Tresorit是十年前由匈牙利布達佩斯的三個大學生創立的:他們在計算機工程、密碼學和經濟學方面有著不同的背景。其中壹位是IstvanLam,Tresorit的現任CEO,從12歲開始就想成為壹名密碼學家,當時他從父母那裏收到了壹本關於密碼的書——他對可以隱藏信息的密碼系統非常著迷。他們與Tresorit的聯合創始人GyorgySzilagyi和SzilveszterSzebeni壹起,希望在雲端為他們的大學文檔創建壹個安全的空間。他們主要關心的是數據安全。當時雲計算的使用量猛增。然而,Tresorit的創始人認為,主流服務本質上是不安全的,因為存儲在其中的數據可以很容易地被訪問和掃描。他們希望創建壹種更安全的方式在雲中存儲和* * *共享文件,他們有壹個想法,即應用最安全的加密類型,稱為端到端加密(E2EE),以保護上傳到雲的數據的安全,並使其遠離所有第三方。
和Tresorit的聯合創始人壹起上大學的時候,2012年夏天加入團隊,成為Tresorit第壹批軟件工程師之壹,非常激動。在過去的十年裏,我們取得了巨大的進步。我們的第壹個消費者應用於2013年推出,我們的面向業務的服務於2014年推出。Tresorit已經發展成為壹家擁有110多名員工的公司,在布達佩斯、蘇黎世和慕尼黑設有辦事處。我們都在為壹個共同的任務而努力:我們希望幫助人們重新獲得對數字數據的控制。我感到自豪的是,我們的服務現在被全世界關心隱私的個人和來自超過10000個組織(包括小公司、非政府組織和企業)的各種規模的團隊所使用。他們的共同點是重視自己的數據安全,希望盡可能保證自己的信息安全——我們的客戶大多在監管嚴格的行業工作,必須遵守嚴格的數據保護標準。2021,我們推出了以企業為中心的產品TresoritContentShield,針對大型機構的具體需求量身定制,幫助他們在外部享受機密數據,實現極致的控制和安全。
端到端加密也在興起:除了專業服務,臉書、谷歌甚至微軟等技術巨頭現在都在應用它。這證明我們的方法從壹開始就是正確的。2020年,Tresorit成為第壹家贏得Gartner Peer Review客戶選擇獎的端到端加密SaaS提供商。
妳為客戶解決了哪些挑戰?對於我們的個人用戶來說,Tresorit是壹個以隱私為中心的替代方案,用於在雲中存儲、發送和協作文件,在智能手機上制作照片、個人財務或學校相關文檔。對於企業而言,Tresorit幫助企業克服與團隊內部以及與合作夥伴和客戶的安全和受控文件管理和文件傳輸相關的挑戰,同時遵守數據保護法規。壹些用例包括與承包商共享投標材料,在合作期間保護受知識產權保護的研究文件的安全性,以及存儲客戶的個人身份數據或醫療數據。
Tresorit的價值主張結合了行業領先的E2EE和廣泛的數據管理和控制功能,以確保數據保護合規性以及與組織工作流的無縫集成。企業既需要雲的便利性,又需要本地數據存儲的安全性,才能正常運營。在雲中(或靜態),加密模型(如Dropbox為其客戶提供的模型)無法同時滿足這兩個要求:它們很方便,但不安全。Tresorit的端到端加密結合了雲與本地安全性的優勢:它實現了簡單的實施、靈活性、可訪問性和可擴展性,以及前面提到的安全性和數據控制。端到端加密確保加密密鑰和數據本身的控制權仍在所有者手中。
