VOQUZ NOW Jahrgang 16 Ausgabe 1

 

Embed or link this publication

Description

VOQUZ Kundenmagazin

Popular Pages


p. 1

MAGAZIN FÜR IT SOLUTIONS SAP-LIZENZMANAGEMENT samQ in der Cloud APPLICATION MANAGED SERVICES Neu im SAP-Portfolio FinTechs vs. Banken BANKING 2.0 SAFETY FIRST! APPLICATION SECURITY TESTING – ABER SICHER! JAHRGANG 16, AUSGABE 1

[close]

p. 2

EDITORIAL FINANCE INHALT EDITORIAL /IMPRESSUM VOQUZ 3 IM FOKUS: Über den Wolken TITELTHEMA 4 SAFETY FIRST! Ohne wäre es nur halb so sicher SAP BUSINESS SOLUTIONS Helmut Fleischmann 6 SAMQ GOES CLOUD VOQUZ präsentiert Cloud-Lösung für das SAP-Lizenzmanagement 7 IM EINSATZ samQ gibt sein Debüt auf der SAMS 2016 in Berlin Liebe Leserinnen, liebe Leser, je digitaler unser Leben wird, desto mehr Möglichkeiten und Türen öffnen sich für Hacker, die es auf unsere Daten abgesehen haben. Der Schaden für die betroffenen Personen ist immens, doch für ein Unternehmen kann er schnell existenzbedrohende Auswirkungen haben. Unternehmensdaten müssen durch Angriffe von außen geschützt werden und genauso muss die Sicherheit von Betriebssystemen, Browsern und eigenentwickelter Software gewährleistet werden. Dafür bieten wir mit Qast einen neuen Service an. Firmen haben nun die Möglichkeit, ihr Application Security Testing an VOQUZ auszulagern und so von dem jahrelangen Know-how unserer Sicherheitsexperten zu profitieren. Auch im Bereich SAP Business Solutions konnten wir unser Portfolio erweitern und bieten nun mit der neuen samQ Cloud die erste Cloud-Lösung für das SAPLizenzmanagement. Sie finden sich hier nicht wieder, sondern haben Herausforderungen ganz anderer Art? Auch die können wir lösen, denn wir sind überzeugt: geht nicht, gibt’s nicht! Wir wünschen Ihnen viel Spaß beim Lesen und freuen uns auf Ihr Feedback. 8 VERLÄNGERTE WERKBANK MIT AMS IDC und Gartner sagen höhere Investitionen voraus COMPLIANCE & SECURITY 10 SICHERHEITSLÜCKE MITARBEITER Die mobile Gefahr für Unternehmen FINANCIAL SOLUTIONS 12 MFG MIT FREUNDLICHEN GRÜSSEN Die neue Realität der Finanzmärkte 14 BANKING 2.0 FinTechs erobern den Finanzmarkt NEWS 11 AUF ZU NEUEN UFERN! VOQUZ eröffnet Vertriebsniederlassung in den USA IMPRESSUM Herausgeber VOQUZ Technologies AG, Marketing Reichenbachstraße 2 85737 Ismaning, Germany Telefon +49 89 925191-0 Telefax +49 89 925191-799 kontakt@voquz.com www.voquz.com Jahrgang 16, Ausgabe 1 Konzeption, Redaktion und Gestaltung Kristin Kalitt, VOQUZ Stefanie Lämmel, VOQUZ Cerstin Strauß, VOQUZ Helmut Fleischmann Vorstand VOQUZ Technologies AG Bildnachweis Titel: krockenmitte / photocase.de S. 4: .marqs / photocase.de S. 6: dommy.de / photocase.de S. 8: margie / photocase.de S. 10/S.12: kallejipp / photocase.de S. 14: knallgrün / photocase.de S. 15: Flügelwesen / photocase.de Rückseite: SailPoint Nachdruck nur mit ausdrücklicher Genehmigung der Redaktion sowie Angabe der Quelle und Belegexemplar. 2 2

[close]

p. 3

VOQUZ IM FOKUS: ÜBER DEN WOLKEN IT E T EK F R IF E I L P S T F Ä H C S R E E G T R ZIE A QU T I M LÖ S UN UZ SE ZES VOQ IST PRO GEN Die Cloud ruft bei vielen deutschen Unternehmen noch immer Bedenken hervor. Die German Angst vor neuen technologischen Entwicklungen zeigt sich an keinem anderen Beispiel so gut. Auch wenn hierzulande Cloud-Lösungen nur zögerlich adaptiert werden, verdrängen Pragmatismus und Wettbewerbsdruck die Vorbehalte zunehmend. Eine Analyse von Gartner hat herausgefunden, dass der weltweite Markt für Public Cloud Services in diesem Jahr ein Volumen von 203,9 Milliarden Dollar erreichen. Im Vergleich zum Vorjahr würde das ein Wachstum von 16,5 Prozent bedeuten. Zu diesem Wachstum werden künftig auch kleine und mittlere Unternehmen (KMU) beitragen, die bei der Cloud-Nutzung bislang international das Schlusslicht bilden. Bisher nutzt nur knapp ein Drittel aller deutschen KMUs BusinessSoftware aus der Cloud. Zum Vergleich: international sind es durchschnittlich 47 Prozent der KMUs. Die Skepsis gegenüber Auslagerung von Daten und Anwendungen in die Cloud beruht vor allem auf Bedenken bei Datenschutz und Datensicherheit. Doch es zeichnet sich eine Trendwende ab und es scheint, der Markt gewöhne sich an die Cloud. Es werden immer mehr Services und Interessanterweise zeigen sich bei den Bedenken gegenüber der Cloud-Nutzung Parallelen zur Debatte um das klassische Outsourcing von IT-Infrastruktur und Services. Wir bei VOQUZ sind überzeugt, dass sich beide Trends dauerhaft etablieren und in Zukunft selbstverständliche Alternativen zu In-house-Lösungen darstellen werden. Deshalb setzen wir schon heute mit unserer samQ Cloud-Lösung und unserem Nearshore Center für Application Security Testing in Cluj, Rumänien, auf zwei zukunftsträchtige Entwicklungen. Denn wir verstehen uns als Vorreiter, nicht als Schlusslicht. Lösungen angeboten, Anbieter konkurrieren um Kunden, die inzwischen auch auf Referenzen zurückgreifen können, um ihre Entscheidung zu treffen. Die Sicherheitsbedenken lassen allmählich nach, nicht zuletzt da die Vorteile der Cloud wie Flexibilität, Skalierbarkeit und niedrigere Kosten immer mehr in den Vordergrund rücken. Wer zudem im hartumkämpften Wettbewerb nicht das Nachsehen haben möchte, muss sich anpassen. DAN : K 3

