In der vernetzten Wirtschaft steigt der Bedarf an Lösungen, die den sicheren und vertrauenswürdigen Austausch von Daten zwischen den Unternehmen gewährleisten und die sich ohne allzu großen Aufwand implementieren lassen. Im Gespräch erläutert Uwe Brettner (Foto), CEO von syzzcom aus Münster, welchen Beitrag TrustConnect hierzu wie auch zum Aufbau datengetriebener Geschäftsmodelle leistet.
- Herr Brettner, welchen Kundenbedarf sprechen Sie mit syzzcom TrustConnect an?
Den Bedarf nach einem sicheren, vertrauenswürdigen Austausch von Informationen an den Schnittstellen domänenübergreifender digitaler Wertschöpfungsketten. Vertrauenswürdige Kommunikation von Informationen ist ein konstantes Grundbedürfnis von Unternehmen. Insbesondere gilt das natürlich auch für die Datenkommunikation und die Weiterverarbeitung von Daten.
Unsicherheitsfaktoren, fehlende Ressourcen in fachlicher und zeitlicher Hinsicht, fehlendes digitales Vorstellungsvermögen, fehlende Datenqualität sind nur einige der Hemmnisse, die insbesondere mittelständische Unternehmen von der Entwicklung eigener datengetriebener Geschäftsmodelle fernhalten.
Hier setzen wir mit unserem Angebot an und machen es den Unternehmen einfach. Mit unserer Unterstützung können sie sich direkt auf die Entwicklung und Umsetzung digitaler Ökosysteme konzentrieren.
Die zwingend erforderlichen technischen und organisatorischen Maßnahmen zur Einhaltung von Compliance-Anforderungen und Berücksichtigung der Sicherheitsaspekte werden von uns im Hintergrund zur Nutzung bereitgestellt.
- Warum sollte ein mittelständisches Unternehmen TrustConnect einsetzen – reichen denn die vorhandenen Verfahren beim Datenaustausch nicht aus?
Wenn die bestehenden Lösungen ausreichen würden, dann wären die Schäden durch cyberkriminelle Aktivitäten in den letzten Jahren nicht derartig angewachsen. Die damit verbunden Zahlen sind zwar hinreichend bekannt, werden aber insbesondere in mittelständischen Unternehmen gerne ignoriert bzw. verdrängt.
Die Annahme vieler mittelständischer Unternehmen, bei Ihnen gäbe es doch nichts zu spionieren bzw. es wäre bisher nichts in dieser Richtung passiert, wird von den Sicherheitsexperten mit dem Kommentar versehen: Angriffe sind längst erfolgt, sie wurden aber bisher noch nicht bemerkt!
Darüber hinaus sind wir uns in Deutschland und Europa mittlerweile bewusst, dass die internationalen Digitalkonzerne eine derartige Marktmacht gewonnen haben und die B2C-Geschäftsmodelle beherrschen. Mittlerweile schlagen diese Konzerne auch im B2B-Markt ihre Pflöcke ein und deutsche und europäische Unternehmen versuchen mit der Unterstützung dieser sogenannten Hyperscaler ihre eigene Digitalisierung voranzutreiben.
Die Folgen der Verschiebung der direkten Kundenschnittstelle vom Unternehmen zum Hyperscaler wird dabei nicht gesehen bzw. offensichtlich nicht ernst genommen. Das betrifft nahezu alle Unternehmen, insbesondere aber den Mittelstand, der ja bekanntermaßen in Deutschland und Europa das Rückgrat unseres wirtschaftlichen Wohlstandes ist.
Mit TrustConnect schaffen wir eine Grundlage für die Sicherung der Kundenschnittstelle, weil die Daten sich nur in kontrollierten Datenräumen befinden und verarbeitet werden.
- Worauf muss ein Unternehmen beim Einsatz von TrustConnect achten – wie erfolgen Implementierung, Wartung und Betrieb?
Wir liefern, integrieren und betreiben die TrustConnect als (Full-)Service.
Ich vergleiche das gerne mit unserem Stromnetz. Wir müssen uns keine Gedanken darüber machen, in welcher Qualität und Güte Strom aus unseren Steckdosen bzw. Stromanschlüssen fließt. Wir nutzen den Strom, weil wir den Knopf zum Einschalten von Geräten bedienen können!
Ja, manchmal müssen wir einen Stecker in eine Steckdose stecken oder einen Sicherungsautomaten wieder einschalten. Regelmäßige Bezahlung der monatlichen Abschläge beim Energielieferanten sorgt auch dafür das der Strom fließt. Bei Störungen kümmert sich der Energielieferant oder der Handwerker meines Vertrauens um die Wiederherstellung der Verfügbarkeit.
TrustConnect funktioniert auf vergleichbare Art und Weise. Nachdem die Bedarfe und Nutzenerwartungen des Unternehmens durch unsere System-Berater, die Beratungsdienstleistung eines autorisierten System-Integrators oder durch qualifizierte Mitarbeiter im Unternehmen selbst analysiert und definiert wurden, schließt das Unternehmen einen Managed Service Vertrag, ähnlich dem Versorgungsvertrag des Energielieferanten, ab.
Wir liefern dann die bedarfsgerecht vorkonfigurierte TrustConnect-Hardware. Nach dem Anschluss der Hardware an das Strom- und Kommunikationsnetz im Unternehmen, wird sie von den Services der TrustConnect-Plattform erkannt, integriert und ist danach funktionsbereit.
Monitoring, Wartung und Betrieb erfolgt dann im Rahmen unseres Managed Service Vertrages.
