Sikkermail-Konsulent.dk - Sikkermail over NemID/MitID samt sikker kontaktformular - NEDSAT FRA 50.000
Sikker e-mail markedet er lige nu nærmest udelukkende ejet af 5 store IT virksomheder. Ved at disrupte markedet lidt, kan man derfor tage en ret god hyre. Jeg hævede prisen for at par måneder siden og havde en kunde hvor 2 timers arbejde gav ca. 5000,-.
Desuden er der gode fremtidsmuligheder:
1. Der er mere og mere fokus på IT sikkerhed, her inkl. sikker mail
- Der er mange der ikke overholder det fordi at det er for bøvlet og fordi de ikke kan finde ud af det.
- Dette kan man som konsulent udnytte, da man for et fint beløb nok skal ordne det hele for dem.
2. Sikre kontaktformularer
- rigtig mange virksomheder har ikke en sikker kontaktformular selvom det er lovpligtigt i deres tilfælde
(GDPR)
- Det kan automatiseres.
3. MitID yder - modsat NemID - IKKE support til sikker mail. Dette kan udnyttes.
- MitID erhverv kommer maj 2022, så der skal man være klar.
4. Der er mange brancher hvor sikker mail er et krav
- F.eks. læger, psykologer, fysioterapeuter, bedemænd osv.
Økonomiske nøgletal
Da det er en konsulentydelse er dækningsbidraget 100 %.
Omsætning: ca. 26.000
Google ads: ca. 5.500
Guldnummer: ca. 3.000 (fra september)
Tlf. abonnement: ca. 100 (fra september)
Webhosting: ca. 1.000 (inkl. næste 12 måneder)
Overskud: ca. 16.400
Det skal dog tages i mente at:
1. Jeg startede virksomheden i januar
2. Det tog lidt tid at udvikle hjemmesiden og finde konceptet
3. Prisen var for lav.
- til at starte med var det: 500 i opsætning og 79 pr. måned faktureret årligt ≈ 1500,-
- nu er det: 1500 i opsætning og 79 pr. måned faktureret årligt ≈ 2500,-
- (prisen er pr. bruger)
4. Opsætningen tager en lille time for hver bruger (inkl. smalltalk). Det er derfor en ret god timeløn der kan faktureres for.
Produktet
Produktet er en konsulent ydelse. For et beløb så opsætter jeg sikker mail for virksomheder over programmet TeamViewer.
På den måde så kan små- og mellemstore virksomheder nemt få styr på sikker mail, da jeg ordner det hele for dem.
Det er ret nemt at opsætte når man ved hvordan. "Problemet" er bare at det er halvvejs umuligt når man ikke ved hvordan:
1. Man skal skrive ting ind der ikke står nogen steder
2. Man skal opsætte certifikater på måder der ikke er beskrevet nogen steder
3. Man skal importere filer som der ikke står nogen steder. For at finde dem skal man desuden google deres helt specifikke navn.
- Så det er basicly umuligt for Hr. og Fr. Danmark selv at opsætte.
- Og samtidig så er det lovkrav for rigtig mange virksomheder.
= En rigtig god business case
Opsætningen tager ca. en lille time inkl. smalltalk (smalltalk er vigtigt så kunder på sigt refererer andre kunder).
Jeg skal nok forklare jer alt det i behøver for at sætte det op. Det er ret nemt.
Kundeforløb i praksis:
1. Kunden ringer ind og vi aftaler en tid at opsætte det. Kunden skal have virksomheds NemID klar samt e-mail login.
2. Jeg ringer til kunden på det givne tidpunkt.
3. Jeg guider kunden til at installere TeamViewer
4. Jeg opsætter sikkermail over TeamViewer.
5. Sender faktura
Markedsføringskanaler
Jeg markedsfører udelukkende på google.
Det fungerer meget fint med en gennemsnitlig cost-per-click på 2,75 kr.
Virksomhedens historie
Det startede med at jeg var ansat hos et psykolog firma, der har klinikker rundt om i Danmark. Her skulle jeg opsætte sikker mail, da de fik beskeder fra det offentlige som kun kom igennem sikker mail.
Jeg brugte ekstremt meget tid på det men uanset hvad jeg gjorde så ville det aldrig virke. Her henviser jeg til det tidligere skrevet:
"
1. Man skal skrive ting ind der ikke står nogen steder
2. Man skal opsætte certifikater på måder der ikke er beskrevet nogen steder
3. Man skal importere filer som der ikke står nogen steder. For at finde dem skal man desuden google deres helt specifikke navn - som der ikke står nogen steder.
"
Derfor gav jeg op på det og så ville vi prøve at købe os fra det i stedet. Det blev så et firma der tog ca. 15.000 (kan ikke huske det præcist) for det. Men her skulle vi stadig gøre en masse selv, så vi kunne ikke 100 % købe os fra det. Og så ved en af de ting vi selv skulle gøre, så fangede jeg den endelig. Og fik sådan en "aha" oplevelse. Nu forstod jeg det endelig. Så vi droppede aftalen og så opsatte jeg det bare.
Det fik mig til at tænke om ikke det var en ret god business case. For jeg synes virkeligt at der var et hul i markedet. Hvis der bare havde været en virksomhed som opsatte det hele så man ikke selv skulle tænke på det - og for et nogenlunde beløb - så havde vi 100 % bare gjort det.
