Zkušenost Safeticy: Lidé a firmy pořád nevědí, co všechno jsou citlivá data

Stěhovat se do nového nikdy není nápad, který vzejde jen tak. Většinou (v tom lepším případě) je to proto, že rostete, rozvíjíte se a potřebujete k tomu patřičný prostor. A přesně to je případ brněnské softwarové firmy Safetica, která už pár měsíců „bydlí“ v kancelářích byznys parku Ponávka. Právě odsud vyráží dobývat další a další zahraniční trhy se svým řešením na ochranu citlivých interních dat firem. I když se na nutnost pečovat o jejich bezpečnost léta upozorňuje, pořád se to neděje tak, jak by mělo. Safetica to už přitom učí společnosti po celém světě a teď chystá i otevření pobočky v USA.

„Historicky jsme sídlili v areálu Jihomoravského inovačního centra, ale ten už jsme přerostli a bylo potřeba se posunout dál. Tady jsme si nastavili všechno, jak potřebujeme, včetně různých hot desků a prostor pro kolaborativní práci. I nám covid ukázal, že svoje fungování potřebujeme uchopit jinak. Zároveň ale i to, že kompletně na dálku pracovat nemůžeme. Bez osobního setkávání věci do hloubky probírat nejde,“ líčí Richard Brulík, CEO Safeticy, a sedí přitom ve své kanceláři s výhledem na bývalý škrobárenský a průmyslový areál. Je v tom kousek symboliky. Jestli kdysi rozvoj Brna táhl těžký průmysl a výroba, teď jsou to právě IT a technologie.

Samotná Safetica vyrostla v posledních měsících dvojnásobně, z 50 zhruba na 100 lidí, a poslala na trh nový produkt: dřív jejímu portfoliu dominovalo bezpečnostní řešení určené pro konkrétní fyzická úložiště, nedávno ho ale vývojáři firmy dokázali nabídnout i pro cloudová prostředí. „Bezpečnost se, zjednodušeně řečeno, dá rozdělit na externí a interní. Externí zahrnuje třeba antiviry a firewally, ale to není náš byznys. My se soustředíme na ty interní, aby se data z pracovních stanic nebo cloudu nedostala mimo tahle prostředí,“ vysvětluje Brulík.

Zaměstnanci škodí, i když nechtějí

V tento moment to ještě nezní jako tolik zásadní. Opravdových rozměrů hrozby nabírají, když se o nich rozmluví. Věděli jste třeba to, že podle výzkumů ze západní Evropy a Spojených států si při odchodu ze zaměstnání 45 procent lidí bere data, která by se jim mohla „ještě hodit“? Můžou to být metodiky, popisy pracovních úvazků nebo data o zakázkách. Au, že? A to přitom nejde o lidi, kteří by chtěli škodit, chtějí si jen ulehčit život. Podobně jako zaměstnankyně jedné americké firmy, která si vzala „práci domů“, aby si naformátovala excelové tabulky. Doma jí to ale nešlo, tak poprosila manžela a společně nechtě nechali osobní údaje zaměstnanců včetně výše jejich platů utéct do divokého světa internetu. „Oboje je hezký příklad. Už jenom to, že zpracováváte firemní data na nehlídaném zařízení, nebo to, že jsem se s covidem přesunuli do home officů a kaváren, tedy znovu mimo hlídané prostředí,“ upozorňuje na jednu hrozbu za druhou Brulík.

Produkty jeho firmy proto fungují tak, že v první řadě vytvoří klasifikaci dat. Určí ta, jejichž únik by mohl způsobit problémy, a speciálně je hlídá. Bez povolení systému je například nemůžete jen tak poslat mailem nebo některé složky ani otevřít. A už vůbec třeba distribuovat přes sociální sítě nebo oblíbená online úložiště. Software navíc počítá s tím, že nakládání s některými daty leckdy omezují zákony v konkrétních zemích, takže má v pomyslné knihovně asi 300 šablon, které zohledňují třeba evropské GDPR nebo americkou legislativu HIPAA, která reguluje práci s osobními údaji pacientů. „Tím, jak množství informací a komplexita systémů pořád roste, je jasné, že poroste i potřeba je chránit. Výhoda systémů, jako je náš, navíc spočívá v tom, že lidé se jejich používáním učí uvědomovat si citlivost dat,“ zdůrazňuje Brulík.

Výzva (nejen) roku 2023: USA

Do Safeticy přišel on sám v roce 2020 se zkušenostmi z mezinárodního obchodu v jiné brněnské firmě Kentico. A právě ty se mu teď hodí. Produkty Safeticy jsou dnes k mání ve 110 zemích po celém světě. Hranice Česka a Slovenska postupně překročily do Polska, dalších zemí střední Evropy, západní Evropy, Středního východu i Spojených států nebo Latinské Ameriky. Ale ne, nebylo to jen tak. Různé trhy mají různá specifika (třeba to, že někde se dominantně pracuje na systémech Microsoftu a jinde na systémech Applu a s tím vším musí bezpečnostní software bez problémů „kamarádit“). Vývojáři ze středu Evropy si museli zemi po zemi najít distribuční partnery a prosadit se v konkurenci jiných. To se mimochodem v tomto případě povedlo hlavně díky tomu, že produkty Safeticy se vyznačují opravdu jednoduchou implementací. A leckde už taky zafungovala pověst cyber security firmy z České republiky. „Opravdu už to má ve světě svůj hlas,“ říká Brulík, který ale zároveň ví, že jenom to by třeba na americkém trhu neobstálo.

Právě fyzický vstup do Spojených států je jeden z velkých úkolů firmy pro příští rok. „V USA uspějeme ve velkém jenom díky kombinaci několika atributů. Náš produkt musí obstát v konkurenci jiných a musíme být fyzicky dostupní. Klient si totiž vybírá i podle toho, jakou podporu mu nabídneme, že ho nenecháme na holičkách, když se něco stane,“ vypočítává Brulík. Když se k tomu přidá další rozvoj všech už stávajících řešení, upgrade původních produktů a nutnost držet krok s novými bezpečnostními výzvami, vypadá to, že rok 2023 budou mít lidé v kancelářích naproti historickému průmyslovému areálu pěkně výživný.