[close]

p. 4

TITELTHEMA Ohne wäre es nur halb so sicher Die Zahl der Sicherheitslücken ist in den letzten Jahren explosionsartig gestiegen. Im Jahr 2015 veröffentlichte das Potsdamer Hasso-Plattner-Instituts eine Analyse über die gemeldeten Software-Sicherheitslücken, laut der im ersten Halbjahr 2015 die Zahl der Software-Sicherheitslücken bei 2.662 lag. Das sind mehr Sicherheitslücken als im gesamten Jahr 2004. SoftwareSicherheitslücken sind Lücken im Quellcode, durch die potenzielle Angreifer zum Beispiel Zugriff auf Daten des Nutzers oder auf dessen Gerät und somit auch auf das gesamte Unternehmen erhalten können. Der Trend ist stark ansteigend. Zwar sind die Serviceleistungen um Anwendungen in den letzten Jahren zunehmend angewachsen, jedoch sind leider die Fähigkeiten und Fertigkeiten der potenziellen Angreifer ebenso gestiegen. Aber dieses Problem ist hausgemacht, da die Application Security (AppSec) in den letzten Jahren sehr stiefmütterlich behandelt wurde. Um diese Lücken zu schließen, müssen Unternehmen ein stärkeres Bewusstsein in diesem Bereich entwickeln. Darüber sprach VOQUZ NOW mit Security-Experte Martin Kögel im Interview. 4

[close]

p. 5

TITELTHEMA VOQUZ NOW: Herr Kögel, im ersten Halbjahr 2015, gab es 2.662 Sicherheitslücken, so viele wie im gesamten Jahr 2004. Wie entstehen diese? Kögel: Es gibt viele Gründe, wieso Sicherheitslücken bei den SoftwareAnwendungen entstehen. Zum einen fehlt häufig das entsprechende Know-how im Unternehmen selbst. Zum anderen fehlt in der Regel das nötige Geld, um ein externes AppSec-Team in das Unternehmen zu holen. Zudem fehlt Entwicklern häufig das nötige Bewusstsein für die Wichtigkeit von Sicherheit bei Anwendungen. Auch besteht oftmals ein immenser Zeitdruck, jeder will am Markt gegenüber der Konkurrenz bestehen. VOQUZ NOW: Aber ist dieser fahrlässige Umgang mit Application Security nicht gefährlich für das Unternehmen, besonders auch für den Kunden? Kögel: Ja auf jeden Fall. Sie erinnern sich bestimmt noch an die Sicherheitslücke bei Sony im Jahr 2011, die dazu führte, dass die Daten von 77 Millionen PlayStationNutzern gestohlen wurden. Der Schaden für die Nutzer war groß, Passwörter, Adressen und zum Teil auch Kreditkartendaten wurden gestohlen. Aber der Imageschaden für Sony war noch größer. Ein solcher Vorfall kann einen Vertrauensverlust bei den Kunden nach sich ziehen, wovon sich im Gegensatz zu Sony ein durchschnittliches mittelständisches Unternehmen nicht so leicht erholen kann. Deshalb ist es umso wichtiger, in die Application Security zu investieren und Sicherheitslücken so früh wie möglich zu schließen. VOQUZ NOW: Findet denn mittlerweile ein Umdenken bei den Unternehmen statt? Wird die Anwendungssicherheit mehr beachtet? Kögel: Die Anzahl an Sicherheitslücken im Anwendungsbereich nimmt zwar zu, aber man muss dort bei den Schweregraden unterscheiden. So sind die Zahlen bei den Sicherheitslücken höchsten Grades seit 2008 gesunken. Aber die Zahlen der gefundenen Sicherheitslücken mittleren Grades befinden sich auf einem Höchststand. Das heißt, dass mittlerweile ein Umdenken stattfindet, dieses aber noch nicht vor allen Angriffen schützt. Man muss immer bedenken, dass Daten das wichtigste Gut eines Unternehmens sind – fast so wie bares Geld. VOQUZ NOW: Welche Maßnahmen kann ein Unternehmen ergreifen? Kögel: Es gibt zum Beispiel Lösungen, die ein Application-Security-Programm mit Komplettservice zur Verfügung stellen. Eine solche Lösung bieten wir bei VOQUZ mit Qast an. Qast richtet sich an Kunden, bei denen Softwareentwicklung nicht zum Kerngeschäft gehört und die ihr Application Security Testing an einen externen Dienstleister auslagern möchten. Auch bei Unternehmen, wo es nur kurze Entwicklungszyklen und häufige Releases von kleineren Applikationen gibt, kann Qast zum Einsatz kommen. Es gibt aber auch Kunden, die ihr internes AppSec-Team entlasten wollen oder von vornherein gar kein eigenes Know-how in diesem Bereich aufbauen wollen. Hier können wir mit unserem Service optimal unterstützen. VOQUZ NOW: Was genau bietet Qast den Kunden? Kögel: Qast ist nur der Oberbegriff, hinter dem sich vier verschiedene Services verbergen: SAST, DAST, IAST und MAST. Sehr viele sperrige Abkürzungen (lacht), aber eigentlich sehr leicht zu verstehen. SAST steht für Static Application Security Testing, DAST für Dynamic Application Security Testing, IAST für Interactive Application Security Testing und MAST für Mobile Application Security Testing. Das klingt vielleicht kompliziert, es sind aber Begriffe, die in der Branche verstanden werden. VOQUZ NOW: Aber wie wird bei einem so umfassenden Serviceangebot die Qualität sichergestellt? Kögel: Anders als die meisten anderen Mitbewerber setzen wir auf einen best-ofbreed-Ansatz und nicht auf den Technologie-Stack eines Anbieters. Die von uns VOQUZ NOW: Vielen Dank für das Gespräch! VOQUZ NOW: Was sind also die Vorteile für den Kunden? Kögel: Der Kunde erhält einen sofortigen Zugang zu marktführenden Technologien, ohne dass Installationen oder Vorkenntnisse auf seiner Seite notwendig sind. Qast bietet ein einfaches und transparentes Pricing mit Festpreisen pro Applikation. Gerne rechnen wir auch direkt mit den externen Entwicklern unseres Kunden ab. An den wesentlichen Stellen hat der Kunde direkten Zugriff auf die eingesetzten Tools. So können wir uns direkt in den SDLC (Secure Development Life Cycle) des Kunden integrieren und die Ergebnisse automatisiert und ohne Zusatzkosten in die Systeme der Entwickler berichten. ausgewählten Technologien sind nachweislich in ihrem Bereich das Beste, was der Markt zu bieten hat. Mit unseren Partnern verbindet uns eine langjährige Zusammenarbeit. Die Technik ist aber nur ein Aspekt. Der Kunde erhält mit Qast einen RundumService. Unsere Mitarbeiter sind bestens geschult und ausgebildet. Bei uns wird dem Kunden immer ein Ansprechpartner in seiner Region geboten. So stellen wir sicher, dass im Laufe der Zusammenarbeit die Qualität der Resultate durch laufende Feedbacks und Kundenverständnis stetig verbessert wird. Martin Kögel, Vorstand VOQUZ Secure IT Systems 5

