Einführung zu Gravity und Security im digitalen Produktdesign
Hallo Ruben! Kannst du uns etwas über dich und Gravity erzählen?
Natürlich! Ich bin Ruben de Baat, Digital Consultant bei Gravity.
Gravity begann als hochtechnische Agentur, die sich auf die Entwicklung maßgeschneiderter Plattformen, mobiler Apps und komplexer Integrationen konzentrierte. Seit dem Beitritt zur Loyals Group haben wir unser Fachwissen erweitert und sind dabei unserem Kernwert treu geblieben: Simplicity moves. Egal wie komplex die Technologie im Hintergrund ist, wir sorgen stets für eine nahtlose und intuitive Benutzererfahrung.
Als Digitalberater schlage ich die Brücke zwischen Business und Technologie, indem ich Kunden und Entwickelnde verbinde und dabei mein Fachwissen in UI/UX, DevOps und Geschäftsprozessen einbringe. Ich helfe bei der Entwicklung skalierbarer und sicherer digitaler Lösungen, indem ich Kundenbedürfnisse in technische Anforderungen übersetze und so die passende Architektur, Sicherheit und den langfristigen Wert gewährleiste.
„Mein Ziel ist es, sowohl Kunden als auch Entwickelnde herauszufordern, effektiv zusammenzuarbeiten und Grenzen zu verschieben, um die bestmögliche digitale Lösung zu entwickeln.“
Welche Rolle spielt Sicherheit innerhalb einer Digitalagentur wie Gravity?
Sicherheit ist ein zentraler Bestandteil unserer Arbeit. Wir entwickeln und verwalten maßgeschneiderte digitale Lösungen für Kunden, von kompletten Plattformen und mobilen Apps bis hin zu Backend-Tools, Admin-Portalen und Integrationen mit allen Arten von SaaS-Lösungen wie ERP- und CRM-Systemen.
Da wir immer mehr Projekte übernehmen, werden Sicherheit und Tests zunehmend wichtiger. Doch einfach mehr Personal einzusetzen, ist keine nachhaltige Lösung. Deshalb haben wir uns der Sicherheitsautomatisierung zugewandt. Zuvor wurde die Sicherheit reaktiv durch periodische Überprüfungen und vertragliche Vereinbarungen mit Kunden gehandhabt. Wir erkannten jedoch einen wachsenden Bedarf an einem proaktiven Ansatz, der uns zu Aikido führte.
Wie sich Aikido in den täglichen Workflow einfügt
Wie haben Sie Aikido in Ihren Workflow integriert?
Wir haben ein internes Sicherheitsüberwachungstool entwickelt, das sich in Aikido integriert. Dies ermöglicht es uns, Sicherheitseinblicke mit Kunden zu teilen, ohne ihnen direkten Zugriff auf Aikido zu gewähren.
Kunden erhalten einen klaren, prägnanten Überblick über offene Sicherheitsprobleme, behobene Schwachstellen und die Gesamtleistung der Plattform. Stellen Sie es sich wie ein kleines Sichtfenster vor, das die Dinge für unsere Kunden einfach und überschaubar hält.
Dieser Ansatz bietet nicht nur Transparenz, sondern beruhigt die Kunden auch, dass sie in puncto Sicherheit immer einen Schritt voraus sind. Obwohl wir Aikido nicht explizit erwähnen, ist Sicherheit ein zentraler Bestandteil unserer vertraglichen Dienstleistungen. Dies schafft Mehrwert und bestärkt unsere Expertise.
„Indem wir Sicherheit direkt in unsere Workflows integrieren, machen wir sie zu einem natürlichen Bestandteil des Prozesses und nicht zu einem nachträglichen Gedanken.“
Sie arbeiten jetzt mit größeren Unternehmen und Regierungsinstitutionen zusammen. Was bedeutet das für Ihren Sicherheitsansatz?
Ursprünglich arbeiteten wir mit Startups zusammen, bei denen Geschwindigkeit und Funktionalität oberste Priorität hatten. Doch als diese Startups wuchsen und wir begannen, mit größeren Unternehmen und Regierungskunden zusammenzuarbeiten, wurden die Sicherheitsanforderungen viel strenger.
Um Schritt zu halten, konzentrieren wir uns auf die Automatisierung von Sicherheitsprozessen, damit jedes neue Projekt effizient und skalierbar starten kann. Sicherheit ist kein nachträglicher Gedanke mehr. Mit Aikido integrieren wir sie direkt in unsere DevOps-Pipeline, um sicherzustellen, dass sie ein nahtloser Bestandteil unseres Workflows ist.
„Wenn wir skalieren, muss die Sicherheit mit uns skalieren – Automatisierung ist der Schlüssel dazu.“
Warum haben Sie sich für Aikido entschieden und wie sind Ihre Erfahrungen in der Zusammenarbeit mit ihnen?
Der Zeitpunkt hätte nicht besser sein können: Gerade als wir nach einer Lösung suchten, stießen wir auf die Website von Aikido und begannen zu chatten. Was uns sofort auffiel, war ihr agenturfreundliches Modell. Im Gegensatz zu Tools wie Snyk ist Aikido speziell für Agenturen konzipiert. Darüber hinaus ist Aikido in Europa ansässig und GDPR-konform, was gut mit den regulatorischen Rahmenbedingungen übereinstimmt, denen unsere Kunden in der EU unterliegen.
Ein weiterer entscheidender Faktor war ihre schnelle und direkte Kommunikation. Unsere Fragen werden immer umgehend beantwortet, und die Möglichkeit, auf Niederländisch zu kommunizieren, ist unglaublich praktisch. Auch die Kosteneffizienz ist ein erheblicher Vorteil. Dank des Agenturmodells von Aikido können wir selbst kleineren Kunden hochwertige Sicherheit zu einem erschwinglichen Preis anbieten.
Darüber hinaus integriert sich Aikido nahtlos in DigitalOcean, unsere bevorzugte Hosting-Lösung für Kunden ohne bestehende Infrastruktur, was es zu einer perfekten Ergänzung macht. Schließlich klingt die KI-Autofix-Funktion von Aikido vielversprechend, und obwohl ich sie noch nicht getestet habe, bin ich gespannt darauf, sie in den kommenden Monaten genauer zu erkunden.
Was sind die nächsten Schritte für die Sicherheit bei Gravity?
Wir haben ein solides Fundament für bessere Sicherheitspraktiken gelegt, und unser Fokus liegt nun auf der Verfeinerung und Skalierung unseres Ansatzes. Aikido ist ein entscheidender Bestandteil dieses Prozesses und hilft uns, Sicherheit stets präsent zu halten, ohne die Entwicklung zu verlangsamen. Sicherheit ist kein separater Prozess mehr, sondern ein integraler Bestandteil unseres DevOps-Workflows.
