Bild: RNF
Christina Bäck und Irene Marx von Fortinet
Bild: RNF

Interview - Irene Marx und Christina Bäck, Fortinet

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA) unterstützt Fortinet Schulen in Österreich in Sachen Security-Ausbildung und versucht so seinen Beitrag bei der Bekämpfung des Mangels an IT-Sicherheits-Profis zu leisten. Wir haben Country Managerin Irene Marx und Channel Managerin Christina Bäck besucht, um Näheres darüber zu erfahren.

von: Rudolf Felser

Bis nicht Automatisierung und künstliche Intelligenzen den IT-Experten alle Arbeit abnehmen, sind es noch Menschen, die Lösungen konfigurieren, warten, überwachen und einsetzen. Gerade (aber nicht nur) im Security-Bereich ist das eine anspruchsvolle Aufgabe und entsprechende Profis werden händeringend gesucht. Cyber-Security-Anbieter Fortinet hilft, diese Situation in Österreich ein wenig zu verbessern. Dazu soll die Fortinet Network Security Academy dienen, ein Weiterbildungsprogramm für Lehrende an Schulen und Universitäten in Österreich.

Irene Marx ist seit 2014 Country Managerin von Fortinet für Österreich, jedoch schon seit 2005 in verschiedenen Funktionen für das Unternehmen tätig. Bevor sie zu dem IT-Security-Hersteller wechselte, war sie Managerin Sales und Leiterin Customer Care bei der "mii marcus izmir informationsmanagement ag" in Wien (die später von DanubeDC übernommen wurde). Christina Bäck ist seit 2014 bei Fortinet und war zuvor als Projekt-Managerin bei Baxter angestellt. Davor war aber auch sie im mii-Team.

Wir haben uns mit den beiden sympathischen IT-Expertinnen über dieses Weiterbildungsprogramm sowie das Unternehmen und seine Entwicklung am österreichischen Markt unterhalten.

Frau Bäck, was bietet die Fortinet Network Security Academy?

Bäck: Die Fortinet Network Security Academy ist ein Ausbildungsprogramm für Schulen, das wir aufgesetzt haben, um eine schnelle und einfache Ausbildungsmöglichkeit im Bereich Security zu schaffen. Es gibt bereits einige Anbieter, auch auf Herstellerseite, die ein umfangreiches Portfolio in dieser Richtung haben. Diese Portfolios sind aber meist groß und kompliziert. Unsere Produkte zeichnen sich dadurch aus, dass sie sehr einfach zu bedienen sind und eine einheitliche Oberfläche haben. So kann man den gleichen Stoff schneller und einfacher vermitteln als mit anderen, ähnlichen Programmen. Unser Ziel ist es, technisch versierte Personen aus der Schule direkt auf den Arbeitsmarkt zu bringen. Die FNSA ist zwar ein globales Programm von Fortinet, unser erster Schwerpunkt ist aber sehr lokal. Wir konzentrieren uns vorerst auf HTLs, weil wir glauben, dass hier der größte Bedarf ist und diese Personen unseren Partnern, Resellern und Kunden mittelfristig sehr weiterhelfen können.

Aktuell liegt der Fokus also auf der HTL. Wie sieht der Plan für die Zukunft aus? Kommen darin auch andere Lehr-Institutionen vor?

Bäck: Ja, wir weiten das später auch auf Fachhochschulen aus, mit denen wir schon kooperieren, wie zum Beispiel die FH St. Pölten. Die hat einen großen Security-Schwerpunkt und arbeitet auch mit der HTL Rennweg zusammen, mit der wir wiederum aktuell sehr stark kooperieren. Wir sind in vielen Bereichen tätig und versuchen das Ausbildungsangebot abzudecken.

Welchen Vorteil hat Fortinet von so einem Engagement?

Bäck: Für uns als Unternehmen dient es dazu, die Marke Fortinet zu stärken. Dadurch haben sich die Schüler – das Fachpersonal von morgen – mit unseren Technologien bereits auseinandergesetzt und Know-how aufgebaut. Wir treffen bei unseren Partnern und Kunden einen massiven Fachkräftemangel an. Man kommt immer wieder mit der Frage nach verfügbaren technischen Personal auf uns zu. Eine Kooperation zwischen Schulen und der Wirtschaft herzustellen heißt eine Plattform zum beidseitigen Austausch zu etablieren.  

Wenn ein Security-Hersteller Schulungen anbietet, denken viele gleich an eine "Verkaufsveranstaltung". Wie schaffen Sie es, allgemeingültiges Know-how anhand ihrer Produkte zu vermitteln?

