24/09-13   -   Pressemeddelelse

Dansk it-firma får penge til at beskytte cloud-data mod hacking

Hold hackerne væk fra virksomhedens filer:

Danske Sepior får venture-millioner fra SEED Capital og DTU Symbion Innovation til at beskytte virksomheders cloud-data mod hacking ved hjælp af avanceret kryptografi. Første produkt beskytter data i fildelingstjenester (Dropbox, Box, Google Drive etc.) mod hacking, så it-chefer kan lade medarbejdere benytte de populære tjenester uden at skulle bekymre sig om it-sikkerheden.

Når virksomheder anvender cloud-løsninger som for eksempel fildelingstjenester, placerer de fortrolige oplysninger hos leverandøren af cloud-tjenesten. Det udgør et sikkerhedsproblem - især hvis hackere bryder ind i cloud-systemet. En oplagt løsning er at kode data, så uvedkommende ikke kan læse dem, selvom de får fat i dem.

Den danske virksomhed Sepior har udviklet en løsning, hvor data krypteres sikkert og nemt uden at virksomheden skal installere hverken hardware eller software.

Om 5 år krypterer alle virksomheder deres cloud-data

"Man skal naturligvis stole på udbyderen af de cloud-tjenester, man anvender. Men på trods af at cloud-udbydere anvender store summer på it-sikkerhed, oplever mange cloud-leverandører indbrud, hvor hackere får adgang til potentielt sensitive virksomheds-data. Derfor efterspørger stadig flere virksomheder kryptering som en løsning til at beskytte deres data, når de sendes op i skyen," udtaler direktør i Sepior Nicolaj Højer Nielsen.

"Om 5 år tror jeg, at vi vil se tilbage på brugen af cloud-tjenester i dag som det vilde vesten. Det at sende dybt fortrolige virksomheds-data ubeskyttet ud til diverse cloud-leverandører bliver helt uacceptabelt. Til den tid vil kryptering af cloud-data være standard for alle virksomheder af en vis størrelse," uddyber Nicolaj Højer Nielsen.

Eksisterende krypteringsløsninger er ikke gode nok

Flere virksomheder har forsøgt at løse problemet ved hjælp af krypteringsteknologi, så data bliver krypteret, inden de når cloud-leverandøren. "De eksisterende løsninger til kryptering af data i eksempelvis fildelingstjenester er bare ikke gode nok," fortæller Jakob Pagter, som er teknisk direktør i Sepior og chef for Alexandra Instituttets Security Lab:
"Nogle er baseret på, at virksomheden skal implementere hardware eller software lokalt. Det er for dyrt og ufleksibelt for de fleste virksomheder. Andre løsninger kræver, at man overfører sine data til en betroet tredjepart i skyen, som så krypterer data, inden de sendes videre til andre cloud-leverandører. Men det flytter bare sikkerhedsproblemet fra den ene cloud-leverandør til den anden," uddyber Jakob Pagter.

Sepior kan regne på krypterede data - hurtigt!

Sepiors løsning er baseret på en type kryptering ved navn secure Multi-Party Computation (MPC). Kort fortalt gør teknologien det muligt at regne på krypterede data, uden at de først skal dekrypteres. Sepior har løst det altoverskyggende problem ved at anvende MPC til at beskytte cloud-data: Hastigheden hvormed beregningerne kan udføres. Sepior har mangedoblet hastigheden, således at MPC er praktisk anvendelig i forbindelse med cloud-sikkerhed. "Ingen gider vente 10 sekunder, før at filen vises på skærmen. Med Sepiors løsning kan vi dekryptere data så hurtigt, at det ikke giver nogen mærkbar forskel for brugeren. Det har vi formået som de første i verden," oplyser Nicolaj Højer Nielsen fra Sepior.

Modsat eksisterende løsninger til kryptering af cloud-data er MPC-løsningen fra Sepior 100 procent cloud-baseret, således at der hverken skal installeres hardware eller software hos virksomheden.

Sepior er i gang med at færdiggøre sit første produkt, der beskytter data i fildelingstjenester (Dropbox, Box, Google Drive etc.) mod hacking. Denne løsning lanceres kommercielt i starten af 2014. Sepior forhandler for øjeblikket licensaftaler med cloud-leverandører, som vil implementere Sepiors MPC-teknologi i deres produkter.

Krypteringseksperter og erfarne iværksættere bag Sepior

Sepiors tekniske team består af en række internationalt anerkendte krypteringseksperter, heriblandt Ivan Damgård. Ivan er en af verdens mest citerede forskere inden for kryptografi og medstifter af Cryptomathic. Jakob I. Pagter er teknisk direktør i Sepior. Jakob har en ph.d. i datalogi og mange års erfaring med udvikling af krypteringssoftware via sin ansættelse som chef for Alexandra Instituttets Security Lab. Jakob er desuden medstifter af virksomheden Partisia, som var de første i verden til at kommercialisere MPC.

Nicolaj Højer Nielsen er administrerende direktør og medstifter af Sepior. Nicolaj er serie-iværksætter og er blandt andet medstifter af den danske it-sikkerhedsvirksomhed CodeSealer, som har udviklet en løsning, der beskytter blandt andet netbanker mod hacking. CodeSealer har senest fået venture-finansiering fra VF Venture og har en række nordiske banker som kunder.

De danske venture fonde SEED Capital og DTU Symbion Innovation har investeret et encifret millionbeløb i virksomheden. Derudover består stiftergruppen af Alexandra Instituttet A/S, som har stor erfaring med anvendt kryptografi, MPC og moderne cloud- og smartphone-baserede løsninger.

Relevant information

http://www.sepior.com