Fot. Materiały firmy/- Eksperci zgodnie określają, że słabo zabezpieczamy swoje internetowe konta. Tymczasem mieszkamy w kraju mocno narażonym na cyberataki. Menedżer haseł to narzędzie, którego warto używać na co dzień – wskazuje Marta Siekacz, dyrektor marketingu spółki Perceptus.

Firma z Zielonej Góry jako pierwsza i dotychczas jedyna w Polsce stworzyła menedżera haseł internetowych. Narzędzie udostępniła najpierw klientom krajowym. Teraz wychodzi ze swoim produktem w świat.

„Dolina krzemowa wśród winorośli”. To, że Zielona Góra zasługuje na dumne miano, zawdzięcza działalności m.in. takich firm jak Perceptus. Założona 18 lat temu i kierowana przez ludzi wywodzących się z naszego miasta, przez 10 lat prowadziła bezpłatne zajęcia dla studentów Uniwersytetu Zielonogórskiego w ramach programu IT Security Academy, dziś współtworzy studia podyplomowe z cyberbezpieczeństwa na naszej uczelni. Większość pracowników wywodzi się ze środowiska uczniów Elektronika, a następnie studentów i absolwentów UZ. Żartobliwie można rzec, że to agencja ochroniarska nowych czasów. Oferuje narzędzia do obrony przed atakami hakerów.

Zawsze warto, czasami trzeba

– Zajmujemy się szerokim spektrum usług z zakresu cyberbezpieczeństwa. Z jednej strony jesteśmy integratorem rozwiązań różnych światowych producentów, wdrażając je do ekosystemu klienta, żeby zapewnić mu najlepszą ochronę, dostosowaną do jego indywidualnych potrzeb. Z drugiej strony świadczymy usługę Security Operations Center. Nasi specjaliści 24 godziny na dobę analizują informacje spływające z systemów klientów. Dzięki temu nie muszą oni zatrudniać u siebie wykwalifikowanych zespołów, które na trzy zmiany analizowałby, czy dzieje się cokolwiek niepokojącego, np. próba włamania do ich infrastruktury – wyjaśnia Marta Siekacz, dyrektor marketingu spółki Perceptus.

Właściciele firm korzystają z podobnych rozwiązań i usług nie tylko dla własnego dobra. Przedsiębiorstwa z branż kluczowych dla funkcjonowania państwa, czyli m.in. energetyki, transportu czy służby zdrowia do wprowadzania coraz bardziej zaawansowanych zabezpieczeń zobowiązują przepisy. 19 lutego br. prezydent Karol Nawrocki podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa, wprowadzającej nowe obowiązki wg unijnej dyrektywy NIS 2.

Szanowni państwo, oto perc.pass!

Podejmujesz pracę w „korpo”? Menedżer haseł stanie się jednym z pierwszych narzędzi, z jakim się zetkniesz. KeePass, 1Password, Bitwarden, Dashlane… Firmy mogą wybierać wśród kilkudziesięciu dostępnych na rynku. Tylko jeden z nich ma w pełni polski rodowód. Powstał w Zielonej Górze.

By to się udało, Perceptus wydzielił specjalną spółkę. Jej pracownicy skoncentrowali się na stworzeniu architektury perc.pass, rozwijaniu systemu i wprowadzaniu na rynek. Po kilkunastu miesiącach pracy powstało narzędzie zapewniające bezpieczeństwo, przyjazne w użytkowaniu. Menedżer kreuje tzw. silne hasła – długie, skomplikowane i składające się z ciągu przypadkowych znaków – oraz przechowuje je w zaszyfrowanej formie. Dostęp do zestawu umożliwia tylko znajomość klucza, czyli hasła głównego do systemu, które poza loginem i hasłem do konta jest jedyną daną, jaką trzeba zapamiętać.

Przy czym użytkownik może zwiększyć poziom bezpieczeństwa poprzez opcję dwuetapowego uwierzytelnienia 2FA (np. hasło plus kod z SMS).

Budując perc.pass, zielonogórscy informatycy wyposażyli swoje rozwiązanie w dodatkową funkcję do zabezpieczania pracy zespołowej. Dzięki niej całe działy mogą pracować nad tym samym projektem, chroniąc dostęp do danych poprzez hasła z menedżera.

Rola najsłabszego ogniwa

Każdy z nas, na prywatne potrzeby, skorzysta ze stworzonego w Zielonej Górze narzędzia bezpłatnie. Wystarczy założyć konto na percpass.com, pobrać aplikację i zainstalować w smartfonie lub skorzystać z wtyczki do ulubionej przeglądarki. Dlaczego warto?

– Nasze mózgi popadają w schematy. Najczęściej wymyślamy dość podobne hasła, zbyt krótkie i łatwe do złamania, dodając na końcu jedynkę, dwójkę, trójkę itd. Wystarczy, że w jednym z miejsc, gdzie się logujemy, np. na portalu społecznościowym, dojdzie do tzw. kompromitacji hasła, a natychmiast inne konta stają się zagrożone. M.in. stąd wynikają fałszywe prośby przez komunikatory internetowe o poratowanie znajomego pilną pożyczką poprzez BLIK. Tymczasem menedżer zwalnia z obowiązku zapamiętywania haseł, tworzy trudne do złamania zestawy, przechowując je w bezpiecznym schowku – wylicza Marta Siekacz.

Wzięcie w kraju i zagraniczna ekspansja

Ulokowanie perc.pass na serwerach w Polsce, nie zaś np. w Indiach, Chinach czy USA, zyskuje znaczenie przy respektowaniu unijnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Zielonogórska firma oferuje także możliwość przechowywania danych w tzw. chmurze bądź na serwerach klienta. Tak czy owak, pierwszymi odbiorcami menedżera stały się firmy krajowe. Czy udało się wzbudzić ich zainteresowanie?

– Nasze rozwiązanie jest relatywnie nowe i dopiero buduje zasięgi. Sami byliśmy jednak zaskoczeni, jak mocno oblegane było nasze stanowisko podczas ostatniej edycji Cybersec Expo & Forum (jedno z największych wydarzeń dla branży w Europie Środkowo-Wschodniej – red.) – opowiada szefowa marketingu Perceptusa.

Zielonogórska firma rusza teraz z produktem na rynki międzynarodowe. Na przełomie marca i kwietnia br. będzie się promować na Forum InCyber w Lille, później planuje promocje w Wielkiej Brytanii i USA.

Aby upowszechniać świadomość potrzeby zabezpieczania się przed atakami internetowych przestępców, spółka perc.pass opracowuje pakiet Family. – Będzie to oferta dopasowana do potrzeb rodzin, płatna, ale dużo tańsza niż wersja dla firm. Zakładamy, że w ten sposób kilku- czy też kilkunastoletnie dzieci wpoją sobie nawyki cyfrowej higieny. Im szybciej nauczą się funkcjonować bezpiecznie w sieci, tym lepiej dla nich – określa Marta Siekacz.

Andrzej Tomasik