Téma počítačové bezpečnosti je čím dál diskutovanější. S rozmachem mobilních technologií, sociálních sítí, internetu věcí, Průmyslu 4.0 a dalších technologií stoupají bezpečnostní rizika. Jak tento trend ovlivňuje produkty společnosti OKsystem?
Jelikož OKsystem se historicky podílí na projektech ve státní správě a vyvíjí informační systémy pracující s vysoce citlivými údaji, věnujeme IT bezpečnosti na pokročilé úrovni hodně pozornosti. Díky naší specializaci se nám ostatně podařilo vyvinout několik zajímavých produktů.
Jaké například?
Sám jste zmínil, že s rozšiřováním pokročilejších technologií rostou rizika. Data z mikropočítačů a kamer se sbírají i tam, kde to bylo dříve jen těžko představitelné, a posílají se např. do cloudových úložišť.
Uvědomujeme si to, a proto jsme přišli např. s vlastním inovativním produktem pod názvem Babelnet, řešícím bezpečný přenos dat. U komunikačních aplikací, jakými jsou WhatsApp, Viber nebo třeba Facebook Messenger, totiž nemá nikdo jistotu, co se s jeho daty děje, kde se uchovávají. Proto jsme před pěti lety začali vyvíjet řešení s pokročilým šifrováním, s bezešvou integrací na mobilní telefony i počítače a s prakticky totožnými funkcionalitami. Firmy a úřady si ho mohou nasadit ve své vlastní infrastruktuře, a získají tak jistotu, že se data ani citlivé informace, které posílají a potřebují sdílet, nedostanou mimo jejich síť.
A vnímáte větší poptávku po takových řešeních?
Problematika bezpečnosti dat není vyvolaná uměle a navazuje na ni např. i nařízení GDPR, které v rámci EU vstoupí v účinnost v květnu letošního roku. To v podstatě nahrává aktivitám, které jsme v této oblasti doposud dělali. Kromě informačních systémů ve státní správě dodává naše firma personální informační systém OKbase také stovkám soukromých firem a mnoha úřadům. I tam se samozřejmě pracuje s citlivými osobními údaji, takže jsme na bezpečnosti zapracovali tak, aby při poskytování podpory jako služby zákazníkům bylo vše zabezpečeno na nejvyšší možné úrovni.
Posuňme se tedy ke zmíněnému GDPR. Často se setkávám s přesvědčením lidí ve firmách, a reklamní proklamace některých IT firem tomu napomáhají, že IT systémy připravené na GDPR vyřeší problematiku za ně.
To by bylo krásné, ale ve skutečnosti tomu tak není. Informační systémy jsou jedním z nástrojů, které pomáhají řešit to, co GDPR nařízení přináší. Je to ale především také o nastavení bezpečnostní politiky a správných procesů uvnitř společností a jejich dodržování.
Neexistuje žádný software, který by regulaci GDPR v nějaké firmě vyřešil sám o sobě. GDPR je souhrn mnoha opatření, která se samozřejmě týkají i informačních systémů. GDPR se ovšem netýká jen dat uchovávaných v elektronické podobě, ale týká se i informací vytištěných na papíře a ty informační systém ani nemůže podchytit.
Jak složité bylo implementovat požadavky GDPR do vašich produktů a co mohou vaši klienti od změn očekávat?
GDPR jsme jednoznačně přijali jako příležitost, ne hrozbu. Faktem je, že spousta našich potencionálních zákazníků doposud bezpečnosti dostatečnou pozornost nevěnovala. Neuvědomovali si, že je důležité data šifrovat, komunikovat zabezpečeně a mít v programech, které s daty pracují, taková opatření, aby se k nim nedostali nepovolaní. Na základě tohoto nařízení si však začínají uvědomovat, že to není oblast, kterou by mohli nadále přehlížet.
Jak už jsem říkal, na bezpečnost se zaměřujeme dlouhodobě, proto jsme toho do našich produktů nemuseli v rámci GDPR mnoho doplňovat. Jen vyložené drobnosti. Nařízení kupříkladu po firmách požaduje, aby si vedly databázi souhlasů se zpracováním údajů. Taková databáze dříve potřeba nebyla, proto jsme ji doplnili. Jinak jsou naše aplikace řešené s nejvyšší mírou bezpečnosti od počátečního návrhu, a zásadní změnou tedy projít nemusely. Díky tomu se nám také daří získávat větší portfolio zákazníků, možná i na úkor konkurence.
V úvodu jste zmínil komunikační platformu Babelnet. Je šifrování komunikace a bezpečné ukládání dat na vlastních serverech jedinou odlišností tohoto řešení oproti obdobným známějším aplikacím, nebo nabízí ještě něco navíc?
Babelnet má navíc i funkce, které firmy potřebují např. pro hromadnou správu uživatelů. Pokud toto řešení někdo nasadí ve firmě se dvěma tisíci uživatelů, je potřeba platformu rozumně administrovat.
Říkáme tomu platforma, protože Babelnet je připravený spolupracovat s dalšími systémy. Máme API rozhraní pro komunikaci se systémy třetích stran, aby byla možná implementace do širší infrastruktury firmy nebo úřadu. Máme také rozhraní pro multifunkční tiskárny Canon a sami ho používáme. Pokud skenuji citlivý dokument, určitě ho nechci posílat e‑ mailem, protože to není bezpečná cesta, což říká i sama EU v nařízení GDPR. Nechci ani, aby se dokument ukládal na síťový disk, ke kterému mají přístup administrátoři. S pomocí naší platformy data putují ze skeneru rovnou do cílového zařízení, ať už je jím mobilní telefon nebo počítač, případně jejich kombinace. Jde o platformu, která může být nasazována napříč odvětvími a může zabezpečovat i komunikaci „machine to machine“, tedy zcela s vyloučením člověka. Provozovatel si tak může být opravdu jistý, že nedojde ke kompromitaci dat.
