Azure Cloud: Externer Sicherheitscheck bei Oniva

Event-Plattformen verarbeiten täglich eine Vielzahl an Personendaten. Im Gespräch erklärt Oniva Co-Founder Marc Blindenbacher, warum eine externe Sicherheitssicht im Zuge einer Cloud-Migration entscheidend war und welchen Mehrwert der Bugtest brachte.

GBF-customer-story-oniva-DE.png

Marc, für alle, die Oniva noch nicht kennen: Was macht ihr?

Oniva ist eine Schweizer Event-Lösung, die Unternehmen dabei unterstützt, ihr Event Management zu automatisieren, zu professionalisieren und skalierbar über sämtliche Eventformate umzusetzen. Als All-in-One Event Plattform vereint Oniva Event-Marketing, Event-Websites, Registrierung, Teilnehmendenmanagement, Ticketing und Check-in in einer zentralen Lösung.

Oniva vereinfacht das Event-Erlebnis für Gäste und verschafft Event Verantwortlichen volle Kontrolle über den gesamten Eventprozess - von der Einladung bis zur Auswertung nach der Veranstaltung.

Unsere Kunden arbeiten mit Personendaten. Als Anbieter tragen wir die Verantwortung, dass diese Daten vertrauens- und verantwortungsvoll verarbeitet und gespeichert werden.
Marc Blindenbacher, Oniva-Co-Founder

Warum ist Security für euch als Event-Plattform ein wichtiges Thema?

Bei der Umsetzung von Events über unsere Event-Plattform arbeiten unsere Kunden mit Personendaten. Als Anbieter tragen wir die Verantwortung dafür, dass diese Daten vertrauens- und verantwortungsvoll verarbeitet und gespeichert werden. Entsprechend sind für uns hohe Sicherheitsstandards zentral.

Warum habt ihr euch für eine zusätzliche Sicherheitsprüfung entschieden?

Oniva war ursprünglich Teil von Swisscom und ist seit rund zwei Jahren als eigenständiges Unternehmen unterwegs. Im Zuge unserer Cloud-Strategie haben wir eine Migration in Microsoft Azure vorgenommen. In diesem Zusammenhang wollten wir eine professionelle Aussensicht erhalten bezüglich den „State of the Art“ Security-Standards für die Konfiguration unserer neuen Cloud-Umgebung.

Wie habt ihr den Bugtest erlebt?

Der Bugtest war sehr flexibel und professionell. Im Rahmen der Migration hatten wir sehr kurze Vorlaufzeiten, auf welche sich GObugfree flexibel einstellen konnte. Es wurde sehr gut auf unsere Bedürfnisse eingegangen und wir wurden von sehr erfahrenen Experten betreut.

Welche Erkenntnisse habt ihr aus dem Bugtest gewonnen?

Die Auswertung war für uns sehr hilfreich. Einerseits war es eine Bestätigung, dass wir vieles bereits sehr gut machen. Diese Rückmeldung allein ist viel wert. Andererseits gab es ein paar Punkte, die sehr einfach umsetzbar waren. Mit kleinen Massnahmen konnten wir die Sicherheit nochmals erhöhen. Besonders wertvoll war die umfassende Einschätzung der Experten mit konkreten Handlungsmassnahmen zur Cloud-Konfiguration.

Wie würdest du die Zusammenarbeit mit GObugfree beschreiben?

Die Zusammenarbeit mit GObugfree war sehr flexibel und unkompliziert. Wir hatten schnell das Gefühl, dass wir ähnlich ticken. Es war professionell und gleichzeitig auf unsere Anforderungen zugeschnitten. Kein starres One-size-fits-all-Paket.

Gerade in Phasen von Veränderungen wie bei einer Cloud-Migration ist eine externe Sicherheitssicht sehr wertvoll.
Marc Blindenbacher, Oniva-Co-Founder

Würdest du den Bugtest weiterempfehlen?

Ja, absolut. Und wir werden auch in Zukunft gerne mit GObugfree zusammenarbeiten. Gerade in Phasen von Veränderungen wie bei einer Cloud-Migration ist eine externe Sicherheitssicht sehr wertvoll.