Accellion – обезопасяване и споделяне на вашите документи, където и да се намират
Днес все повече и повече компании са обект на стриктно спазване и регулаторни изисквания относно голяма част от данните, които те съхраняват в системата си. Като цяло поверителността на данните става все по-голяма грижа за повечето предприятия. Клиент Уайт, CTO на Accellion обяснява как платформата на kiteworks на неговата компания обезпечава тези документи, като в същото време позволява необходимото споделяне и сътрудничество. Докато Accellion има тясна връзка с Microsoft и неговите технологии, kiteworks се интегрира с много други популярни системи.
Моля, кажете ми малко за себе си и вашия произход.
В момента съм CTO тук в Accellion. През последните почти шест години архитектирах разработката на водещия корпоративен продукт на Accellion, kiteworks. С две думи, kiteworks е платформа за сътрудничество, която позволява на организациите да споделят сигурно съдържание с външния свят, като същевременно поддържат пълен контрол и видимост. По-голямата част от кариерата ми преди Accellion беше прекарана в разработване на софтуер, включително бизнес приложения и разгръщане на мрежовата инфраструктура, за да ги поддържа.
Какви са трите ви най-добри съвета за сигурно бизнес сътрудничество (освен закупуване на вашия продукт)?
- Вземете контрол върху вашите данни. Едно от първите неща, от което се нуждае всяка организация, е контролът върху данните, които се обменят във и извън организацията. Това означава да можете да администрирате кой има достъп до каква информация и да имате възможност да разрешите или забраните всеки обмен на информация въз основа на политиките, разработени от предприятието.
- Поддържайте видимостта. Видимостта е ключова за управлението и одитността. Способността да се демонстрира каква информация се споделя в цялата организация е от решаващо значение при поддържането на съответствие в регулирани отрасли като здравеопазване, финансови услуги и правителство. Това означава да имате пълен одитен следа за всеки случай на обмен на информация, за да демонстрирате достъп само упълномощени потребители.
- Осигурете използваемост. Предоставянето на крайни потребители на прост и интуитивен начин за обмен на информация от устройства, които използват е задължително. Ако решението изисква широко обучение за крайните потребители, за да бъдат продуктивни или работи само върху някои от техните системи, тогава изкушението да се обърнат към несигурни ИТ решения в сянка ще ограничи широкото приемане на иначе по-добро (по-сигурно), санкционирано решение.
Моля, дайте ми преглед на вашия продукт на kiteworks, като се докосна до всяка от основните му възможности.
- Сигурен трансфер на файлове
- Сигурно външно сътрудничество
- Управление и спазване
- Интеграция на предприятия
Повечето корпоративни организации имат нужда да предоставят на крайните си потребители възможност за сигурен обмен на информация с вътрешни и външни потребители. kiteworks предоставя средства за безопасно и ефективно споделяне на чувствително съдържание, независимо къде се съхранява, независимо къде се намирате в момента и независимо кое устройство използвате за достъп до съдържанието.
В основата си kiteworks е сигурна платформа за сътрудничество, доставена под формата на фактор на напълно самостоятелен частен облак. Интеграциите с редица локални и облачни хранилища на съдържанието като Microsoft SharePoint, OneDrive, OpenText, Box, Dropbox и други позволяват на потребителите да имат достъп, да споделят и да си сътрудничат със съдържание лесно и сигурно, без нужда от миграция или дублиране на съдържание и с няма прекъсване на съществуващите бизнес процеси и работни процеси.
Следователно с един интерфейс на моя лаптоп или телефон мога да осъществя достъп до файл, съхраняван във всяко хранилище и да споделям този файл лесно и сигурно:
- Не е нужно да премествам файла на нова платформа.
- Не е нужно да търся в множество хранилища, за да го намеря.
- Не трябва да се притеснявам за ограниченията на размера на файла, защото изпращам само връзка към файла, а не самия файл.
