CRN-Interview mit Sergej Schlotthauer: »Der Channel war nicht sonderlich gut vorbereitet«

Sergej Schlotthauer, CEO des deutschen Softwareherstellers EgoSecure, berichtet von nachhaltigen Veränderungen des Security-Geschäfts durch den NSA-Skandal. Auch der Fachhandel wurde seiner Ansicht nach von den Entwicklungen überrumpelt.

Kontrollverlust im Datacenter

CRN: Was sind die häufigsten Pain Points und wie lassen die sich beheben?
Schlotthauer: Das gängigste Problem ist, dass Unternehmen nicht kontrollieren können, wer auf ihre Daten zugreifen kann. Besonders die Nutzung von (privaten) mobilen Geräten stellt für sie ein hohes Risiko dar. Zugangskontrollen schaffen Abhilfe. Ferner besteht durch eine nahtlose Protokollierung die Möglichkeit, Verstöße gegen den Datenschutz zu entdecken. Die Verschlüsselung sorgt zudem dafür, dass unvorsichtiges Verhalten der Mitarbeiter, zum Beispiel der Verlust eines USB-Sticks, keine negativen Konsequenzen haben.
Für das Speichern von Daten in der Cloud empfehlen wir, dass nur berechtigte Personen die für ihre Arbeit notwendigen Informationen in der Cloud ablegen dürfen. Diese müssen selbstverständlich immer verschlüsselt werden.
Mit der Lösung EgoSecure Endpoint bieten wir die erforderlichen Zugriffskontrollen sowie Verschlüsselungs- Protokollierungs- und Filterfunktionen. Wichtig ist bei jeder Lösung, dass Mitarbeiter trotz all dieser Schutzmechanismen in ihrer Arbeit nicht gestört werden oder und keine umfangreichen Schulungen nötig sind. Nur so lässt sich vermeiden, dass sie nach Wegen suchen, die Lösung zu umgehen. Denn damit würde jegliches Sicherheitssystem ad absurdum geführt.

CRN: Sind Unternehmen bei der Wahl der Security-Anbieter kritischer geworden? Werden der Anbieter, seine Herkunft und Technologie mehr hinterfragt als früher?
Schlotthauer: Es gibt momentan eine klare Tendenz dahin, auf amerikanische, englische oder israelische Software zu verzichten. Von den Anbietern aus diesen Ländern wird mittlerweile gar nicht mehr bestritten, dass in vielen ihrer Produkte Hintertüren für Abhörmaßnahmen eingebaut sind. Das Vertrauen in die chinesische, russische oder indische Software war auch vor den NSA-Enthüllungen nur relativ schwach. Also ist „Software made in Germany“ für viele Firmen derzeit die einzig gute Alternative.