Tosibox CTO: Sicherheit muss transparent und integriert sein
Kontaktieren Sie uns Abonnieren

CTO Pekka Sillanpää: “Sicherheit muss transparent und integriert sein”

Pekka Sillanpää wurde im Februar 2019 zum Chief Technology Officer (CTO) von Tosibox ernannt und ist seitdem auch Mitglied des Geschäftsleitungsteams. Herr Sillanpää ist ein erfahrener Experte für Cybersicherheit und ist in erster Linie dafür verantwortlich, den Bereich F&E und die Softwareentwicklung von Tosibox weiter voranzubringen. Nach zwei Monaten bei Tosibox wird es Zeit, etwas mehr über Pekka Sillanpää zu erfahren.

Herzlich willkommen in der Tosibox-Familie, Pekka. Können Sie sich kurz vorstellen und uns etwas über Ihre ersten Arbeitswochen bei Tosibox erzählen.

Ja, vielen Dank, sehr gerne. Ich finde das sehr spannend – es ist ganz schön viel los! Ich habe fast 14 Jahre beim Cybersicherheits-Dienstleister Nixu gearbeitet. Das Unternehmen war klar auf Wachstumskurs und deckte praktisch jeden Aspekt der Cybersicherheit ab. Dabei wurde mir klar, dass es in diesem Bereich sehr schwierig sein kann, auch ganz grundlegende Dinge richtig zu machen, wenn es um große Dimensionen geht. Für mich habe ich daraus die Lektion gelernt, dass Sicherheit transparent und integriert sein muss.

Als ich festgestellt hatte, dass Tosibox seine Mission darin sieht, sichere Konnektivität zu vereinfachen und damit eine Lösung für ein riesiges und stetig größer werdendes Problem zu bieten, war ich sofort von der Idee begeistert, hier zu arbeiten. Das Produktgeschäft ist mir immer am Herzen gelegen, und inzwischen habe ich schon für eine ganze Reihe von Softwarefirmen gearbeitet. Hier kann ich praktisch alles einbringen, was ich in den letzten Jahren gelernt habe, und lerne trotzdem jeden Tag etwas Neues dazu.

Was ich bis jetzt von der Unternehmenskultur bei Tosibox erlebt habe, hat mich sehr beeindruckt. Vom ersten Tag an habe ich die begeisternde Atmosphäre gespürt, in der man sich gegenseitig unterstützt. Die Leute bekommen ein gutes Feedback von den Kollegen, und man merkt, dass ihnen die Arbeit Spaß macht. Wir haben im Unternehmen gerade eine richtig coole Phase: Wir führen es auf das nächste Level, indem wir das Wissen von der ersten Generation der Tüftler an eine Truppe neuer, talentierter Entwickler weitergeben und gleichzeitig unser bisher Hardware-orientiertes Geschäft um Software erweitern. Spannende Zeiten!

Tosibox bietet sichere IoT-Konnektivität an, und Sie verfügen über eine starke Kompetenz in Cybersicherheit. Welches sind die größten Herausforderungen auf dem Gebiet der Cybersicherheit, vor denen Unternehmen heute stehen?

Cyberangriffe zu erkennen, bevor es zu spät ist, das ist für Unternehmen heute eine der größten Herausforderungen. Die häufigsten Angriffe sind Attacken mit Schadsoftware, sogenannter „Ransomware“, weil Leute betrügerische E-Mails öffnen oder nicht sichere oder angreifbare Geräte über einen Internetzugang sichtbar machen. Beides kann relativ einfach ausgenutzt werden. Eine korrekte Datensicherung hilft natürlich, aber wenn alle Produktionsserver von Grund auf neu installiert werden müssen, ist das ein gewaltiger Arbeitsaufwand, der eine Menge Geld kosten kann, beispielsweise für Wiederherstellungsmaßnahmen, eventuelle Strafen und insbesondere durch Produktivitätsverlust.

