Safetech este un furnizor de soluții şi servicii de securitate pentru piaţa din România şi din regiunea europeană de care aparţine ţara noastră. Club IT&C a discutat cu Teodor Lupan, Directorul Tehnic Safetech, despre afacerea derulată şi despre relaţia dezvoltată de aceasta cu MobileIron, unul din cei mai mari furnizori globali de soluții de management al dispozitivelor mobile.

Club IT&C: De ce aţi ales MobileIron ca furnizor și când?
Teodor Lupan: Parteneriatul cu MobileIron a fost inițiat acum câțiva ani, cu ocazia identificării în piață a unei cerințe punctuale de a asigura managementul și securitatea parcului de dispozitive mobile. În echipa noastră tehnică aveam deja personal cu bune cunoștințe a solutiei MobileIron. Astfel, am putut răspunde imediat cererii clientului și i-am putut oferi garanția unei implementări de succes, cu resurse proprii.
Implementarea unei soluții tehnice noi aduce cu sine mai multe provocări, de exemplu: existența personalului și capabilitățile acestuia de a-și însuși cunostințele necesare, posibilitatea de a specializa oameni pe soluția respectivă, obținerea și menținerea unor certificări și nu în ultimul rând, disponibilitatea vendorului de a partaja informații de calitate, care să asigure succesul implementării. Pentru noi, măsura în care un vendor este dispus să ne impartăsească noțiunile tehnice necesare implementării soluțiilor și suportul pe care îl oferă echipei noastre tehnice sunt criterii eliminatorii în alegerea unui vendor ca partener, deoarece noi nu ne-am propus să facem distribuție sau să vindem „cutii” ci dorim să aducem valoare clientului prin calitatea serviciilor pe care le oferim (consultanță în alegerea soluției potrivite situației specifice fiecărui client, implementări de calitate și servicii post-implementare cum ar fi: support și traning (tehnic, non-tehnic), monitorizarea continuă a nivelului de securitate, upgrade-uri etc.). Ori, ca să poți face aceste lucruri trebuie să cunoști foarte bine soluția pe care o vinzi și nu în ultimul rând, să menții și o relație de încredere cu vendorul. Cred ca în timp, am format aceast tip de relație cu MobileIron și cu alți vendori din portofoliul Safetech.

Club IT&C: Cum procedaţi cu companiile mici?
Teodor Lupan: Aici există întotdeauna o dificultate de a veni cu o soluţie de tip Enterprise din cauza costurilor acestor soluții care, cel putin pentru piața romanească, sunt de cele mai multe ori prea mari pentru o companie mică. O a doua problemă constă în faptul că, o firmă de dimensiuni mici, deseori nu-şi permite să dețină personal IT specializat pe tot felul de soluții Enterprise. În general, aceste firme mici iși externalizează partea de administrare și mentenanță IT către firme specializate. Ce oferim noi unor astfel de firme în domeniul securității IT, sunt soluţii open-source sau parţial open-source, testate de către experții noștri, care vin cu costuri mai mici (căci cel puţin costul pe licenţe nu există). Deși în zona de Mobile Device Management oferta din categoria „open-source” este foarte limitată, Safetech poate sprijini totuși și firmele mici prin consultanță și implementarea de soluții de securitate optime atât ca functionalităâi dar și ca preț.

,,Pentru a fii eficient în zona de securitate, trebuie să fii extrem de flexibil din punct de vedere al potenţialelor breşe de securitate şi chiar să încerci să le anticipezi,,

Club IT&C: Ia Safetech în calcul furnizarea de MobileIron la furnizorii de outsourcing, astfel încât şi clienţii mici şi foarte mici să poată beneficia de punctele forte ale acestei soluții, chiar și sub formă de servicii prestate de terţi?
Teodor Lupan: Este o posibilitate. O soluţie Enterprise, de genul MobileIron, depinde de infrastructura existentă la client ca să poată fi exploatată la adevărata ei valoare. Prin urmare, clientul ar trebui să aibă instalat, de pildă, un Active Directory pentru a benecifia de unele functionalități – sau ar trebui să dispună de anumite terminale mobile pentru a beneficia de anumite functionalități, s.a. Ei bine, multe firme de dimensiuni mici, nu dispun de o infrastructură IT pregatită pentru a suporta soluțiile avansate și care se adresează exclusiv companiilor mari. Este, însă, foarte posibil ca furnizorii de servicii IT, care oferă și Software as a Service, să poată implementa o soluţie MobileIron pe care apoi să o livreze sub formă de servicii unor clienţi finali.

