lodzkie.pl

Zdarza się, że odejście z pracy sekretarki może doprowadzić firmę do upadku. Kiedy? Oni to wiedzą i dlatego zostali uznani najbardziej innowacyjną firmą ubiegłego roku i mają swoje miejsce w Alei Innowacji firmy Microsoft.

Mowa o 1.Security, która odebrała Nagrodę Gospodarczą Województwa Łódzkiego w kategorii Innowacyjne Przedsiębiorstwo. Zajmują się „ułatwianiem i zabezpieczeniem pracy w ekosystemie Microsoft 365 poprzez zapewnienie pełnej przejrzystości oraz skutecznej kontroli nad systemem uprawnień dostępu”. Że co?

Wyciek położył operację na pół roku

- Z kim byśmy nie rozmawiali, czy w firmie pracuje dziesięć osób, czy ponad tysiąc, to nikt w niej nie wie, kto do czego ma dostęp - wyjaśnia Adam Żaczek, założyciel i dyrektor technologiczny firmy. - Pytaliśmy wprost, „czy jesteście w stanie stwierdzić np. do czego pani Kasia ma dostęp, do czego pan Mirek”, no i okazuje się, że wszyscy szefowie przedsiębiorstw robią wielkie oczy. To jest gigantyczny problem, szczególnie jak pracownicy właśnie odchodzą z firmy.

Żaczek opowiada, że zdarza się - tak jak na filmach - że nagle konkurencja dokładnie zna projekty firmy, kontaktuje się z jej klientami, wie dokładnie, co było ustalane w poufnych rozmowach. Albo, że w firmie jest „szpieg”, który ma dostęp do danych wrażliwych, które wyciekają. Zdarza się, że prowadzi to do załamania rynku firmy, a w skrajnych przypadkach nawet może prowadzić do jej upadku.

- Mamy zaprzyjaźnioną firmę, w której wyciek położył operację na pół roku i to były koszty rzędu kilkudziesięciu milionów euro - opowiada właściciel startupu.

Wyciek, to nie musi być celowe działanie pracowników. To mogą być aplikacje zewnętrzne, maile phishingowe, modele AI. Hakerzy próbują uzyskać dostęp do danych wrażliwych firmy, ale zdarzają się włamania na serwery dla założenia kopalni kryptowalut.

W Alei Microsoftu

I właśnie żeby temu zapobiec wkracza 1 Security, które monitoruje, co dzieje z danymi w firmie. Narzędzie, które oferują nie tylko pokazuje aktualny stan uprawnień, ale również pełną historię działań na danych: otwarcia plików, pobrania, modyfikacje czy usunięcia.

– Dajemy firmie pełną widoczność nie tylko tego, gdzie są dane i kto ma do nich dostęp, ale także tego, co realnie się z nimi dzieje każdego dnia – zaznacza dyrektor właściciel spółki, który podkreśla, że rozwiązanie proponowane w firmie jest pierwsze tego typu nie tylko w Polsce, ale również na świecie. – Nie stworzyliśmy kolejnego narzędzia z istniejącej kategorii. Stworzyliśmy nową klasę produktu. Można powiedzieć, że to jest Google Maps dla danych w firmie - opowiada Żaczek.

O masowości ataków hakerskich Żaczek przekonał się na własnej skórze.

- Jak założyliśmy właśnie serwery firmowe, a było to dwa lata temu, to pierwszą próbę ataku mieliśmy po dwóch godzinach - opowiada.

Jest kategorycznym przeciwnikiem „romantyzowania” hakerów i przedstaiwania ich, jako tajemniczych, ineteresujących geniuszy. Choć przyznaje, że - aby móc z nimi walczyć - trzeba poznać ich mentalność i wiedzieć, na czym polega ten fach. Kiedy wybuchła wojna na Ukrainie sam stworzył „samouczek”, jak włamać się na rosyjskie serwery.

- Z wykorzystaniem narzędzi open source'owych pokazywałem komendy, z jakimi maszynami można się połączyć w wirtualnym internecie, żeby dokonywać ataków zmasowanych na jakieś firmy rosyjskie - opowiada Żaczek i ostrzega: - Bardzo łatwo jest teraz znaleźć materiały hakerskie w internecie. Dopiero firmy z wyrafinowanymi zabezpieczeniami są w stanie się obronić przed kimś, kto ma takie samouczki.

1.Secutiry ma swoje miejsce w Alei Innowacji w warszawskim Microsoft Technology Center, gdzie prezentowane są najnowocześniejsze rozwiązania technologiczne.

jg/fot. Michał Tuliński