Ein 100 %iger Schutz vor Angriffen ist offenbar nicht möglich. Doch wenn wenigstens die ganz grundlegenden Dinge richtig gemacht werden, würde dies die Angriffsfläche drastisch verkleinern. Insbesondere in den Bereichen Industrie 4.0 und Gebäudeautomation gibt es eine schnell wachsende Zahl unsicherer Geräte, die ständig ohne jeden Schutz mit dem Internet verbunden sind. In diesem Bereich sehe ich einen großen Bedarf an anwenderfreundlichen Lösungen, und dazu möchte ich meinen Beitrag leisten.

Cybersicherheit ist derzeit zu Recht ein Top Thema. Wie wird hier die Zukunft aussehen?

Cybersicherheit ist nicht nur deshalb ein Top Thema, weil es um den nie endenden Kampf zwischen Gut und Böse geht, sondern auch deshalb, weil Cyberangriffe gewaltige Auswirkungen haben. Es geht um sehr viel Geld. Es sind sogar schon Firmen in Konkurs gegangen, weil sie sich von solchen Angriffen nicht erholt haben.

Ich glaube, dass die Unternehmen ihre Risiken allmählich besser verstehen und ihnen die geschäftlichen Auswirkungen bewusst werden, sie müssen bei ihren Entscheidungen also Prioritäten setzen. Wenn sie das verstanden haben, können sie auch intelligenter in Cybersicherheit investieren. Ich glaube, dass wir durch das bessere Verständnis der Risiken – und wie sie beherrscht werden können – auf dem Weg in eine sicherere und vertrauenswürdigere digitale Welt sind. Der gleiche Trend setzt sich langsam auch in allen eher traditionellen Branchen durch. Ähnlich wie es inzwischen ganz normal ist, einen Sicherheitsgurt anzulegen und einen Fahrradhelm zu tragen, wird auch die Technologie für Cybersicherheit zu einem natürlichen Bestandteil unseres täglichen Lebens werden. Wenn das Bewusstsein dafür wächst, werden natürlich schon von Anfang an sicherere Produkte hergestellt werden.

Wie setzt sich Tosibox von Lösungen der Wettbewerber ab? Was hat Sie bei Tosibox überzeugt?

Es gibt ein paar Lösungen von Wettbewerbern, aber die meisten, die mir bekannt sind, hören den Verkehr in der Cloud des Service Providers ab, und das kann ein Sicherheitsrisiko sein. Was mich bei der TOSIBOX®-Technologie überzeugt, ist, dass sie einen Kommunikationskanal mit vollständiger Ende-zu-Ende-Verschlüsselung vom Arbeitsplatz des Benutzers zu den verwalteten Geräten bzw. von den Geräten zum Datenanalyse-Server bereitstellt. Niemand irgendwo dazwischen kann den Verkehr abhören. Mir gefallen auch der Technologie-Stack und die Pläne für die Zukunft mit einer Verlagerung des Schwerpunkts hin zu Software-basierten Produkten und Lösungen.

Cybersicherheit ist ein sehr ernstes Geschäft. Wie gelingt Ihnen die Balance zwischen Arbeit und Privatleben?

Manchmal sind die Arbeitstage schon sehr lang. Oft gibt es neue Attacken, neue Technologien und jede Menge anderer interessanter Themen, die durchdacht und untersucht sein wollen; das hat durchaus ein gewisses Suchtpotenzial. Ich versuche, dafür zu sorgen, dass mir neben allem, was mit der Arbeit zu tun hat, genug Zeit bleibt für a) die Familie, b) Aktivitäten, die mich fit und gesund halten, und c) zum Entspannen. Ich habe keine festen Arbeitszeiten, doch wenn alle diese Bereiche innerhalb einer Woche in der richtigen Balance bleiben, kann ich auch bei der Arbeit mein Bestes geben. Ich jogge gern, gehe ins Fitness-Studio und spiele Tennis, und ich entspanne mich gern beim Üben meiner Lieblings-Musikinstrumente.

Erfahren Sie, wie TOSIBOX® die IoT-Sicherheit vereinfacht >

„Ähnlich wie es inzwischen ganz normal ist, einen Sicherheitsgurt anzulegen und einen Fahrradhelm zu tragen, wird auch die Technologie für Cybersicherheit zu einem natürlichen Bestandteil unseres täglichen Lebens werden.”

Pekka Sillanpää, CTO, Tosibox