Chrání firmy před vnitřními hrozbami

foto V současnosti čerpá Safetica čtyřicetimilionovou dotaci na vývoj softwaru pro strojové učení v oblasti kybernetické bezpečnosti. Zjednodušeně řečeno, jde o vývoj nových modulů pro ochranu proti úniku dat se strojovým učením a prvky umělé inteligence.

Více než pětasedmdesát procent firem na světě se už setkalo se ztrátou dat v důsledku chyb nebo útoků zaměstnanců. Vývoj softwarové ochrany před těmito interními hrozbami je náplní činnosti brněnské společnosti Safetica. Na zdokonalování softwarových produktů využila už několik dotací z Operačního programu Podnikání a inovace pro konkurenceschopnost.

Fotogalerie

Safetica je česká technologická společnost působící na trhu softwarové ochrany dat před únikem a interními hrozbami už od roku 2007. Založil ji a do roku 2015 řídil Jakub Mahdal. Traduje se, že impulzem k založení byla jeho osobní zkušenost se ztrátou USB disku s důležitými daty. Přemýšlel nad tím, jak je možné podobným potížím předcházet. Dospěl k závěru, že na trhu není žádný software, který by minimalizoval riziko ztráty cenných dat, duševního vlastnictví a dalších informací. A tak dal dohromady tým, který po 15 letech činnosti funguje ve více než padesátce zemí světa, včetně Severní Ameriky a Asie.

"Využíváme nepřímý obchodní model, to znamená, že nemáme ve světě vlastní pobočky, ale máme partnerskou síť,“ vysvětluje model fungování firmy Safetica její současný generální ředitel Richard Brulík. Partnerů je okolo sedmi stovek a ti se starají o zhruba tři tisíce zákazníků. "V Česku máme asi stovku vlastních lidí, přičemž v Brně, kde je také centrála, sedí především vývoj a většina dalších týmů, v Praze máme obchodní a marketingové oddělení,“ dodává ředitel.

Safetica za minulý rok narostla obratově o 50 procent a se stejným růstem počítá i letos. Jaromír Hanzal, ředitel Asociace pro aplikovaný výzkum v IT (AAVIT), jejímž je Safetica členem, věří, že se jí to povede. "Safetica je dynamicky se rozvíjející firma, v minulých letech dokončila několik projektů kofinancovaných z dotačních prostředků na výzkum a vývoj, a i díky tomu se jí daří v globální konkurenci na trhu DLP – data leak prevention software.“

Začíná to analýzou

Většina firem se už s únikem nebo znehodnocením dat v minulosti setkala. A pro mnohé z nich to byla velmi drahá zkušenost. Po zjištění problémů tráví firemní IT pracovníci místo své obvyklé práce dny a týdny hledáním toho, kdo a jak data zneužil, a pak nápravou. "Obrací se na nás firmy, které už nějakou takovou nepříjemnou zkušenost musely řešit, ale i ty, které se aktuálně s nějakým problémem potýkají,“ říká Richard Brulík a přibližuje, jak partneři Safetiky u klienta postupují: "Nejdůležitější je vstupní analýza. Nasadí u klienta náš produkt a sbírají informace – jaké jsou toky dat, kdo má k čemu přístup, na jakých zařízeních se citlivá data ukládají, zda a jak se využívají cloudová řešení. Poté se ze získaných dat zpracuje takzvaný security audit a naši partneři navrhnou spolu se zákazníkem, jakým způsobem by produkt měl být nakonfigurován. Po jeho konfiguraci se software nasazuje do ostrého provozu.“

Ohroženým typem dat jsou typicky know-how společnosti, klientské databáze, finanční výkazy, průmyslové vzory a podobně. Safetica nedělá žádný software na zakázku. Má standardizované produkty, které sestávají z několika modulů, a zákazník si vybere, které jsou pro něj vhodné. Ty pak společně s partnery Safetiky implementuje. Pro každého zákazníka je konfigurace jiná, záleží na tom, s jakými daty pracuje. Toky těch nejcitlivějších je pak třeba sledovat a chránit, aby nemohlo dojít k jejich zneužití.

