A LogMeIn, a Prezi és a Ustream után a következő hazai techsikersztori az adattitkosítással foglalkozó Tresorit lehet. A cég már több mint tízezer fizető ügyféllel rendelkezik. A társaság működéséről, helyzetéről és terveiről Szilágyi György társalapítót kérdeztük.

„Örülünk neki, hogy egy olyan szakember segíti a munkánkat, aki a globális szoftverpiacon vezető vállalkozást épített fel.

Anka Márton társalapítóként és CTO-ként sikerre vitte a LogMeInt, amely ma az egyik legjelentősebb és leggyorsabban növekvő globális SaaS- (software-as-a-service) vállalat.

Márton az üzleti tapasztalata mellett technológiai szakértelme révén is értékes stratégiai támogatást nyújt. Befektetőként és tanácsadóként csatlakozott a Tresorithoz, ami azt jelenti, hogy részt vesz majd az igazgatósági üléseken, valamint tanácsaival és tapasztalatával támogatja a titkosítóplatformunk sikeres piaci bevezetését” – magyarázta lapunknak Szilágyi György alapító.

A szakember elmondta, az első perctől kezdve a globális piacra terveztek belépni, és komoly hangsúlyt helyeznek arra, hogy skálázható módon működjenek. Ez annyit jelent, hogy az erőforrásaikat felhasználva egyidejűleg tudnak egyre növekvő számú felhasználót kiszolgálni, azt az áldozatot is meg kellett ugyanakkor hozniuk, hogy nem fognak rövid távon komoly bevételi potenciállal rendelkező egyedi fejlesztéseket szállítani. A termékstratégiájuk mellett a marketing- és az értékesítési folyamataik is a skálázhatóságra épülnek, igyekeznek minél inkább automatizálni a folyamatokat. Azt szeretnék, ha a Tresoritot egyfajta „önkiszolgáló” módon vezethetnék be céges megoldásként az ügyfelek, de természetesen a nagyobb vállalatoknak vannak testre szabott szolgáltatásaik, tréningjeik.

A cég ugyanakkor tudatosan nagyvállalatokat céloz meg.

A Tresorit 2013-ban freemium üzleti modellben indult, elsősorban egyéni felhasználóknak szóló termékként: a szolgáltatás ingyenes volt, a plusztárhelyért és az egyéb funkciókért pedig fizetni kellett. Az indulás után másfél évvel azonban változtattak az üzleti modellen, és ma már az egyéni felhasználók helyett elsősorban a kis- és közepes, valamint a nagyvállalatokra fókuszálnak.

Az adatbiztonság a cégek számára sokszor a törvényi kötelezettség miatt is fontos, amellett, hogy olyan érzékeny adatokat, üzleti titkokat kezelnek, mint például szerződések, személyes adatok vagy akár szellemi tulajdont képező kutatási anyagok. Az irányváltás a termékfejlesztésben is megmutatkozik a mai napig, így elsősorban a vállalatok számára fontos funkciók fejlesztésére fektették a hangsúlyt. Ilyen például a céges adminisztrátorok számára elérhető irányítófelület, ahol kezelhetik a vállalati előfizetést, a felhasználóikat, beállíthatnak csoportokat vagy fájljogosultságokat. A biztonság mellett a fájlok feletti kontroll az, amire leginkább igény van a vállalati felhasználók körében – szögezte le Szilágyi György.

Kiemelt védelem

A Tresorit több mint tízezer fizető, céges felhasználóval rendelkezik. Ezen ügyfelek kétharmada európai, főként a német nyelvterületről (Németország, Svájc, Ausztria), ahol kiemelkedő az adatvédelmi tudatosság. Ezenkívül az észak-amerikai régióban is növekszik az ügyfélbázisuk.

Felhasználóik változó méretűek, az öt–tíz fős kisebb vállalkozásoktól kezdve a nagyobb, száz–pár száz alkalmazottal rendelkező cégeken át a nagyvállalati ügyfelekig nagyon változatos cégek veszik igénybe a fájlmegosztó szolgáltatásukat. Jellemzőek például a tanácsadó cégek, a pénzügyi szolgáltatók, az ügyvédi irodák, a kutatóközpontok, a nagyvállalatok marketingcsapatai és az oktatással foglalkozó intézmények. Különleges felhasználóik emellett a nonprofit szervezetek, amelyeknél az adatok védelme kiemelt jelentőségű: a háborús áldozatoknak segítséget nyújtó szervezetek vagy az emberi jogokat védő aktivisták esetében az adatok védelme akár élet-halál kérdése is lehet. Ennek elősegítése érdekében tavaly elindítottak egy nonprofit programot, hogy támogassák ezeket az értékes munkát végző csapatokat.

