Polscy kryptolodzy chlubnie zapisali się na kartach historii. Okazuje się, że także dziś ta dziedzina jest polską specjalnością. Zespół DealDone opracował innowacyjne rozwiązanie, które próbuje sprostać jednemu z największych obecnie wyzwań – jak skutecznie chronić nasze dane?
Liczba danych, które giną lub są wykradane, rośnie lawinowo z każdym rokiem. Obecnie codziennie na całym świecie „wycieka” ponad 6 mln rekordów danych – alarmują autorzy Breach Level Index monitorującego skalę naruszeń danych w cyberprzestrzeni. W 2018 r. najwięcej (ponad połowę) naruszeń odnotowały media społecznościowe. „Dziurawe” okazały się także m.in. branże: hotelarska, restauracyjna, turystyczna, technologiczne oraz handel. Głośnym echem odbiły się wielkie skandale, jak choćby wyciek danych (adresów, numerów telefonów) prawie 60 mln użytkowników Ubera. Kary na amerykańską firmę nałożyły urzędy ochrony danych m.in. z Wielkiej Brytanii (385 tys. funtów) i Holandii (600 tys. euro). Od incydentów nie są wolne branże wrażliwe i strategiczne, np. służba zdrowia czy administracja publiczna.
Cyfrowy sejf danych i dokumentów
Wielkie wyzwania mogą być biznesową szansą. Tak właśnie powstała warszawska firma DealDone, która dzięki dofinansowaniu z Funduszy Europejskich opracowała i rozwija autorskie rozwiązanie VDR Secudo. To obecnie cyfrowy sejf danych i dokumentów, rozbudowany o dodatkowe możliwości współpracy i szyfrowania dokumentów.
– Jesteśmy dumni z tego, że możemy w Polsce tworzyć najbardziej innowacyjne technologie, o bardzo wysokiej wartości dodanej. Uczestniczymy w wyścigu technologicznym, którym emocjonuje się cały świat – mówi Joanna Dmitruk z firmy DealDone.
VDR Secudo, fot. F. Mazur
Jak działa VDR Secudo? – To nowoczesny cyfrowy sejf danych i dokumentów, który chroni to, co dziś najcenniejsze – dane i informacje. Zapewniamy bezpieczne, poufne przechowywanie dokumentów, pracę nad nimi, wymianę i wysokiej klasy szyfrowanie. Po konwersji zabezpieczone pliki można przeglądać w dowolnej przeglądarce – tłumaczy Joanna Dmitruk.
Cyfrowy sejf danych może wspierać firmę na co dzień – w bezpiecznym obiegu informacji i dokumentów. Są też klienci, którzy decydują się na to rozwiązanie, gdy prowadzą wymagający bezwzględnej poufności projekt, np. due diligence, ofertę publiczną, jak i prace badawcze nad innowacyjną technologią czy recepturą. Użytkownicy wirtualnych „pokoi danych” deponują w nich np. dokumentację w procesach przetargowych, materiały stanowiące ich wartość intelektualną (raporty, analizy, opinie, receptury), informacje bankowe, zgodne z wymogami np. MIFID II. – Secudo to także w pełni kontrolowane środowisko do komunikacji, gdzie poufne rozmowy mogą prowadzić np. zarząd z radą nadzorczą czy spółki z funduszami venture capital – tłumaczy Joanna Dmitruk. Platforma Secudo powstawała dwuetapowo. W 2012 r. firma DealDone rozpoczęła pierwszy projekt dofinansowany z Programu Operacyjnego Innowacyjna Gospodarka. Prace badawczo-rozwojowe były nastawione na budowę platformy bezpiecznej wymiany i przetwarzania informacji poufnej. W 2016 r. spółka otrzymała dofinansowanie z Regionalnego Programu Operacyjnego Województwa Mazowieckiego na udoskonalenie rozwiązania.
VDR Secudo, fot. F. MazurVDR Secudo, fot. F. Mazur
Pod szczególnym nadzorem
Tytuł projektu – „Enigma – opracowanie prototypu narzędzia do bezpiecznego przesyłania i synchronizacji danych” – to swoisty hołd dla tradycji polskiej kryptologii.
– Każdy zna historię złamania szyfrów Enigmy, ale mało kto wie, że to właśnie w Warszawie, w Wojskowej Akademii Technicznej działa jeden z dwóch w Europie kierunków magisterskich dla przyszłych kryptologów – opowiada Joanna Dmitruk. DealDone zaprosił do projektu najlepszych polskich kryptologów i programistów, a w oprogramowaniu wykorzystał światowej klasy komponenty.