[close]

p. 6

SAP BUSINESS SOLUTIONS FINANCE VOQUZ präsentiert erste Cloud-Lösung für das SAP Lizenzmanagement Erst kürzlich hat Andreas Oczko, Vorstandsmitglied der DSAG, in einem Beitrag auf ZDNet.de betont, dass das Lizenzmanagement für SAP-Anwender immer wichtiger wird. Er rät jedem SAP-Anwender dringend dazu, sich sorgfältig mit der eigenen Lizenzsituation auseinanderzusetzen. Denn der Druck auf die SAP-Anwender steigt, da die Walldorfer seit einiger Zeit verstärkt Audits durchführen und die Vermessung der Lizenzen intensivieren. samQ Cloud Möchte ein SAP-Anwender seine Lizenzlandschaft optimieren, kann er dies mittels der umfangreichen samQ On-Premise-Version oder direkt über die Cloud tun. samQ Cloud ist eine verschlankte Version von samQ On-Premise und ist besonders für die Anforderungen von Mittelständlern und Unternehmen mit weniger als 1.000 SAP-Usern geeignet. Etwa 85 Prozent dieser Unternehmen verfügen über wenig komplexe SAP-Landschaften und verwenden oft nur die Standardlizenzen Professional, Limited Professional, Employee, ESS und Developer. Diese Lizenztypen werden von samQ Cloud vermessen und wie auch bei der On-Premise-Version auf Basis der tatsächlich genutzten Transaktionen optimiert. Dazu greift samQ Cloud auf die umfangreiche VOQUZ Transaktionsdatenbank zurück, eine Sammlung von über 30.000 SAP-Transaktionen, die mit einer entsprechenden Named-User- Ob SAP-Nutzer deshalb beunruhigt sein müssen, können sie jetzt ganz einfach kostenlos herausfinden – mit samQ Cloud. VOQUZ hat die erste Cloud-Lösung entwickelt, mit der SAP-Anwender ihren Lizenzbestand ganz einfach selbstständig analysieren können. SAP-Kunden erhalten so noch leichter und schneller einen genauen Überblick über ihre Lizenzlandschaft, und das völlig ohne aufwendige Software-Installation oder teure Beratungsleistung. Die Kundensysteme müssen lediglich mittels RFC-Verbindungen an samQ Cloud angeschlossen werden und schon können die SAP-Systeme auf Optimierungspotenzial untersucht werden. Das Ergebnis zeigt eine Übersicht aller vorhandenen Lizenzen im Vergleich zur optimalen Verteilung. Diese Informationen können den SAP-Anwendern dann als Entscheidungsgrundlage für den Kauf eines SAP-Lizenzoptimierungs-Tools dienen. 6