Citlivé nasazení

V zásadě jde o nastavení, kdo bude mít oprávnění určitá data využívat, případně je odesílat e-mailem z firmy ven, kdo co může kopírovat, tisknout a sdílet. Všechny operace jsou sledované, a když dojde k nějakému nestandardnímu počínání, například někdo chce udělat něco, k čemu není oprávněn, systém, ho upozorní, eventuálně přímo zablokuje. "Sledujeme typické vzorce chování a při nějakém vybočování na to upozorníme zákazníka – třeba když si najednou někdo začne večer stahovat velké soubory dat. Pak je dobré zjistit, mimo jiné, zda ten člověk třeba není ve výpovědi,“ uvádí příklad ředitel Safetiky.

Při implementaci produktu u zákazníka preferuje Safetica postupný náběh. "Doporučujeme, aby se v prvním ostrém nasazení nenastavily všechny metriky úplně 'natvrdo' a systém se ladil postupně. První týden je třeba sledovat, zda je ještě někde třeba 'šrouby přitáhnout', a kde naopak povolit. Nastavení interních procesů a pravidel musí být jen takové, aby nesnižovalo produktivitu. Není žádoucí, aby musel někdo, kdo dělá v účtárně, žádat tři potvrzení od nadřízených k tomu, aby mohl odeslat fakturu,“ říká Richard Brulík. Podle něj je to právě vyváženost, která zaručí plynulé a zároveň bezpečné fungování firmy.

Které firmy jsou z hlediska vnitřních hrozeb nejohroženější, asi říct nelze. Mezi zákazníky Safetiky jsou firmy z logistiky, strojírenství, finančního sektoru, ale i zdravotnictví nebo ze státní správy. Dle referencí na webových stránkách společnosti využily jejích služeb například FINEP, Poštová banka, Bauhaus, Jablotron, JTEKT či Česká průmyslová zdravotní pojišťovna.

S evropskou podporou

Safetica sice má standardizovaný produkt, ten se ale kontinuálně vyvíjí a zdokonaluje. Klienti dostávají dvakrát ročně novou aktualizovanou verzi. Právě na další vývoj a zdokonalování produktu využívá firma evropské podpory. Poprvé zažádala o dotaci na vývoj softwaru z Operačního programu Podnikání a inovace pro konkurenceschopnost v roce 2016 (8,4 milionu korun), o rok později pak získala další dvě dotace, a to na použití technik síťové analýzy v rámci prevence ztráty dat (247,5 tisíc korun) a vývoj softwaru pro systémovou implementaci GDPR (10,5 milionu korun).

"Dotace na vývoj softwaru pro implementaci GDPR pro nás byla velmi významná. Než vstoupilo GDPR v platnost, museli jsme zákazníkům vysvětlovat, jaké senzitivní informace vlastně mají a jak s nimi musí nakládat, dělali jsme osvětu. S nástupem GDPR si to začaly firmy uvědomovat samy a my jsme tak mohli momentum na trhu využít naplno,“ říká Richard Brulík. Dotaci využili na zjednodušení produktu pro masové využití pro GDPR a vývoj nových sad unikátních produktových vlastností a funkcí podporující dodržení principů GDPR. Dotace umožnila, aby Safetica realizovala tento projekt s předstihem a byla zákazníkům v implementaci GDPR oporou.

V současnosti čerpá Safetica čtyřicetimilionovou dotaci na vývoj softwaru pro strojové učení v oblasti kybernetické bezpečnosti. Zjednodušeně řečeno, jde o vývoj nových modulů pro ochranu proti úniku dat se strojovým učením a prvky umělé inteligence. Jak říká šéf Safetiky: "Učíme stroje, respektive programy dělat něco, co dosud musel dělat administrátor. Program bude sám díky umělé inteligenci automaticky analyzovat, které dokumenty jsou v bezpečné zóně a které už překračují do externího perimetru, kde existují hrozby. Bude to rychlejší, jednodušší a přesnější, než kdyby to dělal člověk. Návratnost investice bude velmi rychlá.“

Reklama

Právě zveřejněno

Všechny zprávy

Reklama

ISSN: 1213-5003 © Copyright 2022 ČTK

Reklama

25°C

Dnes je čtvrtek 11. srpna 2022

Očekáváme v 19:00 21°C

Celá předpověď