lywand ist für GOESYS ein "Auftragsbuch"

Auf einen Blick: Tipps und Erfahrungswerte von GOESYS

  • Wie habt ihr euren Kunden lywand vorgestellt?

    Unseren Wartungskunden haben wir lywand einfach hinzugefügt. Gleichzeitig gehen wir aber auch mit der Lösung aktiv im Rahmen unserer Beratungsservices raus.

  • Wie kann man lywand einsetzen?

    Lywand ist für uns so etwas wie ein Auftragsbuch geworden. Es ist fester Bestandteil unserer Wartungsverträge und Managed Services-Angebote. Wir setzen lywand als Standardwerkzeug zur Qualitätssicherung unserer Managed Services ein. So kommunizieren wir dies auch gegenüber unseren Kunden.

  • Welchen Mehrwert hat lywand für eure Kunden?

    Sie erhalten durch die Management Reports aus den regelmäßigen Security Audits fortlaufend einen verlässlichen Überblick über ihre Sicherheitslage. Dies schafft außerdem Rechtssicherheit, die sich vor allem bei Cyberversicherungen in bares Geld durch einen geeigneten Tarif niederschlagen kann.

  • Wie kann man lywand in seinem Angebot positionieren?

    Lywand ist bei uns standardmäßig bei allen Wartungskunden als Bestandteil des Lösungsumfangs integriert. Für uns ist lywand kein Produkt, mit dem man an der Lizenz verdient, da diese ja äußerst günstig ist. Stattdessen liegt der Mehrwert davon in der Überprüfung unserer Arbeit und dem Generieren neuer Aufträge. Daher macht es für uns Sinn, lywand stets in Bundles, also in Kombination mit mindestens einer Dienstleistung oder weiteren Produkten anzubieten.

  • Wie kann man mit einer negativen Bewertung umgehen?

    Wir haben keine Angst vor einer negativen Bewertung. Es ist uns allerdings wichtig, sicherzustellen, dass wir genug Kapazitäten haben, um Schwachstellen umgehend zu beseitigen, vor allem, wenn es sich um Kunden handelt, bei denen dies bislang nicht vertraglich inkludiert ist. Möchte der Kunde die daraus folgenden Maßnahmen nicht, lassen wir uns das schriftlich gegenzeichnen. Und zwar nicht nur einmal, sondern nach jedem weiteren Scan, solange Handlungsbedarf für Schwachstellen besteht.

Die Success Story: GOESYS im Interview

„lywand habe ich in fünf Minuten verstanden“, beschreibt Peter Bruchmüller, Geschäftsführer der GOESYS AG, seinen ersten Eindruck. Im Interview erzählt er, wie GOESYS die Lösung von lywand für Optimierung und Vertrieb ihres Serviceangebots einsetzt.

Grundstein für eine sichere IT: GOESYS AG vertraut auf regelmäßige Security Audits

Zur Aufzeichung

Vorstellung

Wer seid ihr und was macht ihr? Kannst du uns mehr über GOESYS erzählen?

Ich bin Geschäftsführer der GOESYS AG. Unsere Firma besteht seit über 40 Jahren, gehört zu den führenden IT-Systemhäusern in der Region Südniedersachsen und betreut vorwiegend mittelständische Unternehmen sowie Kunden aus dem öffentlichen Sektor.

Peter Bruchmüller, Geschäftsführer von GOESYS AG

In unserer Beratung legen wir den Schwerpunkt auf die Optimierung der IT-Strategie. Dazu zählen die Analyse bestehender Systeme und Netzwerke sowie die Erstellung maßgeschneiderter Konzepte, die nicht nur für den Moment, sondern auch langfristig den Bedürfnissen des Kunden entsprechen.

Unser Firmensitz ist in Göttingen, wo wir rund zwanzig Mitarbeiter beschäftigen.

Entscheidung für lywand

Wie habt ihr bislang Security Scans durchgeführt?

Wir selbst haben in der Vergangenheit keine Security Scans durchgeführt. Wenn wir dies für unsere Kunden gemacht haben, haben wir externe Partner ins Boot geholt.

Was hat euch von lywand überzeugt?

Mein Kollege Andreas Kuchenbuch, technischer Vorstand bei der Goesys, hat mir die Testversion von lywand erstmals gezeigt. Beeindruckt hat mich, dass ich in fünf Minuten sofort verstanden habe, wie die Lösung arbeitet und wie sie anzuwenden ist. Unschlagbar fand ich den Renovierungsplan, der auch für technische Laien verständlich ist. Diese perfekte, allgemein verständliche Übersetzung technischer Details, und dass die cloudbasierte Lösung einen schnellen Roll-out ermöglicht, hat uns restlos überzeugt.

Generell vertreten wir die Philosophie, für unser Serviceangebot möglichst wenig Softwarelösungen zu nutzen. Lywand fügt sich als hilfreiche Ergänzung zu den Workflows mit unseren RMM- und Security-Tools ein.

