O současných trendech ve videokonferencingu, dopadech koronaviru, bezpečnosti, ale také konkurenci jsme mluvili s Ivanem Sýkorou, který v české pobočce firmy Cisco zastřešuje oblast technologií pro spolupráci.
Google v květnu zareagoval na rychle rostoucí popularitu Zoomu uvolněním prémiové cloudové videokonferenční služby Meet, která byla do nedávna dostupná pouze v placené verzi G Suite, zdarma. Meet byl koncipovaný jako přímá konkurence obdobné služby WebEx od Cisca. Jak takový krok vnímáte?
Cisco je stále firma, která drží minimálně – konkrétní číslo záleží na použité metrice – 50 % světového konferenčního trhu v placeném segmentu, v tom jsme unikátní.
Důvod, proč takto Google zareagoval, ale to samé platí například pro Facebook, nebyl útok na pozici Cisca, ale reakce na vendora, kterého jste zmiňoval vy. Zoom přitom zcela zjevně adresuje free segment a Google tím v podstatě odkrývá karty a ukazuje, co je pro něj skutečně důležité. Abych odpověděl na otázku z úvodu, nevnímám to tedy jako nebezpečí pro Webex.
Uvedu příklad. Když jsme na trh uváděli Webex board, což je interaktivní tabule, která je součástí kolaborační videokonferenční jednotky, která se skládá z různých komponent, předběhl nás Google s obdobným produktem o měsíc. Když ale porovnám aktuální znalost obou produktů na trhu, jednoznačně vyhráváme.
Google se dnes nezaměřuje na firemní prostředí, protože to neumí. Nepodařilo se to ostatně ani Facebooku, který měl podobnou ambici. Nemalujme si iluzi, že je jednoduché oslovit firemní segment. Adresovat velké zákazníky v prostředí normálního firemního fungování není snadné. Nám v tom výrazně pomáhá síť našich partnerů.
Jedna věc je totiž přijít s produktem a být schopný ho nainstalovat klientům, ale tím to nekončí. Je potřeba také produkt supportovat, což je náročnější a zpravidla na to nestačí callcentrum. I čistě softwarové firmy musí být schopné po celý cyklus podporovat svůj kód a není to jednoduché ani levné. Myslím, že naše výhoda ve firemním segmentu je ta, že máme obrovské množství partnerů, kteří jsou velmi dobře vyškolení v použitých architekturách, a jsou tak schopní dávat zákazníkům nějakou přidanou hodnotu.
Nebál bych se tedy toho, že když Google otevře nějakou službu, ohrozí tím naši pozici. Naopak bych dokázal i docela ocenit, kdyby Google otevřel službu na otevřených standardech. Vy jste se například připojil do WebExu přes prohlížeč pomocí WebRTC, ale stejně tak si do něho zavoláte SIP telefonem, přes H.323 nebo třeba z klienta Skype for Business. Jinými slovy my nijak neomezujeme konkurenci, naopak otevíráme naše prostředí i pro konkurenční jednotky. Cílem je, aby uživatel viděl, slyšel, ale nemusel řešit z jeho pohledu zcela podružné technické detaily. Na jedné straně to určitě otevírá nějaký prostor pro konkurenci, ale my sázíme na to, že se nám nakonec vrátí to, že neuzavíráme koncového uživatele v nějakých umělých mantinelech. Google, Facebook a vlastně všichni, kdo mě teď napadají, přitom naopak zůstávají zavření.
Jak se během pandemie zvýšil provoz Webexu?
Odpověď má dvě roviny. Cisco má collaboration segment postavený na dvou nohách. Jedna je on premise, tedy skutečně to, co si zákazníci provozují u sebe a mají odpovědnost za ten provoz, a oproti tomu stojí cloudová část, kterou provozujeme pro ně a kde máme nad daty plnou kontrolu. Já mohu mluvit jen za tu duhou část. Od února do března jsme každý měsíc celosvětově zaznamenali zhruba dvojnásobný nárůst provozu. V únoru se konferencemi přes Webex strávilo přes 6,7 miliardy minut a proběhlo 37 milionů hovorů se 161 miliony unikátních návštěvníků, v březnu to bylo 14,3 miliardy minut, přes 73 milionů konferencí a 350 milionů návštěvníků a v dubnu již 21,8 miliardy minut, 96 milionů meetingů a přes 509 milionů návštěvníků.
Zajímavé je, že nárůst v Evropě byl nastartovaný až Itálií, která na rozdíl od zbytku Evropy přešla do digitálu prakticky okamžitě, jakmile se ukázalo, že má nějaký průšvih. Hodně to také souviselo s tím, že se najednou zavřely školy. Na místě vznikla rychlá spontánní koalice Cisco, IBM a Apple, spíše než technologická byla ale lidská, kdy lidé z firem bezplatně pomáhali onboardovat učitele.
Trochu podobná situace nastala například i při srovnání Česka a Slovenska. Dlouhodobě se slovenská čísla držela výrazně za Českem, ale díky přechodu slovenských škol na online režim se Slovensko na nás dotáhlo. U nás tento efekt nebyl tak výrazný. Podobných poznatků o rozdílném chování lidí v jednotlivých zemích máme z té doby spoustu. Samozřejmě nárůst může souviset i s tím, že jsme během pandemie udělali „tříměsíční prázdniny“, kdy jsme dali možnost vygenerovat 90denní bezplatné licence pro organizace (pro uživatele byla služba bezplatná vždycky).
