Warum Unternehmen mit Ihren HR-Prozessen in die Cloud gehen sollten
Sie zögern? Da sind Sie vermutlich nicht alleine. Vor allem bei sensiblen Personaldaten haben Sie Zweifel in Bezug auf Cloud Lösungen? Dazu gibt es eigentlich keinen Grund. Es gibt stattdessen viele gute Argumente, die für SaaS (Software as a Service) Lösungen für Unternehmenssoftware sprechen - auch im Personalbereich.
Mit einer Cloud-Lösung auf der sicheren Seite
Der wohl wichtigste Punkt, wenn es um die Verwendung von Geschäftsanwendungen geht: die IT-Sicherheit. Denn gerade beim Workforce Management, wo Mitarbeiterstammdaten, zeitwirtschaftliche Informationen wie An- und Abwesenheiten sowie Daten aus der Personaleinsatzplanung und dem Zutrittsmanagement gespeichert und archiviert werden, müssen alle Daten und auch der Betrieb der Lösung bestmöglich gesichert sein. Die Angst vor einem Cyber-Angriff oder einem eventuellen Datenverlust ist bei vielen Unternehmen allgegenwärtig.
Ein Blick in den Bericht zur Lage der IT-Sicherheit in Deutschland 2020 belegt diese Sorge mit deutlichen Zahlen. 117,4 Millionen neue Schadprogramm-Varianten wurden demnach registriert, durchschnittlich waren es 322.000 pro Tag. Im Vorwort des Berichts betont Bundesinnenminister Horst Seehofer: „Je nach Ausmaß der Infektion kann es für Wirtschaftsunternehmen zu kurzfristigen Arbeits- und Produktionseinschränkungen bis hin zu einem kompletten Ausfall für mehrere Wochen oder Monate kommen.“ Um das zu vermeiden, braucht es Sicherheitsvorkehrungen an unterschiedlichen Stellen. Gehen wir die wichtigsten einmal durch.
Rechenzentrumssicherheit
Laut BSI zählen dazu die „permanente Überwachung der Zugänge […] und geschultes Sicherheitspersonal. Versorgungskomponenten, die für den Betrieb unverzichtbar sind, sollten redundant ausgelegt sein, so zum Beispiel Stromversorgung, Klimatisierung und Internet-Anbindung. Auch zeitgemäße Vorkehrungen für den Brandschutz müssen umgesetzt sein und regelmäßig getestet werden.“ Die Sicherheit wird durch Georedundanz noch einmal erhöht. Das bedeutet, dass Rechenzentren „geografisch so weit von einander entfernt liegen, dass ein besonderes Schadensereignis […] nicht gleichzeitig das ursprünglich genutzte Rechenzentrum und das, in dem die Ausweichkapazitäten genutzt werden, beeinträchtigen.“
Server-Sicherheit
Dazu heißt es, es „sollten Standardmaßnahmen zum Schutz von IT-Systemen, wie etwa Host Firewalls, Host-based Intrusion Detection Systems, etc. umgesetzt und regelmäßig Integritätsüberprüfungen wichtiger Systemdateien durchgeführt werden.“ Grundlagen für eine zuverlässige und sichere Bereitstellung bilden zudem eine Breitbandanbindung, standardisierte und weitverbreitete Übertragungsprotokolle, eine serviceorientierte Architektur und vor allem eine konsequente Virtualisierung.
Netzsicherheit
Es braucht Sicherheit zur Abwehr netzbasierter Angriffe. Dazu zählen u.a. Sicherheitsmaßnahmen gegen Malware, also Virenschutz, Trojaner-Detektion, Spam-Schutz, aber auch Sicherheitskonzepte wie IPS/IDS-Systeme, Firewall oder Application Layer Gateway. Zudem sollte die Abwehr gegen DDoS-Angriffe bedacht werden und die Kommunikation zwischen Anbieter und Nutzer ist zwingend verschlüsselt durchzuführen, beispielsweise über SSL. Dies sind nur einige wichtige Kriterien, auf die Sie bei einem Anbieter achten sollten. Eine detaillierte Auflistung aller vom BSI empfohlenen Kriterien ist hier zu finden.
Anwendungssicherheit
Wichtig hierbei: Die Sicherheit muss Bestandteil des Software Development Life Cycle Prozesses sein, d.h. Reviews, automatisierte Tests, Vulnerability Tests, usw. werden regelmäßig durchgeführt. Außerdem trägt ein regelmäßiges und zügiges Patch- und Änderungsmanagement für Softwareaktualisierungen deutlich zur Sicherheit der gehostete Lösung bei.
