Avepoint IT-Security für die Ära der Remote-Arbeit

Von Dr. Stefan Riedl

Arbeit vom Homeoffice aus verstetigt sich, doch in Sachen Sicherheit herrscht Nachholbedarf. Avepoint will hier mit Partnern punkten. Ein neues Distributionsabkommen sowie ein „virtueller Hochsicherheitsraum für Daten“ unter Microsoft 365 unterstreichen das.

Anbieter zum Thema

Remote-Arbeit stellt neue Herausforderungen an die IT in Sachen Sicherheit.
Remote-Arbeit stellt neue Herausforderungen an die IT in Sachen Sicherheit.
(Bild: © rexandpan - stock.adobe.com)

Viele derer, die jetzt ganz oder teilweise im Homeoffice arbeiten, würden einen Jobwechsel anstreben, sollten sie wieder die volle Arbeitszeit im Büro verbringen müssen, sagt Sebastian Kempfert, VP Sales und Operations bei Avepoint, und verweist dabei auf Umfragen. Die Gründe dafür sind vielschichtig, aber zum wohl wichtigsten Aspekt zählen wegfallende Fahrtwege. „Ich persönlich bin auch froh, wenn ich nicht mehr jeden Tag zwischen meinem Wohnort Rosenheim und dem Firmensitz in München pendeln muss“, so Kempfert.

Microsoft liefert mit M365 ein Online-Produktivsystem auf SaaS-Basis, das in dieser Gesamtgemengelage viel ermöglicht und die Homeoffice-Anbindung vorangetrieben hat. Auch Google Workspace und ­Salesforce spielen in diesem Zusammenhang eine wichtige Rolle. Zunächst interner Datenverkehr wird dadurch jedoch in das „normale Internet“ verlagert. Das ist naturgemäß eine Herausforderung für die IT im Sinne eines Sicherheitsproblems. Vor diesem Hintergrund sind Tools wie Microsoft 365 als Basis einer Plattformökonomie zu verstehen, bei der Drittanbieter und deren Partner das Bindeglied zum Kunden darstellen. Avepoint ist Teil dieser Modelle mit Fokus auf Sicherheitsthemen.

Die Auto-Metapher

Sebastian Kempfert, VP Sales und Operations, Avepoint
Sebastian Kempfert, VP Sales und Operations, Avepoint
(Bild: Avepoint)

Auf die Frage hin, warum beispielsweise ­Microsoft nicht selbst begleitende, beziehungsweise darauf aufbauende Produkte herstellt, wie es unter anderem Avepoint macht, nutzt Kempfert ein Auto-Gleichnis: „Jedes Auto wird ab Werk lediglich mit Sommerreifen ausgeliefert. Avepoint ist in dieser Metapher der Winterreifenhersteller, der die Leute in winterlichen Regionen versorgt, die einen Bedarf danach haben.“ Den erhöhten Sicherheitsbedarf, den Avepoint früher hauptsächlich für Enterprise-Unternehmen gedeckt hat, ergibt sich nun, vor dem Hintergrund des stark gestiegenen Anteils an Remote-Arbeit, auch für kleinere und mittelständische Unternehmen. Beim Thema Datensicherheit hätten in diesem Kontext viele lediglich die Anforderungen an den Datenschutz im Hinterkopf, weiß der Avepoint-Manager aus Kundengesprächen. „Beispielsweise was persönliche Daten der Mitarbeiter angeht. Aber stellen Sie sich mal folgendes Szenario vor: In einem mittelständischen Betrieb werden über Teams Detailinformationen zu einer wichtigen Ausschreibung diskutiert. Was ist, wenn diese erarbeiteten Informationen in die Hände der Konkurrenz oder einer Ransomware-Verschlüsselung geraten?“