Az alapítók: Szebeni Szilveszter, Lám István, Szilágyi György

 

„Titkosított Dropbox”

Hogyan is működik a Tresorit?

„Nagy vonalakban egy olyan »titkosított Dropbox«, amit elsősorban vállalati felhasználóknak szánunk

– mondta Szilágyi György. – A Tresorit a funkcionalitás (eszközök és felhasználók közötti fájlszinkronizáció, -tárolás és -megosztás) és a könnyen kezelhetőség szempontjából is a Dropboxhoz hasonlít. Fontos számunkra, hogy a szolgáltatásunk felhasználóbarát legyen, és így a mindennapi munka részévé válhasson, anélkül hogy a felhasználónak bajlódnia kellene a titkosítás technikai részleteivel. A Dropboxszal ellentétben viszont a Tresorit felhasználóinak adataihoz a felhasználókon kívül senki nem fér hozzá. Ez cégünk szabadalmaztatott technológiájának köszönhető, amely a végpontok közötti titkosításra épül (angolul end-to-end encryption). Ez annyit jelent, hogy a felhasználók fájljait még a felhasználó eszközén, a kliensoldalon titkosítjuk, azelőtt, hogy azokat feltöltenénk a felhőbe. Így a titkosítókulcs és az olvasható adat csak a felhasználónál található meg.

A mi szolgáltatásunkhoz és a szervereinkhez soha nem jut el titkosítatlan adat, ellentétben a Dropboxszal és más szolgáltatók 99 százalékával, ahol a szervereken hozzáférhetőek titkosítatlan adatok és jelszavak is.

A mi titkosításunk révén a dokumentumokhoz csakis a felhasználó fér hozzá olvasható formában – azokat sem a mi fejlesztőink, sem a hackerek, sem az esetlegesen megfigyelést végző szolgálatok nem érik el. Ez a titkosítás garantálja leginkább a felhasználók biztonságát és az adatainak védelmét.”

A végpontok közötti titkosítás fontosságát 2016-ban olyan techóriások, mint a Facebook, a WhatsApp, a Viber vagy a Google, is felismerték, és beépítették a csevegőprogramjaikba. Így felhasználók milliárdjai veszik igénybe, sokszor anélkül, hogy tudnának róla – a Wired magazin például 2016-ot a végpontok közötti titkosítás évének nevezte. A Tresoritnál abban hisznek, hogy erre a technológiára nemcsak üzenetküldésnél, hanem az összes felhőszolgáltatásban óriási szükség van: a fájltárolás mellett például az egészségügyi rendszerekben, a pénzügyi alkalmazásokban vagy a vállalatirányítási, vásárlói adatokat kezelő szoftverekben. Ezért indították el ZeroKit nevű új terméküket.

„A hosszú távú célunk és küldetésünk az, hogy a felhőben digitális adatokat kezelő alkalmazások biztonságosan működjenek. Mivel értelemszerűen nincs erőforrásunk arra, hogy minden alkalmazást mi fejlesszünk ki, úgy döntöttünk, magát a titkosítási technológiát tesszük hozzáférhetővé más cégek számára.

Az új termékünk, a ZeroKit tulajdonképpen a Tresorit fájlmegosztó szolgáltatásban már bevált, több petabyte-nyi adatot kezelő titkosítást teszi elérhetővé a fejlesztők számára.

Egy olyan szoftverfejlesztői készlet (SDK), amelyet az alkalmazásfejlesztők könnyen beépíthetnek a saját rendszereikbe, és így nem nekik kell megírni a titkosításért és a felhasználók biztonságos hitelesítéséért felelős kódot is. Például egy vállalatirányítási rendszer vagy egy egészségügyi mobilalkalmazás – mondjuk egy diabétesznapló-applikáció – rengeteg bizalmas adatot kezel, a ZeroKit segít abban, hogy ez biztonságos legyen” – fejtette ki Szilágyi György.

