Her ne kadar şirketler rekabetçi kalmak için gelişmekte olan teknolojileri benimseyebilse de, özellikle müşteri tabanlarını değiştirme konusunda riskten kaçınabilirler. Bununla birlikte, odaktaki bu değişim, tüketici odaklı olmaktan kurumsal sınıf güvenlik çözümleri sağlamaya geçtiğinde 1Password’ün yaptığı şeydir.
2006 yılında, şirket 1password, Windows, Android, iOS ve Linux platformları için aynı adlı bir şifre yöneticisi geliştirdi. O zamandan beri, hassas kullanıcı bilgilerini korumak için güvenli bir yöntem olduğu için bir üne kavuştu.
Yazılım lisansları ve diğer hassas bilgiler, sunucuları üzerinde bir sanal kasada güvenli bir şekilde saklanabilir, bu da şifre tabanlı bir anahtar türetme işlevi (PBKDF2) korumalı ana şifre (kaba kuvvet saldırılarını hesaplama olarak pahalı hale getirerek caydırmak için tasarlanmış bir şifre depolama algoritması) ile kilitlenir.
David Faugno daha önce yarı emeklilikten yararlanıyordu, 1Password de dahil olmak üzere çeşitli şirketler için yönetim kurulu üyesi ve danışman olarak çalışıyordu. Şirkete olan ilgisi büyüdükçe, kısa süre sonra işbirlikçi yaklaşımından ve şeffaflığından giderek daha fazla etkilendi. Bir yıldan fazla bir süre sonra ortak CEO olmadan önce Eylül 2023’te Başkan ve Baş Operasyon Sorumlusu olarak şirkete katılmaya davet edildi.
Faugno daha önce 10 yıldan fazla bir süredir güvenlik ve depolama sağlayıcısı Barracuda Networks ile baş finans memuru olarak geçirmişti. Faugno’nun Barracuda Networks ile olan deneyimi, ona güvenlik manzarasını geniş bir şekilde anlamanın yanı sıra, her büyüklükteki organizasyonun karşılaştığı güvenlik sorunlarını çözmek için benzersiz bir bakış açısı verdi.
Faugno 1Password’e katıldığında, dünya Covid-19 pandemiden ortaya çıkıyordu. Covid, uzaktan çalışma teknolojilerini hızlandırarak ve insanları evden çalışmaya teşvik ederek şirketlerin çalışma şeklini dönüştürdü ve o zamandan beri hibrit çalışma birçok sektörde norm haline geldi.
Faugno, “Dünya temelde değişiyordu. İnsanların çalışma şekli ve işletmelerin çalışanlarına güvende ve güvende kalmaları ve artık gerçekten mevcut olmadığı güvenli bir çevre yaratmak için sağladıkları araçlar” diyor Faugno. “Bu, ilk yatırım yaptığımız ve dahil olduğumuz zamanın tam noktasında olan pandemi sırasında oldukça dramatik bir şekilde hızlandı.”
Uzaktan çalışmanın çoğalmasının bir sonucu olarak, bir kuruluşun güvenlik çevresi de genişledi. Daha önce, güvenlik çevresi kurumsal ağın uç noktalarında olmuştu, ancak şimdi çalışanların evlerine doğru uzanmıştı.
Çoğu siber güvenlik olayının, çalınan, zayıf veya yeniden kullanılan şifreler gibi tehlikeye atılmış kimlik bilgilerinden kaynaklanmaktadır. Sonuç olarak, evde zayıf kimlik sistemleri kullanan çalışanlar, kurumsal ağları yanlışlıkla saldırmaya maruz bırakabilir.
Bu nedenle, kurumsal bir ağ güvenliğinin güvenliğini korumak için, çalışanların evindeki cihazların siber güvenliğinin de korunması şarttır. Bunu başarmak için bir yöntem, her çalışana siber güvenlik paketi için ücretsiz bir aile lisansı sağlamaktır.
Güvenlik ve veri gizliliğini erişilebilirlik ve kullanılabilirliğe karşı dengelemek zor olabilir, çünkü bu yönler genellikle birbirleriyle çelişebilir. Faugno, tavizsiz güvenliğin kurulum ve hesap kurtarma ile sürtünmeye neden olabileceğini kabul eder, ancak 1Password, en güvenli yolun da en kolay olmasını sağlamaya odaklanmak için ürün geliştirme döngüsünde erken bir karar aldı. Bu, parola yöneticisinin hızlı bir şekilde alımına yol açtı ve bu da binlerce işletmeye benimsenmesine neden oldu.
Faugno kısa süre sonra 1Password’in o sırada esas olarak tüketici odaklı bir ürün olmasına rağmen, işletme sektöründe giderek daha fazla kullanıldığını belirtti.
Faugno, “Çalışma ortamı değişmeye başladı ve insanlar STO’ları aracılığıyla merkezi olarak kontrol edilmeyen kaynaklara veya şirketin güvenlik duvarının arkasına koyduğu araçlar aracılığıyla, iş düşüncesindeki bu güvenlik merkezli insanlar, ‘Oh, bunun için 1password kullanabilirim’ ‘diyor.
“Bu insanlar tarafından binlerce iş ortamına çekildik. İşte o zaman uyanışımız oldu – savaş alanı bina duvarlarından son kullanıcının nerede olursa olsun, kullandıkları araçlarla geçti.”
Faugno’nun 1Password’a katıldığı zaman yaptığı ilk şeylerden biri bir finans lideri kiralamaktı. Bir satış ekibinin kurumsal müşterilerle idari kontroller veya ek raporlama işlevleri gibi ihtiyaçlarını anlamaları için etkileşime geçmesi, mevcut platformunu geliştirebildi ve iş dünyasına bir işletme hizmeti pazarlayabildi.
