Mehr Cybersicherheit im Multichannel-Handel | stores+shops

Anzeige
{{{name}}}

Vorgeschlagene Beiträge

Anzeige

Anzeige

Selbst wenn eine Software nur intern genutzt wird, sollte sie geschützt werden.
Foto: Pexels-pixabay

Mehr Cybersicherheit im Multichannel-Handel

Die Digitalisierung von Geschäftsprozessen kann Arbeitsabläufe erleichtern, die Effizienz verbessern und den Umsatz steigern. Dabei gibt es jedoch zur Erhöhung der Sicherheit einige Aspekte, die Unternehmen, die in mehreren Verkaufskanälen tätig sind, bei der Implementierung von Software beachten sollten.

Keep it simple

Das digitale Backoffice sollte einfach zu bedienen sein. Denn wenn man sich in die Lage der Mitarbeitenden im stationären Markt versetzt, wird erkennbar, dass die Prioritäten dort oft eher in der Organisation der Verkaufsräume, der Lagerkoordination oder Beratung liegen – und nicht bei einer zusätzlich eingeführten Software. Selbst dann nicht, wenn sie die tägliche Arbeit erleichtern soll.

Deshalb ist es wichtig, für eine maximale Akzeptanz der jeweiligen Prozess-Software zu sorgen. Dafür sollte z. B. die Oberfläche so gestaltet sein, dass alle Nutzenden sich sofort und möglichst ohne Einarbeitung zurechtfinden, mithilfe einer Nutzerführung, die analog bestehende und gelernte Abläufe möglichst natürlich digital nachbildet.

Durchdachtes Rollen- und Rechtesystem

Mal eben schnell ein Software-Modul bereitstellen, damit dieser eine zeitaufwendige Prozess komfortabler über die Bühne geht? Diese Herangehensweise ist nicht ratsam. Bei allem Pragmatismus sollte ausreichend Zeit für die Planung bemessen und folgende Überlegungen angestellt werden: Gibt es unterschiedliche Parteien, die Daten in das System eingeben oder konsumieren? Soll das Tool genutzt werden, um Informationen von der einen Abteilung an die andere weiterzugeben?

Dürfen sämtliche Nutzer:innen alles sehen und ändern? Falls die Software einen Freigabemechanismus benötigt, sollte klar sein, wer berechtigt ist, eine Freigabe anzufordern und wer entscheidet, ob etwas veröffentlicht wird oder nicht. Für eventuelle Weiterentwicklungen der Software ist es deshalb empfehlenswert, sich im Vorfeld ein Rollen- und Rechtesystem zu überlegen und dieses zu implementieren. Es ist leichter realisierbar, einer Gruppe Zugriffsrechte zu erteilen als jedem einzelnen Nutzerkonto.

In Bezug auf die Backoffice-Software sollten die Abteilungen untereinander abgestimmt sein.

In Bezug auf die Backoffice-Software sollten die Abteilungen untereinander abgestimmt sein.
Foto: Pexels-mart-production

Single-Sign-On Lösungen

Wenn den Mitarbeitenden im stationären Markt eine Software bereitgestellt wird, können Single-Sign-On-Lösungen (SSO) sinnvoll sein. Das ist eine Methode, die es User:innen ermöglicht, sich auf sichere Weise bei mehreren Anwendungen und Webseiten zu authentifizieren und dabei nur einmal ihre Anmeldedaten einzugeben. Zum einen kann damit auf die Anlage von Nutzerkonten verzichtet werden; die Anwendung muss somit im zentralen Register wie beispielsweise einem Active Directory nur noch für die Nutzer:innen freigegeben werden.

Zum anderen genügt ein einziges Kennwort. Wichtig hierbei ist, dass dieses der zentralen Passwortrichtlinie unterliegt – also beispielsweise aus einer möglichst sicheren Zeichenkette mit verschiedenen Elementen besteht und in regelmäßigen Intervallen geändert wird. Hierbei können die Nutzer:innen im Falle des Verlusts den für sie gewohnten Weg für die Wiederherstellung des Kennwortes gehen. Ein weiterer Sicherheitsvorteil besteht darin, dass Nutzerkonten zentral gesperrt werden können, sollten Mitarbeitende aus dem Unternehmen ausscheiden. Rahmenbedingungen von

Drittsoftware beachten

Wird in dem bereitgestellten System Software von Drittanbietern eingesetzt, sollten deren Bedingungen genau geprüft werden. Zum einen stellt sich die Frage nach der Lizenz: Darf die Software Teil eines neuen Produktes werden? Welche Voraussetzungen müssen dafür erfüllt werden? Zum anderen können die Rahmenbedingungen interessant sein. Nutzt man für einen komfortablen Datenaustausch beispielsweise eine Google-Sheet-Tabelle, sollte man sich darüber im Klaren sein, dass es eine Limitierung der Schnittstellenabrufe gibt.

Bei Google etwa sind dies 300 Abrufe pro Minute. Gelangt man an ein solches Limit, kann es im ungünstigen Fall dazu führen, dass eine Software nicht mit den neuesten Daten bestückt werden kann. Diese „Quota“ genannten Obergrenzen für die Schnittstellenzugriffe lassen sich zwar anpassen. Da das aufseiten des Suchmaschinenanbieters jedoch einen manuellen Prozess in Gang setzt, dauert eine Entscheidung darüber mitunter mehrere Wochen. Deshalb ist es ratsam, die Bedingungen rechtzeitig zu sichten und notwendige Maßnahmen frühzeitig zu ergreifen.

Bestehende Prozesse berücksichtigen

Für eine schnelle Nutzbarkeit sollte sich das digitale Backoffice an gewohnten analogen Prozessen orientieren. Werden über die Software Produkte an Verbraucher verkauft, ist es beispielsweise empfehlenswert, sich mit den Kolleg:innen der Kunden-Hotline abzustimmen: Was geschieht, wenn das Personal im stationären Laden bei Fragen zu den Waren den Kundensupport anrufen? Kennt man dort die Software? Wissen alle Bescheid, wo sie Informationen finden und wie sie den Anrufenden helfen können? Auch logistische Abläufe sollten vor Inbetriebnahme der Software transparent sein, etwa, wie die Ware versendet wird oder wie der Umgang mit Retouren geregelt ist.

Risiken nicht unterschätzen

Selbst wenn eine Software nur intern genutzt wird, sollte sie geschützt werden – egal, wie groß das Vertrauen innerhalb des Teams ist. Dabei können Fragen wie diese helfen: Wie können Zugriffe von Nutzenden oder Systemen eingeschränkt oder verhindert werden? Gibt es eine Backup-Strategie? Wie verläuft eine Desaster-Recovery? Auch sollte das Unternehmen klären, welche Maßnahmen ergriffen werden, wenn die Anwendung nicht erreichbar ist und wer dann über welche Wege informiert wird.

Ebenso ist es sinnvoll, die notwendigen Software-Wartungen zeitlich und personell zu definieren und zu bestimmen, wer sich in welchen Intervallen um Security-Patches kümmert.

Gastautor Kevin Trieloff ist technischer Leiter der Hamburger E-Commerce-Agentur For Sale Digital.

Medium Rectangle Technology 1

Anzeige

Medium Rectangle Technology 3

Anzeige