Někteří z nás to už tuší, pro ostatní to bude špatná zpráva. Jako uživatelé kyberprostoru nemáme šanci se zabezpečit proti všem hrozbám. Hackeři dnes mají mnohem větší možnosti ukrást naše data než dříve. K tomu jim napomáhá i přesun našich aktivit do online prostředí kvůli koronakrizi.
To ale samozřejmě neznamená, že bychom měli na ochranu dat zcela rezignovat, naopak. Aktuální vítěz pražského Startup World Cup & Summitu lucemburský startup HighSide se zaměřuje právě na tuto oblast. Její Chief Revenue Officer, Evan Blair, nám vysvětlil, jak klientům pomáhají řešit bezpečnostní rizika a co pro ně znamená výhra v celoevropském kole. Díky pražskému vítězství se HighSide zúčastní globálního finále v Silicon Valley.
Jakým bezpečnostním výzvám dnes firmy čelí?
Každou organizaci dnes ohrožují tyto dva fenomény. Za prvé, jak chránit svá citlivá data, a za druhé, jak zajistit přístup k systémům a informacím pouze těm, kteří je potřebují. HighSide pomáhá klientům s oběma oblastmi.
Došlo v minulosti k nějakému bezpečnostnímu incidentu, který vás zaujal?
K nim dochází každý den, až z nich začínáme být otupělí. Nicméně, v naší oblasti se jich stalo několik. Neunikla tomu ani britská vláda v rámci jejího zasedání na platformě Zoom.
Jaké jsou hlavní cíle hackerů?
V poslední době se přístup k hackerským nástrojům výrazně zjednodušil. To vedlo ke vzniku nového individuálního i organizovaného typu kyberzločineckých aktivit. Sofistikované kyberútoky jsou stále doménou státních aktérů. Ale na druhou stranu, krádež dat, kompromitování uživatelských účtů, instalace malware nebo dokonce šifrování celých datových úložišť se stalo hračkou pro děti, a to doslova.
Hlavní motivací jsou peníze a v kybernetickém světě se data rovnají penězům. Ať je kradete kvůli výkupnému nebo je hodláte prodat nejvyšší nabídce, platí, že mají hodnotu zlata.
Kdybych chtěl například ukrást duševní vlastnictví a váš byznys by fungoval na platformě Microsoft Teams, stačí mi se jen zaměřit na admina ve vaší firmě. Jeho nebo její jméno zjistím na LinkedIn. Ostatně, tato sociální síť funguje v podstatě jako takový telefonní seznam pro hackery. Jakmile se zmocním adminova účtu, můžu na Microsoft Teams krást a měnit data. Navíc, díky důvěře, kterou jako admin na Teams požívám, můžu převzít kontrolu i nad účty ostatních uživatelů.
Tvrdíte, že nástroje jako Okta, Cisco Duo a Microsoft Authenticator nejsou dostatečné. Můžete to laicky vysvětlit?
Všechny vyžadují, abyste vložili svou plnou důvěru v jejich cloudová řešení. Díky HighSide můžete mít poskytovatele identity MFA (jedná se o vícefaktorovou autentizaci – pozn. red.) ve svém cloudu. Když se jedná o přístup k citlivým datům, je lepší vsadit na zero-trust model (koncept, kdy se jedinci v organizaci musejí před přístupem k datům neustále autentizovat – pozn. red.).
Dnes existuje velké množství kybernetických hrozeb. Má jednotlivec vůbec šanci se před nimi všemi ochránit?
Stručně řečeno, nemá. Můžeme se však alespoň soustředit na věci, na kterých záleží nejvíce – tedy naše data. Jejich ochrana je v dnešním globálním byznysovém prostředí velkou výzvou. Firmy ale nemají moc na výběr, ochrana dat pro ně musí být prioritou.
Další věcí, kterou musí společnosti brát v potaz, je, jak umožňují vzdálený přístup k interním systémům a citlivým informacím. Vedení každé firmy ale musí neustále vyvažovat požadavky na produktivitu, spolupráci a provozní efektivitu se zabezpečením, ochranou dat a kontrolou přístupu.
Kdo jsou vaši hlavní zákazníci?
Rekrutují se z různých oblastí, patří mezi ně soukromé společnosti i státní orgány. Bezpečnost dat zkrátka není něco, co můžete hodit za hlavu, i když působíte na neregulovaném trhu. Týká se každé firmy.
Ať už se v HighSide snažíme držet data zákazníků v bezpečí, chránit duševní vlastnictví nebo naplnit regulační požadavky, aplikace HighSide Data Security First Business poskytují záruky bezpečné spolupráce. Produktivita a inovativnost týmů díky nám roste.
Jak vám pomůže vítězství v soutěži Startup World Cup?
SWC je skvělým potvrzením toho, že to, co děláme, je mnohem větší, než kde se teď HighSide nachází. Tím nechci říct, že HighSide neroste rychlým tempem. Nicméně, vítězství potvrzuje globální platnost našich aktivit. Tedy že technologie HighSide pro spolupráci, sdílení a přístup k datům je v dnešním obchodním prostředí nezbytností.
Jak využijete půl milionu dolarů, které jste vyhráli v soutěži?
SWC dává startupům jedinečnou příležitost spolupracovat s investory, kteří by jinak nebyli na naší oběžné dráze. Těší nás, že můžeme spolupracovat s investory stojícími za SWC a využít jejich kapitál k podpoře našich prodejních, marketingových a technologických cílů.
Připravujete se na finále v Silicon Valley? Jaké jsou vaše šance na výhru?
Jako evropský šampion máme skvělou příležitost vyhrát celý SWC. Ale zatím nepředbíhejme. HighSide se primárně zaměřuje na vytváření produktů pro naše uživatele – takto jednoduché to je. Pokud díky tomu můžeme i sbírat ocenění, tak nás to velmi nabíjí.
HighSide nabízí služby v oblasti zabezpečené spolupráce, cloudového úložiště a správy přístupu k datům.
Kromě HighSide je Evan Blair také propojen především se společností ZeroFOX, kterou spoluzaložil v lednu 2013. Ačkoli v ní teď působí jako poradce, původně ji v lednu 2013 spoluzaložil a zastával v ní různé pozice. Má blízko ke startupové komunitě – vystupuje jako řečník na akcích pro startupy, těm také poskytuje svoje poradenství.