In welchen Bereichen sehen Sie generell Raum für ergänzende Lösungen bei der Nutzung von Microsoft Office 365 in Unternehmen?
Kohl: Trotz der vielen Sicherheitsfunktionen, die Microsoft in Office 365 verbaut hat, bleibt für viele Kunden die Angst, die Kontrolle über ihre Daten zu verlieren: sei es durch Diebstahl, Manipulation oder unkontrollierbare Zugriffe. Nicht zuletzt aufgrund der unterschiedlichen Rechtsverständnisse zwischen Europa und den Vereinigten Staaten von Amerika - wie auch der unterschiedlichen, aktiven Gesetzgebung in Bezug auf den Schutz personenbezogener Daten - sind zusätzliche Sicherheitslösungen notwendig.
Das Modell der "shared responsibility" von Microsoft verdeutlicht, dass der Cloud Provider nur die Verantwortung für Hard- und Software, also die Infrastruktur übernehmen muss. Die Verantwortung für die Sicherheit der Daten liegt ausschließlich bei dessen Kunden. Daher sind Lösungen zur Content- und Zugriffs-Analyse sowie Datenverschlüsselung - am besten enthalten in einer Sicherheitslösung, deren Komponenten aufeinander abgestimmt wurden - bei Kunden sehr beliebt. Lediglich auf diese Weise können Unternehmen sicherstellen, dass weder Microsoft, noch ein Cloud-Betreiber, oder auch ein Angreifer keinen Zugriff auf unverschlüsselte Daten erhält.
Was für Produkte hat Airlock dafür im Angebot? Was zeichnet die gegenüber dem Wettbewerb aus?
Kohl: Der Umzug in die Cloud bietet viele Vorteile bei Kollaboration, Verfügbarkeit und Performance, erzeugt aber bei vielen potenziellen Nutzern enorme Bedenken im Bereich des Datenschutzes - schließlich befinden sich kritische Daten nicht mehr unter der alleinigen Kontrolle des Kunden.
Eine mehrstufige Sicherheitsarchitektur bildet hier einen einmaligen Sicherheitsansatz. Sie sollte bestehen aus: Web Application Firewall (WAF) und API Gateway - inklusive der entsprechenden Regelwerke für Office 365 - außerdem einem Identity and Access Management (cIAM) mit integrierter Zwei-Faktor-Authentifizierung zur Kontrolle und Regelung der Zugriffsrechte und User-Komforts, sowie einer der eigentlichen Cloud vorgelagerten Komponente, die sensible Daten verschlüsseln und pseudonymisieren kann, bevor sie die Umgebung des Kunden verlassen.
Auch interessant: Nutzen Sie Office 365 datenschutzkonform?
Diese neuartige Sicherheitsarchitektur auf Basis langjährig erfolgreicher Web-Application-Security-Komponenten garantiert bei modernen Anwendungen, wie Office 365, die Datensicherheit für Unternehmen. Die Daten und auch die Verschlüsselung selbst bleiben dabei vollständig unter der Kontrolle des Kunden und die Sicherheit wird somit sogar bei einem Datenverlust vollständig gewährleistet. Niemand kann völlig verhindern, dass Daten gestohlen werden, aber diese neuartige Architektur stellt sicher, dass die gestohlenen Daten für den Angreifer nutzlos sind. Wichtige Anwendungen, wie E-Mail, Kalender, Microsoft Sharepoint und OneDrive, bleiben zudem trotz dieser Neuerungen erhalten - einschließlich wichtiger Funktionen wie Volltextsuche und formaterhaltender Analyse.
Diese neue Architektur des Secure Access Hub mit integrierter Cloud-Verschlüsselung steht sowohl für Office 365 als auch für eine Vielzahl anderer On-Premise und Cloud-Applikationen zur Verfügung. Sie deckt nicht nur die Office-Plattform, sondern das komplette Cloud-Ökosystem ab.
An welche Firmen richten sich diese Angebote?
Kohl: Der Schutz von Daten, insbesondere personenbezogener, ist schon von Gesetzes wegen her vorgeschrieben. Daher ist die Unternehmensgröße kein entscheidender Faktor für den Einsatz unserer Lösung. Es stellt sich eher die Frage, ob diese Lösung vom Unternehmen selbst betrieben werden soll und aufgrund von Ressourcenfragen überhaupt betrieben werden kann, oder ob sie nicht besser als Managed Service eingekauft werden sollte. Wichtig hierbei ist jedoch, dass nicht auf die Verschlüsselungsangebote der Cloud-Anbieter zugegriffen wird, da sonst die Datenhoheit für das Unternehmen verloren ginge.
