungszugehörigkeit aber auch Angebots- oder Bestellhöhe, mittels dieser Technologie hinsichtlich Zugang und Berechtigungen individuell projektieren.
IAS hat dieses Knowhow zusammen mit einem langjährigen Geschäftspartner, der Firma KOBIL Systems, ausgebaut und erfolgreich getestet. In der ganzheitlichen ERP-Beratung, auch in Fragen von Security und Mobilitätskonzepten auf der Basis innovativer JAVA-Technologien, liegt die große Stärke des ERP-Systemhauses. In den nächsten 4-6 Wochen werden die Experten eine erste Kundenreferenz-Installation mit dieser Technologie aufrüsten.
Im Unterschied zur Vernetzung von Standorten mit gesicherten Verbindungen, beispielsweise über VPN, müssen bei der Anbindung einer ERP-Lösung an das Internet erhöhte Sicherheitskonzepte angeboten werden. Username und Passwort bieten, zwar gekoppelt mit einer Verschlüsselung und Übertragung in einem gesicherten Layer (SSL), bereits eine beachtliche Sicherheit. Aber dieses Thema hat dort eine Grenze, wo Sicherheitsmechanismen "abgehört" und analysiert werden können. Wie legt man einem Sniffer, der versucht Datenströme zu analysieren um Codes zu ermitteln, aber das Handwerk?
Die Banken waren auch hier wieder die Vorreiter. Man vermeidet z.B die "Übertragung" von Passwörten und Codes über Internet vollständig, führt also die Sicherheitsverifizierung nicht auf dem Applicationsserver, sondern vor Ort beim User auf seinem Client durch.
Zu diesem Zweck sollten e-Business-Applikationen wie CANIAS beispielsweise Codecard gestützte Userverifizierungen unterstützen und den Zugang zur Applikation clientseitig erst freigeben, wenn die "ortsgebundene" Verifizierung abgeschlossen ist.
Die Konzepte der IAS sehen aber noch eine ganze Reihe von weiteren Anwendungsmöglichkeiten vor. Ist die relativ geringe Investition für eine kartengestützte Verifizierung erst einmal getätigt, können damit nicht nur der Zugang, sondern auch in der Applikation alle Rechtevergaben gesteuert werden. So lassen sich beispielsweise sensible Bereiche bis hin zu Signatur- und Freigabeprozessen gekoppelt an Datenbank-
informationen im ERP-System, wie z.B. Abteilungszugehörigkeit aber auch Angebots- oder Bestellhöhe, mittels dieser Technologie hinsichtlich Zugang und Berechtigungen individuell projektieren.
IAS hat dieses Knowhow zusammen mit einem langjährigen Geschäftspartner, der Firma KOBIL Systems, ausgebaut und erfolgreich getestet. In der ganzheitlichen ERP-Beratung, auch in Fragen von Security und Mobilitätskonzepten auf der Basis innovativer JAVA-Technologien, liegt die große Stärke des ERP-Systemhauses. In den nächsten 4-6 Wochen werden die Experten eine erste Kundenreferenz-Installation mit dieser Technologie aufrüsten.
