Cybersicherheit und Cloud stehen zunehmend auf der Agenda von CFOs. In Gesprächen mit Kevin Smith, CTO bei Lucanet, und Daniel Dragas, Information Security Manager bei Lucanet, haben wir erörtert, welche Verbindung zwischen Sicherheit und Cloud-Technologie besteht. Unsere Diskussion behandelte, wie Lucanet cloudnative Technologien einsetzt, um robuste, hochmoderne Sicherheit zu gewährleisten und gleichzeitig die Skalierbarkeit und Leistung zu verbessern, um nahtlose Kundenerfahrungen zu liefern. Erfahren Sie, wie Lucanet in der digitalen Welt agiert, von der Implementierung fortschrittlicher KI-Anwendungen bis hin zu 'shift-left'-Sicherheitspraktiken, um eine robuste Sicherheitsstrategie zu gewährleisten.
Kevin, bitte beschreibe deine Erfahrungen mit cloudnativen Technologien und wie du diese nutzt, um das Serviceangebot von Lucanet zu verbessern?
Kevin Smith: „Ich hatte das Glück, vor meinem Einstieg bei Lucanet an einer Reihe von SaaS-Produkten und -Plattformen zu arbeiten. In einem früheren Unternehmen haben wir eine Greenfield-, cloudnative- und Microservices-SaaS-Plattform im Bereich der Rohstoffmarktdaten (sowohl Echtzeit- als auch Tagesenddaten und Informationsdaten) entwickelt. Es war eine ziemlich ausgeklügelte Plattform, und wir hatten viel Spaß beim Aufbau. Ich habe auch Teams geleitet, die Legacy-Plattformen modernisiert und in die Cloud migriert, Arbeitslasten containerisiert und sie in Kubernetes-Clustern bereitgestellt haben, wobei sie cloudnative Dienste nutzten. Zuletzt übernahm ich bei Hg Capital bei verschiedenen SaaS-Plattform-Initiativen die Beratung.
Beim Aufbau und der Migration solcher Plattformen lernt man viel, und manchmal sind das hart erarbeitete Lektionen. Dennoch haben diese und andere Erfahrungen die Art und Weise geprägt, wie wir an die CFO Solution Platform von Lucanet herangehen.“
Eine einheitliche Plattform für nahtlosen Kundenerfolg
Kevin Smith: „Bei Lucanet bauen wir in erster Linie eine Plattform auf, was eine etwas andere Denkweise erfordert. Sobald die grundlegenden Bausteine vorhanden sind, können Sie den Fortschritt beschleunigen und gleichzeitig ein hervorragendes Kundenerlebnis bieten. Wir bauen die Plattform mit cloudnativen Technologien auf, was uns einen Vorteil in Bezug auf Skalierbarkeit, Verfügbarkeit, Sicherheit und kurze Markteinführungszeiten verschafft. Um ein Beispiel zu nennen: Moderne cloudnative Technologien ermöglichen es, Produkte über mehrere Verfügbarkeitszonen hinweg einzusetzen, d. h. dass Lösungen den Ausfall eines gesamten Rechenzentrums mit minimaler Unterbrechung für den Kunden tolerieren können. Die Architekturen, die ich in meiner früheren Laufbahn mit der damals verfügbaren Technologie aufgebaut hatte, erforderten einen enormen technischen Aufwand, um maximale Betriebszeit und Verfügbarkeit über verschiedene Zonen hinweg zu gewährleisten. Jetzt ist es eine Konfigurationsoption in der Cloud. Indem wir uns auf die Schultern von Giganten wie AWS stellen, können wir unseren Kunden ein hervorragendes Erlebnis bieten. Während wir unser Produktangebot weiterentwickeln und alle unsere Produkte auf die Plattform bringen, schaffen wir eine Single-Source-of-Truth für die Daten unserer Kunden. Das macht sie sehr leistungsfähig, damit sie ihre Aufgaben nahtlos erledigen können.“
Priorisierung von Technologieinvestitionen
Wie priorisierst du Technologieinvestitionen, um einen nahtlosen Übergang zu Cloud-Diensten zu unterstützen und gleichzeitig die Übereinstimmung mit den Geschäftszielen sicherzustellen?