[close]

p. 7

SAP BUSINESS SOLUTIONS Lizenz bewertet sind. Die optimierten Ergebnisse lassen sich dann ganz einfach mit nur einem Klick in die SAP-Systeme zurückschreiben. Übrigens: Die Optimierung der SAP-Lizenz mit samQ Cloud ist für Unternehmen mit bis zu 500 SAP-Usern komplett kostenfrei. samQ On-Premise Mit samQ Cloud spricht VOQUZ zudem gezielt diejenigen SAP-Anwender an, die nach einer kurzfristigen Lösung für die Analyse und Optimierung ihrer Lizenzlandschaft suchen. Das Tool eignet sich insbesondere für die Vorbereitung der Lizenzvermessung und kann über einen Zeitraum von 14 Tagen uneingeschränkt genutzt werden. Das heißt, der Analyse- und Optimierungsprozess kann immer wieder von Neuem gestartet werden. Außerdem lassen sich im Customizing-Bereich die Z-Transaktionen einstellen und die Analyseergebnisse so weiter verbessern. Wer über eine komplexere SAP-Systemlandschaft verfügt, ist mit der samQ OnPremise-Version am besten beraten. Das Tool bietet umfangreiche CustomizingMöglichkeiten, die alle Details aus den SAP-Verträgen und eigene Anforderungen des Kunden unternehmensspezifisch abbilden können. Neben der Vermessung und Optimierung aller Named-User-Lizenzen können auch Engines vermessen und die Nutzung von SAP-Daten über Drittanbietersoftware ermittelt werden. Die On-Premise-Version wurde für den dauerhaften Einsatz entwickelt und ermöglicht eine permanent wiederholbare Analyse und Optimierung. Damit ist zu jedem Zeitpunkt sichergestellt, dass das Unternehmen Compliance-konform lizenziert ist. Welches Tool für welches Unternehmen geeignet ist, hängt also von den spezifi schen Anforderungen und der SAP-Landschaft ab. Unsere SAP-Spezialisten helfen gern bei der Auswahl des richtigen Werkzeugs. IM EINSATZ samQ gibt sein Debüt auf der SAMS 2016 in Berlin Dürfen wir vorstellen? samQ wie er leibt und lebt. Seinem wachsamen Auge ist noch keine SAP-Lizenz entgangen, aber das quittiert samQ – bescheiden wie er ist – nur mit einem verschmitzten Lächeln. Seinen ersten öffentlichen Auftritt hatte samQ übrigens erst kürzlich auf der SAMS 2016 am 25. und 26. Februar in Berlin. Unser kleiner grüner Freund zog erwartungsgemäß viel Aufmerksamtkeit auf sich und posierte bereitwillig für das ein oder andere Selfie. samQ wird uns künftig auf jeden Fall auch auf weiteren Veranstaltungen und Messen begleiten. Wer samQ schon vorher einmal kennenlernen möchte, dem empfehlen wir unser kurzes Video zur SAP-Lizenzoptimierung mit samQ. In den Hauptrollen: natürlich samQ und Lizenzmanager Paul. Film ab! Scannen Sie den QR Code, um den Clip auf YouTube anzusehen: 7

[close]

p. 8

SAP BUSINESS SOLUTIONS VERLÄNGERTE WERKBANK MIT AMS MADE IN GERMANY IDC und Gartner sagen höhere Investitionen im Service und ERP-Bereich voraus Mit ihrem neuen AMS Service erfüllt VOQUZ den Bedarf nach Auslagerung von Application Management für SAP-Anwendungen. Aus unseren deutschen Standorten heraus unterstützt ein Team erfahrener SAP-Spezialisten die Unternehmen, die auf langjährigen Erfahrungen aus SAP-Projekten zurückgreifen. Laut einer Studie des Forschungsinstituts IDC (IDC FutureScape) ist eine der zehn wichtigsten Entwicklungen des globalen IT-Markts die erhöhten Investitionen im Service Bereich: Bis 2017 entfallen über 50 Prozent der IT-Aufwendungen von Unternehmen auf Technologien der Dritten Plattform (Cloudund Mobiltechnologie, soziale Netzwerke, Big-Data-Analyseanwendungen), Lösungen und Services. Bis 2020 wird diese Zahl sogar auf über 60 Prozent ansteigen. Unternehmen kämpfen weiterhin mit dem Problem, dass sie SAP-Systeme managen müssen, aber die vorhandene IT nicht flexibel genug auf die Veränderungen reagieren kann. Auch Gartner bestätigt, dass Unternehmen weiterhin auf diesem hohen Level in ihre ERP Core Systeme investieren werden, da sie den Herausforderungen im Markt mit weiterer Optimierung begegnen müssen, um agiler zu werden. 8

[close]