隨著新冠肺炎疫情導致遠程辦公的興起,Tresorit如何支持企業?由於這種疫情,組織更加依賴基於雲的服務進行內部和外部協作,這意味著對安全服務的需求也在增加。勞動力變得分散,人們現在可以在任何地方工作,需要可以從所有平臺獲得的靈活解決方案。因此,企業IT需要支持更加分散的基礎設施,這將帶來更多的網絡安全風險——當然需要保護端點,但同時也對易於使用和維護、具有自動內置安全保障的生產工具(如Tresorit)有著巨大的需求。我預計遠程辦公的趨勢將會繼續,這將改變公司組織員工的方式。壹旦人們體驗到這些更靈活的工作環境,他們將不願回到“舊常態”,混合制將會盛行。Tresorit通過壹個安全的協作和文件傳輸工具來支持這種轉變,該工具可以從任何地方訪問,並提供相同的高級別安全性,無論在什麽地方和從什麽平臺(移動、桌面或web)訪問。Tresorit支持公司的另壹個重要領域是組織間協作,例如,合作夥伴之間的通信,或審計員需要訪問機密數據的財務審計。根據我們的經驗,內部協作更容易得到保證。然而,外部協作仍然是壹個灰色地帶,有著豐富的影子IT工具。例如,根據或最近在三個歐洲國家進行的企業外部文件傳輸調查,62%的受訪IT決策者表示,他們的組織沒有關於如何* * *在組織外部享有敏感數據的全面公司政策。
是什麽讓妳和其他同類平臺不壹樣?Tresorit最大的不同在於我們的集成和內置的安全性,這是由端到端的加密來保證的:它隨時在後臺自動工作,我們的用戶可以輕松地存儲,* * *共享和協作文件,並應用擴展的數據控制功能。從技術角度來看,與大多數雲提供商采用的服務器端加密不同,Tresorit的端到端加密保證了加密密鑰和數據的控制權始終掌握在所有者手中,任何第三方都無法訪問數據。只有發送方和接收方可以讀取文件。另外,從技術上來說,任何人,哪怕是我們自己的開發者,都不可能接觸到這些內容。
基本上,Tresorit結合了雲存儲的功能和易於使用的協作功能,所有的設計都考慮到了隱私,這是我引以為豪的。Tresorit還可以輕松集成到Office365或GoogleWorkspace/Gmail等流行的工作場所工具中。
妳認為最近圍繞用戶隱私的發展會對妳的企業和行業產生怎樣的影響?自Tresorit成立以來,我們看到對隱私和安全服務的需求穩步增長。過去壹年,疫情分散了勞動力,從而促進了經濟增長。
當2020年3月全球封鎖開始時,我們看到對Tresorit服務的需求急劇增加,並對壹些公司進入雲計算的速度感到驚訝(決策過程後來變慢了)。公司幾乎需要在壹夜之間轉向遠程辦公——這對中小企業(通常沒有在家工作的政策)和企業(沒有不適合大規模部署的遠程辦公政策)來說都是壹個挑戰。
妳覺得現在有哪些趨勢和技術特別有意思?我發現所有與加密相關的研究都特別有趣。比如同態加密領域,已經有了很大的進步。這項技術將有助於解決端到端加密的最大技術挑戰之壹,即如何對端到端加密數據執行搜索或索引等操作。在E2EE應用中,這些操作目前是不可能的,因為在服務器上,我們只存儲加密的不可讀的數據。但是,同態加密將啟用壹些我們在非E2EE應用中認為理所當然的功能,例如在文件內容中搜索,這將使E2EE應用更加用戶友好。
另壹個令人興奮的領域是量子密碼,它將提高公鑰密碼、數字簽名和密鑰交換的安全性,因此它們也可以抵禦傳統密碼無法抵禦的下壹代量子計算機。
妳如何展望妳所在行業的未來?我預計數據安全和隱私將成為開發SaaS產品的更重要的方面。隨著客戶對數據安全性的需求不斷增加,供應商必須創建盡可能安全的產品,保護用戶的數據隱私,並且易於使用、部署和集成到內部工作流中。關於端到端加密,我預計在企業應用領域的采用將進壹步增加:因為它最大限度地減少了存儲在服務器sid上的可讀數據。