Bäck: Zuallererst versuchen wir "train the teacher" voranzutreiben. Um diesen Einstieg so leicht wie möglich zu machen, bieten wir das Training kostenlos an. Wir sponsern auch Zertifizierungen bzw. unterstützen finanziell, damit die Lehrer Wirtschafts-Zertifizierungen erlangen. Damit in Lehrsälen nicht auf veraltetem Equipment unterrichtet werden muss, bieten wir günstiges Laborequipment an. 

Marx: Es wird Lehrern nicht immer leicht gemacht sich weiterzubilden. Das ist der entscheidende Punkt, dem wir mit unseren Aktivitäten entgegenwirken wollen. Natürlich ist es eine Win-Win-Situation: Wir machen es ihnen so leicht wie möglich, sich mit Fortinet auszubilden, und tragen damit unser Thema in die Schulen.

Das Programm richtet sich also vorerst an Lehrer?

Bäck: Wir müssen erst die Lehrer mit dem Wissen ausstatten, damit sie es an die Schüler weitertragen. Wir bieten dann aber auch Zertifizierungs-Unterstützung für Schüler. Im Optimalfall kommen sie dann mit einem Wirtschaftszertifikat aus der Schule und können dann zum Beispiel sofort bei unseren Partnern oder Kunden in die Arbeitswelt einsteigen. Für unsere Vertriebspartner sind das besonders wertvolle Mitarbeiter, da viel Know-how mitgebracht wird und weder Geld noch Zeit in notwendige Zertifizierungen investiert werden muss.

Wo findet das dann statt? Ist das bei den Partner-Institutionen im Unterricht integriert oder ist das so etwas wie ein Freifach am Nachmittag?

Bäck: Je nachdem, wie die Schule es handhaben will. Manche machen das als Freifach, andere bauen es in den regulären Unterricht ein. Deswegen richten wir uns vor allem an Netzwerk-HTLs, die diese Themen sowieso abdecken müssen. Was uns wichtig ist: Es soll nicht nur um produktspezifische Features gehen, sondern es soll ein generelles Grund-Know-how vermittelt werden. Aber an irgendeinem Produkt muss man das ausprobieren und das sind dann unsere Produkte.

Marx: Zur Entwicklung der Vermittlung des Basiswissens hat der Leiter unserer System-Engineering-Abteilung mit den Lehrern, mit denen wir kooperieren, Schulungsunterlagen erstellt. Damit es eben nicht eine Produktverkaufs-Schulung wird, sondern damit die Schüler mit Fortinet dieses Basiswissen erwerben.

Gibt es auch einen Feedback-Kanal von den Lehrern und Schülern in die Entwicklung der Produkte?

Bäck: Ein Rückkanal ins Produkt-Management ist weniger angedacht. Was wir durchaus machen ist, dass wir Diplom- oder Master-Arbeiten unterstützen. Es gibt außerdem einen Rückkanal, was das Lehrangebot anbelangt. Es ist aber nicht ausgeschlossen, dass es auch einmal einen Feedback-Kanal in das Produkt-Management geben wird.

Marx: Wir sind ein sehr flexibles Unternehmen, auch abgesehen von der Academy – obwohl wir ein großer, globaler Konzern sind, sind uns individuelle Kundenanforderungen immer sehr wichtig.

Mit welchen Schulen gibt es bereits Kooperationen?

Bäck: Unsere größte Kooperation ist derzeit mit der HTL Rennweg. Im Frühjahr 2018 werden wir die erste "Train the teacher"-Ausbildung starten. Im Herbst werden dann die ersten Lehrgänge in den Schulen starten. Es gibt bereits viele Schulen, von Vorarlberg bis ins Burgenland, die sich dafür interessieren. 

Die Nachfrage und der Bedarf für solche Programme sind also gegeben?

Bäck: Ja. Wir sehen auch deutlich, dass es unbürokratisch und unkompliziert sein muss.  Die Programme, die es schon gibt, sind vielleicht schon ein bisschen zu groß und zu komplex. Auch dadurch wollen wir uns von den anderen Angeboten unterscheiden. Wir sollen unkompliziert, einfach und schnell sein. Man soll schnell zu einer Ausbildung und schnell zu Equipment kommen.

Können Sie diese große Nachfrage überhaupt abdecken? Haben Sie die Ressourcen dafür?

Bäck: Wir können das nur abdecken, wenn die Lehrer entsprechend ausgebildet sind. Wir haben selbst keinen Multiplikator und arbeiten mit unserem Authorized Trainingscenter, Exclusive Networks, zusammen, das bei der Ausbildung von Lehrern unterstützt.