- Мога да задавам разрешения за това, което получателят може да направи с файла (например да го изтеглите срещу просто да го видите, да разреша достъп само за определен период от време и т.н.).
И накрая, моят ИТ отдел има пълна видимост кой има достъп до файла, кога те имат достъп и какво правят с него – което е от решаващо значение за спазването.
kiteworks има особено тясна интеграция с продуктите на Microsoft – правилно?
Да, изключително се гордеем с нашето дълбоко партньорство с Microsoft. Работихме в тясно сътрудничество с тях на няколко фронта. Първата беше сертифицираната ни интеграция с Office365 както на iOS, така и чрез мрежата. Уникални сме по това, че кайт-мрежите могат да бъдат разгърнати напълно в частен облак. Това означава, че една организация може да хоства кайтъркър 100% в собствената си инфраструктура и все пак да има всички предимства на продуктовата линия Office365.
Също така сме работили с Microsoft, за да превърнем kiteworks в премиерно предложение на пазара на Azure. Това означава, че клиентите могат да изградят инсталацията си на kiteworks с натискането на бутон, хостван на Azure. Това е вълнуващо, тъй като позволява както на Microsoft, така и на Accellion да предлагат гъвкав хибриден продукт, който решава широк спектър от проблеми с производителността, като същевременно дава пълен контрол и видимост на случващото се с данните на предприятието..
Третата инвестиция, която направихме с Microsoft, са нашите родни разширения за приложения. С плъгини потребителите на kiteworks могат да споделят и сътрудничат върху документи директно от Office, Excel, Power Point и Word. Това е изключително мощно предложение и кара потребителите сигурно да си сътрудничат директно от продуктите на Microsoft, които вече използват.
Какви са някои от другите продукти, с които е интегриран kiteworks?
С kiteworks крайните потребители имат достъп до съдържание, съхранявано в собствените си акаунти за съхранение и сътрудничество, включително: Windows CIFS акции, SAMBA акции, Dropbox, Box, Google Drive, SharePoint, SharePoint Online, OneDrive и други.
Ние също така се интегрираме с редица решения за сигурност, например DLP или 2-факторно удостоверяване, като даваме на предприятието пълен контрол за определяне на политиките за достъп и пълна видимост в това какво съдържание се движи в и извън системата.
Как се обръщате към мобилните потребители?
Accellion предлага приложения за iOS и Android, позволяващи сигурен достъп до всички данни, до които потребителите биха имали достъп при уеб сърфиране в kiteworks. Нашето мобилно приложение осигурява контрол върху това каква информация се съхранява на устройството чрез функции като локално криптиране и отдалечено изтриване при възможност.
Как да дефинирате пазара, към който се насочвате (т.е. размер, вертикала, специални нужди)?
Ние сме подходящ за организации, в които споделянето на съдържание отвъд традиционната граница е важно и когато информацията е с чувствителен характер, изисква по-високи нива на сигурност и може да подлежи на спазване на индустриалните разпоредби. Когато клиентите имат съдържание, съхранявано в множество системи и корпоративни приложения, нашата способност да се интегрираме плътно е голямо предимство. В резултат на това ние сме много силни на пазарите на здравеопазване, финансови услуги, правни и държавни пазари.
Изглежда, че следвате стратегия за директни продажби на предприятия и продажби чрез партньорски VARs и дистрибутори. Вярно ли е? Какъв процент от приходите идва от всеки канал за продажби?
Индиректните продажби представляват около 40% от общия ни бизнес. Някои клиенти имат съществуващи отношения с надеждни VAR или предпочитани дистрибутори и ние работим добре с много от тези канали. На определени регионални пазари сме взели стратегическото решение да управляваме всички приходи чрез партньорства, тъй като местното присъствие е важно за клиента.
Колко активни клиенти имате днес? Къде са основно разположени?
Имаме над 2500 активни клиентски организации, които достигат до повече от 15 милиона крайни потребители. Нашият бизнес определено е глобален, със значителни инсталации в Северна Америка, Европа, Близкия Изток и Азия-Тихия океан.