Az Apple-lel januárban nyilvánosságra hozott együttműködési megállapodásuk után számos partnerrel kezdtek el dolgozni, köztük találhatók egészségügyi szolgáltatások, nagyvállalati alkalmazások is. Hamarosan élesben, felhasználók számára is elérhetőek lesznek azok a közösségimédia-alkalmazások, amelyekben az üzenetek titkosítását és a felhasználók kezelését a ZeroKit segítségével oldják meg. Az egyik ilyen alkalmazás a Caret, amelynek alapítója és ügyvezető igazgatója Anka Márton (a Caret a telefonhívásokat forradalmasítja egy intelligens telefonkönyvvel, emellett titkosított csevegést is kínál). Egy másik amerikai cég, az AYO pedig egy videostreamingalkalmazást és csevegést fejleszt a ZeroKittel. A Tresorit célja az, hogy minél több fejlesztőhöz és céghez eljusson, és segítsen nekik a felhasználói adatok biztonságos kezelésében.

Van ok az aggodalomra

Szilágyi György hangsúlyozta, hogy az illetéktelen behatolásoktól való félelmeink valósak: „Mi 2011-ben, a Tresorit alapításakor abból indultunk ki, nem szeretnénk, hogy a felhőben tárolt adatainkhoz – kutatási eredményeinkhez, fotóinkhoz, személyes adatainkat tartalmazó dokumentumainkhoz – bárki hozzáférjen, és azokat továbbadja más cégeknek. Mivel nem találtunk olyan szolgáltatást, amely ezt garantálta volna, megalapítottuk a Tresoritot. 2013-ban aztán az Edward Snowden által kiszivárogtatott információk igazolták a félelmeinket a világ számára: a brit és az amerikai nemzetbiztonsági hatóságok szisztematikus megfigyelési tevékenységet folytattak. Emellett pedig az egyre gyakoribbá váló hackertámadások is veszélyeztetik az adatainkat.

A Breach Level Index friss jelentése szerint 2016-ban majdnem megduplázódott a hackertámadások során kiszivárgott adatok száma.

A végpontok közötti titkosítás azokban az esetekben segít, amikor egy hacker hozzáfér a szolgáltató szervereihez. Ilyen esetben ugyanis a fájlokat nem olvasható formában, hanem csak titkosítva találja meg. Ugyanakkor ha a fejlesztők oldaláról nézzük, természetesen önmagában a végpontok közötti titkosítás sem megoldás mindenre. Emellett szükség van a biztonságos felhasználókezelésre és -autentifikációra (például a jelszavak biztonságos kezelésére) is. A fejlesztés minden területén és fázisában már a kezdetektől szem előtt kell tartani az IT-biztonságot. Sokkal egyszerűbb és költséghatékonyabb egy rendszert az alapoktól kezdve biztonságosan megtervezni és felépíteni, mint később, utólag biztonságosabbá tenni.”

Messze még az exit

A nemzetközi médiafigyelem fontos elismerés a cég számára, mert azt mutatja, hogy a megoldásaikra globális szinten van kereslet és igény. Ugyanakkor a médiamegjelenésekre sohasem célként, hanem csatornaként tekintettek ahhoz, hogy elérjék azokat a felhasználókat – egyéneket és cégeket is –, akik biztonságosan szeretnék tárolni a legféltettebb digitális tartalmaikat. A Tresorit kockázati tőkéből finanszírozott vállalat, az exit ennek természetes velejárója. Ugyanakkor építkezni szeretnének, rövid távon nem tervezik, hogy megválnak a cégtől, mondta kérdésünkre Szilágyi György.

„A Tresorit üzleti fájlkezelő és kollaborációs szolgáltatásával tovább terjeszkedünk a globális piacon, a következő években elsősorban a nagyvállalati megoldásunkat szeretnénk erősíteni. A ZeroKittel pedig minél több SaaS-alkalmazást szeretnénk biztonságossá tenni – osztotta meg terveiket a szakember. – Mindezek mellett nem hagyunk fel a kísérletezéssel, rengeteg megvalósításra váró ötletünk van még a digitális biztonság területén.”

 

 

A cikk eredetileg a Médiapiac 2017/5-6. számában jelent meg.
A cikk szerzője Béres Máté

Nézze meg Béres Máté teljes profilját a Ki Kicsoda? oldalunkon.