Secfense w programie Stacja Innowacja na antenie TVP Polonia

Secfense w programie Stacja Innowacja na antenie TVP Polonia

Stacja Innowacja

Wczoraj, 9 listopada 2021 Tomasz Kowalski i Marcin Szary, współzałożyciele Secfense spotkali się z autorami programu Stacja Innowacja aby opowiedzieć widowni TVP Polonia na czym polega innowacyjność Secfense. Już niebawem na antenie stacji Polacy z całego świata będą mogli usłyszeć jak firma z Krakowa pomaga w transformacji świata cyberbezpieczeństwa, odejściu od haseł i zastąpienia ich skuteczniejszymi i łatwiejszymi metodami uwierzytelniania.    

Celem, który przyświecał współzałożycielom Secfense było zaprezentowanie firmy, a także zwiększenie świadomości cyberbezpieczeństwa wśród odbiorców programu Stacja Innowacja. Świadomości istnienia realnych zagrożeń w coraz bardziej cyfrowym świecie – szczególnie tych, które nasiliły się w wyniku pandemii i wszechobecnej pracy zdalnej. 

Każdy z nas zetknął się w swoim życiu z cyberprzestęcą nawet nie będąc tego świadomym. Na przykład każdy kto posiada skrzynkę elektroniczną niemal na pewno dostał fałszywego maila z próbą wyłudzenia informacji czyli tzw. phishingiem. Ludzie muszą wiedzieć, nie tylko że takie zagrożenia są wszechobecne, ale również, że są sposoby aby się przed nimi skutecznie bronić. Firmy i dostawcy usług z kolei powinny zapewniać swoim użytkownikom i pracownikom jak najlepszą ochronę i edukację. – mówi Marcin Szary

Marcin Szary w programie Stacja Innowacja na antenie TVP Polonia
Marcin Szary w programie Stacja Innowacja na antenie TVP Polonia

Współzałożyciele Secfense

Obaj współzałożyciele podczas nagrania odpowiedzieli na pytania o innowacyjność rozwiązania Secfense, o tym czym produkt User Access Security Broker różni się od rozwiązań konkurencji, a także o tym jak wyglądać będzie przyszłość cyberbezpieczeństwa i o tym, że już wkrótce, hasła odejdą do lamusa. 

Tomasz Kowalski podkreślił również jak ważna jest dbałość o bezpieczeństwo indywidualne w sieci i jak każdy z nas może i powinien chronić się przed cyberprzestępcami.

Dobrą praktyką jest na pewno regularne zmienianie hasła i używanie różnych haseł dla różnych usług internetowych. I choć wielu z nas tego nie robi, to dostawcy usług wychodzą nam naprzeciw oferując możliwość zabezpieczenia konta drugim składnikiem, czyli tak zwanym dwuskładnikowym uwierzytelnianiem. – mówi Kowalski.  Nie zostawiajmy w internecie zbyt wielu informacji na swój temat. Serwisy społecznościowe to pierwsze miejsca w których cyberprzestępca będzie szukał informacji o nas. Dochodzi do sytuacji, w których dzwoni do nas ktoś kto przedstawia się jako pracownik banku, podaje nam informacje o nas, którą pozyskał w internecie i buduje nasze zaufanie. W wyniku tego wiele osób brnie dalej podając coraz więcej danych o sobie, pozwalając na zainstalowanie sobie na telefonie złośliwego oprogramowania i to zwykle jest początek katastrofy.  

Jaka jest wizja Secfense?   

Wizja Secfense to przyszłość, w której nie będziemy musieli już nigdy więcej używać haseł. Dzisiaj każdy z nas wciąż zmuszany jest do używania dziesiątek haseł każdego dnia. Media społecznościowe, skrzynka poczty elektronicznej, czy bankowość internetowa. Na każdym kroku proszeni jesteśmy o podanie hasła.

Hasła są jednak fatalnym zabezpieczeniem z wielu powodów. Są uciążliwe w zapamiętywaniu i przechowywaniu. Są też nieskuteczne – bazy haseł wykradane są na co dzień, a większość haseł może być złamanych w zaledwie kilka sekund. 