p. 9

SAP BUSINESS SOLUTIONS „Mit unserem neuen AMS Service für SAP bieten wir unseren Kunden Unterstützung im tagtäglichen Betrieb sowie individuelle Beratungsleistungen basierend auf langjähriger Projekterfahrung im SAP-Umfeld.“ Matthias Mielcarczyk, Geschäftsführer Business Development & Delivery Germany Um weiter wettbewerbsfähig zu bleiben und auf die neu entstehenden Business-Initiativen eingehen zu können, benötigen Unternehmen eine starke ERP-Basis, auf der die neuen Business-Modelle und -Kanäle aufbauen. Laut Gartner ist diese Kernsanierung von SAP-Systemen eine der Top 5 Prioritäten für CIOs in der aktuellen Planung. Um genügend Ressourcen und Mitarbeiter mit den entsprechenden Fähigkeiten dafür einsetzen zu können, planen Unternehmen u.a. auch die Auslagerung von SAP-Systemen in ein AMS Center. Dieser Bedarf an Beschaffung und Anwendungen erfordert starke Service Provider, die Unternehmen hinsichtlich dieser Veränderungen unterstützen. Individuelle lokale Betreuung mit AMS VOQUZ erfüllt mit ihrem neuen AMS Service diesen Bedarf, sodass Unternehmen künftig auch ihr Application Management für SAP-Anwendungen an VOQUZ auslagern können. So profitieren unsere Kunden von unserer jahrelangen Erfahrung in der Umsetzung von SAP-Projekten. Ein Team erfahrener SAP-Spezialisten unterstützt diesen Service direkt von unseren deutschen Standorten aus. Auf Anfrage übernimmt auch das VOQUZ Shared Service Center in Cluj, Rumänien weitere Aufgaben. Der Service wird in die drei Bereiche AMS Operations, Consulting und Advanced Consulting eingeteilt, um eine größtmögliche Flexibilität zu gewährleisten. AMS Operations VOQUZ übernimmt die End-To-End Serviceverantwortung für die Serviceerfüllung gemäß den vereinbarten Service Level Agreements (SLAs) im Betrieb (Incident- und Problem Management). Wir unterstützen unsere Kunden im Change Management und bei Weiterentwicklungen der SAP-Anwendungen, das heißt Kompetenzunterstützung bei PLAN und BUILD. Das macht VOQUZ zum idealen Partner für den Aufbau einer Zusammenarbeit für alle weiteren AMS-Themen. AMS Consulting Viele Unternehmen wünschen sich eine erweiterte Betreuung, die unsere erfahrenen SAP-Berater durch eine kompetente Management-Beratung zum Design und Aufbau eines AMS- Betriebskonzeptes ermöglichen. Unsere Kundenberatung beinhaltet spezielle Angebote zu Key-User-Organisation, Einbringen von Tools, Methoden, Prozessen und KPIs für den bestehenden AMS-Betrieb. Hierunter fällt beispielsweise auch die Planung und Durchführung eines Transition-Projekts für einen professionellen Übergang von PLAN/BUILD zu RUN. Advanced Consulting Oft gibt es Bedarf, das Testmanagement bei der Softwareentwicklung auszulagern, um eine saubere Durchführung zu gewährleisten. Zu diesem Zweck stellt VOQUZ ihren Kunden ein automatisiertes Verfahren sowie Training und Managed Training Services zur Verfügung. Bei Bedarf unterstützt der Bereich SAP Business Solutions die Organisationen auch für andere SAP-Themen, beispielsweise die Einbindung weiterer geprüfter Add-on-Produkte in bereits bestehende Systemlandschaften. Die Anforderungen des Application-Managements auf der administrativen Seite werden im Lizenzmanagement (samQ, samQ Cloud), SAPBerechtigungsmanagement (setQ) und der SAP-Datenharmonisierung (ediQ) optimal abgedeckt. AMS Consulting AMS Operations AMS Advanced Consulting Abb.: Die drei Teilbereiche des VOQUZ Application Managed Services. 9

[close]

p. 10

COMPLIANCE & SECURITY Die mobile Gefahr für Unternehmen Da immer mehr Mitarbeiter vor allem in unternehmensrelevanten Positionen mobile Technologien nicht nur geschäftlich, sondern auch privat nutzen, ist die Verbesserung der IT-Sicherheit im Umgang mit mobilen Geräten, Apps und Inhalten von besonderer Wichtigkeit für Unternehmen. 10

[close]

p. 11

COMPLIANCE & SECURITY Laut einer Studie des internationalen Marktforschungs- und Beratungsunternehmen International Data Corporation (IDC) zum Thema „Mobile Security in Deutschland 2015“ gehen 43 Prozent aller Sicherheitsvorfälle bei mobilen Geräten, Anwendungen und Inhalten von den Benutzern selbst aus. Die häufigste Ursache ist der achtlose Umgang mit mobilen Technologien. Damit sind nicht nur Smartphones und Tablets, sondern auch die meist darüber genutzten Apps und File Sharing Tools gemeint. Unter den 243 befragten IT- und Fachbereichsentscheidern aus Unternehmen in Deutschland (> 100 Mitarbeitern) gaben beispielsweise 30 Prozent an, in den letzten zwei Jahren ihr Smartphone mit den darauf befindlichen Firmendaten verloren zu haben. Bei 10 Prozent passierte dies sogar mehr als ein Mal. Zudem gaben 83 Prozent der Befragten an, schon einmal den privaten File-Sharing-Account für die Übermittlung von geschäftlichen Inhalten benutzt zu haben. Insgesamt verwendet sogar mehr als die Hälfte der Anwender (52 Prozent) gelegentlich ein Consumer File Sharing Tool zum Austausch von geschäftlichen Dokumenten, obwohl ihnen die Risiken bekannt sind. Sicherheit dank Identity Access Management Die Verbesserung der Sicherheit ist zwingend notwendig, um geschäftsinterne Daten zu schützen und Hackern den Zugang zum eigenen Unternehmen zu verwehren. In diesem Zusammenhang spielt die zentrale Verwaltung von verschiedenen Identitäten und Benutzerkonten seitens der IT-Abteilung eine wichtige Rolle. Eine große Herausforderung, vor allem, wenn es sich dabei nicht um wenige Identitäten handelt, sondern um Hunderte oder sogar Tausende. Aber Unternehmen müssen sich dieser Herausforderung stellen, die durch gesetzliche Vorgaben, das immer größer werdende Angebot an mobilen Anwendungen, Plattformen, Endgeräten und deren Nutzung im geschäftlichen und privaten Bereich erst zu einer solchen geworden ist. Um sich in diesem Berechtigungs- und Identitätendschungel zurechtzufinden, benötigt die IT- Abteilung ein geeignetes Identity and Ac cess Management (IAM) Tool. Damit ist die IT-Abteilung in der Lage, die Mitarbeiter mit ihren unterschiedlichsten Zugriffsrechten auf die unterschiedlichsten Systeme in den unterschiedlichsten Abteilungen zu verwalten. Trotz der Möglichkeiten, die ein IAM-Tool mit sich bringt, sollten Unternehmen aber auch stets die Mitarbeiterbedürfnisse im Auge behalten. Es kann nur mehr Sicherheit und Akzeptanz erlangt werden, wenn die Mitarbeiter nicht übermäßig und unnötig eingeschränkt werden, um die geschäftlichen Geräte genauso sicher und einfach auch privat einsetzen zu können. Network Breakfast @ VOQUZ Um dieses Thema auch unseren Kunden näher zu bringen und gemeinsam aktuelle Entwicklungen, Herausforderungen und Lösungsansätze zu diskutieren, veranstalteten wir ein VOQUZ Network Breakfast Meeting zum Thema Identity Access Management in Wien. Bei unseren Roundtable-Diskussionen handelt es sich nicht um eine einseitige Vorstellung von Produkten und Lösungen, sondern wir bringen Hersteller und Kunden gemeinsam an einen Tisch, damit sich diese austauschen und gemeinsam diskutieren können. VOQUZ-Beraterin Roya Ipakchi, seit über 15 Jahre Spezialistin für IAM-Lösungen, näherte sich in ihrem Vortrag dem Thema aus Sicht der Unternehmenspraxis an. Sie erläuterte den Weg zur Einführung und Etablierung von IAM-Prozessen. Angefangen mit einem groben Überblick (Was ist IAM?), über unser Drei-Phasen-Modell zur Etablierung der IAM-Lösung bis hin zu einem Ausblick auf Möglichkeiten, wie man die Zugriffssteuerung und Überwachung von unstrukturierten Daten (z.B. auf einem Fileserver) erheblich verbessern und steuern kann. Somit umfasste das Themenspektrum des Vortrages von Frau Ipakchi Identity Access Management, Access Governance und Data Governance. Von unserem Partner SailPoint war Michael Lang, Manager Sales Engineering Europe, vor Ort in Wien. Herr Lang referierte über die sieben Grundsätze einer erfolgreichen Identitätsverwaltung und stand für Fragen im Bereich des Implementierungsprozesses zur Verfügung. Mit SailPoint setzen wir auf einen der am schnellsten wachsenden und unabhängigen Anbieter für Lösungen im Identity und Access Management. Nochmal auf den Punkt gebracht: Was genau ist Identity Access Management? IAM bedeutet ganz einfach formuliert: Der richtige Anwender hat den richtigen Zugriff auf die richtigen Daten. Konkret formuliert beschäftigt sich Identity Access Management mit der Vergabe der zutreffenden, zulässigen und benötigten Zugriffsrechte an den jeweiligen Nutzer im Unternehmen. Die Herausforderungen, welche Unternehmen dabei bewältigen müssen, ist die richtige Auswahl, Implementierung und Durchführung eines effizienten Prozesses für die Zugriffsrechtevergabe. Durch IAM wird nicht nur der Zugriff auf Daten kontrolliert, sondern es findet auch eine Identifikation statt, wer die Daten wann, wo und mit welchem Gerät nutzt. 11

