Vývoj nového produktu je časově náročný proces, který s sebou přináší řadu důležitých rozhodnutí a nečekaných potíží. Co obnáší vývoj kryptografického systému, co mu předchází a z jakých fází se skládá? Proces vývoje nového produktu představil Martin Hanzal, ředitel společnosti SODATSW, která nově uvedla na trh produkt AreaGuard Neo pro efektivní ochranu informací.
Rozhodli jste se svůj starší produkt AreaGuard již dále nezdokonalovat a vyvinout úplně nové bezpečnostní řešení. Proč jste zvolili tuto strategii?
Původní produkt AreaGuard začal vznikat v roce 1998 a jeho architektura byla navržena velmi univerzálně a robustně, což produktu umožnilo být stále vysoce výkonným a konkurenceschopným i v současných operačních systémech. My jsme si ale začali uvědomovat, že architektura systému nás začíná svazovat a není možné do ní jednoduchým způsobem implementovat novinky.
Používání produktu jsme také chtěli co nejvíce zjednodušit. Z našich průzkumů trhu totiž víme, že mnoho tuzemských společností se kryptografickým produktům vyhýbá, přičemž firmy se obávají hlavně náročné administrace a složitosti procesů. Cílem tedy bylo vystavět bezpečnostní řešení s co nejjednodušší obsluhou a minimálními náklady na provoz, který ale využívá ty nejmodernější technologie.
Jak probíhala vlastní realizace nového produktu?
Nejdříve jsme celý rok pracovali na návrhu a vývoji podpůrných komponent, které jsou využívány průřezově ve všech částech produktu a tvoří základní framework. Následně jsme přešli na programování konkrétních funkcí. Poté jsme již mohli vydat beta verzi, která prošla přísným testováním a pilotními provozy. Produkt byl poté optimalizován a rozšířen o nové funkce na základě poznatků z testování. Vývoj provázely i konzultace s odborníky z akademické sféry a dalších odborných kruhů. Ti se podíleli hlavně na ověřování a oponentuře používaných postupů a schémat.
Vývoj úplně nového produktu bývá běh na dlouhou trať. Kolik času si vyžádalo vytvoření produktu AreaGuard Neo?
Na novém produktu jsme pracovali déle než tři roky. Nejdéle bezesporu trvalo manažerské plánování a tvorba zadání i celé koncepce nového produktu. Rok si vyžádala tvorba frameworku, po půl roce jsme strávili nad programováním funkcionality AreaGuard Neo a testováním beta verze. Vytvoření ostré verze a představení produktu zabralo dalších pár měsíců. Tohoto času samozřejmě nelitujeme. Už v úvodu jsme se rozhodli, že se nenecháme limitovat časovým rámcem, což se nám vyplatilo. Podařilo se nám na nejmodernějších technologiích vystavět unikátní produkt.
Vyskytly se nějaké problémy, které jste při vývoj nového produktu museli řešit?
Vývoj nového produktu s sebou přirozeně přináší celou řadu potíží. I my jsme se setkali s nečekanými problémy. A naopak potíže, kterých jsme se obávali, byly odstraněny snadno. Z mého pohledu bylo nejproblematičtější správné uchopení koncepce produktu a definice zadání vývojářům. Samotná realizace díky našim bohatým zkušenostem z vývoje bezpečnostních řešení již probíhala bez většího zaváhání. Nejvíce práce však vývojářům přinesl systém distribuce a updatování softwaru na jednotlivé stanice.
Jaké bude podle vás směřování kryptografie a IT bezpečnostních řešení v budoucnosti?
Ačkoli jde o velmi aktuální a důležitou problematiku, je ochrana citlivých informací zatím stále výsadou omezeného počtu společností. Problematikou IT bezpečnosti se firmy obvykle začnou zabývat až poté, co se samy stanou obětí zcizení dat. Budoucnost v oblasti ochrany informací proto vidíme hlavně v dalším rozšíření softwarových bezpečnostních řešení a minimalizaci nároků na správce IT. Produkty, které budou chránit know-how organizací, budou muset být provozně nenáročné a nebudou po uživatelích vyžadovat žádnou speciální znalost. To je právě směr, kterým jsme se vydali při vývoji AreaGuard Neo. Věříme, že díky tomu, odbouráme nedůvěru ze strany podniků a pomůžeme k rozšíření kybernetické bezpečnosti.