Faugno, “2019’da 1Password’e yatırım yaptığımızda, şirketin sıfır satış elemanları ve hemen hemen sıfır muhasebecileri vardı” diyor. “Geliştiricilerden başka bir şey değildi, harika bir ürün oluşturmak ve insanları destekliyor. Bu kullanım durumları organik olarak gelecekti, ancak yapmadığımız şey, platformumuzun genel güvenlik mimarilerine nasıl uyduğunu paylaşmak için büyük işletmelerdeki baş bilgi güvenlik görevlileriyle arayüzlemek.”
1Password, işletme sektörüyle etkileşime girmesine izin vermek için kurumsal düzey destek ve faturalandırma yetenekleri ile satış ve satış sonrası uygulama yetenekleri etrafında altyapı oluşturmaya başladı.
Bir şirkette yapılan herhangi bir değişiklik, özellikle değişen bir pazara uyum sağlamayı içerdiğinde, belirli bir risk ve masraf seviyesini taşır. Dört yıl sürdü, ancak 1Password’un temel iş modeli şirketin geliştirmesi için sağlam bir temel oluşturdu.
Satış görevlilerinin ve muhasebecilerin olmamasına rağmen, 1Password’un nakit akışı kârlı kalmıştı. Bu güçlü pozisyon, kârlılıktan ödün vermeden 1spress’e ileri yatırım yapma fırsatını (bir şirkete yatırım getirisi için yatırım yapmak) sağladı.
Her ne kadar büyümenin dayanıklılığını korumak finansal sürdürülebilirlik için gerekli olsa da zorlayıcı olabilir. Bir kuruluşun finansal olarak istikrarlı bir çekirdek ürüne sahip olmadığı sürece, ani bir büyüme eğrisine neden olan bir ürünü tanıtmak için önemli kaynaklar harcanabilir, ancak sürdürülebilir olmasaydı para tükenir bitmez büyüme duracaktır.
1Password, farklı sektörlerde kârlı kalırken dayanıklı bir büyüme sağlayarak kendi başına yatırım yapma fırsatı buldu. 1Password, kârlılık için optimize etmek yerine, özel sermaye işleminden borç ödemeye gerek kalmadan çeşitli alanlara yatırım yapıyor.
Faugno, “Satışlarımızın% 75’inden fazlası şirketler için, ancak birçok insan bizi bir tüketici işi olarak düşünüyor, çünkü ya bizi kişisel olarak tanıyorlar ya da 20 yıl boyunca mirasını görüyorlar” diyor Faugno.
Siber güvenlik sektörü, bilgisayar korsanları ve güvenlik ekipleri arasında devam eden bir yıpranma savaşı ile sürekli gelişen bir pazardır: şimdi en son teknoloji altı ay içinde eski olabilir. Güvenlik şirketlerinin sadece sağlam bir ürüne sahip olmakla kalmaz, aynı zamanda ortaya çıkan tehditlere yanıt olarak sürekli olarak güncellemelidirler.
Yakında, siber güvenlik ekiplerinin sağlam çözümlere ihtiyaç duyacağı temel zorluklardan biri, quantum sonrası bir dünyada iletişimlerini korumaktır. Kuantum bilgisayarlar, günümüzün süper bilgisayarları da dahil olmak üzere klasik bilgisayarların alacağı zamanın bir kısmında büyük miktarda bilgiyi işleyebilir. Kuantum bilgisayarlar mevcut şifreleme sistemlerini hızlı bir şekilde kırabildiğinden, siber güvenlik için büyük etkileri olacaktır.
Kuantuma dirençli olarak tanımlanan çeşitli teknolojiler var, ancak bunların testi devam etmektedir. 1Password, belirli bir teknolojiye odaklanmak yerine, ortaya çıkan zorlukları araştıran ekiplere sahiptir. Kuantum hesaplama tarafından sunulan gelecekteki güvenlik zorluğu, çok yönlü bir güvenlik stratejisi gerektirir – 2FA/MFA, passeyler ve federasyon (ağa bağlı sistemlerde kimlik doğrulama).
Faugno, “Sadece bir sonraki adımın değil, aynı zamanda iki adım önde olan şeyleri derinden düşünmekle ilgilenen ekiplerimiz var” diyor. “Dünya bir dizi boyutta değişiyor ve kuantum bilgi işlem birini temsil ediyor. Passeyler yardımcı olacak, ancak şifre listelerine giden yol on yıl alacak bir yolculuk.
“Bizim görüşümüz, var olan ve süreklilikteki her şeyi şifre listelerine taşıyan her şeyin görünürlüğüyle başlamanız gerektiğidir. Bugün, güçlü ve benzersiz şifrelere ve şifreli tonozlara sahip, çok faktörlü kimlik doğrulaması ekleyerek, mevcut oldukları yolları kullanarak ve nihayetinde federasyona taşınıyor.”
İtibar, özellikle güvenlikte esastır. Bir araç, vahşi doğadaki saldırılara karşı uygulanabilir ve etkili bir koruma olduğu kanıtlanmışsa, bu iş sektörüne aşırı taşınacak ve doğal olarak kuruluşlardan ilgi yaratacaktır.
Faugno, “Son kullanıcıya bireysel düzeyde bu sevgi seviyesini oluşturabiliyorsanız, iş kullanıcısı için yapabileceğiniz şey çok benzer” diyor Faugno. “Birini bu araç gibi hissettirmek için en sağlam ve çatlak kullanımı zorunlu kullanımı tatmin edebilirsiniz.”