Sicherheitslösungen müssen unkompliziert in der Anwendung sein

Carsten Pinnow für datensicherheit.de (ds) Interview mit Sergej Schlotthauer, Geschäftsführer von EgoSecure

[datensicherheit.de, 13.04.2017] Der deutsche IT-Sicherheitsanbieter EgoSecure mit Sitz in Ettlingen ist seit mehr als zehn Jahren im Bereich der umfassenden Data-Protection-Lösungen tätig. Mit der Anwendung EgoSecure Data Protection stehen dem Nutzer die Analyse des Datenflusses sowie der Schutz der Daten mit über 20 Schutzfunktionen zur Verfügung. Der Hersteller legt bei seiner Lösung nach eigenem Bekunden großen Wert auf eine unkomplizierte Anwendung, so dass Installations- und Schulungsaufwand beim Nutzer möglichst gering und gleichzeitig ein hohes Sicherheitsniveau erreicht werden kann.

Umfrage auf der it-sa 2016 präsentiert

ds: Auf der it-sa 2016 haben Sie die Ergebnisse einer umfassenden Kundenumfrage präsentiert. Wie steht es mit Ihrem Eindruck – Warum sagen die Kunden „EgoSecure“? Wo sehen Sie die entscheidenden Beweggründe (akut oder nicht akut) der Kunden, die sich für Ihr Unternehmen entschieden haben?

Schlotthauer: Unsere Umfrage hat ergeben, dass die Anschaffung einer Datensicherheits-Software zu über 85 % Bestandteil einer übergreifenden Sicherheitsstrategie ist. Über 75 % geben zusätzlich noch Compliance-Anforderungen an. Bei 45 % der Befragten spielt auch die Medienberichterstattung über schwerwiegende Datenverluste noch eine Rolle. Nur 53 % betreiben zusätzlich eine detaillierte Analyse des Ist-Zustandes des Datenschutzniveaus, bevor sie sich mit der Anschaffung einer Software-Lösung entscheiden. Mit Insight wollen wir dafür sorgen, dass es fast alle sind, die die Situation zuerst analysieren, bevor man handelt.

Warum entscheiden sich die Kunden für EgoSecure? Ein ganz wichtiger Punkt für unsere Kunden ist sicherlich das, was wir als „schöne Security“ bezeichnen. Wenn die IT-Abteilung eines Unternehmen eine Security-Software einführen, dann befürchten sie immer, dass es ein langes, kostenintensives und zeitraubendes Projekt wird und die Benutzer – also die internen Kunden – danach unzufrieden sind, weil Dinge nicht mehr so funktionieren wie vorher und sie ihre Arbeitsweisen verändern müssen. Bei uns werden sie allerdings positiv überrascht, weil unsere Lösung so konzipiert ist, dass sie einfach einzuführen und intuitiv zu administrieren ist. Außerdem finden die meisten Funktionen im Hintergrund statt, so dass der Benutzer sie gar nicht merkt. Es sind keine oder nur sehr einfachen Schulungen nötig, denn diese, und später durch Fehlbedienung verursachte Supportaufwände, das sind die größten Kosten und Aufwandsgründe in den Projekten. Genau diesen Aufwand minimieren wir. Eine schöne Lösung eben!

ds: Wie reagieren Sie dann? Welchen Weg bestreiten Sie dann (von der Aufklärung bis zur Produktinstallation)?

Bild: EgoSecure

Sergej Schlotthauer, Geschäftsführer EgoSecure

Schlotthauer: Wir versuchen immer unser Produkt live zu zeigen – persönlich, via Webcast oder als Testversion zum Download. Wer sieht, wie schön die Lösung ist, wie gut durchdacht die Bedienung ist, und wie unkompliziert alles funktioniert, der ist relativ schnell überzeugt. Wenn wir die Gelegenheit zur Live-Präsentation bekommen und es dann am besten zu einem richtigen Test kommt, haben wir eine extrem hohe Abschlussrate.

ds: Wie genau sind Ihre Produktlösungen abgestimmt und was unterscheidet sie von anderen Lösungen auf dem Markt?

