CYBERNEWS – Alireza Ghasemzadeh: Die Implementierung von Sicherheitsrahmen und -standards gibt das größte Gefühl der Sicherheit

Die meisten Unternehmen wechseln zum hybriden Arbeitsmodell und erlauben ihren Mitarbeitern, einen bevorzugten Standort zu wählen. Infolgedessen verlagert sich der Dokumentenunterzeichnungsprozess beim Einstellen neuer Mitarbeiter und beim Abschluss von Geschäften und Partnerschaften ebenfalls online, was neue Bedrohungen mit sich bringt.

Die Online-Welt ist voller Risiken, und viele Menschen sind nach wie vor misstrauisch gegenüber elektronischen Signaturen. E-Signaturdienste werden häufig von Drittanbietern für Unternehmen angeboten, und es ist riskant, ihnen blind vertrauliche Daten von Kunden, Nutzern und internen Mitarbeitern anzuvertrauen. Dies wird von Experten nicht empfohlen, weshalb %%%%Cybersicherheitswerkzeuge%%%% und Systeme implementiert werden müssen.

‍

Alireza Ghasemzadeh, der Gründer und CEO von Alohi, einem Anbieter von E-Signatur- und E-Fax-Diensten, sagte gegenüber CyberNews, dass Audits zur Sicherheit und Compliance notwendig sind, wenn man mit sensiblen Informationen umgeht. Die Bedeutung der fachkundigen Sicherheitsimplementierung und der ständigen Überwachung dieser Systeme wurde ebenfalls erwähnt.

‍

‍ Erzählen Sie uns von Ihrer Reise. Wie ist Alohi entstanden?

‍ Die Idee entstand, als ich auf einer Reise nach Bali war und versuchte, mich zu entspannen und etwas Arbeit zu erledigen. Ich musste viele geschäftliche Anrufe entgegennehmen und musste unsere lokale Telefonlösung so konfigurieren, dass diese Anrufe umgeleitet wurden. Die Vision einer cloudbasierten Telefonlösung mit der Möglichkeit eines virtuellen Büros wurde Wirklichkeit.

Wir haben die Idee mit Alohi umgesetzt, beginnend mit nur einer Funktion: der Online-Faxlösung. Zu sehen, wie groß die Nachfrage nach einem solchen Service war, gab uns die Motivation, unsere Reise mit Fax.Plus zu beginnen – einer sicheren, extrem benutzerfreundlichen Online-Faxlösung.

‍

‍Können Sie uns etwas über Ihre Arbeit erzählen? Was sind die größten Herausforderungen, die es zu bewältigen gilt?

‍Wir sind derzeit in Betrieb Fax.Plus , die führende Online-Faxlösung, die Dienste für über 2 Millionen Benutzer in mehr als 120 Ländern bereitstellt. Wir haben auch gerade unser zweites Produkt in unserer Produktsuite auf den Markt gebracht, Sign.Plus Dabei handelt es sich um eine Online-Signaturplattform.

Mit all unseren Produkten versuchen wir, die Belastung durch die Nutzung komplizierter Werkzeuge und Software zu verringern, die ungeschützt und unsicher sein können. Unsere in der Schweiz ansässige Einheit erfüllt strenge Standards und Rahmenbedingungen wie HIPAA, SOC 2 und ISO 27001, was den Nutzern die Gewissheit gibt, dass ihre Daten sicher verwaltet werden.

‍

‍ Manche denken vielleicht, dass Faxen keine relevante Technologie mehr ist. Können Sie uns mehr über Ihre Fax.Plus Lösung erzählen? Wie wird heutzutage gefaxt?

‍Während viele Organisationen immer noch Faxe aus Compliance-, Legalitäts- und Sicherheitsgründen verwenden, besteht unsere oberste Priorität darin, sicherzustellen, dass die Grundlage unseres Dienstes alle Kriterien erfüllt und den Benutzern das bestmögliche Erlebnis bietet, damit die Nutzung unseres Dienstes Freude macht.

‍

‍ Haben Sie bemerkt, dass durch die Pandemie neue Cyber-Bedrohungen entstehen?

‍Während wir wachsen, sehen wir immer mehr Cyber-Bedrohungen, die wir mit den von uns eingeführten Sicherheitsmaßnahmen abschwächen, aber ich kann nicht wirklich sagen, dass dies direkt eine Folge der Pandemie ist.

