Alireza Ghasemzadeh: Die Implementierung von Sicherheitsframeworks und -standards bietet grösstmögliche Sicherheit.

Die meisten Businesses gehen zu einem hybriden Arbeitsmodell über und erlauben ihren Mitarbeitern, einen bevorzugten Standort zu wählen. Im Gegenzug verlagert sich auch der Dokumentenunterzeichnungsprozess bei der Einstellung neuer Mitarbeiter und der Unterzeichnung von Abschlüssen und Partnerschaften online, was neue Bedrohungen mit sich bringt.

Die Online-Welt ist voller Risiken, und viele Menschen sind immer noch misstrauisch gegenüber elektronischen Signaturen. E-Signatur-Dienste werden Unternehmen häufig von Drittanbietern angeboten, und es ist riskant, diesen blind mit sensiblen Daten von Kunden, Benutzern und internen Mitarbeitern zu vertrauen. Dies ist etwas, das Experten nicht empfehlen, weshalb Cybersicherheitstools und -systeme eingerichtet werden müssen.

‍

Alireza Ghasemzadeh, der Gründer und CEO von Alohi, einem Anbieter von E-Signatur- und E-Faxdiensten, teilte der Presse mit, dass Audits zu Sicherheit und Compliance im Umgang mit sensiblen Informationen unerlässlich sind. Die Bedeutung einer fachkundigen Sicherheitsimplementierung und der ständigen Überwachung dieser Systeme wurde ebenfalls erwähnt.

‍

‍Erzählen Sie uns von Ihrem Werdegang. Wie ist Alohi entstanden?

‍Die Idee entstand, als ich auf einer Reise in Bali war und versuchte, mich zu entspannen und gleichzeitig etwas zu arbeiten. Ich musste viele Business-Anrufe tätigen und unsere lokale Telefonlösung musste so konfiguriert werden, dass diese Anrufe umgeleitet wurden. So entstand die Vision einer Cloud-basierten Telefonlösung mit virtueller Bürofunktion.

Wir haben die Idee mit Alohi umgesetzt und mit nur einer Funktion begonnen: der Online-Faxlösung. Die große Nachfrage nach einem solchen Dienst hat uns motiviert, unsere Reise mit Fax.Plus zu beginnen – einer sicheren, extrem einfach zu bedienenden Online-Faxlösung.

‍

‍Können Sie uns etwas darüber erzählen, was Sie tun? Was sind die größten Herausforderungen, die es zu bewältigen gilt?

‍Wir betreiben derzeit Fax.Plus, die führende Online-Faxlösung, die über 2 Millionen Nutzern in mehr als 120 Ländern Dienstleistungen bietet. Wir haben auch gerade unser zweites Produkt in unserer Produktpalette auf den Markt gebracht, Sign.Plus, eine Online-Signaturplattform.

Mit all unseren Produkten versuchen wir, die Last der Verwendung komplizierter Tools und Software zu erleichtern, die ungeschützt und unsicher sein können. Unsere in der Schweiz ansässige Gesellschaft erfüllt strenge Standards und Rahmenbedingungen wie HIPAA, SOC 2 und ISO 27001, was den Nutzern die Gewissheit gibt, dass ihre Daten sicher verwaltet werden.

‍

‍Manche mögen denken, dass Faxen keine relevante Technologie mehr ist. Könnten Sie uns mehr über Ihre Fax.Plus-Lösung erzählen? Wie wird heutzutage gefaxt?

‍Während viele Organisationen aus Gründen der Compliance, Legalität und Sicherheit immer noch Faxe verwenden, ist es unsere oberste Priorität, sicherzustellen, dass die Grundlage unseres Dienstes alle Kriterien erfüllt und den Nutzern die bestmögliche Erfahrung bietet, so dass die Nutzung unseres Dienstes Freude bereitet.

‍

‍Haben Sie als Folge der Pandemie neue Cyber-Bedrohungen festgestellt?

‍Mit unserem Wachstum sehen wir immer mehr Cyber-Bedrohungen, die wir mit den von uns getroffenen Sicherheitsmaßnahmen abmildern, aber ich kann nicht wirklich sagen, dass dies direkt eine Folge der Pandemie ist.

