Einführung zu Gravity und Security im digitalen Produktdesign

Hallo Ruben! Kannst du uns etwas über dich und Gravity erzählen?

Natürlich! Ich bin Ruben de Baat, Digital Consultant bei Gravity.

Gravity begann als hochtechnische Agentur, die sich auf die Entwicklung maßgeschneiderter Plattformen, mobiler Apps und komplexer Integrationen konzentrierte. Seit dem Beitritt zur Loyals Group haben wir unser Fachwissen erweitert und sind dabei unserem Kernwert treu geblieben: Simplicity moves. Egal wie komplex die Technologie im Hintergrund ist, wir sorgen stets für eine nahtlose und intuitive Benutzererfahrung.

Als Digitalberater schlage ich die Brücke zwischen Business und Technologie, indem ich Kunden und Entwickelnde verbinde und dabei mein Fachwissen in UI/UX, DevOps und Geschäftsprozessen einbringe. Ich helfe bei der Entwicklung skalierbarer und sicherer digitaler Lösungen, indem ich Kundenbedürfnisse in technische Anforderungen übersetze und so die passende Architektur, Sicherheit und den langfristigen Wert gewährleiste. 

„Mein Ziel ist es, sowohl Kunden als auch Entwickelnde herauszufordern, effektiv zusammenzuarbeiten und Grenzen zu verschieben, um die bestmögliche digitale Lösung zu entwickeln.“

Welche Rolle spielt Sicherheit innerhalb einer Digitalagentur wie Gravity?

Sicherheit ist ein zentraler Bestandteil unserer Arbeit. Wir entwickeln und verwalten maßgeschneiderte digitale Lösungen für Kunden, von kompletten Plattformen und mobilen Apps bis hin zu Backend-Tools, Admin-Portalen und Integrationen mit allen Arten von SaaS-Lösungen wie ERP- und CRM-Systemen.

Da wir immer mehr Projekte übernehmen, werden Sicherheit und Tests immer wichtiger. Aber einfach nur mehr Personal einzustellen, ist keine nachhaltige Lösung. Deshalb haben wir uns für Sicherheitsautomatisierung entschieden. Bisher wurde die Sicherheit reaktiv durch regelmäßige Kontrollen und vertragliche Vereinbarungen mit Kunden gewährleistet. Wir sahen jedoch einen wachsenden Bedarf an einem proaktiven Ansatz, was uns zu Aikido führte.

Wie Aikido in den täglichen Arbeitsablauf Aikido

Wie haben Sie Aikido Ihren Arbeitsablauf integriert?

Wir haben ein internes Sicherheitsüberwachungstool entwickelt, das in Aikido integriert ist. Damit können wir unseren Kunden Sicherheitsinformationen zur Verfügung stellen, ohne ihnen direkten Zugriff auf Aikido zu gewähren.

Kunden erhalten einen klaren, prägnanten Überblick über offene Sicherheitsprobleme, behobene Schwachstellen und die Gesamtleistung der Plattform. Stellen Sie es sich wie ein kleines Sichtfenster vor, das die Dinge für unsere Kunden einfach und überschaubar hält.

Dieser Ansatz sorgt nicht nur für Transparenz, sondern gibt den Kunden auch die Gewissheit, dass sie in Sachen Sicherheit immer einen Schritt voraus sind. Auch wenn wir Aikido nicht ausdrücklich erwähnen, ist Sicherheit ein zentraler Bestandteil unserer vertraglichen Dienstleistungen. Dies schafft einen Mehrwert und unterstreicht unsere Fachkompetenz.

„Indem wir Sicherheit direkt in unsere Workflows integrieren, machen wir sie zu einem natürlichen Bestandteil des Prozesses und nicht zu einem nachträglichen Gedanken.“

Sie arbeiten jetzt mit größeren Unternehmen und Regierungsinstitutionen zusammen. Was bedeutet das für Ihren Sicherheitsansatz?

Ursprünglich arbeiteten wir mit Startups zusammen, bei denen Geschwindigkeit und Funktionalität oberste Priorität hatten. Doch als diese Startups wuchsen und wir begannen, mit größeren Unternehmen und Regierungskunden zusammenzuarbeiten, wurden die Sicherheitsanforderungen viel strenger.

Um Schritt zu halten, konzentrieren wir uns auf die Automatisierung von Sicherheitsprozessen, damit jedes neue Projekt effizient und in großem Maßstab gestartet werden kann. Sicherheit ist nicht mehr nur eine Nebensache. Mit Aikido integrieren wir sie direkt in unsere DevOps-Pipeline, um sicherzustellen, dass sie nahtlos in unseren Workflow eingebunden ist.

„Wenn wir skalieren, muss die Sicherheit mit uns skalieren – Automatisierung ist der Schlüssel dazu.“

Warum haben Sie sich für Aikido entschieden und wie sind Ihre Erfahrungen mit ihnen?

Der Zeitpunkt hätte nicht besser sein können: Gerade als wir nach einer Lösung suchten, stießen wir auf die Website Aikidound nahmen Kontakt auf. Was uns sofort auffiel, war das agenturfreundliche Modell. Im Gegensatz zu Tools wie Snyk Aikido speziell für Agenturen entwickelt. Darüber hinaus Aikido in Europa und Aikido DSGVO-konform, was gut zu den regulatorischen Rahmenbedingungen passt, denen unsere Kunden in der EU unterliegen.

Ein weiterer wichtiger Faktor war die schnelle und direkte Kommunikation. Unsere Fragen werden immer umgehend beantwortet, und die Möglichkeit, auf Niederländisch zu kommunizieren, ist unglaublich praktisch. Auch die Kosteneffizienz ist ein bedeutender Vorteil. Dank des Agenturmodells Aikidokönnen wir auch kleineren Kunden hochwertige Sicherheit zu einem erschwinglichen Preis bieten.

Darüber hinaus Aikido nahtlos in DigitalOcean Aikido , unsere bevorzugte Hosting-Lösung für Kunden ohne bestehende Infrastruktur, wodurch es sich perfekt eignet. Schließlich klingt die KI-AutofixAikido vielversprechend, und obwohl ich sie noch nicht getestet habe, bin ich gespannt darauf, sie in den kommenden Monaten näher zu erkunden.

Was sind die nächsten Schritte für die Sicherheit bei Gravity?

Wir haben eine solide Grundlage für bessere Sicherheitspraktiken geschaffen und konzentrieren uns nun darauf, unseren Ansatz zu verfeinern und zu skalieren. Aikido ein wichtiger Bestandteil dieses Prozesses, da es uns hilft, die Sicherheit im Blick zu behalten, ohne die Entwicklung zu verlangsamen. Sicherheit ist kein separater Prozess mehr, sondern ein integraler Bestandteil unseres DevOps-Workflows.