[close]

p. 12

FINANCIAL SOLUTIONS MFG nicht wiederholen kann. Einige dieser Regelwerke stellen die Finanzmarktteilnehmer jedoch vor große Herausforderungen, nicht nur in Bezug auf deren IT-Infrastrukturen und operativen Anforderungen, sondern zum Teil müssen ganze Vertriebsmodelle überdacht oder gar vollständig aufgegeben werden. Gleich alle drei Konsequenzen bringt die überarbeitete Europäische Richtlinie „Markets in Financial Instruments Directive“ (MiFID II) mit sich, die bei ihrer Einführung von einer Europäischen Regulierung (Markets in Financial Die Herausforderung MIT FREUNDLICHEN GRÜSSEN Die neue Realität der Finanzmärkte MiFID II, MiFIR, EMIR, REMIT, CSDR, SFTR, MAD, MAR, CRD IV, CRR – was klingt wie ein Song der Fantastischen Vier sind Abkürzungen für verschiede Regulierungen, mit denen der Finanzsektor seit der Krise von 2007 belegt wurde. Diese sollen dazu dienen, dass sich eine solche Finanz- und Wirtschaftskrise möglichst Instruments Regulation, MiFIR) begleitet wird. Die Europäische Union hat mit MiFID II/MiFIR eine nahezu völlig neue Marktinfrastruktur geschaffen. Ziel ist es dabei, den Investorenschutz zu verbessern und effizientere, widerstandsfähigere und transparentere Finanzmärkte zu schaffen. Bislang lassen sich diese Restriktionen in ihrer Tragweite und in ihrem Einfluss auf die betroffenen Unternehmen noch nicht vollständig erfassen, zumal sie auf nationaler Ebene zum Teil noch nicht präzise juristisch formalisiert wurden. Das stellt die Unternehmen des Finanzsektors vor eine große Herausforderung und führt dazu, dass der Beratungsbedarf enorm steigt. Insbesondere die Berichts- und Transparenzpflichten zählen zu den größten Aufgaben, die der Finanzsektor bewältigen muss. Es werden neue Handelsplätze geschaffen und bestehende bzw. für den Aktienhandel 12

[close]

