Hallo Daan! Können Sie uns etwas über Tellent und Ihre Rolle dort erzählen?

Mein Name ist Daan Goumans, und ich bin der Informationssicherheitsbeauftragte und Teamleiter IT bei Tellent. Ich bin seit etwa 3,5 Jahren bei dem Unternehmen. Mein Hauptaugenmerk liegt auf dem Risikomanagement und der strategischen Seite der Sicherheitskontrollen, während mein Team den täglichen Betrieb unserer wichtigsten Geschäftstools wie Mail, interne Kommunikation und Benutzerendpunkte verwaltet. 

Unser Entwicklungsteam besteht aus etwa 90-100 Personen, einschließlich der Produktmanager. Gemeinsam entwickeln und pflegen wir die HR-Plattform von Tellent, die Recruiting (ATS), Kern-HR (HRIS) und Leistungs- und Wachstumstools in einem System vereint. Was uns von anderen unterscheidet, ist die Flexibilität, mit dem anzufangen, was Sie brauchen, und mit der Zeit zu wachsen, zusammen mit über 200 Integrationen und umfangreichen Workflow-Anpassungen.

"Sicherheit und compliance sind zentrale Säulen unserer Produktstrategie. Unsere Kunden verlassen sich auf uns, wenn es um den Schutz sensibler Einstellungs- und Mitarbeiterdaten geht."

Wie haben Sicherheit und compliance Ihre Produktstrategie beeinflusst?

Der Umgang mit sensiblen Daten bedeutet, dass wir strenge Sicherheits- und compliance einhalten müssen. Wir werden regelmäßig nach ISO 27001 und SOC 2 Typ 2 auditiert und führen Penetrationstests als Teil unserer Strategie durch. Wir wollen auch, dass unsere Kunden ihre eigenen Anforderungen erfüllen. Deshalb haben wir Funktionen wie rollenbasierte Zugriffskontrolle, konfigurierbare Datenaufbewahrung und automatisierte Workflows eingebaut, um sie zu unterstützen.

Was hat Sie dazu veranlasst, Aikido zu evaluieren?

Es gab nicht den einen großen Vorfall, der uns dazu veranlasst hat, Aikido zu bewerten. Wir haben immer versucht, die Sicherheit proaktiv zu verbessern. Ein Partner aus dem Sicherheitsbereich erzählte uns, dass er seine Lösungen in Aikido konsolidiert hatte und mit den Ergebnissen sehr zufrieden war. Wir haben uns das selbst angeschaut und festgestellt, dass es uns helfen könnte, einen besseren Überblick über alle Ressourcen an einem Ort zu erhalten. 

Vor Aikido deckten unsere Tools entweder bestimmte Programmiersprachen nicht ab (wir verwendeten Dependabot) oder lösten nur einen Teil des Problems. Einige erzeugten Rauschen anstelle von umsetzbaren Ratschlägen, während andere keine gute Kapitalrendite erbrachten.

"Wir brauchten etwas, das uns eine vollständige Abdeckung, weniger Rauschen und mehr verwertbare Erkenntnisse an einem Ort bietet."

Mit welchen Herausforderungen waren Sie damals konfrontiert?

Während unserer Fusion mussten wir neue Codebasen, Cloud-Umgebungen und Integrationen von Drittanbietern integrieren. Unsere vorhandenen Tools konnten mit dem Tempo und dem Umfang nicht mithalten. Außerdem wuchsen mit unserem Kundenstamm auch die compliance . Um zu beweisen, dass wir die Kontrolle haben, implementierten wir ein ISO 27001-zertifiziertes Informationssicherheitsmanagementsystem. Mit Aikido war es einfacher, die compliance gegenüber Führungskräften, Prüfern, Kunden und Interessenten nachzuweisen, da alle technischen Aspekte über eine Plattform abgedeckt wurden.

Was ist Ihnen bei der Bewertung des Aikido aufgefallen?

