Natürlich kann ein effektiver Virenscanner Bedrohungen abwehren, aber die Realität zeigt immer wieder: Lokale Scans auf Kundenseite sind häufig nicht vollständig, sie sind ressourcenintensiv und werden manchmal schlicht vergessen
Dateien online statt auf lokalen Datenträgern abzulegen und auszutauschen, gehört im Unternehmensalltag zum Standard und hat viele Vorteile – birgt aber auch Risiken. Wie der Software-Spezialist FTAPI die Datensicherheit beim Transfer von Informationen zusätzlich erhöht hat und warum die Wahl auf eine datenschutzkonforme und ressourcenschonende Cloud-Lösung von G DATA CyberDefense fiel, erläutert Kornelius Brunner, CPO von FTAPI, im Interview.
Welche Rolle spielt das Thema IT-Sicherheit für eure Kunden?
Kornelius Brunner: Zu unseren Kund*innen zählen Unternehmen und Organisationen aus der Gesundheitsbranche, der Industrie sowie der öffentlichen Verwaltung. Sie versenden und speichern täglich mehrere zehntausend Datensätze über unsere Plattform. Dabei handelt es sich zum Teil um sensible, unternehmenskritische oder personenbezogene Daten, die vor unerlaubten Zugriffen geschützt werden müssen. Neben dieser Gefahr besteht noch ein weiteres Bedrohungsszenario für Nutzer*innen: Der Transfer von Dateien die Schadsoftware enthalten, die ohne eingehende Prüfung über die Plattform in das Kundensystem gelangen. Natürlich kann ein effektiver Virenscanner Bedrohungen abwehren, aber die Realität zeigt immer wieder: Lokale Scans auf Kundenseite sind häufig nicht vollständig, sie sind ressourcenintensiv und werden manchmal schlicht vergessen. Aus meiner Sicht braucht es eine bessere Lösung für Dateien, die über das Internet verteilt werden: Ein automatischer Virenscan, wenn sie gerade versendet oder hochgeladen werden.
FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Über 2.000 Geschäftskunden und mehr als eine Million aktive Nutzer*innen vertrauen dem Software-Spezialisten, der sich unter der Vision „Securing Digital Freedom“ für die Identitätswahrung von Personen und Unternehmen einsetzt. Als Marktführer im deutschsprachigen Raum zählen für FTAPI alle Aspekte des sicheren Datenaustauschs zu den zentralen Erfolgsfaktoren. Dazu gehören unter anderem die gesicherte Verfügbarkeit von IT-Systemen und -Prozessen, die Vorbeugung von IT-Risiken sowie die Vertraulichkeit von Daten.
Welche Schutzmaßnahmen setzt ihr ein, um Kundendaten abzusichern?
Kornelius Brunner: Angesichts steigender Cybergefahren, auch für mittelständische Kunden, sowie dem wachsenden Bedarf, Daten schnell und sicher auszutauschen, gehört es zu unserem Selbstverständnis, für größtmögliche Sicherheit zu sorgen. Wir sichern den Datenaustausch unserer Kunden vollständig ab – vom Versand der Daten über das Teilen von Informationen in virtuellen Datenräumen bis hin zur sicheren Automatisierung sensibler Daten-Workflows. Mit Mechanismen wie Zwei-Faktor-Authentifizierung oder Single-Sign-On sorgen wir für zusätzliche Sicherheit. Um die IT-Sicherheit weiter zu verbessern, und damit auch die IT-Infrastruktur der Kund*innen vor möglichen Cyberangriffen und dem ungewollten Abfluss von Daten zu schützen, haben wir uns Ende letzten Jahres entschieden, im Bereich des Virenscans auf die Kompetenzen eines erfahrenen Partners zu setzen.
Welche Anforderungen hattet ihr an die neue Lösung?
Kornelius Brunner: Wir wollten eine Lösung, die über die Leistungen der aktuell eingesetzten Antiviren-Software hinausgeht. Für uns standen die Kriterien Sicherheit und Datenschutz an erster Stelle des Anforderungskatalogs. Ein weiterer Bedarf: Sehr gute Testergebnisse bei AV-Test und AV-Comparatives, den führenden Testinstituten im Bereich Security-Software. Wichtig war außerdem, dass nicht nur das Produkt überzeugt, sondern wir auch wichtige Werte wie “Made & Hosted in Germany” mit unserem Partner teilen. Außerdem kamen bei der Produktwahl dem Betriebsmodell des Anbieters sowie einem ressourcensparenden Einsatz der Lösung eine zentrale Rolle zu. Auf der Suche nach möglichen Partnern haben wir dann die Top-Virenscanner europäischer Hersteller einer eingehenden Marktanalyse unterzogen.
Und zu welchem Ergebnis seid ihr gekommen?
Kornelius Brunner: Nach einer genauen Betrachtung der möglichen Partner fiel die Wahl auf G DATA CyberDefense. Warum? Weil das Bochumer Unternehmen als einer der wenigen Anbieter alle Kriterien erfüllen konnte. Mit G DATA haben wir einen etablierten Partner auf Augenhöhe gefunden, der Forschung und Softwareentwicklung ausschließlich in Deutschland betreibt. Beide Unternehmen bewegen sich im gleichen Umfeld und kennen die Herausforderungen ihrer überwiegend mittelständischen Kunden.
Mit Verdict-as-a-Service steht uns jetzt eine einfach skalierbare Lösung zur Verfügung, die wir schnell in die Plattform integrieren konnten, um Dateien nach schädlichem Inhalt zu durchsuchen.
Wie setzt ihr die neue Lösung ein?
Kornelius Brunner: Seit Anfang des Jahres setzen wir Verdict-as-a-Service als Premium-Virenscanner in der Cloud ein und bieten unseren Kund*innen maximalen Schutz mit Next-Gen-Schutztechnologien von G DATA CyberDefense. Der Virenscanner überprüft alle eingehenden Zustellungen sowie alle Datei-Uploads in die virtuellen Datenräume unserer Kund*innen. Entdeckt die Lösung eine Datei mit Schadsoftware, wird diese automatisch gelöscht. Zusätzlich bestehen individuelle Benachrichtigungsoptionen für Nutzer*innen und weitere Personen, zum Beispiel Administratoren. Ein weiterer Vorteil für unsere Kund*innen: Wir aktivieren den cloudbasierten Virenscanner bei Kunden auf Knopfdruck. Zudem gibt es keine Performance-Verluste bei der Überprüfung von großen Datenmengen, da der Service sich bei Bedarf flexibel anpassen lässt
Wie fällt denn euer Fazit aus?
Kornelius Brunner: Mit Verdict-as-a-Service steht uns jetzt eine einfach skalierbare Lösung zur Verfügung, die wir schnell in die Plattform integrieren konnten, um Dateien nach schädlichem Inhalt zu durchsuchen. Bei der Integration war die Zusammenarbeit der Entwicklerteams unkompliziert und schnell. Innerhalb von vier Wochen hatten die Entwickler*innen von uns und G DATA den Code angepasst und das Software Development Kit (SDK) in die Systeme integriert.
Stefan Karpenstein
Public Relations Manager