p. 13

FINANCIAL SOLUTIONS an geregelten Märkten bereits geltende Regulierungen werden auf aktienähnliche und Nicht-Aktieninstrumente (z.B. Anleihen, Derivate) ausgeweitet. Die Details von Transaktionen, die an Regulierungsbehörden berichtet und der Öffentlichkeit zugänglich gemacht werden müssen, werden immer umfassender. Plattformen, Systeme und Prozesse müssen definiert werden, um diese Pflichten zu erfüllen. In dieser Hinsicht kommt Handelsplätzen bzw. Börsenbetreibern eine besondere Bedeutung zu. Viele der Anforderungen sind zu komplex und in der Umsetzung zu kostenintensiv, als dass jeder einzelne Marktteilnehmer diese in Eigenregie erfüllen kann. In einigen Fällen wäre das sogar auch gar nicht zulässig. Auch die Betreiber von Handelsplätzen müssen unter MiFID II/MiFIR neue Auflagen erfüllen. Auf Grund ihrer besonderen Stellung im Zusammenhang mit Regulierungen dieser Größenordnung ergeben sich aber für diese auch große Chancen. Ein Lösungsbeispiel Wie jedoch positioniert man sich als Börsenbetreiber in diesem Spannungsfeld aus komplexen technischen und operativen Anforderungen und den von diesen Anforderungen betroffenen Unternehmen? Vor allem dann, wenn man selbst kein Beratungshaus ist, aber über die technischen Infrastrukturen und das fachliche Know-how verfügt? Ein großer Frankfurter Börsenbetreiber fand darauf eine Antwort, indem er Produktentwicklung, Vertriebskapazitäten und Plattformanbindung im Rahmen einer Content-Strategie inhaltlich vereint hat. Aufbauend auf einem gemeinsamen Verständnis der Wirkungsweise einer Regulierung zwischen Behörden, Intermediär und betroffenen Kunden, bestand die technische Herausforderung darin, einen „Hub“ zu schaffen, der auf der IT-Seite eine iterative Abdeckung von Erfordernissen gewährleistet. Das heißt, es musste eine Art „Aufwärtskompatibilität“ sichergestellt werden, damit die schrittweise zu erfüllenden aktuellen und künftigen ReportingErfordernisse gleichermaßen abbildbar sind. Selbstverständlich müssen Börsenbetreiber in der Performance solcher Services auch selbst regulatorischen Anforderungen genügen. Eine nicht weniger große Herausforderung bestand für den Börsenbetreiber in der Positionierung gegenüber einer sehr heterogenen Gruppe von Marktteilnehmern. Manuel Vaid, für VOQUZ bei dem Börsenbetreiber als Experte für MiFID II/MiFIR im Einsatz, erinnert sich: „Natürlich hat der Betreiber einer Marktinfrastruktur bestehende Beziehungen zu Kunden, die bereits von Berichtsverpflichtungen aus älteren Regulierungsstandards betroffen waren oder anderweitig Services des Betreibers nutzen. Für den Anbieter regulatorischer Reportinglösungen stellen aber diejenigen Gruppen von Marktteilnehmern eine große Unbekannte dar, die Im Fall des Frankfurter Börsenbetreibers hat dieser es aber vermocht, mithilfe eines innovativen Ansatzes seine Expertise und sein technisches Franchise über Knowledge Sharing und den offenen Austausch mit anderen Marktteilnehmern in ein Markenimage zu überführen, dass seiner Marktführerschaft gerecht wird. „Bevor wir fallen, fallen wir lieber auf" Denn eine weitere Besonderheit speziell dieser Regulierung besteht in ihrer „merkantilen Entstehung“. Das heißt, dass ihre Entwicklung und Einführung zwischen Europäischen Gesetzgebungskörperschaften, der Europäischen Wertpapier- und Marktaufsichtsbehörde ESMA und nationalen Regulierungsbehörden mit jeweils unterschiedlichen Kompetenzen verteilt ist. Durch eine Vielzahl an Konsultationsrunden und Rechtsakten wird die vollständige Bewertung und somit die Vorbereitung auf die neuen Regeln zusätzlich erschwert." „Um als Anbieter von zentralisierten, multiregulatorischen Lösungen als kompetenter Ansprechpartner wahrgenommen zu werden, mussten wir genau hier ansetzen. So konnten wir mit den Mitteln von Content Curation das im Unternehmen vorhandene enorme Potenzial heben“, erklärt Vaid. „Komplexere, durch die Einführung neuer Marktstandards hervorgerufene Veränderungen bieten durch die Möglichkeit der Vernetzung und des fachlichen Austauschs enorme Chancen. Dies gilt umso mehr, wenn diese Veränderungen wie hier auf der technischen, rechtlichen und operativen Ebene zugleich stattfinden.“ erst durch MiFID II/MiFIR zu potenziellen Kunden werden. Insbesondere dann, wenn über deren Handelsaktivitäten bzw. -volumina und deren sonstige, sich aus dem operativen Geschäft ergebende Bedürfnisse nur wenig bekannt ist.“ Manuel Vaid, Senior Consultant Regulatory Reporting 13

[close]

