Hat évvel ezelőtt két műegyetemista és egy közgazdászhallgató céget alapított, hogy termékké fejlessze és értékesítse ígéretes ötletét: a felhőben tárolt adatok fokozott biztonságot nyújtó, kliensoldali titkosítását. A Tresorit azóta a nemzetközi porondon ismert, mintegy hetven főt foglalkoztató vállalkozássá nőtte ki magát. Vajon milyen tényezők járultak hozzá a magyar cég sikeréhez, illetve a tapasztalatok mennyiben hasznosíthatóak 2018-ban olyan fiatal informatikusok számára, akiknek vannak jó ötleteik, és cégalapításban gondolkoznak? Lám István, a Tresorit egyik alapítója, a vállalat ügyvezetője válaszol a Computerworld kérdéseire.
LÁM ISTVÁN: Elég sok vargabetűt írtunk le, amit elkerülhettünk volna, ha jobb üzleti szemlélettel, több céges ismerettel rendelkezünk. A mi akkori tapasztalataink azonban nem jelenthetnek biztos receptet a most vállalkozó informatikusoknak, hiszen a világ az óta tovább gyorsult. Egyre nehezebb az embernek letennie a voksát egy technológia vagy trend mellett. Ígéretes technológiák tudnak elbukni villámgyorsan, és érdekes új területek tudnak szinte a semmiből, a nagyközönség számára egyik percről a másikra feltörni, miközben természetesen az informatikában több évtizednyi munka előzi meg mindezt. A 3D-szemüvegek és a 3D-tévé például bukott technológia, ugyanakkor a mesterséges intelligencia különféle alkalmazásai, több évtizedes kutatásokat követően, most robbantak be az életünkbe. Minden induló cég sikerének egyik feltétele, hogy alapítói jó lóra tegyenek, továbbá időben lépjenek be a trendbe. A mi erősségünk annak felismerése volt, hogy a felhőben akkoriban elterjedt biztonsági megközelítés - a szerveroldali titkosítás - kétségeket vetett fel. Kezdeti sikereinkhez kétségtelenül hozzájárult a Snowden-ügy is - a titkos NSA-dokumentumok röviddel cégünk alapítása után kerültek nyilvánosságra -, ami után sokak számára fontossá vált az adatbiztonság növelése.
Lám István ügyvezető, Tresorit
COMPUTERWORLD: Honnan szerezheti meg egy fiatal informatikusokból álló csapat a vállalkozáshoz nélkülözhetetlen ismereteket?
LI: A cégalapításhoz szükséges technikai kérdéseket, például a pénzüggyel, a vállalkozói joggal kapcsolatos dolgokat olyan szakemberekre kell bízni, akik ezt tanulták az egyetemen. Ez nem jelent problémát. Az ötletgazdáknak arra kell összpontosítaniuk, hogy beinduljon a cég. Fontos például a termékfejlesztés és a marketing összehangolása, hogy gyorsan tudjanak megfelelő és fizetőképes felhasználókat gyűjteni. Számos kurzus van már, amelyeken meg lehet szerezni az ehhez szükséges alapvető információkat, de fel lehet keresni startup-inkubátorokat, vagy be lehet kapcsolódni olyan futó projektekbe, ahol elsajátíthatja az ember a vállalkozói szemléletet.
CW: Mennyit változott, milyen elemekkel egészült ki alaptermékük az évek során?
LI: Induláskor a Tresorit csak Windows platformon működött, azóta kiterjesztettük a terméket a többi elterjedt platformra is. Fontos előrelépés, hogy megjelentünk a weben. A mi esetünkben ez nehéz kérdés, hiszen nálunk a szerver titkosított fájlokat tárol, és a titkosítási kulcs csak a kliens oldalon áll rendelkezésre. Így kihívásokat jelent a webes megjelenítés. Megoldásunk lényege, hogy gyakorlatilag egy titkosító programot (kódoló programot) küldünk le JavaScript formában a böngészőbe, amely elvégzi az adatok megjelenítését lehetővé tevő számításokat. A felhasználónak nincs más tennivalója, csupán egy modern böngészőt kell telepítenie. Mindennek természetesen ára van fejlesztési szempontból: roppant bonyolult a betöltendő honlap, amely a kliens oldalán futva elvégzi az összes számítást, és ezt úgy kell megoldanunk, hogy a felhasználói élmény ne csorbuljon. További fejlesztésként különféle üzleti kontrollmechanizmusokat építettünk be a termékbe. Magától értetődő felvetése a vállalatoknak - kicsiknek, közepeseknek és nagyoknak egyaránt -, nem válhat-e a Tresorit a rossz szándékú, adatlopást fontolgató munkavállalók eszközévé. Azaz: miként tudják a cégek fenntartani a kontrollt a saját munkavállalóik által kezelt adatok felett, úgy, hogy mi, a termék fejlesztői és üzemeltetői nem láthatunk bele a titkosított adatokba? Ezen igények alapján építettünk be a termékbe például egy olyan funkciót, amelynek lényege, hogy a cég adminisztrátora minden alkalmazott adatát vissza tudja állítani, mi viszont továbbra sem tudjuk ezt megtenni.
CW: Röviddel a cég indulását követően felhívást tettek közzé, amelyben 50 ezer dollárt ígértek annak, aki feltöri a rendszert. Sikerrel járt valaki?