Darüber hinaus unterstützen wir unsere Kunden auf der Grundlage von TrustConnect bei der Entwicklung und Implementierung eigener datengetriebener Geschäftsmodelle.
- Wie sicher ist der Datenaustausch über den TrustConnector?
Der Datenaustausch über TrustConnect entspricht den höchsten Anforderungen, die vom Markt gestellt werden. Wir haben unsere Lösung auf der Grundlage der ISO/IEC 62443 entwickelt und betreiben sie konform zu den dort beschriebenen Anforderungen. Die von uns eingesetzten Hardwarekomponenten basieren auf ARM-Prozessor-Technologie und nutzen dabei auch entsprechende Security Chipsets europäischer Herkunft.
Die elektronischen Zertifikate, die Public Key Infrastruktur und auch unsere sonstigen Betriebsservices werden in dafür zertifizierten Rechenzentren in Deutschland betrieben. Die gesamte Lösung arbeitet ohne Passworte, so dass dieses von Hackern so beliebte Einfallstor nicht zu Verfügung steht.
Darüber hinaus können innerhalb unserer Infrastruktur nur Anwendungen mit elektronischen Zertifikat versehen, in den dafür mit Zertifikaten geschützten Datenräumen genutzt werden.
- Inwieweit kann TrustConnect ein Unternehmen beim Aufbau eines datengetriebenen Geschäftsmodells unterstützen – können Sie ein Beispiel nennen?
Datengetriebene Geschäftsmodelle müssen auf vertrauenswürdigen Fundamenten errichtet werden. Auf diese Fundamente müssen sich Datenlieferant, Entwickler, Betreiber und Nutzer derartiger Geschäftsmodelle nachhaltig verlassen können. Mit unserer Lösung stellen wir den beteiligten Stakeholdern einen Werkzeugkasten von Komponenten, Funktionen und Services für die sichere Datenkommunikation über die gesamte Infrastruktur der digitalen Wertschöpfungskette zu Verfügung. Dabei ist es dann egal, wie das datengetriebene Geschäftsmodell am Ende aussehen soll.
Das Fundament der erforderlichen Sicherheitsdienste, wie Identitäts-, Access-, Device- und Apllikations-Management, Ausgabe und Verwaltung elektronischer Zertifikate, Datensouveränität und Interoperabilität ist durch den Einsatz von TrustConnect gelegt.
Die Wertschöpfung entsteht durch die Nutzung der standardisierten Services, die immer in gleichbleibend verlässlicher Form und Güte zu Verfügung stehen. Der Datenlieferant bekommt Datensouveränität: er bestimmt, wer mit den gelieferten Informationen auf welche Art und Weise und in welchem Zuschnitt arbeiten darf.
Der Entwickler datengetriebener Geschäftsmodelle kann sich somit voll und ganz auf Zielgruppe, Inhalt, Prozesse und Wertschöpfungsangebot seines Geschäftsmodells konzentrieren.
Der Betreiber des Geschäftsmodells nutzt geschützte und standardisierte Datenräume in gleichbleibender Qualität, ohne diese selber zu betreiben. Er stellt sie einfach im Rahmen seines Leistungs- und Lösungsportfolios mit zu Verfügung.
Der Nutzer kann sicher sein, innerhalb einer vertrauenswürdigen Umgebung mit den von ihm erwarteten Leistungen und Teilnehmern verbunden zu sein.
- Wie verhält sich der TrustConnect zu anderen Lösungen und Infrastrukturen wie GAIA-X, dem IDS-Connector, ADAMOS und PLCnext?
In Bezug auf GAIA-X und den IDS-Connector orientiert sich unsere Lösung an den derzeit verfügbaren Referenzarchitekturen von GAIA-X und IDSA. Wenn erforderlich, kann einer der verfügbaren OpenSource-IDS-Connectoren in unsere Lösung integrieren werden. Bei GAIA-X sind derzeit noch keine Lösungskomponenten verfügbar.
Bei unserer Lösung hat aber die schnelle Verfügbarkeit höchste Priorität. Der Markt kann nicht noch länger warten, weshalb wir TrustConnect gemäß den flächendeckend verfügbaren Marktstandards entwickelt und gebaut haben.
Im Gegensatz zu GAIA-X und IDSA ist TrustConnect bereits heute verfügbar und kann produktiv genutzt werden.
Im Hinblick auf ADAMOS, PLCnext und anderen Diensteplattformen verstehen wir unsere Lösung als integrativen Bestandteil, der die Kommunikation zwischen Edge und Cloud als Teil eines geschützten Datenraums auf IEC 62443 – standardisierte und zertifizierte Art und Weise sicherstellt.
Kurzum: Mit TrustConnect liefern wir bereits heute Datensouveränität und Vertrauenswürdigkeit.
- Ist es vorgesehen, syzzcom TrustConnect in einem Industrial-App-Store quasi zum Download anzubieten?
Da TrustConnect aus Hardware, Software und Services besteht, ist ein Download der kompletten Lösung nicht möglich.
Wir verfolgen mit TrustConnect einen anderen Vermarktungsansatz. TrustConnect ist ein Managed Service, den der Kunde für einen definierten Zeitraum (ab 24 Monate Vertragslaufzeit) und in definierter Dienstgüte ordert. Er bekommt dann sehr zeitnah die vorkonfigurierte TrustConnect Appliance, die nur noch an das Strom- sowie das Kommunikationsnetz angeschlossen wird. Die Integration in den geschützten Datenraum erfolgt danach vollautomatisch.
Zuerst erschienen auf Identity Economy