Před mikrofonem: Zajišťujeme bezpečný přístup k datům ve 120 zemích světa

Michal Čížek, spoluzakladatel a CEO společnosti GoodAccess. Firmy, která nabízí nástroj pro bezpečný přístup zaměstnanců k interním datům odkudkoliv, kdykoliv a jakkoliv. Zero Trust.

Před mikrofonem: Zajišťujeme bezpečný přístup k datům ve 120 zemích světa

Hlavním cílem společnosti GoodAccess je pomáhat v bezpečném vzdáleném přístupu k datům a k možnostem pracovat „kdykoliv a kdekoliv“.  Svůj produkt, Zero Trust Network Access, nabízíte jako službu, díky které mohou organizace umožnit svým zaměstnancům přistupovat k interním informacím a systémům odkudkoliv a na zařízení dle svého výběru. Na webu také píšete, že váš produkt je určen především malým a středním společnostem. Takže pro ČEZ nebo Českou spořitelnu tolik vhodný není? Proč?

Michal Čížek (GoodAccess): Naše řešení je ideální pro středně velké společnosti o desítkách až stovkách zaměstnanců. Obvykle se jedná o firmy a organizace, které nemají vybudovanou složitou hardwarovou enterprise infrastrukturu a nemají in-house desítky certifikovaných IT expertů. Naše řešení ale stejně tak dobře může implementovat i velká společnost typu ČEZ, pokud se rozhodne jít cestou moderního zabezpečení přístupu k datům v cloudu.

Svůj produkt nabízíte celosvětově, klienty máte ve více než 120 zemích. Ve kterých regionech je o vaše služby největší zájem?

Michal Čížek (GoodAccess): Společnost GoodAccess jsme uvedli na trh v roce 2020 a první příležitosti na trhu se byly především v USA, později ve Velké Británii a západní Evropě. Nyní vidíme, že Zero Trust architektura je směr, kam se kybernetická bezpečnost globálně ubírá a přestože většina zákazníků pochází z uvedených regionů, daří se nám i jinde. Tím, jak se požadavky na Zero Trust objevují i v regulaci (NIS2, zákon o kybernetické bezpečnosti) se tento trend postupně dostává i do České republiky.

Ve kterých sektorech je podle vaší zkušenosti přijatelnější, resp. rozšířenější práce na dálku? A jsou to obory, kde je také obecně větší zájem o váš produkt?

Michal Čížek (GoodAccess): Obecně čím techničtější obor, tím modernější infrastrukturu firma má. Tedy i o náš produkt je velký zájem u firem, které vyvíjí vlastní software nebo software na zakázku. Dále společnosti, které spravují infrastrukturu jiným zákazníkům, nebo organizace, které mají hodně remote zaměstnanců z principu, např. marketingové agentury, cestovní kanceláře, finančně-poradenské firmy a podobně.

Svůj produkt, Zero Trust Network Access, nabízíte v několika variantách s odlišnou úrovni bezpečnosti a integrovaných ochranných prvků. Všem je společný princip Zero Trust Architektury. Můžete ho stručně představit, v čem spočívá a jak se liší od tradičních či zatím rozšířenějších kyberbezpečnostních přístupů?

Michal Čížek (GoodAccess): Přirovnal bych to k tomu, co známe z fyzického světa. Zabezpečení na principech Zero Trust totiž funguje podobně jako zabezpečení například kancelářské nebo vládní budovy.  Ve fyzickém světě tvoří čtyři zdi náš perimetr, tedy náš bezpečný prostor. Podobně je vlastní Zero Trust síť bezpečným perimetrem odděleným od zbytku internetu.

Po příchodu do budovy zkontrolují moji identitu, oprávnění ke vstupu a to,  jestli u sebe nemám zbraň (nebo malware). Pokud mě pustí dovnitř, dostanu přístupovou kartu, která mě pustí jen přes určité dveře.

Provozovatel budovy má zároveň perfektní přehled o tom, co se uvnitř děje a vede si o tom záznamy. Ať už skrz kamery, nebo prostřednictvím přístupových karet a kontroly vstupu. A když nastane nějaký bezpečnostní problém, je lehké najít, kde má problém kořeny.

Tyhle principy ve fyzickém světě už známe a jsou standardem. A v současnosti jde o to, udělat z nich standard i v dnešním virtuálním IT světě.

Jaké benefity přináší princip Zero Trust Architektury pro organizace při ochraně jejich interních dat?

Michal Čížek (GoodAccess): Těch benefitů je více. Zero Trust umožňuje sjednotit ochranu pod jednu střechu a řídit přístupy na základě identity zaměstnance. Máte také dokonalý přehled o všech zařízeních, které zaměstnanci používají, a je možné například omezit jejich pohyb po firemní síti. Tím se také minimalizuje riziko útoku na kritické systémy a data zvenku i zevnitř sítě. Také je potřeba zmínit možnost bezpečně se připojit do firemní sítě, poboček a cloudů odkudkoliv

A jaké má přínosy pro zaměstnance, koncové uživatele?