Club IT&C: Dincolo de MobileIron, ce înseamnă ecosistemul Safetech?
Teodor Lupan: Noi oferim, practic, un răspuns la toate nevoile de securitate ale unei companii iar securizarea dispozitivelor mobile este doar una din aceste nevoi.
Serviciile și soluțiile din portofoliul nostru vizează prevenirea și detectarea incidentelor de securitate, înlăturarea breșelor de securitatea identificate, protecția comunicațiilor prin Internet, managementul accesului la informație, securizarea infrastructurilor critice, recuperarea în caz de dezastru alături de minimizarea pierderilor, managementul în situații de criză și eficientizarea managementului riscului.
Încercăm să avem în portofoliul nostru cam tot ceea ce este nevoie în piață și ținem permanent pasul cu evoluţia lucrurilor din zona de cybersecurity. Noi ne-am poziţionat pe piaţă ca furnizori de securitate independenţi faţă de vendorii de soluții IT. Avem aproape 20 de parteneriate încheiate cu astfel de vendori; pentru o parte din aceștia suntem reprezentanți unici în Romania.

Club IT&C: Ca furnizor de servicii şi consultanţă de securitate, vă simţiţi ameninţaţi de tendinţa marilor vendori de infrastructuri IT de a include partea de securitate în oferta de echipamente?
Teodor Lupan: În mod cert nu. Şi am să vă explic și de ce. Securitatea este un concept și o necesitate de bază pentru tot ceea ce înseamnă tehnologie. Probleme de securitate există în toate zonele de aplicabilitate ale tehnologiei, de la infrastructurile critice până la echipamente medicale şi dispozitive mobile. În atari circumstanţe, piaţa este extrem de vastă și nimeni nu poate acoperi de unul singur toate aceste nevoi. Marii vendori în domeniul IT nu dispun de flexibilitatea de a oferi şi altceva în afară de echipamentele şi soluțiile lor. În plus, și e doar o parere personală – uneori strategiile de marketing, de vânzări ale unor vendori, nu țin cont de nevoile și provocările reale ale clienților – ci sunt mai mult derivate din strategia de business a companiei respective. Până la urmă este un lucru normal, orice companie se gândește în primul rând la business-ul pe care il desfașoară. Cu toate acestea, în domeniul securității lucrurile sunt mai în alb și negru, ori ești „securizat” ori nu ești deloc. Dacă o companie hotărăste să retragă suportul pentru un produs sau îl facă end-of-life pentru că așa îi dictează strategia de business, este un lucru normal, care se practică în IT și nu numai, totuși, în domeniul securității s-ar putea ca decizia acelei companii să afecteze securitatea clienților săi; vreau să spun că este nevoie de mai multă responsabilitate și din partea marilor vendori atunci când vine vorba de soluții și produse de securitate. Încă nu există o viziune integrată la modul practic. Ori, pentru a fi eficient în zona de securitate, trebuie să fii extrem de flexibil în a acoperi breşele de securitate cunoscute şi chiar să încerci să le anticipezi pe cele potențiale. Noi nu vedem relația cu marii vendori ca pe o competiție, ci din potrivă, ca o colaborare și așa se și întamplă în practică. Ei au nevoie de experți tehnici certificați pe tehnologiile lor și care să fie capabili să le implementeze eficient soluțiile, iar noi avem nevoie de soluții și produse versatile, care să acopere necesitățile clienților în domeniul securității. Din această colaborare toate părțile implicate au de caștigat, dar mai ales clientul.

Viziunea Safetech este de a oferi clienților un program de securitate pe termen lung (de câţiva ani), croit pe necesitățile clientului și pe specificul său, prin intermediul căruia să lucrăm împreună cu beneficiarul pentru asigurarea securităţii la toate nivelurile organizaționale și aceasta pentru că asigurarea securităţii reprezintă o misiune şi o slujbă non-stop, iar simpla implementare de soluții singulare, fără a gândi un tot unitar, un ansamblu integrat, nu este benefică nici pentru clienți și ca urmare, nici nu reprezintă ceva de interes pentru Safetech.