Как бихте описали типичния клиент, който имате днес (т.е. размер, вертикала, специални нужди)?
Имаме широк кръг от „типични“ клиенти, но има концентрация в болници, банки, адвокатски кантори, производители и правителствени организации.
Общите елементи са:
- Необходимост от споделяне на съдържание с външни сътрудници като част от бизнес работен процес.
- Съдържание, което е от чувствителен характер, напр. информация за клиента, поверителна бизнес информация или интелектуална собственост.
- Потребители, които си сътрудничат със съдържание от отдалечени места, използвайки различни устройства.
- Изискване за видимост и контрол на дейността, за да се демонстрира съответствие с политиките за управление на данните.
Кои са едни от най-големите ви клиенти?
Някои от нашите по-големи клиенти включват Verizon, CSX, L’Oreal и New York Health & Болници.
Кого виждате като ваши основни конкуренти?
Играчите в нашето пространство включват Microsoft, Google, Box и Dropbox. Вместо да се конкурираме директно с тези доставчици, ние всъщност се интегрираме и добавяме стойност към техните решения.
Например, клиент може да използва Microsoft Office 365 и OneDrive, докато различен отдел в тяхната организация използва Box, а друга група използва SharePoint. Нашите решения дават възможност на крайния потребител да получи достъп до съдържание, съхранявано в някое от тези хранилища от един интерфейс, и да го споделя с външни партньори сигурно и в съответствие. Нито един от тези доставчици не споделя нашето ниво на фокус върху сигурността и интеграцията. Така че отново виждаме kiteworks като разширяване или добавяне на стойност към техните решения.
Как виждате вашите инструменти като различни и / или по-добри от техните?
Ако една организация е загрижена за сигурността & спазване, ние сме в много силна позиция. Фактът, че можем да бъдем разположени или в локален, или в частен облак, предоставя на клиентите много по-голям контрол, както и възможност за интеграция със съществуващата им инфраструктура за сигурност. Освен това kiteworks осигурява много подробен административен интерфейс, който дава на администраторите на системата изключително контрол върху това кой има достъп до съдържание и какво могат да правят с това съдържание.
Какви са някои от уроците или прозренията, които сте спечелили от атаката за изкупване на WannaCry?
Едно ключово разбиране е, че хакерите винаги ще търсят нови начини да влязат, и докато всички ние трябва да работим усилено, за да затворим милионите потенциални уязвимости, те трябва само да намерят един начин. Така че, докато организациите трябва непрекъснато да се стремят за най-добра защита от атаки срещу рансъмуер и други зловредни програми, понякога се свежда до ограничаване на експозицията в случай на нарушение и как реагирате.
kiteworks може да бъде част от това, тъй като съдържанието ни не е картографирано като мрежово устройство, така че дори заразените системи няма да имат достъп за криптиране на файлове. Освен това, ако просто изтриването на машината на потребителя е най-добрият път към корекцията, цялото споделено съдържание е достъпно веднага, както е било преди атаката.
Дали нарастващата употреба на облачни технологии прави живота по-лесен или по-труден за Accellion и kiteworks?
По-лесно. Повечето компании все още се борят как да използват облака. Това включва да се изясни какви облачни услуги да се използват и да се определи кога да се използват виртуални ресурси, базирани на облак за някои функции, и SaaS услуги, хоствани в облака за други.
Много компании признават, че могат да ограничат разширяването на физически център за данни, като вместо това разширят своя отпечатък във виртуален облачен център за данни. Това ограничава инвестирането им във физически активи, като същевременно им дава контрол върху техните цифрови активи и информация. Тази стратегия е мястото, където Accellion предоставя много ползи. Например, kiteworks могат да бъдат разгърнати както в помещения физически центрове за данни, така и в облачна инфраструктура. Разгръщането може да се случи постепенно, за да се улесни контролирана миграция от помещения към облака или просто да се помогне за поддържане на хибридно присъствие. Във всяка от двете ситуации, kiteworks могат да помогнат на организацията да контролира съдбата си, когато обхваща облачна стратегия.