Kevin Smith: „Wir haben eine sehr klare Vision für unsere CFO Solution Platform. Dies ist eine mehrjährige Strategie, in der wir bereits ein gutes Stück vorangekommen sind. Unsere Investitionen sind auf unsere Vision ausgerichtet. Wir haben ein ausgewogenes Verhältnis zwischen der Sicherstellung der Aktualität der Bereitstellung von Mehrwert für unsere Kunden und einer soliden Grundlage, die den Test der Zeit bestehen wird.
Wir legen Wert darauf, die Komplexität erfolgreich zu bewältigen, ohne dabei Kompromisse bei der Flexibilität oder Skalierbarkeit einzugehen. Wir priorisieren auch Aufgaben, die strategischer Natur sind und zukünftige Aufgaben ermöglichen. In der Praxis bedeutet dies, dass wir einen modularen Ansatz verwenden, der wesentliche strategische Komponenten priorisiert, wie zum Beispiel die Steuerungsebene, die die Verwaltbarkeit der Plattform und die betriebliche Effizienz ermöglicht. Sobald diese grundlegenden Elemente etabliert sind, entwickeln wir weitere Bausteine. Wir tun dies, weil es uns ermöglicht, Effizienz und ein konsistentes, hochwertiges Kundenerlebnis durch Automatisierung zu bieten. Diese frühen Investitionen zahlen sich während des gesamten Lebenszyklus des Programms aus. Bei der Entwicklung der Plattform ist es unser Ziel, unsere Kunden zu begeistern. Unsere zentralen Produktwerte leiten uns durch diesen Prozess: sofort einsatzbereit, einfach zu bedienen, schnelle Wertschöpfung.“
KI und maschinelles Lernen
Welche Rolle siehst du für neue Technologien wie KI und maschinelles Lernen bei der Weiterentwicklung von Cloud-Diensten bei Lucanet?
Kevin Smith: „Unsere Strategie bei allen neuen Technologien, die sehr leistungsfähig erscheinen, besteht darin, sie zunächst zu verstehen und dann herauszufinden, wie wir sie nutzen können, um uns einen Vorteil zu verschaffen, entweder operativ oder um unseren Kunden einen Mehrwert zu bieten. Wir haben alle die unglaublichen Fortschritte gesehen, die große Sprachmodelle (LLMs) in den letzten zwei bis drei Jahren gemacht haben. Wir experimentieren schon seit einiger Zeit mit LLMs und sind von dieser neuen und äußerst leistungsfähigen Technologie sehr begeistert. Wir haben unsere erste GenAI-gestützte Produktfunktion veröffentlicht, auf die wir sehr stolz sind – sie ist wirklich beeindruckend, wird unseren Kunden enorme Produktivitätssteigerungen bringen und ihnen die Arbeit mit dem XBRL-Tagging erheblich erleichtern. Wir haben eine Reihe weiterer Initiativen, an denen wir derzeit arbeiten. In den kommenden Wochen, Monaten und darüber hinaus werden wir diese und andere GenAI-Funktionen veröffentlichen, bei denen wir gute Anwendungsfälle sehen, um unsere Produkte wirklich zu verbessern.“
Strategien für Cybersecurity und Compliance
Daniel, kannst du uns erzählen, wie du in den Bereich Cybersicherheit gekommen bist und wie deine bisherigen Erfahrungen deine Herangehensweise an die Themen Sicherheit und Compliance bei Lucanet beeinflusst haben?“
Daniel Dragas: „Mein Einstieg in die Informations- und Cybersicherheit wurde durch Neugier, eine technikaffine Ader und Mentoren, die an mich glaubten, unterstützt. Meine Erfahrung im Bereich der operativen Exzellenz und des Prozessmanagements spielte dabei eine entscheidende Rolle. Als Lucanet eine Partnerschaft mit Hg Capital einging, konnten wir unsere Strategie für erstklassige und zuverlässige Sicherheit erfolgreich weiterentwickeln.