So arbeitet Airlock mit dem Channel zusammen
In welcher Form arbeiten Sie beim Vertrieb dieser Produkte mit dem Channel zusammen?
Kohl: Die Airlock-Lösungen werden über zertifizierte Partner dem Markt angeboten. Ein Teil des Vertriebs erfolgt über MSSPs als Teil von deren Produktportfolio. Außerdem ermöglichen wir die Integration unserer Lösung in branchenspezifische Software-Lösungen, wie Finanz- und HR-Software.
Mehr zum Thema: Thomas Kohl neuer Vertriebsmanager bei Ergon-Marke Airlock
Ein neuer Channel sind für Airlock seit 2019 Cloud Service Provider, die insbesondere den der Cloud vorgelagerten Secure Access Hub mit integrierter Cloud-Verschlüsselung als Unterscheidungsmerkmal zu den eigentlichen Cloud-Betreiber-Angeboten nutzen.
Inwiefern unterstützen Sie Managed Service Provider dabei, spezielle Office-365-Pakete für Kunden zu schnüren, die mehr umfassen, als das was Microsoft bietet?
Kohl: Speziell MSSPs erhalten mit unserem Secure Access Hub mit integrierter Cloud-Verschlüsslung die Möglichkeit, eine in sich harmonisierte und trotzdem im Bedarfsfall modulare Lösung anbieten zu können. Somit kann von der technischen Seite individuell auf die Kundenanforderungen eingegangen werden. Außerdem ermöglicht die Abrechnung mittels unseres Pay-per-Use-Modells dem MSSP, seinen Kunden bedarfsgerechte und dynamische Services anzubieten.
Was ist derzeit der erfolgversprechendste Ansatzpunkt, mit dem Ihre Partner Neukunden für Lösungen im Umfeld von Office 365 gewinnen?
Kohl: Im Bereich Datenschutz gibt es praktisch bei jedem Migrationsprojekt eine Vielzahl von Ansatzpunkten. Allgemeine Gesetze und Regulierungen, wie die EU-DSGVO, der CCPA in den USA oder das Chinesische CSL sind Hindernisse, die eine unkomplizierte Cloud-Strategie weltweit behindern können. Auch branchenspezifische Anforderungen wie das Bankenrecht (FINMA, BaFIN) oder der Schutz von Amtsgeheimnissen der öffentlichen Hand, lassen die Nutzung von Cloud-Anwendungen wie Office 365 bisweilen vollkommen unmöglich erscheinen.
Hierfür ist unser Security-Architekturansatz eines vor der Cloud eingesetzten Security Access Hubs mit integrierter Cloud-Verschlüsselung die Antwort. Wir analysieren Daten auf mögliche Angriffe, kontrollieren bei Bedarf, ob die Person überhaupt und worauf sie eigentlich zugreifen darf, und stellen sicher, dass vertrauliche Daten niemals in lesbarer Form die sichere Umgebung des Kunden verlassen. Selbst der Cloud-Anbieter (und damit Geheimdienste, wie die NSA) hat so keine Möglichkeit, auf lesbare Daten zuzugreifen. Auf diese Weise werden sogar unmöglich scheinende Projekte schließlich abgesichert und für die Kunden unserer Partner möglich gemacht.
Welche wichtigen Entwicklungen erwarten Sie im Bereich "ergänzende Lösungen für Office 365" im Lauf dieses Jahres?
Kohl: Aus unserer Sicht wird die transparente Verschmelzung traditioneller Kommunikationswege in einen zentralen Hub, wie Microsoft Teams, eine der größten Herausforderungen und gleichzeitig eine der größten Chancen für Drittanbieter werden. Die Zeit der klar abgetrennten Konzepte für Telefonie, Chat, E-Mail, Social Media, File-Sharing, und anderer integrierter Lösungen neigt sich dem Ende zu. Daten aller Art werden in Zukunft vernetzt und analysierbar sein. In bestimmten Bereichen ist das wünschenswert, in anderen wiederum nicht.
Lösungen, die sich durch eine bessere Regulierung des Datenzugriffs dem völlig gläsernen Menschen entgegenstellen, ohne die enormen Vorteile der Cloud unnötig einzuschränken, gehört der Markt - auch über dieses Jahr hinaus. Daher arbeiten wir weiterhin an einer modernisierten Sicherheitsarchitektur mit neuen Funktionen, wie verteilten Micro-Security-Features in der Cloud, stets aber mit dem Ziel vor Augen, die Datensicherheit trotz weltweit vorhandener Zugriffsmöglichkeiten so sicher und komfortabel wie möglich zu halten.