Og derfor startede jeg denne virksomhed. Så små- og mellemstore virksomheder kan arbejde med det der er vigtigt for dem fremfor at støde hovedet ind i muren ved at prøve at opsætte sikker mail selv.
Markedet
Der kommer generelt mere og mere fokus på IT sikkerhed især i forhold til GDPR.
Der er mange der ikke overholder GDPR, men min opfattelse er at virksomheder mere og mere begynder at fokusere på det.
Svagheder/udfordringer
1. Tunnelmail:
Alle offentlige ansatte der sender sikker e-mail anvender tunnelmail. (Tunnelmail er en mere central og nemmere løsning når der er mange brugere). Det er dog kun 5 IT virksomheder der står for tunnelmail: sikker@mail, Vipre, Permido, Timingo DPG og Sepo.
For at helgradere virksomheden bør man derfor blive reseller hos Vipre. Dvs. de kunder der vil have tunnelmail kommer til at køre igennem Vipre. Man bør vælge Vipre da de er væsentligt billigere end de andre (129,- pr. bruger pr. måned). Det gør man bare ved at ringe til dem. Derefter skal prislisten opdateres (da man nu har 2 sikkermail løsninger: MitID/NemID og tunnelmail). Der kan evt. arbejdes videre på denne: https://sikkermail-konsulent.dk/priser2
Note: Hvis man ikke har tunnelmail, men derimod bare "normal" sikker mail, kan man ikke kommunikere med brugere af tunnelmail (fx: thomas@domæne.dk), men man kan godt kommunikere sikkert med hovedpostkassen for tunnelmail (fx: kontakt@domæne.dk).
Note 2: Tunnelmail kræver et virksomhedscertifikat. Dette kostede før ca. 4.000, men med MitID kommer det til at koste 20 kr. Jeg forventer derfor at man ser en stigning i brugen af tunnelmail.
Pt. er der ca. 2700 domæner på tunnelmail: https://helpdesk.vipre.com/hc/en-us/articles/115001935647-Tunnelmaillist-Updated-13-25-08-09-2017-
2. MitID/NemID certifikater
Det smarte ved min løsning her er at det er lige så nemt at sende sikker mail som det er at sende normale mails. Dette skyldes bl.a. at min løsning selv henter certifikater fra NemID certifikatdatabasen. Når overgangsperioden til MitID er i gang, så skal man kunne søge i begge certifikatdatabaser. Men én mailadresse kan ikke søge i flere certifikatdatabaser i det mailprogram jeg bruger (Thunderbird). Dvs. at man skal bruge 2 mails og så koble den ene op på NemID certifikatdatabasen og den anden på MitID certifikatdatabasen, og så kan brugeren risikere at skulle ændre "fra" mailen for at søge i den anden database.
Konklusion: Det kan lade sig gøre, men det er ikke særlig professionelt.
Løsning:
Find ud af hvordan man med en enkelt mailadresse kan søge i flere certifikatdatabaser.
Måske kig på:
1. Brug version 45 af thunderbird og så brug plugin "Multi LDAP".
- "LDAP" = "Det der gør så man kan søge i certifikatdatabasen"
- Ulempe: Kunden bruger en ældre version af mailprogrammet.
2. Programmer egen version af "Multi LDAP".
- Ulempe: tager tid
3. Se man om man importere hele NemID kartoteket. Når MitID starter vil der ikke blive tilføjet nye certifikater til NemID kartoteket. Derfor kan den downloades og importeres som normale adresser.
4. Brug et mailprogram der understøtter Multi LDAP.
- Lige nu bruges mailprogrammet Thunderbird.
Stærke sider
1. Markedet for at overholde GDPR stiger. Dette inkluderer sikker mail og sikre kontaktformularer.
2. Der er ikke en løsning på markedet hvor man bare kan købe sig 100% fra selv at skulle oprette sikker mail.
3. MitID yder, modsat NemID, ikke support til sikker mail. Dette skaber et hul i markedet. Sikker mail er ret uoverskueligt for Hr. og Fr. Danmark så der er nok mange der får brug for hjælp. Så skal der reklameres lidt på google, så de finder hjemmesiden.
- Kunden vil med høj sandsynlighed få det bedste resultat ved at forhøre sig hos denne virksomhed. Til dels fordi vi opsætter sikker mail, men også fordi at det gør tunnelmail nemmere og mere overskueligt.
De 5 IT virksomheder er nemlig ikke super gennemsigtige i deres priser, så hvis der er fuld gennemsigtighed her, og man henviser dem til den billigste, så er kunden jo glad. Plus at vi får honorar - oveni købet hvert år kunden stadig bruger det.
Vision
Visionen er at gøre det nemt for de danske virksomheder der har et lovpligtigt krav om at anvende sikker mail.
Lige nu kan det nemlig godt være ret uoverskueligt for den almene person. Derfor kan de risikere ikke at få problemet løst, eller at få det løst til en alt for dyr pris.
Som sagt er der 5 IT virksomheder der står for det, og nogle af dem tager rigtig mange penge for det. Sikker@mail tager fx over 600,- pr. måned pr. bruger.
Det er lidt synd hvis en virksomhed køber noget til den pris hvis de faktisk kunne have fået det for 129,- eller 79,- pr. bruger pr. måned.
Opstartshjælp
Jeg fortæller jer alt hvad der er at vide om det. Jeg kan også sagtens lave en guide i word fx, så det er nemt at overskue og nemt at huske.
Få hjælp af en virksomhedsmægler