Positionierung von lywand im Lösungsportfolio

Wie positioniert ihr lywand in eurem Portfolio?

Zum einen gehen wir mit dem Namen aktiv raus, indem wir Kunden einen lywand-Scan vorschlagen, im Paket mit weiteren Serviceleistungen. Andererseits haben wir es bei unseren Wartungsvertragskunden einfach in das bestehende Lösungspaket integriert.

Zudem ist es nun fester Bestandteil unserer Managed Services. Eine Praxis, die sich für uns bewährt hat. Bereits vor Jahren haben wir verschiedene Produkte unter einer eigens kreierten Marke mit Logo, „SNS“ (Südniedersachsen), zusammengefasst. Darin bieten wir Backups für Server, PCs und in die Cloud an. Welche Hersteller dahinterstehen, ist für Kunden eher nachrangig. Für sie ist wichtig, dass die angebotene Lösung funktioniert.

Das Angebot auf diese Weise zu gestalten, ist eine Lehre aus der Vergangenheit: Früher hatten wir im Bereich Storage die Herstellernamen auch an die Kunden kommuniziert. Als wir einmal einen Anbieter wechseln mussten, entstand in der Folge große Unsicherheit und Erklärungsbedarf bei ihnen. Wir mussten viele Gespräche führen, obwohl sich effektiv nichts verändert hat: Sie bekamen immer noch in vollem Umfang die vereinbarte Leistung.

Daraus haben wir gelernt, dass wir Kunden eine bessere Serviceerfahrung bieten, indem wir einfach unser Leistungsversprechen einhalten, ohne uns bei unseren Lösungsangeboten auf bestimmte Produkte oder Hersteller festzulegen. Und darin besteht ja letztendlich auch unser Mehrwert als Dienstleister: Aus guten Produkten für Kunden praktische Lösungen zu entwickeln. Wir sind deshalb dazu übergangen, Bundles zu kreieren, also stets Produkte mit weiteren Produkten oder Dienstleistungen zu verbinden und diese als Lösung zu vermarkten, beispielsweise SNS Security Check.

Inwieweit unterscheidet sich lywand von anderen Produkten in eurem Angebot?

Ich denke, man muss sich klarmachen, dass lywand nicht zu den Produkten gehört, an denen man mit der Lizenz verdient. Für uns ist die Lösung eine Art Auftragsbuch, ihr Mehrwert liegt in der Überprüfung unserer Arbeit und im Generieren neuer Aufträge. Es war daher nahe liegend, lywand zu nutzen, um Kunden den Wert unserer Arbeit und unserer Expertise besser zu vermitteln. Wir bieten die Lösung daher immer im Rahmen eines größeren Leistungsumfangs an.

Ihr bietet euren Kunden auch Security-Produkte von Sophos. Inwieweit kann lywand diese sinnvoll ergänzen?

Sophos ist bei den meisten Kunden für Client- und Server-Security installiert und für diesen Zweck in unserem Leistungsangebot auch unerlässlich. Was das Aufdecken von Schwachstellen anbelangt, liefert Sophos schon sehr gute Ergebnisse. Generell gibt es viele Softwaretools, mit denen man sicher einen Großteil der Schwachstellen finden kann. Aber nur bei Lywand ist es so aufbereitet, dass man zielführend und effizient damit weiterarbeiten kann.

Ein Beispiel: Wir bieten unter anderem Sophos MDR an, ein 24/7 Security Service, betreut von Sicherheitsexperten. Der lywand-Renovierungsplan ist für uns eine große Hilfe, um diesen Dienst aufsetzen und einrichten zu können. Denn wir müssen vorab ermitteln, wo es derzeit noch Probleme gibt, damit wir Sophos MDR aktivieren können. Zwar kann Sophos dies mit seiner Client Software selbst auch, aber mit lywand kriegen wir das viel schneller hin.

Roll-out von lywand

Wie ist der Roll-out von lywand bei euch verlaufen?

Über ein Skript konnten wir lywand perfekt über unser Softwareverteilungstool ausrollen. Soweit ich weiß, kann der erste Scan bis zu 24 Stunden dauern, aber soweit ich vom Technik-Team informiert bin, lief das absolut reibungslos. Wir bekamen wie vorgesehen die Auswertungen und konnten loslegen.

Ihr habt mit lywand einen starken Start hingelegt und in wenigen Monaten bereits 1000 Targets angebunden. Wie war eure Erfahrung damit und wie seid ihr mit den neu entdeckten Schwachstellen fertig geworden?

Für uns war das eine Möglichkeit zur Selbstkritik. Wir konnten endlich mal sehen, wie viele Geräte-Schwachstellen es gibt. Bislang haben die Techniker, die die Kunden betreuen, stets rückgemeldet „ja, alles gut dort“. Mit lywand haben wir dann mit Überraschung festgestellt, dass doch noch einiges gemacht werden kann, um ein herausragendes Sicherheitsniveau zu erreichen.