Können wir vielleicht ein bisschen ins Detail gehen? Was wird genau vermittelt? 

Bäck: Wir haben das Programm an unsere Partner- und Kunden-Zertifizierung NSE angelehnt. NSE steht für Network Security Expert. Das ist ein mehrstufiges Modul. Die ersten drei Stufen sind Sales-lastig, die lassen wir bei den Schulen weg, und fangen bei vier an – dort beginnt die Technik. Bei NSE4 geht es um unser Flaggschiff-Produkt, die FortiGate Firewall, in all ihren Facetten. Man lernt, wie man sie konfiguriert, etwas über VPN, was IPS ist, Web-Filter, Firewall-Regeln – also diverseste Themen. Das ist der erste Ausbauschritt. Unser erstes Ziel ist, möglichst viele NSE4-zertifizierte Schüler am österreichischen Markt zu haben. Wir können das, je nach Bedarf und Nachfrage, auch um weitere Stufen erweitern. Die nächsten Stufen wären NSE5 mit Management und Analyse, NSE6 mit Secure Mail Gateway, Anti-DDoS, Sandboxing, bei NSE7 geht es schon darum, wie man Lösungen designen kann, und MSE8 ist die Master Class, das müsste mit unserem Headquarter-Trainingscenter in Frankreich umgesetzt werden. Wir bieten also verschiedene Module, an denen man mit der Grundausbildung andocken kann. Interessant daran ist – und das ist auch ein großer Differenziator –, dass überall das gleiche Betriebssystem, die gleiche Oberfläche, das gleiche Konzept, das gleiche Management dahinter ist. Der zeitliche Rahmen in der Schule ist sehr begrenzt, deswegen muss es eine Technologie sein, die man schnell im Griff hat.

Für HTLs und einschlägige Gymnasien macht das alles absolut Sinn. Aber Sie haben vorhin die FH St. Pölten erwähnt. Da sind doch absolute Profis. Wie kann man die noch unterstützen?

Bäck: Dort gibt es Freifächer, die Studenten wählen können. Dort könnte man das unterbekommen.

Sie könnten also dort im Studienbetrieb bereits ihre Zertifizierungen erlangen und wenn sie fertig sind, schon mit Zertifizierung am Arbeitsmarkt auftreten.

Bäck: Genau. Das ist ein Nachweis, der weltweit gültig ist. Damit sind ihnen alle Türen geöffnet.

Ich mache es mir jetzt einfach: Gibt es zur FortiAcademy noch etwas zu sagen?

Bäck: Neben der Fortinet Network Security Academy sind Schulen für uns generell interessant. Aus diesem Grund ist mir dieses Thema auch persönlich ein Anliegen. Neben dem Ausbildungsbereich steht auch die Infrastruktur an den Schulen derzeit groß am Plan – in Richtung Digitalisierung, elektronische Zentralmatura, WLAN, Tablet-Klassen. Es gibt ein paar Themen, die diskutiert werden, und wir versuchen uns da als Infrastrukturanbieter zu integrieren. Ich habe selbst ein Kind, das in die Volksschule geht, und habe deswegen auch ein persönliches Interesse, diese Themen weiterzutreiben.

Vielleicht kommen wir jetzt zu Fortinet als Unternehmen. Wie hat sich das Geschäft in Österreich in den letzten Jahren entwickelt? Security boomt ja.

Marx: Das merkt man massiv. Wir haben von Jahr zu Jahr mehr Mitarbeiter und mehr Umsatz, wachsen weit schneller als der Markt und sind sehr zuversichtlich, dass wir in der richtigen Branche sind. Es geht schon lange nicht mehr nur um Verdrängungswettbewerb, da es viele neue Geschäftsfelder gibt, in denen Security eine Rolle spielt. Die Digitalisierung hält überall Einzug und damit auch der Anspruch an Sicherheit. Spannend ist, dass viele Unternehmen erst darüber nachdenken, wenn sie müssen – etwa wegen der Datenschutzgrundverordnung –, oder wenn etwas passiert ist. Der IT-Leiter wüsste es meistens schon früher, aber Budgetverantwortliche erkennen die Notwendigkeit oft leider erst im Schadensfall. Aber auch das ändert sich langsam. Das Verständnis dafür, dass man sein eigenes Unternehmen und damit auch die Wettbewerbsfähigkeit ohne Security-Konzept in Gefahr bringt, setzt sich durch.

An welche Unternehmensgrößen richten Sie sich in Österreich?

