Mit Benjamin Morgenstern, CEO der motionet AG, führen wir eine mehrteilige Interviewreihe unter dem Titel "HUBBER Inside" durch. In diesem Rahmen diskutieren wir mit ihm über seine Collaboration-Plattform HUBBER und versuchen Spannendes und Interessantes für unsere Leser in den Gesprächen herauszufinden.
In den Interviews 3, 4 und 5 haben wir uns mit einigen Kundenprojekten und Referenzen auseinandergesetzt. Im 6. Interview ging es um die Integration der Collaboration-Plattform HUBBER als Informations-Knotenpunkt in Unternehmen. Der 7. Teil behandelt nun die Bereiche Sicherheit und Datenschutz.
=> Direkter Link zum Audio-Podcast
Guten Tag Herr Morgenstern. Unser letztes Interview ging um die Integration der Collaboration-Plattform HUBBER in Unternehmen. Jetzt wollen wir uns dem Punkt Sicherheit & Datenschutz zu wenden. Dies ist einer der zentralen Punkte für Unternehmen im Kontext Internetplattformen. Welche Rolle spielen diese Themen bei Ihren Kunden?
Auch hier gilt der Grundsatz: Es hängt vom Unternehmen ab. Selbst große Player setzen gerade auf solche Lösungen wie HUBBER, weil die interne IT mit ihren Restriktionen Fortschritt geradezu verhindert. HUBBER selbst setzt höchste Ansprüche an die Sicherheit. So verwenden wir beispielsweise für unser mehrsprachiges System nur deutsche Server. Dies gewährt den Kunden unter anderem die nötige Rechtssicherheit.
Vor welchen Herausforderungen stehen Sie hier?
Unsere Kommunikationslösung HUBBER ist derzeit in der Beta-Phase. Bei einigen hochkarätigen Kunden ist die Plattform bereits im Einsatz. Die Erfahrungswerte sind dabei durchweg positiv – auch was die Themen Sicherheit und Datenschutz anbelangt. Derzeit stehen wir also vor keinen großen Herausforderungen. Und wir sehen dies für uns, zusammen mit den Kunden, als vorlaufende Aktivität, hier den State-of-the-art zu erfüllen.
Welche Sicherheitsvorkehrungen haben Sie im Kontext HUBBER nun genau getroffen?
HUBBER nutzt mehrere Sicherheitsvorkehrungen parallel: Der Zugriff erfolgt nur über https und es werden nur etablierte Frameworks verwendet. So erfolgt beispielsweise der Datenbankzugriff zum Schutz gegen SQL Injection über JPA.
HUBBER ist komplett mandantenfähig. Auf der Plattform sieht jeder Nutzer nur die Informationen aus seinem Hub selbst. Dies wird durch ein einfaches und doch ausgeklügeltes Rollen- und Rechtesystems gewährleistet.
Wie sicher sind meine Unternehmensdaten auf HUBBER?
Die Sicherheit lässt sich nur im Kontext mit dem Aspekt der Transparenz bewerten. Diese Frage muss sich jeder selbst stellen. Grundsätzlich gilt: Es ist nahezu ausgeschlossen, über HUBBER auf nicht zur Verfügung stehende Daten zuzugreifen. Und vor Missbrauch ist man allerdings nie zu 100% geschützt.
HUBBER ist eine SaaS-Lösung. Haben Sie hier sog. Service Level Agreements im Einsatz? Und wenn ja, was sind die zentralen Rahmenparameter, die Sie Ihren Kunden zusichern?
Ja, HUBBER ist eine SaaS-Lösung, zumindest, wenn man über die reine Internet-Plattform spricht. Hier haben wir uns an die gängigen Standards gehalten. Zu den einzelnen Rahmenparametern möchte ich allerdings auf die AGBs verweisen, die auf unserer Website www.hubber.it hinterlegt sind. Bitte beachten Sie, dass wir auch eine Enterprise Version anbieten und hier reden wir über individuell verhandelbar SLAs.
Was passiert eigentlich, wenn der Katastrophenfall im Rechenzentrum, wo HUBBER läuft, eintritt und das System nicht mehr erreichbar ist? Haben Sie hierfür Vorsorge getroffen, dass Ihre Kunden trotz allem gut und sicher weiterarbeiten können?
In unserem hausinternen Risikomanagement haben wir diesen Fall beurteilt. Wir haben natürlich Disaster Recovery- und Back-Up-Systeme im Einsatz. Diese sind u.a. in unserem Ausweichrechenzentrum. Entsprechende Vorbereitungen sind für den Ernstfall getroffen worden. Wir sind gut vorbereitet für den Fall der Fälle. Und wir sehen große Katastrophenfälle aktuell als äußerst unwahrscheinlich an.
Danke Herr Morgenstern. Im nächsten Teil der Interviewreihe geht es dann etwas technischer um die Themen Infrastruktur & Architektur.
(Das Interview führte Marc Brümmer von der AGITANO-Redaktion.)