До каква степен Иот (Интернет на нещата) започва да влияе върху вас и вашите клиенти?
Всяко IoT устройство генерира много данни и тези данни трябва да бъдат споделени, анализирани и често съвместни (защо друго ги генерирате?). Предприятията се нуждаят от начин за ефективно и сигурно споделяне на тези данни и ние го активираме.
Заедно с по-разпространения подход за излагане на данни и входове чрез API, ние започваме да виждаме клиенти, които търсят много прости интеграции. Чудесен пример за това е, че kiteworks е имала възможността да превежда протокола SFTP в директно картографиране на активи на kiteworks в реално време. Това означава, че всеки от често срещаните клиенти на SFTP, на които клиентите са изградили интеграции, вече са в състояние да използват кайтърсети извън кутията с нулеви изменения.
Какви са бъдещите ви планове за Accellion?
Ще разширяваме и подобряваме функциите и възможностите за сигурна колаборация, които разглеждаме като нашето ядро, и добавяме интеграции с допълнителни системи. Също така ще продължим да предлагаме повече начини за CISO (Главен служител по сигурността на информацията) да има видимост и контрол върху това как и кога се обменя информацията на тяхната организация.
Колко служители имате днес? Къде се намират?
Имаме около 200 служители с офиси в Пало Алто, Калифорния; Провидение, RI; Щутгарт, Германия; Сингапур и Украйна.
Колко часа на ден обикновено работите? Какво обичаш да правиш, когато не работиш?
Определено по-голямата част от моите будни часове са прекарани на работа. Извън работата си прекарвам много време със съпругата си и три деца. Обичам да чета научна фантастика, да изследвам нови технологии и с риск да звуча като мандат, да програмирам.
Има ли нещо друго, което бихте искали да споделите с нашите читатели?
Това е много вълнуващо време за Accellion и много се вълнувам, че съм част от него. Бих се радвал да чуя от читателите, ако имат някакви мисли за това къде виждат сигурността и сътрудничеството.
Lucas
17.04.2023 @ 21:36
най-използваните устройства, то това може да доведе до отказ от използването му. Затова е важно да се осигури лесен и достъпен начин за обмен на информация, който да работи на всяко устройство и да бъде лесен за използване от всички потребители.
(Machine translated from Bulgarian)
Today, more and more companies are subject to strict compliance and regulatory requirements regarding much of the data they store in their system. Overall, data privacy is becoming a growing concern for most enterprises. Client White, CTO of Accellion, explains how his companys kiteworks platform secures these documents while allowing necessary sharing and collaboration. While Accellion has a close relationship with Microsoft and its technologies, kiteworks integrates with many other popular systems.
1 Please tell me a little about yourself and your background.
I am currently the CTO here at Accellion. For the past almost six years, I have architected the development of Accellions leading enterprise product, kiteworks. In two words, kiteworks is a collaboration platform that allows organizations to securely share content with the outside world while maintaining full control and visibility. Most of my career before Accellion was spent developing software, including business applications and deploying network infrastructure to support them.
2 What are your top three tips for secure business collaboration (besides purchasing your product)?
Take control of your data. One of the first things every organization needs is control over the data exchanged within and outside the organization. This means being able to administer who has access to what information and being able to allow or deny any information exchange based on policies developed by the enterprise.
Maintain visibility. Visibility is key to management and auditability. The ability to demonstrate what information is being shared throughout the organization is critical to maintaining compliance in regulated industries such as healthcare, financial services, and government. This means having a full audit trail for every instance of information exchange to demonstrate access only to authorized users.
Ensure usability. Providing end-users with a simple and intuitive way to exchange information from devices they use is mandatory. If the solution requires extensive training for end-users to be productive or only works on some of