KUMPPANIKULMA
Juho Pentikäinen, 3.5.2010, 9:33Tämän muistilaitteen käyttö on pyynnöstä estetty
Kronologisesti Envault Corporation sai alkunsa VTT:ltä mobiilitelevision tutkimushankkeessa. Tutkimuksen tuloksena syntyi ratkaisu yhteen mobiilitelevision ongelmista eli keino suojata lähetys, niin etteivät maksamattomat asiakkaat pystyisi katsomaan kanavaa, eikä sisältöä voisi jakaa laittomasti netissä.
VTT:n strategian mukaisesti ratkaisua lähdettiin kaupallistamaan erillisenä yhtiönä. Tätä varten tutkijat Ville Ollikainen ja Juuso Pesola perustivat Splitstreem-nimisen yrityksen, jolle palkattiin ammattijohtajaksi sarjayrittäjä Harri Rautio.
Yhtiö kuitenkin törmäsi samaan ongelmaan kuin moni muukin mobiilitelevision kanssa paininut yritys. Bisneskielellä sanottuna mobiilitelevision arvoketju on monimutkainen. Suomeksi käännettynä television katsominen kännykästä vaatii yhteistyötä laitevalmistajilta, operaattoreilta, lähetyskanavan haltijalta, sekä tietenkin sisällöntuottajilta, eikä kukaan halua ottaa aloittajan riskiä. Tässä sopassa Splitstreemille ei löytynyt maksajaa.
Sattuma puuttui peliin
Muut BizSpark-jutut
Paljon lupaavampi markkina-alue löytyi sattumalta. Eräs suuri eurooppalainen lentoyhtiö aikoi siirtää kaikki tietokonepäätteensä tyhmiksi ja ottaa työntekijöiden tiedot usb-muistitikulle. Menetelmään sisältyy kuitenkin isoja riskejä - mitä tapahtuu kun työntekijän kaikki tiedot sisältävä muistitikku häviää tai varastetaan?
"Silloin keksimme käyttää Splitstreemin teknologiaa ulkoisten massamuistien suojaamiseen, tarve oli selkeä ja asiakkaita heti näkyvillä”, kertoo Envaultin tuotepäällikkö ja operatiivinen johtaja Tuukka autio.
Ja kuinka se toimii..
Envaultin myyntilupaukset eivät ole sieltä vaatimattomimmasta päästä. Yhtiö lupaa täysin idioottivarmaa menetelmää yrityksen kaikkien muistitikkujen ja ulkoisten kovalevyjen suojaamiseen.
Loppukäyttäjien päätteille asennetun ajurin jälkeen jokainen koneeseen asennettu usb-massamuisti suojataan, siis holvataan, automaattisesti. Menetelmä on lyhyesti tässä:
1. Sisältö kryptataan standardilla AES 256 -algoritmilla.
2. Kryptatusta datasta otetaan pois noin prosentin verran bittejä satunnaisista paikoista.
3. Poistetut bitit lähetetään ssl-salatulla yhteydellä Envault-palvelimelle, joka voi olla yrityksen omassa konesalissa tai pilvessä palveluna ostettuna. Poistettuja paloja kutsutaan fragmenteiksi.
Käytännössä kaiken tämän hoitaa käyttäjän koneelle asennettava ajuri huomaamattomasti taustalla. Tämän jälkeen suojattua tikkua on ulkopuolisten mahdotonta avata, lupaa Envault.
Jos suojattu tikku häviää ja joutuu vääriin käsiin, niin näkyvillä on vain bittimössöä. Jos suojatun tikun siirtää organisaation omaan koneeseen, niin ajuri hakee puuttuvan prosentin palvelimelta ja tiedostot aukeavat kokonaisina ilman, että käyttäjä huomaa mitään.
Koska dataa hallitaan sillä puuttuvalla prosentilla, niin tikun sisältö on mahdollista tuhota myös etänä ilman yhteyttä tikkuun.
Poikkeuksena tikkujen suojaukseen ovat käyttäjät jotka saavat käyttää erityistä ilmalukkoa. Tällöinkin tikku on suojattu, mutta sen sisältö aukeaa ulkopuolisella koneella pienellä sovelluksella klikkaamalla holvatulla tikulla olevaa airlock.exeä.