‍

‍Welche Sicherheitsmaßnahmen halten Sie für die besten zur Bekämpfung solcher Bedrohungen?

‍In erster Linie glaube ich, dass die Implementierung von Sicherheitsrahmen und -standards die größte Sicherheit bietet. Obwohl kein System jemals zu 100 % sicher ist, stellt die Implementierung von Rahmenwerken wie SOC 2 und ISMS sicher, dass die besten Sicherheitspraktiken implementiert werden.

Es ist jedoch sehr wichtig zu bedenken, dass dies nur Rahmenwerke sind, und es ist sehr wichtig, dass hochqualifizierte Experten auf diesem Gebiet die besten Bausteine innerhalb dieser Rahmenwerke einsetzen, um Verfügbarkeit, Wartbarkeit, Skalierbarkeit sowie technische und nicht-technische Sicherheit zu gewährleisten.

‍

‍Auch wenn die digitale Signatur immer mehr zur gängigen Praxis wird, gibt es immer noch einige Mythen und Verwirrung um sie herum. Welche Missverständnisse bemerken Sie am häufigsten?

‍Die größte Verwirrung besteht wahrscheinlich in der Rechtmäßigkeit. Wir sehen sehr oft, dass die Leute mit der Rechtmäßigkeit ihrer elektronischen Signaturen durcheinander kommen. Da jedoch jedes Land seinen eigenen Standpunkt zu diesem Thema hat, ist dies völlig verständlich. Es ist wichtig, die Menschen über dieses Thema aufzuklären. Wir tun unser Bestes, um Vorschriften wie eIDAS, ZertES und andere für elektronische Signaturen zu entmystifizieren.

‍

‍Da immer mehr Organisationen das Work-from-Home-Modell einführen, was sind einige der schlimmsten Gewohnheiten, wenn es um das Teilen und Signieren sensibler Dokumente geht?

‍Ich würde sagen, dass es kein einheitliches Konzept für alle Mitarbeiter innerhalb einer Organisation gibt. Es besteht kein Zweifel, dass elektronische Signaturen im WFH-Modell eine große Rolle spielen. Da es aber heutzutage sehr einfach ist, Dokumente online zu signieren, manchmal sogar kostenlos, gehen Unternehmen ein großes Risiko ein, wenn sie ihre vertraulichen Informationen Dienstleistern ohne eine ordnungsgemäße Sicherheits- oder Compliance-Prüfung zugänglich machen.

Da die Arbeit von zu Hause aus weiterhin ein wesentliches Element in allen Organisationen darstellt, ist es sehr wichtig, dass Unternehmen einen gründlichen Auditprozess aller Anbieter einführen und die Vereinheitlichung von Online-Tools für alle Mitarbeiter durchsetzen.

‍

‍Welche Technologien werden in naher Zukunft entstehen, da die digitale Identität ein wichtiger Bestandteil unseres Lebens wird?

‍Es ist sehr schwer zu sagen, welche Technologien per se entstehen werden, aber es ist eine bekannte Tatsache, dass dies ein Wegbereiter für Dienstleistungen wäre, die bisher nicht online angeboten werden konnten, und zwar nicht nur online, sondern auch schnell und sicher. Da Dienstleister anfangen, diese neuen Möglichkeiten zu erkunden, werden neue Identitätsdiebstahl-Bedrohungen entstehen, und ich denke, dass wir hier viele neue Technologien ins Spiel kommen sehen werden, um solche Bedrohungen zu erkennen und zu verhindern.

‍

‍Verraten Sie uns, was die Zukunft für Alohi bringt?

‍Wir haben Fax.Plus und Sign.Plus gerade SOC 2- und ISO 27001-konform gemacht, und unser Sign.Plus-Produkt wird bald seine Beta-Phase beenden und der Öffentlichkeit zugänglich gemacht. Dies sind die ersten Schritte zur Schaffung einer äußerst vielseitigen, sicheren und konformen Enterprise-Lösung für die heutigen Anforderungen. Wir arbeiten derzeit an anderen Diensten innerhalb dieser Suite, die Unternehmen und Teams helfen würden, Dokumentenflüsse und Kommunikation sicher und effizient zu rationalisieren.