Když řada menších firem, ale také některé instituce začaly masivně používat Zoom a další free videokonferenční služby, začalo se hodně mluvit o bezpečnosti, a to zejména v souvislosti s častým phishingem, neoprávněným vstupem do cizích hovorů a chybějícím end-to-end šifrováním. Zoom na to nedávno zareagoval plánem na rychlou nápravu nejpalčivějších chyb. Mohla by tak teoreticky vzniknout konkurence, která odláká část firemní nebo institucionální klientely?
My cílíme zejména na firemní prostředí, kde je bezpečnost jasnou pripritou, koncoví zákazníci tuto otázku vnímají zpravidla trochu odlišně. Pokusím se to vysvětlit. Pro nás je naprosto nepřekročitelnou hranicí privátnost dat. Náš byznys model nepočítá – a také ani nikdy nebude – s tím, že bychom přeprodávali uživatelská data nebo metadata o chování uživatelů někam dál pro marketingové zpracování. Tím se oproti konkurenci vymezujeme naprosto zásadně.
Taková je prostě realita a nic na tom nezměnil ani koronavirus. Na druhé straně, na jejich obhajobu bych připomněl, že tento typ konkurence cílí na jiný typ zákazníků a roste hlavně v nějakém svém segmentu.
A jak se stavíte k té bezpečnostní stránce?
Co se týče security, ta je v našem modelu již součástí základní architektury. U on premise řešení je to jednoduché, všechny prvky (HW i SW) mají nějaký svůj perimetr daný firewallem nebo datovým centrem a z kanceláře ven se nedostanou. Tenhle tradiční model ale prakticky zbořil příchod cloudu, kde do hry vstupuje řada mezičlánků. Tím, že ale držíme v ruce jak vývoj platformy, tak backendu i endpointů, tak jsme schopní minimálně všechny s tím spojené bezpečnostní věci nějak adresovat.
Příkladem může být třeba end-to-end šifrování. Pro situace, jako je tento rozhovor, který nahráváme někde na serveru, tak end-to-end šifrování použít samozřejmě nelze, protože musíme ta data někde vybalit a zpracovat. Ale třeba posílání zpráv, nebo posílání jakéhokoli souboru, který sdílíme, tak skutečné end-to-end šifrování vždycky používá. Není to takový ten hybridní jednoduchý model „transit and rest“, kdy se soubor rozbalí a zpracuje otevřený a pak se milostivě použije šifrování jenom na samotný přenos na disky někde v datovém centru. S tím je ale spojená řada problémů, například musíte mít vyřešené vyhledávání v zašifrovaném obsahu.
V cloudu pak jde také o to zajistit bezpečné zpracování celého pracovního workflow. Potřebujete se například napojit na další cloudové služby (Google, Office 365 atd.) a při tom zajistit, že v žádném bodě nebude umožněn únik dat. My na to máme vlastní data loss prevention službu, která hlídá, že když vám třeba teď zkusím vypublikovat powerpointovou prezentaci, na kterou nemám právo, tak mi ji to zablokuje. Vytváří se tak perimetr, který je obdobou toho u on premise řešení.
Jak se řeší bezpečnost na straně koncových bodů?
Na straně endpointů pak musíte řešit hlavně to, aby podporovaly správně šifrovací algoritmy (AES 128, 256 atd.), zajistit, abyste byl schopný akceptovat certifikáty. Problematika certifikátů je mimochodem zajímavá samostatná kapitola. Množství vendorů nutí své klienty k nákupu komerčních nebo privátních certifikátů, což jde v principu proti duchu bezpečnosti. Cisco je jedním ze sponzorů certifikační autority, která poskytuje certifikáty zdarma. Má to ten efekt, že uživatelé pak nemají motivaci šetřit na pořizování certifikátů, a naopak jsou tlačení k tomu, aby defaultně nasazovali certifikáty, které jsou platné a mají důvěru ve světě.
Asi poslední věc, kterou bych ještě rád zmínil, je transparentnost. Někde jsem četl, že kdokoli, kdo dělá software, tak se nevyhne bezpečnostnímu problému, to je železný zákon. Jediné, co můžete ovlivnit, je způsob, jak na to budete reagovat dál. My to řešíme tak, že máme CIRT centrum, kde všechny nalezené zranitelnosti poctivě publikujeme, zároveň máme jiný bezpečnostní tým, který zranitelnosti (nejen v našich službách) vyhledává.
Dá se v současné době vysledovat v pracovních videokonferencích a kolaboraci nějaký výraznější trend?
Velká část uživatelů (v Česku dokonce ta největší) stále zůstává on premisová, což souvisí s tím, že firmy jsou zpravidla konzervativní a chtějí vynucovat vlastní pravidla, což nejsnáze udělají právě prostřednictvím on premise řešení. Vědí, kdy to zapnout, kdy vypnout, kdy dělají odstávku, vše mají pod kontrolou.
Na druhé straně ale na číslech vidíme obrovský relativní nárůst cloudových služeb, a to jak u nás, tak u konkurence. Což nás nutí i upravit přístup k cenové politice. Co zatím ještě není přímo trendem, ale co již vidíme, že se docela slibně rozjíždí, je třeba cloudová callcentrová služba.
ČLÁNKY DO MAILU