Ilmalukko mahdollistaa tiedon siirtämisen tikulla yrityksen ulkopuolelle esimerkiksi 7 päivän ajan, jonka jälkeen sisältö on taas käyttökelvotonta. Tällaisestakin tiedonsiirrosta jää jälki. Kaikki ilmalukkoon siirretyt tiedostot löytyvät palvelimen lokitiedoista. Ilmalukon käytön voi myös rajoittaa vain osalle yrityksestä, esimerkiksi vaikka myynnille.
Tässä vaiheessa yrityksellä oli siis teknologia, muttei valmista tuotetta.
"Kerrankin tuotetta ei kehitetty tynnyrissä, vaan menimme kysymään tuotteen vaatimuksia suoraan asiakkaalta”, jatkaa Autio.
Yritys kiersi aktiivisesti mahdollisia asiakkaita hankkimassa tietoja tulevan tuotteen vaatimuksista, ostokiinnostuksesta ja ylipäätään usb-tikkujen käyttämisestä. Vaatimusten pohjalta alkoi varsinainen tuotekehitys.
Tuotekehitystyön aikana, kesällä 2008, yhtiö vaihtoi nimensä toimintaansa kuvaavasti Envaultiksi. Nimi on uudissana, jota sanakirja ei tunne.
"Envault tarkoittaa holviin laittamista. Ideana on se, että sanaa ei ole käytetty tässä yhteydessä ennen. Tarkoitus on kehittää omaa brändiä kuten Googlella Googlaaminen", sanoo Autio.
Suomennettuna Envaultilla siis holvataan.
Yksi tuotteen vaatimuksista on helppokäyttöisyys. Tavoitteena on, ettei käyttäjä peruskäytössä edes huomaa taustalla toimivaa ajuria ja tietojen suojausta.
Nähtäväksi jääkin miten holvaus tai envaulting brändinä yleistyy, jos sovelluksen tarkoitus on olla pääasiassa huomaamaton loppukäyttäjilleen.
Joka tapauksessa tuote valmistui 2009 vuoden alkupuolella ja nyt Envaultin tavoitteena on nousta ensimmäistä kertaa omille siivilleen.
"Jo tänä vuonna on tarkoitus pyöriä tulorahoituksella. Viime vuonna liikevaihto jäi alle 100 000 euron, kun suuret asiakkaat viivyttivät hankintojaan", sanoo Autio.
Yhtiön myyntijohtaja Juha Hakava pitää tälle vuodelle realistisena jo 1,5 miljoonan euron liikevaihtoa, joka syntyy vain ja ainoastaan lisensoinnista. Ei siis koulutuksesta, konsultoinnista tai muusta oheistoiminnasta.
"Tähän teknologiaan ei tarvita mittavaa konsulttiarmeijaa. Pääkäyttäjiä ei tarvitse oikeastaan kouluttaa ollenkaan ja käyttöönotto hoituu muutenkin päivässä isossakin firmassa", muistuttaa Hakava.
Mitä hyötyä on tällaisesta tikusta, jonka tietoihin ei pääse käsiksi ilman nettiyhteyttä?
höh, luitko edes artikkelia? tuossahan sanotaan että ne käyttäjät joiden työnkuvaan kuuluu viedä dataa firman ulkopuolelle, pystyvät siihen. Ne joiden ei kuulu, eivät voi käyttää dataa kuin firman omissa koneissa - tällaisen kontrollin puute nimenomaan kusee salasanapohjaisissa ratkaisuissa (bitlocker, rautakryptot jne..)
KUMPPANIKULMA
2.2.2012 10:32Symantecin kevään haaste: mobiililaitteet ja käyttäjän vahva tunnistaminen
KUMPPANIKULMA
Juho Pentikäinen, 20.5.2010 9:31Karttakeskuksessa ostoksilla käyvät Google ja Microsoft
KUMPPANIKULMA
Juho Pentikäinen, 28.1.2010 9:43Konsultti maistaa omaa lääkettään
Bilot tekee Efimalle integrointia. Mutta mitä Efima tekee Bilotille? »
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.