Vor dem Roll-out haben wir allerdings auch sichergestellt, dass wir über ausreichend personelle Kapazitäten verfügen, um die entdeckten Schwachstellen zeitnah zu beseitigen. Bis Jahresende peilen wir die Zahl von 2000 Targets an.

Vorteile durch lywand  

Welche unmittelbaren Vorteile seht ihr durch lywand?

Man hat viel bessere Möglichkeiten, mit den Kunden zusammenzuarbeiten, da man mit dem Renovierungsplan eine konstruktive Grundlage hat, um Lösungen zu entwickeln, die genau zu den Anforderungen des Kunden passen und die er vor allem auch nachvollziehen kann.

Lywands Nutzen für Cyberversicherungen

In welchen Anwendungsfällen kann lywand euren Kunden besonderen Mehrwert bieten?

Wir erleben unter unseren Kunden eine immer größere Verbreitung von Cyberversicherungen. Noch vor einigen Jahren war der Abschluss einer Versicherung ein einfacher Vorgang, eine Seite mit allgemeinen Angaben genügte. Mittlerweile sind die Fragebögen der Versicherer äußerst umfangreich. Wir haben unsere Kunden schon immer dabei unterstützt, die detaillierten Fragebögen der Versicherer den Tatsachen entsprechend auszufüllen.

Das macht uns lywand nun noch einfacher: Wir können schnell ermitteln, welche Gegebenheiten erfüllt sind. Außerdem können wir Unzulänglichkeiten noch vor Abschluss der Versicherung bereinigen. Unser Service ist damit für Kunden attraktiv, die erstmals eine Cyberversicherung abschließen oder sich um einen günstigeren Tarif bemühen möchten. Wir helfen ihnen damit Kosten einzusparen und haben zudem ein schriftliches Dokument, wie die Lage bei Abschluss der Versicherung aussah. Die Dokumentation durch regelmäßige Security-Scans kann womöglich auch hilfreich sein, wenn es um Regulierungsfragen in einem aufgetretenen Schadensfall geht.

Umgang mit der Ablehnung von Maßnahmen

Stichwort Dokumentation: Wie geht ihr damit um, wenn Kunden es ablehnen, die Maßnahmen im Renovierungsplan umzusetzen?

Schriftlichkeit ist in diesen Fällen der richtige Weg. Wenn wir Maßnahmen durchführen möchten, die über den bestehenden Vertragsumfang hinaus gehen, legen wir diese dem Kunden schriftlich zur Freigabe vor. Lehnt er die Durchführung ab, lassen wir uns dies ebenfalls schriftlich bestätigen, und zwar so oft wie nötig. Wenn also einen Monat später diese und weitere Schwachstellen auftreten, lassen wir uns erneut bestätigen, dass die Behebung abgelehnt wurde. Dies schafft auch Rechtssicherheit, falls es zu Haftungsfragen kommen sollte.

Zusammenarbeit mit lywand

Gibt es irgendetwas, das du zu lywand noch anmerken möchtest?

Ohja, und hier spreche ich auch für meinen Kollegen Andreas Kuchenbuch: Die tolle Zusammenarbeit mit dem Hersteller! Wir stehen auch regelmäßig mit dem Team von lywand in Kontakt und sind beeindruckt davon, wie mit unserem Feedback umgegangen wird und Verbesserungsvorschläge umgesetzt werden. Man spürt, dass diese Lösung voll auf die Belange von Dienstleistern zugeschnitten ist, und es ist ein gutes Gefühl, als Teil dieser Community zur Verbesserung beitragen und vom stetigen Fortschritt profitieren zu können.

Lieber Peter, herzlichen Dank für dein Feedback und weiterhin viel Erfolg mit lywand!

Teresa Leonhartsberger

13. Juli 2023

Kategorie

Ratgeber

Das könnte Sie auch interessieren

Feature

Whitelabeling

Mit dem heiß ersehnten Feature Whitelabeling können Sie die Security Audit Plattform nach Ihrem eigenen Look & Feel anpassen. Um das neue Feature abzurunden, haben wir noch ein zusätzliches “Schmankerl” hinzugefügt: Read-Only Zugänge.

21. März 2024

Ratgeber

Alles zur NIS2-Richtlinie

Erfahren Sie alles Wichtige zur NIS2-Richtlinie in unserem Artikel: Wann ist sie in Kraft getreten, welche Unternehmen betrifft sie und welche konkreten Anforderungen müssen erfüllt werden?

13. März 2024

Feature

Bewertung der Sicherheit

Erfahren Sie in diesem Artikel, warum wir die Eintrittswahrscheinlichkeit als neuen Faktor zur Risikobewertung von Schwachstellen implementiert haben und wie die Bewertung der IT-Sicherheit in unserer Security Audit Plattform genau funktioniert.

28. Februar 2024