Mit Menschengespür zum Produkterfolg

20.08.2020



Dieses Interview ist Teil des Ergon-Magazins SMART insights 2020. Magazin kostenlos bestellen ->


Damit eine Idee gehört wird, braucht es Enthusiasten mit Feingefühl. Damit sie sich als Produkt etablieren kann, braucht es Verfechter. Damit dieses erfolgreich bleibt, braucht es stetige Querdenker. Und das richtige Umfeld.

Seit 20 Jahren ist das Thema Security aus deinem beruflichen Umfeld nicht mehr wegzudenken. Wo nahm das Ganze seinen Anfang?

Als ich 1997 bei Ergon anfing, habe ich direkt im Internet-Banking-Projekt mitgearbeitet. Sicherheit war da natürlich ein Thema, auch wenn man über die Gefahren noch sehr wenig wusste. Etablierte Methoden gab es keine, Security-Elemente fanden sich im Applikationscode wieder. Die Plattform, die wir damals bauten, wurde unsere Grundlage für die Idee der Airlock Web Application Firewall (WAF).

Für die Entwicklung und den Vertrieb von Airlock wurde ein Spin-off gegründet, später kaufte Ergon das Produkt dann wieder zurück – wie hast du diesen Weg persönlich erlebt?

Sehr spannend, aufregend, mit Höhen und Tiefen – vor allem aber haben wir so viel gelernt dabei. Die Gelegenheit, das Thema WAF in einem Spin-off weiterentwickeln zu können, war super. Meine Kollegen und ich waren überzeugt, dass die Idee mit der vorgelagerten Security eine gute Lösung mit Zukunft ist.

Während ihr die WAF entwickelt habt, wurde bei Ergon eine passende Authentisierungslösung gebaut, das heutige Airlock IAM. Zurück bei Ergon war das Ziel, die beiden zu einer Komplettlösung zusammenzuführen. Ein einfaches Vorhaben?

Einfach sicher nicht, aber wir waren überzeugt, dass es das Richtige ist. Eine Herausforderung stellten die Mindsets beider Teams dar, die unterschiedlicher nicht hätten sein können. Das eine war ein Produktentwicklungsteam und das andere kam aus dem Projektgeschäft. Das sind zwei verschiedene Arbeitsweisen, die jede für sich funktioniert und gut ist. Die Zusammenlegung erforderte aber nun, dass auch aus dem IAM-Team ein Produktteam wurde. Dieser Weg war nicht leicht, aber machbar. Wir haben alle Mitarbeiter eingebunden, holten stets die einzelnen Meinungen ab, brachten verschiedene Interessen unter einen Hut. Es brauchte Konsens, aber auch Kompromisse und vor allem viel Geduld, Menschengespür und Durchhaltevermögen. Und ich bin stolz, dass wir diesen Weg gemeinsam gemeistert haben und heute zusammen erfolgreich unterwegs sind.

Und nun läuft alles wie von selbst?

Das wäre schön, aber so einfach ist es natürlich nicht. Um erfolgreich zu bleiben, muss man etwas dafür tun. Wir haben zum Beispiel das Kaizen-Prinzip seit einigen Jahren für uns entdeckt. Das ist eine Philosophie, in deren Zentrum das Streben nach kontinuierlicher und unendlicher Verbesserung steht. Konkret heisst das in unserem Alltag, wir machen alle zwei Wochen Meetings, um uns zu reflektieren und zu hinterfragen. Wir probieren auch Sachen aus mit dem Bewusstsein, dass es schief gehen kann, im «schlimmsten Fall» haben wir etwas daraus gelernt. So versuchen wir, nicht stehen zu bleiben. 

Was für ein Umfeld brauchen Querdenker deiner Meinung nach?

Vor allem ein wertschätzendes, in dem auch Fehler toleriert werden. Team- und Abteilungsleiter müssen bestärkend zur Seite stehen und Sicherheit geben, damit andere ebenso den Mut zum Querdenken aufbringen können. Mir persönlich ist ausserdem das gegenseitige Feedbackgeben wichtig, auch an Führungspersonen. Im optimalen Fall gelingt es uns, einen Raum zu schaffen, wo jeder seine Kompetenzen ausspielen und stetig erweitern kann.

Wenn du zurückblickst, was hat dir am meisten Freude bereitet?

Als Erstes fällt mir die Zusammenarbeit mit dem Team ein. Dabei besonders die Gelegenheiten, gemeinsam Neues auszuprobieren und uns damit zu verbessern. Woran ich auch immer Spass habe, ist das «Um-die-Ecke-Denken», was beim Filterschreiben für die WAF besonders wichtig ist. Du musst dich in den Angreifer hineinversetzen können, das Vorgehen verstehen und dann deine Sicht wieder zum Verteidiger wechseln und überlegen, wie du die Angriffe abwehren kannst. Und up-to-date bleiben ist natürlich wichtig, denn die Entwicklung steht insbesondere in diesem Bereich nicht still. Ständig neue Angriffstechniken lernen, in Communities austauschen – es bleibt immer spannend.