Warum Oomnitza auf Crowdsourcing-basiertes Security Testing setzt, um Kundendaten zu schützen
Digital Trends

Warum Oomnitza auf Crowdsourcing-basiertes Security Testing setzt, um Kundendaten zu schützen

Daniel Fidler • 24. Mai 2017

„Wenn unser Fußabdruck immer größer wird, müssen wir eine systematische Art und Weise finden, um unsere Sicherheit auf dem neuesten Stand zu halten.“ ~ Trent Seed

Die IT-Asset Management Gesellschaft Oomnitza konzentriert sich darauf, innovative Lösungen zu entwickeln, die dem Grundsatz „Mobile First“ folgen, personalisiert werden können und anwenderfreundlich sind. Das Motto des Unternehmens ist daher einfach: saubere Daten, standardisierte Technologie und Benutzerfreundlichkeit für maximale Produktivität.

Die Gründungsmitglieder von Oomnitza Arthur Lozinski (CEO) und Trent Seed (CTO) haben erkannt, dass herkömmliche IT-Asset Management Lösungen einige Probleme aufwiesen: mangelnde Unterstützung bei der Anbindung an moderne Geräte und die grundsätzliche Fehleranfälligkeit bei manueller Eingabe.

Als ehemalige Unternehmensberater haben sich Lozinski und Seed zum Ziel gesetzt, eine Software zu entwickeln, die basierend auf anwenderzentrierter Funktionalität ein viel höheres Niveau an virtuellem Design bietet. Diese Vision funktioniert nach Lozinski für Oomnitza wie eine einzige Glasscheibe durch alle Arbeitsbereiche hindurch.

Als ein sich stetig entwickelndes Softwareunternehmen mit einen kleinen internen Qualitätssicherungsteam (QA-Team) wollte Oomnitza eine Möglichkeit finden, um sicherzustellen, dass die Daten und Vermögenswerte der Kunden sicher, geschützt und vertraulich bleiben.

In der IT-Asset Management Branche gelten strenge Sicherheitsstandards von Händlern wie Oomnitza, zu denen unter anderem jährliche Sicherheits-Penetrationstests zählen. In Anbetracht der Tatsache, dass täglich neue Web-Sicherheitslücken entdeckt werden wird deutlich, dass Oomnitza eine Testlösung finden musste, um die Sicherheit der Produkte des Unternehmens zu gewährleisten.

Die Sicherheitsexperten von Applause denken wie ein Hacker

Oomnitza hatte zwei Optionen: ein Vollzeitteam einzustellen oder die Penetrationstests an eine dritte Partei auszulagern. Die erste Option war unrealistisch, vor allem da Oomnitza so schnell wie möglich eine sowohl erschwingliche als auch skalierbare Lösung anstrebte.

Nach einer ausgedehnten Suche erfuhr Seed von einem Vertrauten von Applause und kam zu dem Schluss, dass Applause die perfekte Lösung für die Erfordernisse seines Unternehmens war.

stereotypical hacker image

Das Geheimnis ist, wie ein Hacker zu denken.

Die Sicherheitsexperten von Applause setzen White-Hat (gesetzeskonforme) Penetrationsmethoden ein, die Probleme aufdecken, die Unternehmen Zeit, Geld und Ansehen kosten. Zudem bieten sie umfassende Berichte für einklagbare Sanierungsmethoden.

Zusätzlich könnte die Anzahl der erforderlichen White-Hat-Tester ansteigen oder sinken - je nach nachweislichem Bedarf.

„Wenn unser Fußabdruck immer größer wird, müssen wir eine systematische Art und Weise finden, um unsere Sicherheit auf dem neuesten Stand zu halten“, erklärte Seed. „Unsere Entwickler folgen Best Practices und wissen, wonach sie suchen müssen, aber Applause garantiert uns diese zweite Ebene der Kompetenz und des Fachwissens.“

Oomnitza setzte die Tester von Applause sowohl vor großen Veröffentlichungen als auch während Penetrationsphasen ein. Die Plattform Applause ließ sich reibungslos in das genannte Bug Tracking System JIRA integrieren und priorisiert alle entdeckten Probleme. Diese Priorisierung ermöglicht Oomnitza, einen Alarm für jegliche Tier One-Fehler zu erhalten, sobald diese erkannt werden. So kann das Unternehmen sofort damit beginnen, an der Problembehebung zu arbeiten.

„Sicherheitsfragen lasse ich nicht gerne offen. Sobald Applause Probleme festgestellt hat, geben wir diese sofort an das Entwicklungsteam weiter“, so Seed. „Diese Vorgehensweise ermöglicht uns zu gewährleisten, dass unser Produkt so sicher wie möglich ist.“

Bisher hat Oomnitza zahlreiche Sicherheitszyklen durchlaufen und einige Schwachstellen identifiziert. Nach dem Ende eines Zyklus präsentiert Oomnitza einen personalisierten und ausführlichen Bericht.

Diese gründliche Analyse stellt dem Unternehmen alle erforderlichen Instrumente bereit, um Sicherheitslücken zu beseitigen - ein entscheidender Schritt dafür, dass die Marke und die Kundendaten auch weiterhin geschützt bleiben.

Abgesehen von den gefundenen Fehlern und der Bestätigung, dass das Produkt von Oomnitza sicher ist, ist der größte Vorteil von Applause für Seed der hohe Grad an Aufmerksamkeit, die das Applause Team dem Unternehmen entgegenbringt.

„Das Hin und Her war großartig“, so Seed. „Unser Projektmanager antwortet immer schnell, klar und ausführlich. Man hat wirklich das Gefühl, dass er in unserem besten Interesse handelt.“

Seit Oomnitza eine Partnerschaft mit Applause eingegangen ist, hat sich die Sicherheit der Software des Unternehmens wesentlich verbessert.

„Wir verfolgen berichtete Sicherheitsprobleme sehr aufmerksam. In den beiden Jahren, die wir nun mit Applause zusammenarbeiten, kam es zu einem deutlichen und drastischen Rückgang dieser Probleme“, so Seed.

Was besonders wichtig ist, Oomnitza hat alle Sicherheitsaudits problemlos bestanden und die Kunden des Unternehmens vertrauen darauf, dass ihre Informationen sicher sind und vertraulich behandelt werden. Die ausgewählten Sicherheitsexperten von Applause spielten eine wesentliche Rolle für dieses Vertrauen der Kunden.

„Jeder Sicherheitsexperte bringt seinen einzigartigen Hintergrund und seine einzigartige Perspektive mit.“ Seed erklärte dazu: „Es ist toll, von einem einzigen Anbieter so viele verschiedene Ansätze zur Verfügung zu haben, um Schwachstellen aufzudecken. Wir mussten auf alles vorbereitet sein und Applause bietet eine eine einzigartige Vorgehensweise, damit wir sicherstellen können, dass alle Grundlagen abgedeckt sind.“