Datensicherheit
Das ist gerade bei hochsensiblen Personaldaten ein wichtiges Thema. Die Sicherheit muss über den gesamten Lebenszyklus der Daten gewährleistet sein - von der Erstellung bis zu Löschung. Eine sichere Isolierung der Daten ist ebenfalls Grundvoraussetzung. Stichworte sind hierbei u.a. virtuelle Speicherbereiche oder Tagging. Ein weiterer wichtiger Punkt ist die regelmäßige Datensicherung über Backups. Auch hier braucht es definierte Rahmenbedingungen über z.B. Umfang, Intervalle, Zeitpunkte und Dauer der Speicherung. Und schlussendlich muss der Anbieter immer gewährleisten, dass die Daten auf Wunsch des Kunden vollständig gelöscht werden können.
Bei einem Anbieter, der diese Punkte erfüllen kann, ist Ihr Unternehmen in guten Händen. Die Sicherheit Ihrer IT-Lösung ist in aller Regel sogar deutlich höher als bei einer On-Premise-Lösung. Daher ist der Weg in die Cloud zwar ein großer Schritt für viele Unternehmen, doch er lohnt sich am Ende.
CLOUD-ANWENDUNGEN SCHONEN RESSOURCEN
Werden IT-Lösungen im eigenen Unternehmen installiert und gemanagt, bedeutet das zunächst einmal ein Investment – in Zeit und Ressourcen. Zum einen muss die IT-Infrastruktur stets aktuell sein, um Sicherheit und Verfügbarkeit zu gewährleisten. Zum anderen ist die wertvolle Ressource IT-Mitarbeiter, die das notwendige und oft kostenintensive Spezial-Know-how mitbringt, limitiert.
Eine SaaS-Lösung entlastet die IT-Abteilung. Denn Hosting, Betrieb und Management der Software übernimmt der Anbieter. Dazu zählen auch kontinuierliches Monitoring des laufenden Systembetriebs sowie regelmäßige Aktualisierungen. Das gewährleistet die Betriebssicherheit und den Langzeiterfolg der Lösung.
Eine SaaS-Lösung entlastet die IT-Abteilung. Denn Hosting, Betrieb und Management der Software übernimmt der Anbieter.
Mehr Kostentransparenz und Skalierbarkeit
Durch eine monatliche Abrechnung gemäß dem Prinzip „pay for what you use“ und den Wegfall separater Lizenz- und Supportkosten für Datenbank-, Applikations- sowie Back-up Server erreichen Sie mehr Kostentransparenz. Zudem ist es wichtig, für die Applikation optimal abgestimmte Komponenten auszuwählen. Erfahrungswerte, die oft nur der Software Hersteller selbst liefern kann. Sie nutzen und bezahlen nur die Komponenten bzw. Module, die Sie auch tatsächlich benötigen.
Sie erhalten eine optimal auf die Lösung abgestimmte Backend IT-Infrastruktur, die je nach Bedarf skalierbar ist. Das führt zu einer optimierten Systemleistung und spart zusätzliche IT-Ressourcen. Alle für den Betrieb der Cloud-Lösung anfallenden Kosten lassen sich ganz genau prognostizieren.
Fazit: Cloud bringt HR sicher in die Zukunft
Mit SaaS bleiben Sie am Puls der Zeit. Deshalb liegt auch bei digitalem Workforce Management die Zukunft in der Cloud. Und auch die Einbindung in eine gesamtheitliche HR-Lösung ist kein Problem. ATOSS Workforce Management lässt sich beispielsweise vollständig in SAP SuccessFactors Employee Central integrieren. Funktionen, Informationen und Anwendungsfälle können direkt unter der SAP SF EC Oberfläche aufgerufen und bearbeitet werden – ohne erneute Anmeldung. Doppelte Datenpflege entfällt, der Endnutzer hat einen zentralen Zugangspunkt, der jedoch durch ein ausgefeiltes Zugangsberechtigungssystem definiert ist. Das Ergebnis ist eine leistungsfähige Plattform in der Cloud, mit der alle HR-Prozesse durchgängig abgebildet werden können.
Welche unserer Kunden bereits erfolgreich auf die Cloud setzen, erfahren Sie in unserer Best-of-Broschüre.