Marx: Security wird immer wichtiger. Der Sicherheitsanspruch von Kleinunternehmen ist der gleiche wie der von großen Konzernen – es geht letztlich immer um sensible Daten und Prozesse. Unser Portfolio kommt diesen Ansprüchen sehr entgegen. Die Funktionen sind bei den ganz großen Geräten die gleichen, wie bei den kleinen. Die Auswahl der Geräte richtet sich nach Durchsatz und Bandbreite des Kunden.

Die Lösungen unterscheiden sich dann durch die Menge an Daten, die sie verarbeiten können?

Marx: Genau. Durchsatzgeschwindigkeiten, Anschlüsse, etc.

Was interessiert Ihre österreichischen Kunden im Moment denn besonders?

Marx: Wir bemerken derzeit ein wenig Ratlosigkeit hinsichtlich der Umsetzung der Datenschutzgrundverordnung. Kunden wissen, dass viele Regulatorien auf sie zukommen, können diese Anforderungen aber nicht klar auf ihre Prozesse umlegen. Man liest überall darüber, aber die Frage, was das für ihr Unternehmen bedeutet, können viele Verantwortliche noch nicht wirklich klar beantworten.

Ist das ein Thema, mit dem die Kunden auf Sie zukommen?

Marx: Wir werden mit Fragen konfrontiert, was wir zu diesem Thema anzubieten haben. Mit der Fortinet Security Fabric haben wir eine umfassende Sicherheitsarchitektur, die sich nicht nur den dynamischen Entwicklungen der heutigen IT-Infrastrukturen anpasst, sondern gleichzeitig Cyberkriminellen deutlich weniger Angriffsflächen bietet. Für unsere Kunden also wäre diese "State-of-the-art-Technologie" ein wichtiger Schritt in Richtung DSGVO-Compliance. Wir übernehmen den technischen Aspekt des Security-Konzepts und unsere Vertriebspartner beraten, schulen und implementieren. 

Bäck: Im Grunde genommen hat die Datenschutzgrundverordnung ein komplett neues Berufsfeld eröffnet: den externen Datenschutzbeauftragten. Das sehen wir auch an unserer Partnerlandschaft. Es gibt viele Kurse und Ausbildungen in diesem Bereich. Das ist ein Ausbildungsbereich, der an Wichtigkeit zunehmen wird. Einige unserer Reseller haben das als zusätzliches Standbein erkannt.

Schiebt die DSGVO auch das Geschäft ein bisschen an?

Marx: Was wir merken ist, dass die Diskussionen in eine andere Richtung gehen. Aber ich würde nicht sagen, dass das Thema heute aktiv das Geschäft anschiebt. Man darf nicht vergessen, dass solche IT-Security-Konzepte – da geht es ja nicht einfach um eine Firewall – relativ lange Vorlaufzeiten haben. Man muss jetzt diskutieren, was die Datenschutzgrundverordnung für jedes einzelne Unternehmen bedeutet. Dabei müssen sehr viele Aspekte berücksichtigt werden. Grundsätzlich trägt das Thema aber sicher dazu bei, dass das Security-Bewusstsein erhöht und in der Budgetplanung berücksichtigt wird.

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

UBIT: Uni-Pläne von Innenminister fatales Signal

"Eine weitere Abschottung der Universitäten, wie sie...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Die besten IT-Manager Österreichs

Kürzlich wurde von Confare wieder der CIO AWARD vergeben,...

Weiterlesen

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen

Was bedeutet KI für Cybersecurity?

Künstliche Intelligenz und Machine Learning liegen auch im...

Weiterlesen

Takuya Marubayashi neuer KYOCERA-Präsident

KYOCERA Document Solutions hat seit 1. April mit Takuya...

Weiterlesen

Graf neuer Co-Geschäftsführer von Datenpol

Gregor Graf ist seit Ende März neben Stefan Wailand der neue...

Weiterlesen

Netzwerklösungen mit ein bisschen "Exotik"

Seit 19. Februar, also seit nicht ganz zwei Monaten,...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Programmierkurse für sozial benachteiligte Kinder

Ab April 2018 werden 25 Stipendien für Programmierkurse...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

Alexandra Kittinger neu bei Commvault

Commvault verstärkt sein Marketing in Österreich und der...

Weiterlesen

weXelerate mit neuer, weiblicher Geschäftsführung

Das Innovations- und Startupzentrum weXelerate betraut...

Weiterlesen

ESET: Suhl neuer Country Manager DACH

Holger Suhl übernimmt ab sofort die Position des Country...

Weiterlesen

IT-Sicherheit: Resignation ist unangebracht

Je besser ein Hausbesitzer Fenster und Türen absichert,...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen