Wybierając narzędzia do pracy zdalnej, w pierwszej kolejności myślimy raczej o wygodzie użytkowania niż o cyberbezpieczeństwie. Do tego raczej nie słyszy się o wyciekach danych z takich narzędzi jak Trello. To się zdarza?
Myślę, że nikt nie dysponuje dokładnymi danymi statystycznymi na temat wycieków danych, ale wiadomo, że są one w skali globalnej wręcz internetową codziennością. Europejskie przepisy RODO nakazują administratorom danych informowanie o wyciekach, ale w przypadku firm spoza Europy (jak Trello), może być z tym różnie. Warto podkreślić, że duża część wycieków nie jest w ogóle wykrywana – to trudne zagadnienie techniczne, a w zasadzie socjotechniczne, które moim zdaniem nigdy nie zostanie do końca rozwiązane.
Projekt PrivMX powstał kilka lat temu właśnie dlatego, że w naszej firmie programistycznej chcieliśmy mieć pewność, że różne ważne dane są bezpieczne na wynajmowanych przez nas serwerach i w przypadku ewentualnego wycieku nie będzie można ich odczytać.
Co grozi startupom, które decydując się na narzędzia do pracy zdalnej, nieco przymkną oko na aspekt związany z bezpieczeństwem danych?
To oczywiście zależy od wielu czynników, m.in. od profilu firmy czy rodzaju przechowywanych i przesyłanych danych. Słyszymy głównie o wyciekach danych osobowych, ale to przecież nie jest jedyny rodzaj danych, które należy uznać za wrażliwe.
Zespoły w wewnętrznej komunikacji poruszają zagadnienia będące np. tajemnicami handlowymi, prawniczymi czy medycznymi, ale też pracują nad własnymi pomysłami, budując unikalną wartość swojej firmy. Niekontrolowany wgląd osób i firm trzecich w takie dane może mieć nieprzyjemne konsekwencje i każda firma powinna to przeanalizować w ramach własnej analizy ryzyka.
Używacie zwrotu privacy-by-design – wygląda na to, że PrivMX skupia się na kwestiach bezpieczeństwa. Co robicie, żeby zabezpieczyć dane?
Nie powiedziałbym, że koncentrujemy się głównie na bezpieczeństwie danych. PrivMX to przede wszystkim narzędzie do zdalnej pracy zespołowej i udoskonalanie go w tym zakresie jest naszym głównym celem. W pracy zespołowej najważniejsze są relacje i treści, które członkowie zespołów tworzą oraz współdzielą i naszym naturalnym priorytetem oraz obowiązkiem jest odpowiednia troska o nie i dbanie o ich poufność.
Rozwiązania zastosowane w PrivMX zmniejszają ryzyko tego, że dane zespołu zostaną odczytane przez osoby trzecie, również w przypadku wycieku danych z serwera. Główną rolę odgrywa tu szyfrowanie end-to-end, które powoduje, że wszystkie treści są nieczytelne dla serwerów i osób mających do nich dostęp.
„Dzięki szyfrowaniu end-to-end dane przechowywane w chmurze nie mogą być sprzedawane, analizowane czy używane do trenowania algorytmów AI – i jest to zabezpieczenie realne, fizyczne, a nie jedynie formalny zapis w Polityce Prywatności.”
Łatwość użytkowania aplikacji wciąż jest jednak istotna, a skakanie między jednym a drugim narzędziem nie ułatwia pracy. Można lepiej, efektywniej? Jak?
No właśnie – to jest najważniejsze wyzwanie, które podejmujemy w PrivMX. Wychodząc z założenia, że zdecydowana większość zespołów potrzebuje do codziennej pracy zdalnej podobnego zestawu narzędzi, postanowiliśmy zebrać je w jednym miejscu i połączyć ze sobą tak, aby uzyskać funkcjonalną wartość dodaną.
Nasza „fuzja narzędzi” powoduje, że jest mniej klikania, możliwe jest pokazanie nowych powiązań pomiędzy różnymi elementami, spojrzenie na tą samą sprawę z różnych perspektyw. Dodatkowo, przestrzeń pracy zespołu może być dzielona na sekcje o różnym poziomie dostępu.
Nasze wyzwanie polega na tym, żeby utrzymać minimalistyczny schemat nawigacji pomiędzy wszystkimi narzędziami i sekcjami. Jak dotąd, chyba się to nam udaje – zdecydowana większość recenzji jest bardzo pozytywna.
Jakie funkcje mają do dyspozycji użytkownicy PrivMX? W jakich sytuacjach okażą się kluczowe?