Michal Čížek (GoodAccess): Zaměstnanci mohou pracovat bezpečně odkudkoli, kdykoli a z jakéhokoliv zařízení, přičemž splní všechny požadavky zaměstnavatele na bezpečnost a auditovatelnost. V počítači, laptopu nebo mobilu je nainstalována aplikace, která se stará o bezpečné šifrované spojení s firemní sítí, kdykoli se zařízení připojí do internetu.

Jak váš koncept Zero Trust Architekturu přijímá praxe, je kybernetická bezpečnost konzervativní oblastí?

Michal Čížek (GoodAccess): Je to velmi konzervativní oblast. Bez tlaku regulací a směrnic většina organizací ochranu odkládá do té doby, než dojde k útoku a zásadním škodám. Snažíme se jít osvětou a ukazovat, jak snadno lze Zero Trust nasadit bez zásadních změn ve stávající infrastruktuře tak, aby změna proběhla rychle a efektivně. Připravujeme sérii workshopů, kde budeme tento přístup představovat, první se koná 7. března 2024 v Ústí nad Labem.

Nemůžeme se vyhnout aktuálnímu tématu umělé inteligence (AI). Používáte AI při vývoji a provozu své aplikace?

Michal Čížek (GoodAccess): U nás dává největší smysl využít AI při korelaci všech bezpečnostních záznamů ze sítě společně s bezpečnostními záznamy zařízení a kritických aplikací. Na základě detekovaných anomálií pak dokážeme rychle a efektivně zabránit začínajícímu útoku, např. ransomware.

Sledujete vyšší míru využívání AI i na straně útočníků?

Michal Čížek (GoodAccess): Ano, těch případů je opravdu mnoho a např. o deepfake útocích ještě hodně uslyšíme.

Co v praxi nejvíce zvyšuje poptávku po vašem produktu: Obecný zájem o kybernetickou bezpečnost, tlak zaměstnanců na remote práci, incidenty nebo nová regulace typu NIS2 a DORA?

Michal Čížek (GoodAccess): Jednoznačně regulace a incidenty. Období tlaku na vzdálenou práci v covidu už máme za sebou. Teď je spíš pro mnoho firem náročné udržet si ve všech těch VPN účtech pořádek a vyhnout se lidským chybám, jako jsou např. zapomenuté VPN účty a podobně. Pokud máte firmu o dvaceti lidech, kde každý zaměstnanec využívá 2-3 zařízení, komplexita narůstá a ztrácíte kontrolu nad svým prostředím. Nemáte úplný přehled a kontrolu nad tím, jak provozujete a chráníte důležité systémy a kde máte uložená data.

Jak jste říkal, remote práce byla velkým tématem zejména v období pandemie COVID-19, v poslední době však řada firem, od globálních IT hráčů přes menší společnosti, možnost pracovat (ryze) na dálku omezuje. Neobáváte se toho, že se trend otáčí, a vám se tím de facto zmenší trh?

Michal Čížek (GoodAccess): Neobávám. Všechny průzkumy naznačují, že trend hybridní či úplné práce na dálku pokračuje a do budoucna tomu nebude jinak. Je to výhodné jak pro zaměstnance, tak zaměstnavatele. My budujeme moderní platformu právě pro nové trendy, kdy už nezáleží na tom, zda zaměstnanec pracuje z domova, kanceláře nebo z hotelu na druhém konci světa. Trend, který dělá vrásky na čele firmám se starou hardwarovou infrastrukturou, je pro GoodAccess naopak naprosto optimální use-case a velká příležitost.

 

Michal Čížek je spoluzakladatel a CEO české kyberbezpečnostní firmy GoodAccess, která pomáhá firmám zajistit bezpečný přístup k jejich sítím, systémům a datům na základě principů zero-trust (nulové důvěry).

S téměř 20 lety zkušeností v technologickém sektoru dnes Michal vede firmu, jejíž cloudový software využívají podniky ve 120 zemích světa. Zároveň se aktivně angažuje v osvětě týkající se moderní ochrany dat, především v propagaci zavádění zero-trust principů do firemní IT bezpečnosti.

GoodAccess je česká kyberbezpečnostní firma s globální působností, která vyvíjí SaaS řešení pro jednoduché nasazení zero-trust architektury (ZTNA). Nabízí plně cloudové řešení, které lze snadno a rychle nasadit bez významných zásahů do stávající infrastruktury. Pomáhá tak organizacím a firmám efektivně splnit požadavky zákona o kybernetické bezpečnosti a NIS2.

Loading...