Zkušenost Safeticy: Lidé a firmy pořád nevědí, co všechno jsou citlivá data

Stěhovat se do nového nikdy není nápad, který vzejde jen tak. Většinou (v tom lepším případě) je to proto, že rostete, rozvíjíte se a potřebujete k tomu patřičný prostor. A přesně to je případ brněnské softwarové firmy Safetica, která už pár měsíců „bydlí” w kancelářích byznys parku Ponávka. Právě odsud vyráží dobývat další a další zahraniční trhy se svým řešením na ochranu citlivých interních dat firem. I když se na nutnost pečovat o jejich bezpečnost léta upozorňuje, pořád se to neděje tak, jak by mělo. Safetica to už přitom učí společnosti po celém světě a teď chystá i otevření pobočky przeciwko USA.

„Historicky jsme sídlili v areálu Jihomoravského inovačního centra, ale ten už jsme přerostli a byłoby potřeba se posunout dál. Tady jsme si nastavili všechno, jak potřebujeme, včetně různých hot desků a prostor pro kolaborativní práci. I nám covid ukázal, že svoje fungování potřebujeme uchopit jinak. Zároveň ale i to, že kompletně na dálku pracovat nemůžeme. Bez osobního setkávání věci do hloubky probírat nejde,“ líčí Richard Brulík, dyrektor generalny ds. bezpieczeństwa, a także jeden z głównych kanceláři s výhledem na bývalý škrobárenský i průmyslový obszar. Je v tom kousek symboliky. Jestli kdysi rozvoj Brna táhl těžký průmysl a výroba, teď jsou to právě IT a technologia.

Samotná Safetica vyrostla v posledních měsících dvojnásobně, z 50 zhruba na 100 lidí, a poslala na trh nový produkt: dřív jejímu portfelu dominovalo bezpečnostní řešení určené pro konkrétní fyzická úložiště, nedáv no ho ale vývojáři firmy dokázali nabídnout i pro cloudová prostředí. „Bezpečnost se, zjednodušeně řečeno, dá rozdělit na externí a interní. Externí zahrnuje třeba antiviry a firewally, ale to není náš byznys. My se soustředíme na ty interní, aby se data z pracovních stanic nebo cloudu nedostala mimo tahle prostředí,“ vysvětluje Brulík.

Zaměstnanci škodí, i když nechtějí

V tento moment to ještě nezní jako tolik zásadní. Opravdových rozměrů hrozby nabírají, když se o nich rozmluví. Věděli jste třeba to, že podle výzkumů ze západní Evropy a Spojených států si při odchodu ze zaměstnání 45 procent lidí bere data, která by se jim mohla „ještě hodit”? Můžou to být metodiky, popisy pracovních úvazků nebo data o zakázkách. Au, že? A to přitom nejde o lidi, kteří by chtěli škodit, chtějí si jen ulehčit život. Podobne jako zaměstnankyně jedné americké firmy, která si vzala „práci domů“, aby si naformátovala excelové tabulky. Doma jí to ale nešlo, tak poprosila manžela a společně nechtě nechali osobní údaje zaměstnanců včetně výše jejich platů utéct do divokého světa internet. „Oboje je hezký příklad. Už jenom to, že zpracováváte firemní data na nehlídaném zařízení, nebo to, že jsem se s covidem přesunuli do home officů a kaváren, tedy znovu mimo hlídané prostředí,“ upozorňuje na jednu hrozbu za druhou Brulík.

Produkty jeho firmy proto fungují tak, že v první řadě vytvoří klasifikaci dat. Určí ta, jejichž únik by mohl způsobit problémy, a speciálně je hlídá. Bez povolení systému je například nemůžete jen tak poslat mailem nebo některé složky ani otevřít. A už vůbec třeba distribuovat přes sociální sítě nebo oblíbená online úložiště. Oprogramowanie navíc počítá s tím, že nakládání s některými daty leckdy omezují zákony v konkrétních zemích, takže má v pomyslné knihovně asi 300 šablon, které zohledňují třeba evropské RODO nebo americkou legislativu HIPAA, která reguluje práci s osobními údaji pacientů. „Tím, jak množství informací a kompleksita systémů pořád roste, je jasné, že poroste i potřeba je chránit. Výhoda systémů, jako je náš, navíc spočívá v tom, že lidé se jejich používáním učí uvědomovat si citlivost dat,“ zdůrazňuje Brulík.

Výzva (nejen) roku 2023: USA

Do Safety přišel on sam v roce 2020 se zkušenostmi z mezinárodního obchodu v jiné brněnské firmě Kentico. A právě ty se mu teď hodí. Produkty Safety jsou dnes k mání ve 110 zemích po celém světě. Hranice Česka a Slovenska postupně překročily do Polska, dalších zemí střední Evropy, západní Evropy, Středního východu i Spojených států nebo Latinské Ameriky. Ale ne, nebylo to Jen Tak. Různé trhy mají různá specifika (třeba to, že někde se dominująně pracuje na systémech Microsoftu a jinde na systémech Applu as tím vším musí bezpečnostní oprogramowanie bez problémů „kamarádit”). Vývojáři ze středu Evropy si museli zemi po zemi najít distribuční partnery a prosadit se v konkurenci jiných. To se mimochodem v tomto případě povedlo hlavně díky tomu, že produkty Safety se vyznačují opravdu jednoduchou implementací. A leckde už taky zafungovala pověst cyber security firmy z České republiky. „Opravdu už to má ve světě svůj hlas”, „říká Brulík, který ale zároveň ví, že jenom to by třeba na americkém trhu neobstálo.

Právě fyzický vstup do Spojených států je jeden z velkých úkolů firmy pro příští rok. „V USA uspějeme ve velkém jenom díky kombinaci několika atributů. Náš produkt musí obstát v konkurenci jiných a musíme být fyzicky dostupní. Klient si totiž vybírá i podle toho, jakou podporu mu nabídneme, že ho nenecháme na holičkách, když se něco stane,“ vypočítává Brulík. Když se k tomu přidá další rozvoj všech už stávajících řešení, upgrade původních produktů a nutnost držet krok s novými bezpečnostními výzvami, vypadá to, že rok 2023 budou mít lidé v kancelářích naproti Historickému průmyslov ému areálu pěkně výživný.