W efekcie powstał produkt, który ma wiele unikatowych cech. To m.in. zaawansowany, siedmiostopniowy system uprawnień do plików. Każdej grupie użytkowników można nadać je indywidualnie. Przykładowo: część użytkowników może tylko wyświetlić plik, inni mogą go drukować, pobrać wersję zaszyfrowaną lub oryginał.
– W nasze rozwiązanie wbudowaliśmy OCR, czyli narzędzie optycznego rozpoznawania znaków, dzięki czemu użytkownik może przeszukiwać także te dokumenty, które były wcześniej zeskanowane. Duże dokumenty są zmniejszane, a rozdzielczość zeskanowanych dokumentów się zwiększa, co ułatwia lekturę. Ciekawą opcją jest uprawnienie „spy view”, czyli widok szpiegowski. Użytkownik ma podgląd tylko fragmentu tekstu w okienku. Funkcja świetnie sprawdza się, jeśli poufny dokument chcemy przeczytać np. w pociągu czy restauracji – tłumaczy Joanna Dmitruk.
System Secudo to także wiele narzędzi analitycznych – administrator widzi, ile osób zajrzało do dokumentu, kto i ile czasu spędził na ich lekturze. Użytkownicy doceniają również to, że VDR Secudo obsługuje pliki w ponad 40 formatach. Na szyfrowany PDF można zamienić np. pliki z programu AutoCAD, co znacząco zwiększa bezpieczeństwo wartości intelektualnej, istotne m.in. dla architektów czy inżynierów.
VDR Secudo, fot. F. MazurVDR Secudo, fot. F. Mazur
– Kierunek rozwoju naszego rozwiązania wyznaczają potrzeby samych użytkowników. Odpowiadając na nie, uwzględniliśmy w oprogramowaniu ochronę firmowych tajemnic także w sytuacji, gdy odchodzi pracownik. Możemy tak zaszyfrować dokumenty, by osoba, która „wyniosła” je z firmy, nie mogła ich już nigdy otworzyć. Poza tym każdy z dokumentów ma swój znak wodny, który określa, kto i kiedy ostatni z niego korzystał. Dzięki takim śladom łatwo np. dowiedzieć się, kto wyrzucił tajne dokumenty do śmieci – mówi Joanna Dmitruk. I podkreśla też ekologiczny wymiar cyfrowego obiegu dokumentów. – Widać, jak zmienia się nastawienie do digitalizacji, zarówno społeczeństwa, jak i firm oraz urzędów. Byliśmy mile zaskoczeni, że przy drugim naszym projekcie unijnym znacznie więcej dokumentów mogliśmy dostarczać mailem lub przesyłać dedykowanym oprogramowaniem – mówi z uśmiechem szefowa DealDone.
I na koniec uczula: – Pamiętajmy, że bezpieczeństwo informacji to jedno z największych globalnych wyzwań, które dotyczy wielkiego biznesu, ale i każdego z nas. Rozwój narzędzi sztucznej inteligencji czy internetu rzeczy sprawia, że biznesową wartość ma wszystko – nie tylko opracowywana przez lata, warta miliardy dolarów receptura oryginalnego leku, ale i zdjęcie, które „wrzucamy” do sieci, czy emocje, które mamy na twarzy, gdy mijamy „inteligentną” witrynę sklepu. Dlatego warto znać zasady internetowej „higieny i bezpieczeństwa” i pamiętać o ich stosowaniu.
Małgorzata Remisiewicz
Chcesz czuć się bezpiecznie w sieci? Pamiętaj o:
aktualizacji systemu operacyjnego komputera
zainstalowaniu programu antywirusowego oraz jego aktualizacji
nieotwieraniu wiadomości e-mail od nieznanych adresatów
nieotwieraniu podejrzanych załączników oraz linków
używaniu trudnych haseł składających się z kombinacji dużych i małych liter, cyfr oraz znaków specjalnych
niewysyłaniu haseł drogą mailową
nieużywaniu poufnych danych w kawiarenkach internetowych
tworzeniu kopii zapasowych swoich plików i przechowywaniu ich na dysku zewnętrznym
zachowaniu umiaru w publikacji na portalach społecznościowych informacji o sobie
wylogowaniu się ze swoich kont internetowych po każdej sesji
używaniu bramek proxy lub niekorzystaniu z niezabezpieczonej ogólnodostępnej sieci (np. podczas wyjazdów).