Secudo: Innowacyjny cyfrowy sejf danych
Polscy kryptolodzy chlubnie zapisali się na kartach historii. Okazuje się, że także dziś ta dziedzina jest polską specjalnością. Zespół DealDone opracował innowacyjne rozwiązanie, które próbuje sprostać jednemu z największych obecnie wyzwań – jak skutecznie chronić nasze dane?
Liczba danych, które giną lub są wykradane, rośnie lawinowo z każdym rokiem. Obecnie codziennie na całym świecie „wycieka” ponad 6 mln rekordów danych – alarmują autorzy Breach Level Index monitorującego skalę naruszeń danych w cyberprzestrzeni. W 2018 r. najwięcej (ponad połowę) naruszeń odnotowały media społecznościowe. „Dziurawe” okazały się także m.in. branże: hotelarska, restauracyjna, turystyczna, technologiczne oraz handel. Głośnym echem odbiły się wielkie skandale, jak choćby wyciek
danych (adresów, numerów telefonów) prawie 60 mln użytkowników Ubera. Kary na amerykańską firmę nałożyły urzędy ochrony danych m.in. z Wielkiej Brytanii (385 tys. funtów) i Holandii (600 tys. euro). Od incydentów nie są wolne branże wrażliwe i strategiczne, np. służba zdrowia czy administracja publiczna.
Cyfrowy sejf danych i dokumentów
Wielkie wyzwania mogą być biznesową szansą. Tak właśnie powstała warszawska firma DealDone, która dzięki dofinansowaniu z Funduszy Europejskich opracowała i rozwija autorskie rozwiązanie VDR Secudo. To obecnie cyfrowy sejf danych i dokumentów, rozbudowany o dodatkowe możliwości współpracy i szyfrowania dokumentów.
– Jesteśmy dumni z tego, że możemy w Polsce tworzyć najbardziej innowacyjne technologie, o bardzo wysokiej wartości dodanej. Uczestniczymy w wyścigu technologicznym, którym emocjonuje się cały świat – mówi Joanna Dmitruk z firmy DealDone.
Jak działa VDR Secudo? – To nowoczesny cyfrowy sejf danych i dokumentów, który chroni to, co dziś najcenniejsze – dane i informacje. Zapewniamy bezpieczne, poufne przechowywanie dokumentów, pracę nad nimi, wymianę i wysokiej klasy szyfrowanie. Po konwersji zabezpieczone pliki można przeglądać w dowolnej przeglądarce – tłumaczy Joanna Dmitruk.
Cyfrowy sejf danych może wspierać firmę na co dzień – w bezpiecznym obiegu informacji i dokumentów. Są też klienci, którzy decydują się na to rozwiązanie, gdy prowadzą wymagający bezwzględnej poufności projekt, np. due diligence, ofertę publiczną, jak i prace badawcze nad innowacyjną technologią czy recepturą. Użytkownicy wirtualnych „pokoi danych” deponują w nich np. dokumentację w procesach przetargowych, materiały stanowiące ich wartość intelektualną (raporty, analizy, opinie, receptury), informacje bankowe, zgodne z wymogami np. MIFID II. – Secudo to także w pełni kontrolowane środowisko do komunikacji, gdzie poufne rozmowy mogą prowadzić np. zarząd z radą nadzorczą czy spółki z funduszami venture capital – tłumaczy Joanna Dmitruk. Platforma Secudo powstawała dwuetapowo. W 2012 r. firma DealDone rozpoczęła pierwszy projekt dofinansowany z Programu Operacyjnego Innowacyjna Gospodarka. Prace badawczo-rozwojowe były nastawione na budowę platformy bezpiecznej wymiany i przetwarzania informacji poufnej. W 2016 r. spółka otrzymała dofinansowanie z Regionalnego Programu Operacyjnego Województwa Mazowieckiego na udoskonalenie rozwiązania.
Pod szczególnym nadzorem
Tytuł projektu – „Enigma – opracowanie prototypu narzędzia do bezpiecznego przesyłania i synchronizacji danych” – to swoisty hołd dla tradycji polskiej kryptologii.
– Każdy zna historię złamania szyfrów Enigmy, ale mało kto wie, że to właśnie w Warszawie, w Wojskowej Akademii Technicznej działa jeden z dwóch w Europie kierunków magisterskich dla przyszłych kryptologów – opowiada Joanna Dmitruk. DealDone zaprosił do projektu najlepszych polskich kryptologów i programistów, a w oprogramowaniu wykorzystał światowej klasy komponenty.
