Zkušenosť s bezpečnosťou: Lidé a firmy poriadne nevedia, čo všetko sú citlivá dáta

Stěhovať sa do nového nikdy nie je nápad, ktorý pôjde len tak. Väčšinou (v tom lepšom prípade) je to preto, že rozviniete sa a potrebujete k tomu patričný priestor. A presne to je prípad brněnské softwarové firmy Safetica, ktorá už pár mesiacov „bydlí“ v kanceláriách byznys parku Ponávka. Práve odsud vyráži dobývat ďalšie a ďalšie zahraničné trhy so svojím riešením na ochranu citlivých interných dát firiem. I keď sa na nutnosť pečovať o ich bezpečnosť léta poskytovať, stále sa to nedeje tak, jak by mělo. Safetica to už pritom učí spoločnosti po celom svete a teraz chystá i otvorenie pobočky v USA.

„Historicky jsme sídlili v areálu Jihomoravského inovačního centra, ale ten už jsme přerostli a bylo potřeba se posunout dál. Tu sme si nastavili všetko, jak potrebujeme, vrátane rôznych hot desků a priestor pre kolaboratívnu prácu. I nám covid ukázal, že svoje fungovanie potrebujeme uchopit inak. Zároveň ale aj to, že úplne na ďalej pracovať nemôžeme. Bez osobného stretávania veci do hĺbky prozbierať nejde,“ líči Richard Brulík, CEO Safetics, a pritom sedí vo svojej kancelárii s výhľadom na bývalý škrobárenský a průmyslový areál. Je v tom kúsok symboliky. Jestli kdysi rozvoj Brna táhl těžký průmysl a výroba, teď jsou to právě IT a technologie.

Samotná Safetica vyrástla v posledných mesiacoch dvojnásobne, z 50 zhruba na 100 ľudí, a poslala na trh nový produkt: skôr jej portfóliu dominovalo bezpečnostné riešenie určené pre konkrétne fyzické úložisko, nedávno ho ale vývojári firmy dokázali nájsť i pre cloudové prostredie. „Bezpečnosť sa, zjednodušene povedané, dá rozdeliť na externé a interné. Externí zahrnuje třeba antiviry a firewally, ale to není náš byznys. My sa sústredíme na ty interné, aby sme dáta z pracovnej stanice nedostali ani mimo toto prostredie,“ vysvetľuje Brulík.

Zaměstnanci škodí, i keď nechcem

V tomto momente to ešte nezní jako tolik zásadních. Opravdových rozmerov hrozby naberajú, keď sa o nich rozmluví. Vedeli ste třeba to, že podle výzkumů ze západní Evropy a Spojených států si při odchodu ze zaměstnání 45 procent lidí bere data, která by se jim mohla „ještě hodit“? Môžete to byť metodiky, popisy pracovných zákaziek alebo údajov o dátach. Au, že? A to pritom nejde o ľudí, ktorí by chceli škodiť, chceli by si len uľahčiť život. Podobne ako zamestnankyňa jednej americké firmy, ktorá si vzala „práci domov“, aby si naformátovala excelové tabuľky. Doma jí to ale nešlo, tak poprosila manžela a spoločne nechali osobné údaje zamestnancov vrátane vyššie ich platov utéct do divokého sveta internetu. „Oboje je pekný príklad. Už to, že spracovávate firemné dáta na nehliadané zariadenie, alebo to, že som sa s tým presunuli do home officů a kaváren, teda znovu mimo strážené prostredie,“ podporujeme na jednu ochranu za druhú Brulík.

Produkty jeho firmy preto fungujú tak, že v prvej rade vytvoríte klasifikáciu dát. Určí ta, k úniku by mohol spôsobiť problémy, a špeciálne je hliadka. Bez povolenia systému je napríklad nemôžete len poslať mailom alebo niektoré zložky ani otvoriť. A už vôbec treba distribuovať cez sociálnu sieť alebo obľúbené online úložisko. Software navyše počíta s tým, že nakladá s niektorými údajmi leckdy omezujú zákony v konkrétnych krajinách, takže má v pomyselnej knižnici asi 300 šablón, ktoré zohľadňujú napríklad GDPR alebo americkú legislatívu HIPAA, ktorá reguluje prácu s osobnými údajmi pacientov. „Tím, jak množstvo informácií a komplexita systémov stále roste, je jasné, že poroste i je potrebné chrániť. Výhoda systémov, ako je náš, navyše stojí v tom, že ľudia sa ich používaním učia uvedomovať si citlivosť dát,“ vyzval Brulík.

Výzva (nejen) roku 2023: USA

Do Safetics prišiel on sám v roku 2020 so skúsenosťami z medzinárodného obchodu v inej brněnské firmě Kentico. A práve ty sa mu teraz hodíš. Produkty Safetiky jsou dnes k mání ve 110 zemích po celém světě. Hranice Česka a Slovenska postupne prekročili do Polska, ďalších krajín strednej Európy, západnej Európy, Středního východu i Spojených států nebo Latinské Ameriky. Ale ne, nebolo to jen tak. Rôzne trhy majú rôzne špecifiká (treba to, že niekde sa dominantne pracuje na systémoch Microsoftu a inde na systémoch Applu as tým vším musí bezpečnostný software bez problémov „kamarádiť“). Vývojáři ze středu Evropy si museli po zemi nájsť distribuční partnery a presadiť sa v konkurencii iných. To sa mimochodom v tomto prípade podarilo hlavne vďaka tomu, že produkty Safeticy sa vyznačujú naozaj jednoduchou implementáciou. A leckde už tiež zafungovala povest kybernetického zabezpečenia firmy z Českej republiky. „Opravdu už to má ve světě svůj hlas,“ říká Brulík, ktorý ale zároveň ví, že len to by napríklad na americkom trhu neobstálo.

Práve fyzický vstup do Spojených štátov je jeden z veľkých úloh firmy pre budúci rok. „V USA uspejeme vo veľkom iba vďaka kombinácii niekoľkých atribútov. Náš produkt musí byť fyzicky dostupný. Klient si totiž vyžaduje i podľa toho, ako mi podporu ponúkne, že nenechám na holičkách, keď sa niečo stane,“ vypočítává Brulík. Keď sa k tomu pridá ďalší rozvoj všetkých už existujúce riešenie, upgrade pôvodných produktov a nutnosť držať krok s novými bezpečnostnými výzvami, vyzerá to, že rok 2023 budú mať ľudia v kanceláriách naproti historickému průmyslovému areálu pěkně výživný.