Nekontrolirani pristup bazama podataka problem je s kojim se susreće većina tvrtki. Upravo taj problem nastoji riješiti alat novog zagrebačkog startupa rmBug, koji je već osigurao pre-seed investiciju od 400.000 eura. Isti će biti lansiran idući tjedan, a više o svemu otkrili su nam osnivači rmBuga Luka Kladarić i Mario Đanić.
Krenimo od početka – kako je došlo do pokretanja rmBug startupa, tko je bio, da se tako izrazim, idejni pokretač?
Luka je o problemu pričao već neko vrijeme, uključujući i na konferencijama. Kad je uvidio da priča ponekad nije dovoljna, u pauzi prije predavanja na jednoj od konferencija odlučio je napraviti prototip alata koji rješava taj problem — da pokaže što ga stvarno muči, a ne samo da priča o tome.
Projekt je vidio i Mario, a kako smo obojica već imali iskustvo u radu jedan s drugim, tehnički smo potkovani i razumijemo koje su snage i prednosti jednog, a koje drugog, suradnja je bila besprijekorna. Ime koje je Mario čuvao u obliku parkirane domene ispalo je odličan naziv za projekt, a područje koje rješenje koje smo razvili pokriva nadilazi ono što je bilo zamišljeno u izvornoj ideji.
Kreirali ste alat koji, ako sam dobro shvatio, rješava problem nekontroliranog pristupa bazama podataka. Koliko je trajao rad na tom rješenju i kako ono točno funkcionira?
Tako je – alat rješava problem nekontroliranog pristupa bazama podataka na razini razvijatelja softvera, stručnjaka iz korisničke podrške i tako dalje, a ne na razini krajnjih korisnika jer je ta razina odavno riješena. Nije riječ samo o alatu, već i o skupu preporuka i asistencije koji pružamo — pogotovo prvim korisnicima — da već danas, a ne tek za pet godina i po puno većoj cijeni, riješe probleme sigurnog pristupa podacima. Aktivno smo počeli pričati o ovome negdje u kolovozu prošle godine, a od onda je sve išlo relativno brzo.
Što se tiče kako funkcionira — u srži, rmBug se postavlja “ispred” baze podataka. Umjesto da se cijeli tim spaja na bazu s istim korisničkim imenom i lozinkom (ili drugim podacima) — svaki zaposlenik prijavljuje se u rmBug vlastitim korisničkim podacima. Naš alat “sjedi” ispred baze podataka, provjerava tko si, i tek kad se uspješno prijaviš i alat provjeri da imaš pravo pristupa, on otvara vezu prema bazi podataka s pravim podacima za prijavu koje ti kao developer, stručnjak za podršku ili bilo koji drugi član tima koji ima potrebu pristupa bazi, nikad ne vidiš. Pri tome se sve bilježi: tko je pristupio, kada, koliko dugo, što je radio na bazi.
Počinjemo s podrškom za baze podataka MySQL i PostgreSQL, a dalje ćemo proširivati ovisno o potrebama. Cilj je da se iz perspektive developera tijek rada praktički uopće ne mijenja, samo što sada postoji kontrola pristupa i bilježenje aktivnosti koji zapravo funkcioniraju.
U kojoj mjeri je problem nekontroliranog pristupa podacima danas prisutan u tvrtkama i koliko je riječ o tehničkom, a koliko o regulatornom izazovu?
Problem nekontroliranog pristupa podacima danas je vrlo prisutan, ali ga je teško svesti samo na tehničku i regulatornu dimenziju — u toj jednadžbi nedostaju još najmanje dvije komponente.
Prva je društvena. Bez obzira govorimo li o ponašanju pojedinačnih zaposlenika ili o odgovornosti poduzeća prema široj zajednici, kontrola pristupa podacima uvijek ima i tu ljudsku, organizacijsku dimenziju koja nadilazi čistu tehnologiju.
Druga je prodajna, odnosno ono što u industriji nazivamo sales enablement. Kad manje poduzeće želi poslovati s velikim korporacijama, mora dokazati da ima kontrolu nad pristupom podacima — inače jednostavno neće proći njihove sigurnosne provjere. O tome se manje govori, ali u praksi je to vrlo jak motivator.
U konačnici, uvijek je riječ o kombinaciji svih tih faktora. Regulacija jest svojevrsni pokretač — tjera tvrtke da se ozbiljno pozabave ovim pitanjem. No ovisno o situaciji, tvrtkama je ponekad primarniji neki drugi razlog, bilo društveni bilo poslovni, a usklađenost s regulativom tada dolazi kao popratni učinak, ne kao primarni cilj.
Design partner koji testira alat je Sofascore. Kako je došlo do suradnje s njima i kakve su im prve reakcije?
Mario poznaje Josipa, CTO-a u Sofascoreu, već nekih 25 godina. U svijetu koji je zapravo jako malen pokušavamo pomoći jedni drugima. Reakcije su zasad izrazito pozitivne, uz povratne informacije koje svakako planiramo inkorporirati u proizvod u što skorije vrijeme.
Osigurali ste i pre-seed investiciju od 400.000 eura. Za što ste namijenili taj novac?
Uz standardne operativne troškove i alate koji su nam potrebni za nadzor i održavanje cijelog sustava, značajan dio tog iznosa će ići na eksperimentiranje i pronalazak pravog puta za akviziciju novih korisnika izvan naše izravne mreže kontakata. Ukoliko bude potrebno, dio ćemo svakako odvojiti i za prave ljude koji će nam pomoći u područjima koja su nam bitna.
Kako je izgledao sam proces prikupljanja investicije, koliko su trajali pregovori sa Silicon Gardens fondom?
Zanimljivo, jer mi investiciju nismo aktivno tražili. Investitori su nam se sami javljali i iako smo razgovarali s više njih, bila nam je namjera pričekati dok se ne pojavi netko s kim smo usklađeni po pitanju daljnjeg razvoja i načina rada. U tom procesu smo sasvim slučajno došli do Damira Sabola (kojeg također znamo od prije) te slijedom toga do Silicon Gardensa. Bila su to dva izrazito neformalna razgovora unutar tjedan dana i obostrano smo uvidjeli da trebamo raditi zajedno.
Product release pripremate idući tjedan. Koji će nakon toga biti sljedeći koraci?
Osluškivati tržište. Imamo svoje planove za sam proizvod — ekspanziju, širenje na druge dijelove data security tržišta — ali plan je tu da se mijenja. Ovisit će o tome kako tržište reagira ne samo na proizvod, nego i na nas.
Što se same tvrtke tiče, temelji su tu i zapravo su poprilično transparentno postavljeni na našoj web stranici — želimo otvorenu i transparentnu tvrtku, s ljudima kojima je stalo i koje ćemo moći adekvatno nagraditi za rezultate.