Technologia, stworzona i rozwijana przez zespół Tomasza Kowalskiego i Marcina Szarego umożliwia firmom wyeliminowanie haseł i zastąpienie ich znacznie silniejszymi i łatwiejszymi metodami zabezpieczenia danych.

Passwordless, czyli co zamiast haseł?

Już dziś hasła mogą być zastępowane innymi skutecznymi metodami zabezpieczenia dostępu (tak zwanego uwierzytelniania). Metody te są zwykle łączone ze sobą w celu podniesienia poziomu bezpieczeństwa. Każda osoba korzystająca z bankowości wie, jak to wygląda. Wszystkie banki w Polsce wymagają bowiem od użytkowników użycia tak zwanego drugiego składnika (w postaci kodu SMS lub kodu wygenerowanego w aplikacji) w celu dostania się do swojej bankowości internetowej.

Metod jest wiele – zaczynając od jednorazowych kodów, poprzez odcisk linii papilarnych i skan tęczówki oka, aż po fizyczne klucze kryptograficzne (na pierwszy rzut oka przypominające pendrive). 

Każda z nich jest jednak skuteczniejsza od haseł, a połączenie wielu z nich (czyli tak zwane wieloskładnikowe uwierzytelnianie) tworzy już warstwę bezpieczeństwa skutecznie odstraszającą cyberprzestępców, którzy zwykle poszukają łatwiejszej do pokonania ofiary. 

Tomasz Kowalski w programie Stacja Innowacja na antenie TVP Polonia
Tomasz Kowalski w programie Stacja Innowacja na antenie TVP Polonia

Klienci Secfense

Na ten moment Secfense oferuje swoje rozwiązanie dużym organizacjom, które w pierwszej kolejności wykazały zainteresowanie podniesieniem bezpieczeństwa swoich pracowników i klientów. Z rozwiązania Secfense korzystają już więc pracownicy banku BNP Paribas Polska czy firmy PKP Intercity.

Na czym polega innowacja Secfense

Rozwiązanie Secfense to tak zwany broker bezpieczeństwa (User Access Security Broker). Broker, z angielskiego ‘pośrednik’, jest elementem łączącym chronioną aplikację i użytkownika i dostarczającym po drodze jedną lub wiele metod uwierzytelniania. 

Na świecie są już firmy które oferują swoje rozwiązania z zakresu “passwordless” czyli uwierzytelniania bez haseł. Czymś nowym jest jednak bezinwazyjna integracja – czyli wprowadzenie silnego uwierzytelniania szybko i na ogromną skalę. Secfense jest bowiem w stanie zabezpieczyć setki lub tysiące aplikacji w zaledwie kilka godzin. Jeden z klientów firmy zabezpieczył ponad 500 tysięcy kont co byłoby niemożliwe przy podejściu tradycyjnym do integracji. 

Konkurencja Secfense

Firmy prześcigają się w kolejnych bardziej innowacyjnych metodach uwierzytelniania. Dziś najbardziej rekomendowaną przez nas metodą są na przykład klucze kryptograficzne (o których niedawno było głośno przy okazji pomysłu zakupu kluczy U2F dla Polityków) czy tak zwane uwierzytelnienie oparte o standard FIDO2. Ale jaka metoda będzie dominować za 5 czy 10 lat? Nie wiemy.

Ta niewiadoma to jeden z powodów decydujących o przewadze Secfense. Broker Secfense zaprojektowany jest tak, aby momentalnie umożliwiać wykorzystanie dowolnej metody na dowolnej ilości aplikacji i dowolnej liczbie użytkowników.

Przyszłość cyberbezpieczeństwa

Już dziś tysiące pracowników firm korzystających z brokera Secfense, zabezpiecza swoje konta wieloskładnikowym uwierzytelnianiem, tym samym znacznie podnosząc poziom bezpieczeństwa w sieci. Wierzymy w to, że z naszą pomocą kolejne firmy, będą eliminować nieskuteczne hasła, zastępując je silniejszymi i wygodniejszymi metodami uwierzytelniania, ułatwiając życie swoim klientom i pracownikom, a utrudniając “pracę” cyberprzestępcom. – mówi Tomasz Kowalski.

Czytaj więcej

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Opinie Klientów

„Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.”

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

„Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.”

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.