p. 14

FINANCIAL SOLUTIONS BANKING 2.0 FinTechs erobern den Finanzmarkt Was haben WhatsApp, Airbnb und Uber gemeinsam? Sie haben die Telekommunikations-, Hotel- und Taxibranche revolutioniert. Dank besseren Ideen und Kundenservice ist es ihnen gelungen, den Big Playern große Kundensegmente abzunehmen. Diese Entwicklung wird als Disruption bezeichnet. Und nun ist der Finanzsektor an der Reihe. Seit einiger Zeit drängen sogenannte FinTech-Unternehmen auf den Finanzmarkt und treten an, den Banken und Versicherungen wichtige Marktanteile streitig zu machen. FinTech-Unternehmen sind Startups oder junge Unternehmen, die moderne Technologien rund um Finanzdienstleistungen entwickeln. So schwammig diese Definition ist, so vielfältig sind die Angebote der Dienstleister. Eines haben sie jedoch fast alle gemeinsam: Sie betreiben ihr Geschäft ganz ohne Banklizenz. „Das hat für die Unternehmen den Vorteil, dass sie damit nicht den strengen Anforderungen der Bankenregulierung unterliegen“, weiß Daniel Maier, Sales Manager Financial Solutions bei VOQUZ. „FinTechs unterliegen der Gewerbeaufsicht und nicht dem BaFin, wodurch die Markteintrittshürden deutlich niedriger sind.“ Das Vertrauen der Verbraucher gibt es dennoch nicht geschenkt und dieses gilt trotz Finanzkrise nach wie vor den etablierten Banken und ihren Marken. Allerdings scheint die digitale Transformation der Finanzinstitute mit der Einführung des Online-Bankings beendet zu sein. Auch von Kundennähe kann kaum mehr die Rede sein, da Kunden nur noch selten den Weg zur Bankfiliale auf sich nehmen. Davon profitieren die FinTechs, die auf eine verbesserte Kunde ninteraktion und Usability setzen. Diese jungen High-Tech-Unternehmen sind flexibler, wenn es um die Anpassung an neue technische Entwicklungen geht. PayPal und Crowdfunding waren nur der Anfang Der Vorteil für den Verbraucher: Dank der Angebote der FinTechs kann er beispielsweise ohne Mittelsmann direkt über das Internet Geld anlegen, Kredite aufnehmen oder automatisierte Finanzberatung in Anspruch nehmen. Ermöglicht wird dies nicht zuletzt durch die rasante Verbreitung von mobilen Geräten und dem beinahe uneingeschränkten ständigen Zugang zum Internet. Jedoch ist die Konkurrenz der FinTechs zu Banken und Versicherungen meist nur MarketingParole. In der Realität belegen FinTechs häufig eine Nische und setzen eher auf friedliche Koexistenz oder gar Kooperation mit Banken und Versicherungen. Letztere können durch die Services der FinTechs profitieren und ihr Angebot kundenorien tiert erweitern. So gibt es inzwischen zum Beispiel Apps, die Geldüberweisungen mittels Fingerabdruck oder PasswortEingabe auslösen. Für die Kunden ist das komfortabler und die Banken sparen sich die Kosten für iTAN- und mTAN-Verfahren. Noch bequemer geht es mit der Fotoüberweisungsfunktion eines FinTechs, die in der mobilen App einer der größten Privatkundenbanken Deutschlands integriert ist. Papierrechnung mit der SmartphoneKamera einscannen und schon werden die Daten in den Überweisungsauftrag übernommen. Auch die Kontoeröffnung geht inzwischen ganz bequem von daheim. Anstelle des umständlichen PostidentVerfahrens genügt nun eine Webcam, um sich zu identifizieren. Laut Daniel Maier zeigt diese ganz deutlich, dass sich künftig nicht ändern wird, was wir mit unserem Geld tun – sparen, leihen, investieren, ausgeben –, sondern wie wir mit Finanzinstitutionen interagieren. 14

[close]

p. 15

NEUEN UFERN! Die VOQUZ Group hat zu Beginn des Jahres ihre erste US-Niederlassung in New York City eröffnet. Die USTochter konzentriert sich zunächst schwerpunktmäßig auf den Vertrieb unserer eigenentwickelten SAP-Produkte sowie die Beratung von SAPAnwenderunternehmen. Später wird das Angebot um weitere Bereiche des VOQUZ-Portfolios erweitert. Der Schritt ist nicht überraschend, hat sich SAP doch in den letzten Jahren immer mehr vom deutschen Mittelständler zum internationalen Großkonzern entwickelt. Der ERPMarkt in Deutschland ist weitestgehend gesättigt, sodass SAP neue Wachstumspotenziale in anderen Regionen suchen muss und in den USA findet. Eine Machtverlagerung nach Übersee zeigt sich bereits bei „Nachdem SAP ihr Geschäft in den USA immer weiter ausbaut, ist es für uns als SAP-Spezialist nur richtig und konsequent, auch den Schritt nach Übersee zu gehen“, sagt Helmut Fleischmann, CEO der VOQUZ Group. „Das Potenzial in den USA ist für VOQUZ enorm, aber nur mit einem Büro vor Ort können wir unsere Kunden wirklich erreichen und den Service bieten, für den wir stehen.“ den Mitarbeiterzahlen. Schon heute beschäftigt das Software-Unternehmen über 13.000 Mitarbeiter in den USA und es könnten bald mehr sein als die 17.000 deutschen Beschäftigten. Im Silicon Valley werden neue Geschäftsbereiche entwickelt und auch wichtige Mitglieder der Führungsriege, wie zum Beispiel Entwicklungsvorstand Visha Sikka und Aufsichtsratschef Hasso Plattner, bevorzugen das sonnige Kalifornien gegenüber dem baden-württembergischen Walldorf. Mit Bill McDermott ist zudem seit 2014 ein US-Amerikaner alleiniger Vorstandschef des Unternehmens und der setzt zu recht auf den amerikanischen Markt, wo SAP mit 24 Prozent bereits Platzhirsch auf dem Markt für ERP-Anwendungen ist. AUF ZU NEWS VOQUZ eröffnet Vertriebsniederlassung in den USA VOQUZ IT SOLUTIONS GMBH Obenhauptstraße 12 22335 Hamburg T +49 40 675968-0 Habsburgerstraße 12 40547 Düsseldorf T +49 211 577996-0 Wächtersbacher Straße 78 60386 Frankfurt T +49 69 6607680-0 Im Grund 7 71397 Leutenbach bei Stuttgart T +49 7195 92255-0 Reichenbachstr. 2 85737 Ismaning bei München T +49 89 925191-0 Neubaugasse 64-66/2 1070 Wien, Österreich T +43 1 5222015-10 VOQUZ LABS GMBH Spielhagenstraße 14 10585 Berlin T +49 30 3641 8831 VOQUZ IT SOLUTIONS SRL Str. Gării Nr. 21 400267 Cluj-Napoca, Rumänien T +40 264 704320 VOQUZ IT SOLUTIONS INC. 25 Broadway, 9th Floor New York, NY 10004, USA T +1 917 8182930 kontakt@voquz.com VOQUZ IT SOLUTIONS AG Riedgrabenstrasse 26 8153 Rümlang, Schweiz T +41 52 62008-80 11 15

[close]

Comments

no comments yet