LI: Nem, eddig senkinek sem sikerült feltörnie a rendszert. Minden fejlesztésünknél, minden további funkció bevezetésénél az egyik legfőbb szempontunk, hogy megőrizzük rendszerünk sérthetetlenségét.
CW: Kik a Tresorit fő felhasználói?
LI: Meglehetősen vegyes a kép. Bevételünk 70 százaléka az Egyesült Államok, Kanada, az Egyesült Királyság, a Benelux államok, Németország, Svájc és Ausztria felhasználóitól származik. Nyugat-Európa más országaiból is vannak ügyfeleink, de például Szingapúrból és Hongkongból is.
CW: Magyarországi ügyfeleik egyáltalán nincsenek?
LI: De vannak, csak nagyon kevesen. Itthon nem igazán folytatunk marketinget, nem nagyon hirdetünk. Amikor a cég indulásakor felmértük a piacot, azt tapasztaltuk, hogy Magyarországon a felhővel kapcsolatban sokkal kisebb a fizetési hajlandóság, mint számos más országban. Mi viszont prémiumszolgáltatásként áruljuk termékünket. Ez azt jelenti, hogy nem olcsón, hanem kifejezetten drágán, a többi piaci szereplőhöz képest borsos áron kínáljuk a Tresoritot. Azt valljuk, hogy a nagyfokú biztonságért annak megfelelő árat kell fizetni.
CW: Milyen körből kerülnek ki a prémiumszolgáltatás felhasználói?
LI: Ügyfeleink körében vannak kis- és középvállalatok, de vannak egészen nagy szervezetek is. Felhasználóink között találhatóak bankok, így például az Erste Bank, de vannak nagy gyártóvállalatok, tőzsdén jegyzett cégek is.
CW: Melyek azok az alapvető tényezők, amelyek a Tresoritot sikeressé tették, teszik?
LI: Elsősorban a jó csapat. Nagyrészt Magyarországon, de nem csak magyar szakemberekből sikerült ütőképes csapatot felépítenünk. Nemzetközi cégnek tekintjük magunkat, erős magyar gyökerekkel. A cég mindhárom alapítója magyar, ugyanakkor nagyra értékeljük azt a hozzáadott értéket, amit külföldi kollégáinknak köszönhetünk. Sikereinkhez természetesen az is hozzájárul, hogy egyre nagyobb igény van a biztonságos felhőre, az azzal kapcsolatos problémák megnyugtató kezelésére. Mi pontosan ezt nyújtjuk már évek óta. Folyamatról van szó, ami nem ér véget, sőt most, az új európai adatvédelmi szabályozással, a GDPR-ral kapcsolatban kifejezetten ráirányul a figyelem arra, hogy a különböző felhőszolgáltatók eddig nem megfelelően tárolták az adatokat.
CW: A GDPR életbe lépésétől tehát az üzlet felfutását várják?
LI: Igen. De nemcsak a GDPR, hanem számos egyéb tényező is fokozza a biztonságos felhő iránti növekvő igényt. Az elmúlt évben rekordmennyiségű adat szivárgott ki, és ennek kapcsán rekordmennyiségű üzletet veszítettek el a cégek. Mindennek hosszabb távon is kedvezőtlen hatása lehet az érintettekre nézve, hiszen a sajnálatos események a reputáció elvesztéséhez, illetve az ügyfelek elfordulásához vezethetnek.
CW: Milyen stratégia mentén építkeznek?
LI: Stratégiánk kulcseleme, hogy saját termékünkkel szólítjuk meg a felhasználókat. Ugyanakkor nyitottak vagyunk az együttműködésre. Nem egy országban kívánunk partnerkapcsolatokat kiépíteni, jellemzően ragaszkodunk a nemzetközi porondon való együttműködéshez. Tavaly januárban az Apple-lel volt egy bejelentésünk, ezen kívül a Kasperskyvel is együttműködünk. A GDPR kapcsán partnerségre léptünk egy brit tanácsadócéggel, amely GDPR-ellenőrző szoftvert fejlesztett. Tulajdonképpen olyan, összetett kérdőívről van szó, amelynek kitöltésével megtudhatja a cég, mely pontokon felel már meg a GDPR előírásainak, és hol vannak még hiányosságai. Minden együttműködésünknél azt tartjuk szem előtt, miként tudunk értéket, valami pluszt adni meglévő és jövőbeli ügyfeleinknek.
CW: Milyen terveket látnak már maguk előtt?
LI: Fő irányunk, hogy a végponttól végpontig terjedő titkosítást, tehát a magasabb szintű biztonságot nyújtó architektúrát - az alapfunkciókon (tárolás, megosztás stb.) kívül - további funkciókkal egészítsük ki. Arra törekszünk, hogy ne csak az általános igényekre, hanem a részproblémákra is kínáljunk megoldást, természetesen úgy, hogy termékünk könnyen és jól használható maradjon. Egyedivé szeretnénk tenni az end-to-end titkosítást, például olyan funkcióval, hogy a felhőben titkosítva tárolt adatokkal, mesterséges intelligenciát alkalmazva, különféle analíziseket lehessen végezni. Bizonyos kutatások szerint van erre lehetőség, bár rendkívül bonyolult a probléma megoldása. Hosszú távú célunk, hogy ugyanazokat a funkciókat tudjuk nyújtani, amelyek ma a felhőben elérhetőek, de úgy, hogy - az end-to-end titkosításnak köszönhetően - magában a felhőszolgáltatóban ne kelljen az ügyfélnek megbíznia.