Drei Dinge stachen bei der Evaluierung hervor: eine breite Abdeckung über clouds, Programmiersprachen und Registrierungen hinweg in einer einzigen Schnittstelle; vorverarbeitete Schwachstellen, so dass wir uns auf die kritischen Ergebnisse konzentrieren konnten, um umsetzbare Ratschläge zu erhalten, und nicht auf das Rauschen; sowie Berichts- und Überwachungsfunktionen, die es einfach machten, den Wert für die Führungsebene zu demonstrieren.

"Mit den Berichten über die Entwicklung im Laufe der Zeit ist es einfach, der Führungsebene die Fortschritte zu zeigen und die Arbeit der Techniker hervorzuheben.

Wie verlief der Einführungsprozess?

Von der Unterzeichnung bis zur Implementierung dauerte es etwa einen Monat. Unser CTO leitete die Implementierung, so dass der operative Aufwand für den Rest des Teams minimal war. 

Das Aikido-Team hat immer schnell reagiert und bei Entscheidungen, die ein Abwägen von Vor- und Nachteilen erforderten, haben sie uns die Optionen klar erläutert. Wir sind größtenteils mit der verfügbaren Dokumentation zurechtgekommen, und wenn wir Unterstützung brauchten, war sie nur eine Slack-Nachricht entfernt.

Wie hat sich Aikido in Ihre Arbeitsabläufe integriert?

Sehr reibungslos. Wir mussten keine technischen Änderungen an unserem Produkt vornehmen. Es lässt sich in ClickUp integrieren, so dass neue Probleme mit hohem und kritischem Schweregrad automatisch auf unserer Backlog-Tafel für Sicherheitsprojekte erscheinen. Unser technischer Leiter kann sie dann den richtigen Teams zuweisen, wodurch die Prioritäten klar bleiben und die Entwickler weniger Probleme haben. 

"Mit der Integration von Slack und ClickUp konnten wir von wöchentlichen Warnmeldungen zu Echtzeit-Warnungen übergehen."

Wir verwenden die Berichte von Aikido auch in unseren monatlichen Sicherheitsbesprechungen mit den leitenden Angestellten und der Führungsebene. Die Möglichkeit, neue und gelöste Probleme Monat für Monat nachzuvollziehen, hilft uns, unsere Strategie zu steuern und bei Bedarf Ressourcen zuzuweisen.

Welche greifbaren Ergebnisse haben Sie gesehen, seit Sie Aikido angenommen haben?

Aikido hat die Vorbereitungszeit für Audits vollständig eliminiert. Jetzt öffnen wir bei jeder Prüfung einfach die Plattform und zeigen, wie die Integrationen konfiguriert sind, so dass wir sofort wissen, dass wir die Kontrolle haben. Das automatisierte Ticketing hat zwar nicht den gesamten Zeitaufwand für Sicherheitsprobleme reduziert, aber es hat die Zeitverwendung verändert. Dank besserer Filterung und Priorisierung können sich die Entwickler nur auf das Wesentliche konzentrieren, und die Führungskräfte erhalten einen Echtzeitüberblick, anstatt auf manuelle Berichte zu warten.

"Vor Aikido war es mühsam, alle Sicherheitsinformationen zu sammeln. Jetzt sind Aufsicht, Berichterstattung und strategische Entscheidungsfindung viel einfacher.

Wie würden Sie den Einfluss von Aikido auf Tellent zusammenfassen?

Aikido hat uns geholfen, unsere Sicherheitsscanner zu konsolidieren, die Zusammenarbeit mit den Führungskräften zu verbessern und eine klarere Übersicht über alle Systeme zu erhalten. Es gab uns das Vertrauen, zu experimentieren und schneller zu handeln, da wir wussten, dass wir eine zusätzliche Sicherheitsebene haben, die uns überwacht.

"Aikido ermöglichte es uns, proaktiv statt reaktiv zu handeln, mit einer zentralen Stelle für Überwachung, Berichterstattung und Maßnahmen.