‍

‍ Welche Sicherheitsmaßnahmen sind Ihrer Meinung nach die besten, um solche Bedrohungen zu bekämpfen?

‍ In erster Linie glaube ich, dass die Implementierung von Sicherheitsrahmen und -standards die größte Sicherheit bietet. Obwohl kein System jemals 100 % sicher ist, stellt die Implementierung von Frameworks wie SOC 2 und ISMS sicher, dass bewährte Sicherheitspraktiken implementiert werden.

Es ist jedoch sehr wichtig zu beachten, dass dies nur Rahmenbedingungen sind, und es ist von großer Bedeutung, dass hochqualifizierte Experten auf diesem Gebiet die besten Bausteine innerhalb dieser Rahmenbedingungen einfügen, um Verfügbarkeit, Wartbarkeit, Skalierbarkeit sowie technische und nicht-technische Sicherheit zu gewährleisten.

‍

‍ Auch wenn die digitale Signatur immer häufiger zum Einsatz kommt, gibt es immer noch einige Mythen und Verwirrung darüber. Welche Missverständnisse fallen Ihnen am häufigsten auf?

‍ Die größte Verwirrung liegt höchstwahrscheinlich in der Legalität. Wir erleben häufig, dass Menschen mit der Rechtmäßigkeit ihrer elektronischen Signaturen verwirrt sind. Da jedoch jedes Land zu diesem Thema seine eigene Sichtweise hat, ist dies völlig verständlich. Es ist wichtig, die Menschen über dieses Thema aufzuklären. Wir versuchen unser Bestes, Vorschriften wie eIDAS, ZertES und mehr für elektronische Signaturen zu entmystifizieren.

‍

‍Welche sind einige der schlimmsten Angewohnheiten, wenn es um die Weitergabe und Unterzeichnung vertraulicher Dokumente geht, da immer mehr Unternehmen das Modell der Heimarbeit übernehmen?

‍Ich würde sagen, dass es keinen einheitlichen Ansatz für alle Mitarbeiter innerhalb einer Organisation gibt. Es besteht kein Zweifel, dass elektronische Signaturen im WFH-Modell eine große Rolle spielen. Da es heutzutage jedoch sehr einfach ist, Ihre Dokumente online signieren zu lassen, manchmal sogar kostenlos, gehen Unternehmen ein großes Risiko ein, indem sie ihre vertraulichen Informationen ohne ordnungsgemäße Sicherheits- oder Compliance-Prüfung an Dienstleister weitergeben.

Da das Arbeiten von zu Hause aus weiterhin ein wesentlicher Bestandteil aller Organisationen ist, ist es sehr wichtig, dass Unternehmen einen gründlichen Prüfungsprozess aller Anbieter einführen und die Vereinheitlichung von Online-Tools über alle Belegschaften hinweg durchsetzen.

‍

‍ Welche Technologien werden in naher Zukunft auftauchen, wenn die digitale Identität ein wichtiger Teil unseres Lebens wird?

‍ Es ist sehr schwer zu sagen, welche Technologien an sich entstehen werden, aber es ist eine bekannte Tatsache, dass dies dazu führen würde, dass Dienste, die bisher nicht online angeboten werden konnten, nicht nur online, sondern auch schnell und sicher angeboten werden können. Wenn Dienstanbieter beginnen, diese neuen Möglichkeiten zu erkunden, werden neue Bedrohungen durch Identitätsdiebstahl auftauchen, und ich denke, dass hier viele neue Technologien ins Spiel kommen werden, um solche Bedrohungen zu erkennen und zu verhindern.

‍

‍ Teilen Sie uns mit, was kommt als nächstes für Alohi ?

‍Wir sind gerade angekommen Fax.Plus Und Sign.Plus konform mit SOC 2 und ISO 27001, und unsere Sign.Plus Das Produkt wird bald seine Beta-Phase beenden und der Öffentlichkeit zugänglich gemacht. Dies sind die ersten Schritte zur Schaffung einer äußerst vielseitigen, sicheren und konformen Unternehmenslösung für die heutigen Anforderungen. Wir arbeiten derzeit an weiteren Diensten innerhalb dieser Suite, die Unternehmen und Teams dabei helfen sollen, Dokumentenflüsse und Kommunikation sicher und effizient zu rationalisieren.