Während unsere Sicherheitsmaßnahmen gesetzliche Vorgaben erfüllen müssen, gehen wir noch einen Schritt weiter und setzen auf umfassende Risikomanagementstrategien, die oft als 'Best Practices' bezeichnet werden. Als führendes cloudbasiertes Technologieunternehmen integrieren wir Compliance-Frameworks in unsere Sicherheitspraktiken, um alle regulatorischen Standards einzuhalten. Wir richten uns nach den ISO27001-, ISO27017- und ISO27018-Normen und haben kürzlich die Konformität mit SOC1 und SOC2 Typ 2 erreicht. Unsere Unternehmenskultur legt großen Wert auf Sicherheit, wodurch wir automatisch die Einhaltung von Vorschriften sicherstellen und zuverlässigen Schutz für die Cloud-Dienste von Lucanet und die Daten unserer Kunden gewährleisten."
Aufbau eines mehrschichtigen Sicherheitsansatzes
„Welche Mechanismen hast du implementiert, um die Sicherheit bei Lucanet zu fördern?“
Daniel Dragas: „Wir haben eine mehrschichtige Sicherheitsstrategie implementiert, die damit beginnt, den Sicherheitsaspekt frühzeitig in den Entwicklungsprozess zu integrieren, ein Konzept, das als ,shift-left' bekannt ist. Dies beinhaltet die Einbindung von Sicherheitstests in die CI/CD-Pipelines, wodurch Entwickler Schwachstellen bereits beim Schreiben des Codes identifizieren und beheben können. Um eine Kultur der Offenheit und kontinuierlichen Verbesserung zu fördern, werden regelmäßige Schulungsprogramme und Hackathons durchgeführt, um das Sicherheitsbewusstsein aller Teams zu stärken. Zusätzlich schaffen wir Möglichkeiten für Feedbackschleifen und offene Kommunikationskanäle, um den Austausch von Sicherheitserkenntnissen und Best Practices zu fördern und sicherzustellen, dass jeder bei Lucanet kontinuierlich an der Verbesserung unserer Sicherheitslage beteiligt ist.“
Wie bringst du den Bedarf an zuverlässigen Sicherheitsmaßnahmen mit der Flexibilität in Einklang, die Cloud-Umgebungen erfordern?
Daniel Dragas: „Wir nutzen die AWS-Infrastruktur, die ein Shared-Service-Modell gewährleistet. Das bedeutet, dass AWS Komponenten bereitstellt, auf denen wir aufbauen können. Ich befürworte die Einführung robuster Identity and Access Management (IAM)-und Zero-Trust-Modelle, die die Sicherheit erhöhen, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Zusätzlich können wir durch die Anwendung von SecDevOps-Praktiken Sicherheit in den Entwicklungsprozess integrieren, um sicherzustellen, dass Sicherheitsaspekte berücksichtigt werden, ohne Innovation oder Agilität zu behindern.“
Da Cybersicherheit ein sehr aktuelles Thema ist: Was sind deine persönlichen Top 5 für mehr Cybersicherheit im Leben?
Daniel Dragas:
- Verwenden Sie einen Passwort-Manager (der nicht in Ihren Browser integriert ist) und nutzen Sie unterschiedliche Passwörter für jeden Dienst.
- Verwenden Sie die Multi-Faktor-Authentifizierung (App ist ausreichend) für alle wichtigen Konten.
- Aktualisieren Sie regelmäßig Ihre Software und Geräte und unterstützen Sie keine Anbieter, die veraltete Produkte verkaufen.
- Seien Sie vorsichtig, welche Informationen Sie online teilen – in Zeiten von KI können Ihre Stimme, Ihr Aussehen und Ihre Gesten mit einem einzigen Befehl nachgeahmt werden. (Sprechen Sie mit Menschen über persönliche MFA.)
- Bleiben Sie über (Phishing-)Bedrohungen und Trends informiert. Seien Sie wachsam und skeptisch gegenüber unerwarteten Mitteilungen.
Die Zukunft der Cybersicherheit mit Lucanet meistern
Bei Lucanet definieren wir die Zukunft der Cloud-Technologie und Cybersicherheit neu. Durch die Integration innovativer Lösungen mit robuster Sicherheit nehmen wir in der heutigen digitalen Landschaft eine Vorreiterrolle ein. Erfahren Sie, wie unsere CFO Solution Platform Ihr Unternehmen voranbringen kann. Entdecken Sie die Tools und Sicherheitsmaßnahmen, die wir für die Herausforderungen von morgen bereitstellen.