W efekcie powstał produkt, który ma wiele unikatowych cech. To m.in. zaawansowany, siedmiostopniowy system uprawnień do plików. Każdej grupie użytkowników można nadać je indywidualnie. Przykładowo: część użytkowników może tylko wyświetlić plik, inni mogą go drukować, pobrać wersję zaszyfrowaną lub oryginał.
– W nasze rozwiązanie wbudowaliśmy OCR, czyli narzędzie optycznego rozpoznawania znaków, dzięki czemu użytkownik może przeszukiwać także te dokumenty, które były wcześniej zeskanowane. Duże dokumenty są zmniejszane, a rozdzielczość zeskanowanych dokumentów się zwiększa, co ułatwia lekturę.
Ciekawą opcją jest uprawnienie „spy view”, czyli widok szpiegowski. Użytkownik ma podgląd tylko fragmentu tekstu w okienku. Funkcja świetnie sprawdza się, jeśli poufny dokument chcemy przeczytać np. w pociągu czy restauracji – tłumaczy Joanna Dmitruk.
System Secudo to także wiele narzędzi analitycznych – administrator widzi, ile osób zajrzało do dokumentu, kto i ile czasu spędził na ich lekturze. Użytkownicy doceniają również to, że VDR Secudo obsługuje pliki w ponad 40 formatach. Na szyfrowany PDF można zamienić np. pliki z programu AutoCAD, co znacząco zwiększa bezpieczeństwo wartości intelektualnej, istotne m.in. dla architektów czy inżynierów.
– Kierunek rozwoju naszego rozwiązania wyznaczają potrzeby samych użytkowników. Odpowiadając na nie, uwzględniliśmy w oprogramowaniu ochronę firmowych tajemnic także w sytuacji, gdy odchodzi pracownik. Możemy tak zaszyfrować dokumenty, by osoba, która „wyniosła” je z firmy, nie mogła ich już nigdy otworzyć. Poza tym każdy z dokumentów ma swój znak wodny, który określa, kto i kiedy ostatni z niego korzystał. Dzięki takim śladom łatwo np. dowiedzieć się, kto wyrzucił tajne dokumenty do śmieci – mówi Joanna Dmitruk. I podkreśla też ekologiczny wymiar cyfrowego obiegu dokumentów. – Widać, jak zmienia się nastawienie do digitalizacji, zarówno społeczeństwa, jak i firm oraz urzędów. Byliśmy mile zaskoczeni, że przy drugim naszym projekcie unijnym znacznie więcej dokumentów mogliśmy dostarczać mailem lub przesyłać dedykowanym oprogramowaniem – mówi z uśmiechem szefowa DealDone.
I na koniec uczula: – Pamiętajmy, że bezpieczeństwo informacji to jedno z największych globalnych wyzwań, które dotyczy wielkiego biznesu, ale i każdego z nas. Rozwój narzędzi sztucznej inteligencji czy internetu rzeczy sprawia, że biznesową wartość ma wszystko – nie tylko opracowywana przez lata, warta miliardy dolarów receptura oryginalnego leku, ale i zdjęcie, które „wrzucamy” do sieci, czy emocje, które mamy na twarzy, gdy mijamy „inteligentną” witrynę sklepu. Dlatego warto znać zasady internetowej „higieny i bezpieczeństwa” i pamiętać o ich stosowaniu.
Małgorzata Remisiewicz
Chcesz czuć się bezpiecznie w sieci? Pamiętaj o:
- aktualizacji systemu operacyjnego komputera
- zainstalowaniu programu antywirusowego oraz
jego aktualizacji - nieotwieraniu wiadomości e-mail od nieznanych
adresatów - nieotwieraniu podejrzanych załączników oraz linków
- używaniu trudnych haseł składających się z kombinacji
dużych i małych liter, cyfr oraz znaków specjalnych
- niewysyłaniu haseł drogą mailową
- nieużywaniu poufnych danych w kawiarenkach
internetowych - tworzeniu kopii zapasowych swoich plików
i przechowywaniu ich na dysku zewnętrznym - zachowaniu umiaru w publikacji na portalach
społecznościowych informacji o sobie - wylogowaniu się ze swoich kont internetowych
po każdej sesji - używaniu bramek proxy lub niekorzystaniu
z niezabezpieczonej ogólnodostępnej sieci
(np. podczas wyjazdów).