Schlotthauer: Daten zu sichern bedeutet, dass man dafür Aufwand betreiben muss. Es kommt jedoch darauf an, wo dieser Aufwand entsteht. Man kann eine Lösung machen, wo der ganze Aufwand komplett beim Kunden liegt – ein gutes Beispiel dafür ist ein sehr namhafter Hersteller einer weit verbreiteten ERP-Lösung. Will man diese einführen, muss man das ganze Unternehmen so umgestalten, dass es zur Software passt. Das bedeutet viel Consulting und jede Menge Schulungen für Administratoren und Benutzer. Und ein sehr langer und schmerzhafter Einführungsprozess. Auch im Bereich der Datensicherheitslösungen gibt es einige, die so funktionieren. Unser Ansatz ist anders – wir sagen, der Aufwand muss beim Software-Hersteller liegen, deshalb ist unsere Lösung so konzipiert, dass sie sowohl beim Administrator als auch beim Benutzer wenig Aufwand entstehen lässt. Administratoren können die Lösung nach einer kurzen Einweisung bedienen, weil das Bedienkonzept sehr intuitiv ist und Benutzer bemerken die Lösung bei ihrer normalen Arbeit gar nicht, weil die Sicherheitsfunktionen weitestgehend im Hintergrund stattfinden. Für unsere Entwickler bedeutet das natürlich, dass sie zum einen jede Menge Grips in jede einzelne Funktion stecken müssen, und dass sie zum anderen aber auch gut zuhören müssen, was die Kunden bewegt. Der Aufwand liegt somit also bei uns und das merken und honorieren unsere Kunden, indem 94 % sagen, dass wir die beste Lösung auf dem Markt sind.

ds: Haben Sie eine klare Zielgruppe bei Branchen oder Unternehmensgrößen? Welche Voraussetzungen muss ein Kunde mitbringen, damit Ihre Lösungen zum Einsatz kommen können? Wo sehen Sie Ihren Sweetspot?

Schlotthauer: Wir haben Installationen von 20 Lizenzen bis 167.000 Lizenzen und haben Kunden aus nahezu allen Branchen. Aufgrund der Lösung ergeben sich keine Größen- oder Branchen-einschränkungen. Der Kunde muss keine besonderen Voraussetzungen für unsere Lösung mitbringen, wie schon oben beschrieben, betreiben wir ja den Aufwand die Lösung für alle Anforderungen fit zu machen, die sich aus der Herausforderung sicherer Daten ergeben. Besonders stark vertreten sind wir derzeit bei öffentlichen Verwaltungen sowohl auf Kommunal-, Landes- oder Bundesebene, unser größter Kunde kommt aus dem Telekommunikationsbereich und auch im Banken- und Versicherungssektor sind wir stark vertreten. Derzeit wird auch der Health-Care Bereich und der Automotive Bereich sehr interessant, weil durch einige gravierende Datenverluste die Sensibilität gerade steigt und wir mit unserer „schönen Lösung“ aber auch genau die richtige Antwort liefern. Nämlich eine Lösungen, die ohne großen Aufwand eingeführt und betrieben werden kann.

ds: Wie sieht es mit technischen Umsetzung und der Implementierung aus? Wird zusätzliche Software benötigt? Welche Umgebungen werden unterstützt, müssen Firewall Konfigurationen vorgenommen werden? Welche Arten von Agenten müssen installiert werden und wie rollen Sie diese aus?

Schlotthauer: Lediglich eine Datenbank ist notwendig, mehr nicht. Der EgoSecure Agent kann direkt installiert werden, mit jedem Software-Verteilungsprogramm ausgerollt werden oder man nutzt dafür die eingebaute EgoSecure Softwareverteilung.

ds: Und wie lange dauern Installation und Schulung?

Schlotthauer: Wir haben ein Video, auf dem die Installation so lange dauert, wie es dauert ein gutes Bier zu zapfen – 7 min. Das ist von unserer Seite auch möglich. Jedoch kommt es natürlich darauf an, welche Systemumgebung man vorfindet. Deshalb sagen wir, die Installation dauert bis zu einem halben Tag, dann liegt ein weitreichender Basisschutz vor, der dann weiter konfiguriert werden kann. Schulung fallen, wie schon weiter oben erwähnt, normalerweise nicht an. Der Benutzer muss seine Arbeitsweise nicht verändern, muss also normalerweise auch nicht geschult werden. Für den Administrator reicht in der Regel eine kurze Einweisung – die Management-Konsole ist intuitiv. Also die technischen Dinge sind sehr schnell erledigt. Aus unserer Sicht sollte man sich aber mindestens einen Tag für einen Workshop gönnen, um zu entscheiden, was der optimale Schutz für die eigene Situation ist. Unser Produkt Insight ist hier extrem hilfreich.

ds: War dies die erste Umfrage dieser Art und planen Sie ähnliche Analysen in der Zukunft?

Schlotthauer: Das war die erste Umfrage in der Größenordnung, wir werden sie in der Form aber jetzt jährlich durchführen, damit wir sehen können, wie unsere Maßnahmen wirken, wobei die 94% schwer zu steigern sind

Weitere Informationen zum Thema:

datensicherheit.de, 11.10.2016
it-sa 2016: Ganzheitliches und sicheres IT Lifecycle Management