Jakým způsobem se vás dotýká fenomén Průmyslu 4.0?
Jednoznačně do něj vstupujeme v oblasti bezpečnosti. Nikdy jsme se neprofilovali jako firma, která vyvíjí software řídící výrobní systémy nebo robotizaci. Průmysl 4.0 je založen na automatizaci výrobních procesů, nahrazování lidské síly počítači a tím vzniká závislost výrobních podniků na IT, tím pádem i na bezpečnosti. V momentě, kdy máte plně automatizovanou továrnu a dojde k napadení hackerským útokem nebo ke konfliktu uvnitř podniku, může to ohrozit celou výrobu.
Pokud tedy firmy začínají masivním způsobem využívat IT i pro výrobu a vše dělají přes počítače a roboty, tak to má také svá úskalí. Průmysl 4.0 je tak pro nás příležitost v oblasti bezpečnosti. Věříme, že s tím, jak dochází k modernizaci výrobních procesů a výrobních podniků, je naší příležitostí nabízet služby, které pomohou výrobní linky ochránit před napadením a kolapsem.
Lehce jste už zmínil i personální a mzdový informační systém OKbase. Jaké trendy aktuálně řešíte v této oblasti, odhlédneme‑li od GDPR?
Situace na trhu práce je v posledních letech horší a horší. Firmy nemají zaměstnance, je po nich velká poptávka, obzvláště u technologických a výrobních firem. V období takzvané krize jsme zaznamenali pokles poptávky po systémech, o kterých si zaměstnavatelé mysleli, že nejsou tak nezbytné. Příkladem může být právě nákup informačního systému pro řízení personálních záležitostí. V posledních 2–3 letech je však trend naprosto opačný. Firmy si uvědomují, že nestačí člověka do zaměstnání přijmout, ale je ho třeba také vzdělávat, nabídnout mu prostředí motivující k práci a udržet si ho. Jsme přesvědčení, že systém OKbase tomu napomáhá. Jde o moderní informační systém s nejširší funkcionalitou na českém trhu, díky čemuž máme v portfoliu zákazníků množství velkých firem z celé ČR.
Systém se v zásadě dělí na dva celky. Jeden ovládají lidé z personálního oddělení a mohou v něm spravovat všechny údaje o zaměstnancích, zakládat potřebné dokumenty, hlídat, zda mají absolvovat povinnou lékařskou prohlídku atd. Personální agenda je hodně široká a jsou v ní zakomponovány i legislativní požadavky.
Druhou částí systému je webové rozhraní, přes které si zaměstnanci vyhledávají potřebné dokumenty a informace, např. informace o zbývající dovolené, mohou zde o dovolenou požádat, je to místo, kde si mohou zkontrolovat výplatní lístky, mohou si objednávat obědy ve firemní kantýně atp. Vše mají dostupné na kliknutí myší a jsou s tím náramně spokojení. Navíc je vše optimalizované i pro mobilní telefony. Jsme přesvědčení, že tento systém pomáhá zaměstnavatelům v tom, aby jejich zaměstnanci byli ve firmě spokojení a měli pocit, že dostávají náležitou péči. V této době to považujeme za klíčové.
Další z vašich produktů se zaměřuje na správu dokumentů. Jak jste úspěšní v této oblasti?
Většina lidí, se kterými se bavím, a to i těch z IT branže, považuje oblast elektronizace dokumentů na českém trhu za zcela saturovanou. Jsem však přesvědčen, že to není úplně pravda. Velké nadnárodní firmy využívají drahá řešení převzatá od mateřských společností v zahraničí. Implementace takových systémů se však pohybují v řádech milionů korun. My nabízíme řešení OKdox, stojí zlomek toho, na kolik přijdou velké produkty a umí přinést pořádek do mnoha agend ve firmě.
Neslibujeme zákazníkům úplnou paperless office, sám si dělám poznámky tužkou na papír a považuji to za dobré řešení, protože si je tak lépe zapamatuji. Naše řešení však umožňuje dobrou evidenci smluv, faktur, zvládá vytěžování dat, napojení na datové schránky, můžete jednoduše elektronicky řídit přístupy a práva zaměstnanců atd. Následně požadovaný dokument lze vyhledat během okamžiku, a vše je navíc bezpečně uloženo.
Rok 2017 nás přesvědčil, že potenciál na trhu pro takový produkt rozhodně je. Konkrétně s produktem OKdox rosteme na trhu výrazným způsobem a očekáváme, že se nám bude dařit i v dalších letech.
Jak hodnotíte uplynulý rok?
Finální čísla budeme zveřejňovat až po skončení auditu v létě, ale už teď víme, že jsme měli rekordní obraty jak ve vývoji na zakázku, tak v prodeji produktů. Jelikož produkty nepřeprodáváme, nabízíme pouze své vlastní, odpovídá tomu i vyšší zisk. Rok 2017 byl pro nás tedy velice úspěšný, nastavili jsme si laťku opravdu vysoko, ale věřím, že se nám ji podaří překonat v letošním roce.