Datenverlust-Szenarien

Zwar liegen unstrukturierte Daten, die im Microsoft-365-Umfeld anfallen – beispielsweise Mails oder gemeinsam erstellte ­Dokumente, wie ein Angebot für eine Ausschreibung – in einem Microsoft-Rechenzentrum. Dem Microsoft-Konzern, der viele Rechenzentren betreibt, ist zuzutrauen, die Daten sicher aufzubewahren. Doch trotz Grundsicherung und Duplizierung von Kundendaten über mehrere Microsoft-Server sind nicht alle Datenverlust-Szenarien abgedeckt. Beispielsweise liegen verloren gegangene, von einem Mitarbeiter in schädigender Absicht gelöschte oder beschädigte Inhalte letztlich in der Verantwortung des Kunden. Systemhäuser und IT-Dienstleister bringen sich vor diesem Hintergrund in Projekten auch dahingehend ein, Mitarbeiter zu schulen und zu sensibilisieren.

Channel-Vertrieb

Juliane Kunath, Channel Manager, Avepoint
Juliane Kunath, Channel Manager, Avepoint
(Bild: Avepoint)

Juliane Kunath, Channel Manager bei Avepoint, skizziert die Zusammenarbeit mit dem Channel: „Wir haben unser Partnerprogramm möglichst einfach gehalten und uns auf zwei Partner-Stufen beschränkt. Authorized Partner haben sich registriert und erlangen so Zugang zu einem Pool an Unterstützungen für ihr Tagesgeschäft, darunter Schulungen, Marketingmaterialien sowie NFR-Lizenzen.“ Die Zusammenarbeit mit Invested Partnern reicht weiter. Das sind Partner, die auch in Avepoint investieren und dies in Business Plänen dokumentieren. Diese erhalten zusätzliche Umsatz-Möglichkeiten und ein gehobenes Betreuungslevel.

Im Raum DACH ist Avepoint seit rund acht Jahren mit Partnern unterwegs, so dass hier eine solide Channel-Basis aufgebaut wurde. „Im MSP-Segment arbeiten wir in der Region mit rund 300 Partnern zusammen, sehen hier aber noch erhebliches Wachstumspotenzial“, sagt Channel-Managerin Kunath.

Zusammenarbeit mit Arrow

Mit Arrow wurde dieser Tage ein europäisches Distributionsabkommen abgeschlossen. In dessen Rahmen wird der Distributor die Collaboration-Security-Lösungen auf SaaS-Basis von Avepoint anbieten.

Dies erfolgt über Arrows hauseigene Cloud-Bereitstellungs- und Managementplattform Arrowsphere. Auf dieser Plattform soll vom Anspruch her die Komplexität bei der Bereitstellung von hybriden Multi-Cloud-Lösungen und Serviceleistungen gesenkt werden. Die Plattform vereint Angebote der Hyperscaler mit „Tausenden öffentlicher und privater IaaS-, PaaS-, SaaS- und Cloud-Software-Angebote“, wie es aus dem Unternehmen heißt.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Virtueller Datenraum „Confide“

Ebenfalls dieser Tage brachte Avepoint das Produkt „Confide“ auf den Markt. Dabei handelt es sich um einen „virtuellen Datenraum“, in dem Unternehmen hochsensible Daten für die Zusammenarbeit in Situationen mit größeren Sicherheitsanforderungen zusammen tragen kann. Confide ist vollständig in Microsoft 365 integriert und wird auf dem Cloud-Tenant des Endanwenders gehostet. Interne und externe Akteure können so via Microsoft 365 zusammenarbeiten, ohne sich Gedanken über Datenschutzverletzungen, Datenlecks oder andere Fehler machen zu müssen. Anwendungsszenarien sind beispielsweise hochvertrauliche Projekte wie Fusionen, Übernahmen, Finanzprüfungen, Inhalte rund um geistigen Eigentums und die Zusammenarbeit von Führungskräften.

Confide wurde so konzipiert, dass auch der Zugriff der IT-Administratoren eingeschränkt ist und nur diejenigen Mitarbeiter Zugriff haben, denen entsprechende Zugriffsrechte eingeräumt wurden.

(ID:47959677)