Każdy zespół jest inny i pracuje trochę inaczej, dlatego trudno tutaj o uniwersalne reguły. Naszym celem jest stworzenie przestrzeni, w której zespoły z łatwością odnajdą własny sposób organizacji pracy. PrivMX oferuje żelazny zestaw funkcji do komunikacji i zarządzania zadaniami: czat tekstowy, rozmowy i wiadomości video, listy zadań, tablice kanban, współdzielenie plików, wspólne kalendarze itp. Wbudowany edytor map myśli (mind maps) to nasza wisienka na torcie. Staramy się, aby wszystkie narzędzia były podobnie wyważone, aby zgrywały się w spójną całość.
Jeśli mówimy o kluczowych momentach podczas pracy zespołu, to dla nas są to na przykład próby uchwycenia przez członków zespołu całościowego obrazu zagadnień, nad którymi zespół pracuje. Staramy się, aby PrivMX wspierał zespoły w uzyskiwaniu ich własnego „big picture”.
Mam wrażenie, że PrivMX zostało stworzone przede wszystkim z myślą o wewnętrznej współpracy. Czy wspieracie zespoły również w komunikacji zewnętrznej? W jaki sposób?
To jest zagadnienie, nad którym obecnie intensywnie pracujemy. Już teraz w PrivMX możliwe jest zaproszenie „zewnętrznych członków zespołu”, którzy mają wgląd jedynie w precyzyjnie określone obszary pracy. Inną możliwością będzie (dostępne wkrótce) bezpieczne współdzielenie danych z innymi zespołami korzystającymi z PrivMX – będzie to możliwe dzięki zdecentralizowanej konstrukcji naszego systemu.
Możliwości te pozwalają realizować różne scenariusze współpracy zewnętrznej, ale wciąż wiele pozostaje do zrobienia. Kolejnym krokiem będzie PrivMX Meeting – opracowywany teraz przez nas dodatek z funkcjami Data Room, pozwalający zespołom organizować bezpieczne spotkania online z dowolnymi zaproszonymi gośćmi.
Dlaczego PrivMX jest lepszym rozwiązaniem niż połączenia np. Slacka z Trello lub darmowych narzędzi Google z MS Teams?
Krótka odpowiedź brzmi: w PrivMX zespół może pracować efektywniej, system jest kompaktowy, transparentny i daje większą kontrolę nad danymi. PrivMX ma otwarty kod źródłowy, można go również zainstalować na własnych serwerach. Zabezpieczenie treści szyfrowaniem end-to-end jest nieosiągalne w wymienionych narzędziach.
Na szczegółową dyskusję nie ma tu miejsca, więc dodam jedynie, że tworząc PrivMX staramy się dać zespołom realną alternatywę względem tego, co jest obecnie dostępne na rynku.
OK. Chciałbym skorzystać z PrivMX. Co muszę zrobić, żeby skorzystać z darmowego trialu?
Musisz uruchomić dla swojego zespołu Team Server PrivMX. Oprogramowanie to można pobrać i zainstalować we własnej infrastrukturze lub uruchomić w chmurze PrivMX Cloud, którą od jakiegoś czasu rozwijamy.
To drugie rozwiązanie jest oczywiście o wiele prostsze – wymaga kilku kliknięć, podania swojego emaila oraz ustalenia nazwy i lokalizacji geograficznej Team Servera – serwery PrivMX Cloud znajdują się w kilku państwach europejskich. Przypominam, że ze względu na szyfrowanie end-to-end nasz zespół nie ma możliwości odczytu danych przechowywanych w PrivMX Cloud.
Dostępny jest bezpłatny 30-dniowy okres próbny, ale dla czytelników MamStartup przygotowaliśmy specjalną ofertę – użycie kodu MAMSTARTUP wydłuża okres próbny do 3 miesięcy. Serdecznie zapraszamy do skorzystania z tej możliwości!
Co nastąpi po zakończeniu trialu? Na jakich zasadach mogę kontynuować pracę w ekosystemie PrivMX?
Team Servery w PrivMX Cloud opłacasz z wygodną dla siebie częstotliwością – co miesiąc, lub co 3, 6, 9, 12 miesięcy – te dłuższe zamówienia premiujemy obniżką ceny. Cena zależy od maksymalnej ilości użytkowników oraz zarezerwowanej przestrzeni dyskowej – oba parametry można zawsze zwiększyć w razie potrzeby.
Startupy mają uprzywilejowaną pozycję w ofercie PrivMX, bo uważamy, że nowe zespoły i ich oryginalne pomysły należy chronić ze szczególną troską. Oprócz dłuższego okresu próbnego, startupom obniżamy również o 50% wszystkie ceny na okres przynajmniej pół roku.
Oferujemy także całkowicie darmowy i bezterminowy dostęp do PrivMX Team Serverów – w ramach specjalnej oferty dla hubów, akceleratorów, inkubatorów i coworkingów. Warto sprawdzić, czy organizacja, z którą związany jest Twój startup nie współpracuje już z nami w ramach takiego partnerstwa.
Artykuł powstał we współpracy z PrivMX