Hallo Jack! Kannst du mir ein wenig über dich und Coniq erzählen?
Ganz genau! Ich bin Jack Axten, Leiter der Abteilung Service- und Informationssicherheit bei Coniq. Ich bin seit etwa zweieinhalb Jahren im Unternehmen und bin für die Sicherheit der Infrastruktur, Richtlinien, Verfahren und die globale Bereitstellung von Dienstleistungen zuständig. In dieser Funktion sorge ich dafür, dass unsere Systeme sicher sind und die Anforderungen unserer Kunden effizient erfüllt werden.
Coniq ist die führende Kundenbindungs- und Loyalitätsplattform, die speziell für den Einzelhandel, Einkaufszentren und Outlets weltweit entwickelt wurde. Wir sind darauf spezialisiert, Einzelhandelsstandorte dabei zu unterstützen, den Customer Lifetime Value durch datengesteuerte Kundenbindungsprogramme zu erhöhen. Wir sind seit rund 15 Jahren in den USA und Europa auf dem Markt und expandieren nun weltweit, wobei wir im Nahen Osten und darüber hinaus stark an Dynamik gewinnen.
Welche Rolle spielt die Sicherheit in der Kundenbindungsbranche?
Sicherheit ist oberstes Gebot. Wir verarbeiten sensible personenbezogene Daten, die unter die GDPR und andere globale Datenschutzbestimmungen fallen. Über die Einhaltung der Vorschriften hinaus sind robuste Sicherheitsmaßnahmen unerlässlich, um das Vertrauen von Einkaufszentren, Einzelhändlern und deren Kunden zu erhalten. Das hat einen starken Nebeneffekt: Der Schutz unserer Marke schützt auch unsere Kunden, Einkaufszentren, Outlets und die einzelnen Marken darin. Indem wir der Sicherheit Priorität einräumen, wahren wir nicht nur den Ruf von Coniq, sondern auch die Integrität unserer Kunden und letztlich der Marken, die sich auf unsere Plattform verlassen.
"Indem wir die Sicherheit in den Vordergrund stellen, wahren wir nicht nur den Ruf von Coniq, sondern auch die Integrität unserer Kunden und letztlich der Marken, die sich auf unsere Plattform verlassen."
Gab es einen entscheidenden Moment, in dem Ihnen klar wurde, dass Coniq die Sicherheit ernster nehmen muss?
Als wir uns von einem schnell wachsenden Scale-up-Unternehmen zu einem weltweit anerkannten Unternehmen entwickelten, mussten wir unsere Denkweise ändern. Unsere Expansion in die USA führte zu einer strengeren Sicherheitsprüfung durch Firmenkunden. Während die GDPR in Europa bereits hohe Standards gesetzt hatte, stellten wir fest, dass viele potenzielle Kunden in den USA noch höhere Sicherheitserwartungen hatten. Wir mussten in unserem Sicherheitsansatz proaktiv statt reaktiv sein.
Was waren vor Aikido Ihre größten Sicherheitsherausforderungen?
Die Einhaltung von Vorschriften und der Schutz von Daten waren die wichtigsten Anliegen. Zuvor verließen wir uns auf die Anbieter von Git-Systemen, um uns auf Sicherheitsrisiken aufmerksam zu machen, aber diese Benachrichtigungen kamen oft zu spät. Wir hatten zwar das Glück, dass es zu keinen größeren Zwischenfällen kam, aber wir erkannten, dass wir eine stärkere Sicherheitsvorkehrung brauchten, um mit unserem Geschäftswachstum Schritt zu halten.
Welche spezifischen Probleme haben Sie dazu veranlasst, nach einer Sicherheitslösung zu suchen?
Eine unserer größten Herausforderungen war die verzögerte Kommunikation von Sicherheitslücken in Open-Source-Technologien. Wenn Sicherheitsprobleme zu spät auftauchen, werden sie überstürzt behoben, was zu potenziellen Auswirkungen auf die Kunden und Reputationsrisiken führt. Wir brauchten eine Lösung, die uns Einblicke in Echtzeit bietet und uns ein proaktives Sicherheitsmanagement ermöglicht. Mit Aikido haben wir endlich einen Echtzeit-Einblick in Schwachstellen, so dass wir sie beheben können, bevor sie zu kritischen Problemen werden.
"Mit Aikido haben wir endlich einen Echtzeit-Einblick in die Schwachstellen, so dass wir sie beheben können, bevor sie zu kritischen Problemen werden."
Haben Sie vor Aikido irgendwelche Sicherheitstools verwendet? Warum haben Sie gewechselt?
Zu dieser Zeit verließen wir uns auf Open-Source-Tools und unsere Code-Repositories. Wir prüften andere Sicherheitslösungen, darunter Veracode und Checkmarx, stellten aber fest, dass sie eher auf Legacy-Tools ausgerichtet und weniger auf unsere Bedürfnisse abgestimmt waren. Wir zogen auch Snyk in Betracht, wollten aber letztlich etwas Umfassenderes.
Warum haben Sie sich für Aikido entschieden?
Unser CTO und ich entdeckten Aikido und erkannten sofort sein Potenzial. Es erfüllte alle unsere Anforderungen: Cloud-gehostet, intuitiv und auf unsere Bedürfnisse zugeschnitten. Wir haben mit Aikido einige fehlende Funktionen besprochen, die bereits in der Roadmap enthalten sind. Das gab uns die Gewissheit, dass wir alles haben werden, was wir brauchen, wenn sich die Plattform weiterentwickelt.
Wir bei Coniq verstehen die Herausforderungen, die mit der Skalierung eines Unternehmens verbunden sind, und schätzen ehrgeizige Unternehmen, die qualitativ hochwertige Lösungen anbieten, sehr. Die Unterstützung von Aikido ist nicht nur eine strategische Entscheidung. Sie spiegelt unsere "Pay-it-forward"-Mentalität wider, mit der wir einem anderen innovativen Unternehmen zum Erfolg verhelfen, während wir selbst von einer großartigen Lösung profitieren.
Welche Erfahrungen haben Sie bei der Zusammenarbeit mit dem Aikido-Team gemacht?
Es war fantastisch. Das Engagement und die Aufmerksamkeit des Aikido-Teams sind außergewöhnlich. Sie behandeln uns wirklich wie einen Partner und nicht nur wie einen weiteren Kunden. Im Gegensatz dazu fühlten sich andere Anbieter eher transaktional an, als ob sie nur versuchten, ein weiteres Geschäft zu sichern.
Was ist Ihr Lieblingsmerkmal beim Aikido?
In meiner Funktion schätze ich die ganzheitliche Sichtweise, die Aikido bietet, insbesondere bei der Berichterstattung. Wir erhalten jede Woche zwei bis drei sicherheitsrelevante Kundenanfragen, und Aikido hat unsere Reaktionsfähigkeit gestrafft. Aikido hat uns geholfen, unser Schwachstellenmanagement zu verbessern und gleichzeitig klare Schnappschüsse von Compliance-Berichten wie SOC2 zu erstellen, die wir leicht mit unseren Kunden teilen können.
Als Coniq skalierte, konnten die langsamen Warnmeldungen und die alten Tools nicht mehr mithalten. Aikido verschaffte dem Entwicklungsteam Echtzeit-Transparenz, weniger Fehlalarme und sofortiges Compliance-Reporting - und das alles ohne großen Aufwand. Jetzt können sie Probleme beheben, bevor sie zu Problemen werden - und schneller und zuverlässiger liefern.
.svg){kind=logo}
%201.svg)
