Connect with us

Wawancara

David Matalon, CEO dan Pendiri Venn – Seri Wawancara

mm
Published
Updated

David Matalon, CEO dan Pendiri Venn, adalah seorang wirausaha serial dengan rekam jejak panjang dalam membangun platform teknologi perusahaan yang aman, setelah sebelumnya memimpin OS33—sebuah pemimpin awal dalam ruang kerja aman untuk perusahaan keuangan—dan External IT, seorang pelopor dalam layanan IT yang dihosting. Dengan Venn, ia fokus pada mendefinisikan kembali keamanan kerja jarak jauh dengan memungkinkan organisasi untuk mengadopsi model bawa-perangkat-anda-sendiri (BYOD) tanpa mengorbankan kepatuhan atau kontrol, dengan memanfaatkan pengalaman mendalamnya dalam infrastruktur cloud, keamanan endpoint, dan industri yang diatur untuk mengatasi tantangan yang semakin besar dari tenaga kerja yang terdistribusi.

Venn adalah sebuah platform keamanan siber dan kerja jarak jauh yang dirancang untuk mengamankan data perusahaan pada perangkat pribadi dan tidak dikelola melalui teknologi Blue Border™ miliknya, yang menciptakan sebuah enklave aman dan terenkripsi pada komputer pengguna tempat aplikasi dan data kerja diisolasi dari aktivitas pribadi. Tidak seperti infrastruktur desktop virtual tradisional, Venn memungkinkan aplikasi untuk berjalan secara lokal dengan kinerja asli sambil menerapkan kebijakan perlindungan data dan kepatuhan yang ketat, membantu organisasi mengurangi overhead IT, memasang pekerja jarak jauh dengan cepat, dan mempertahankan privasi dengan memisahkan lingkungan perusahaan dan pribadi pada perangkat yang sama.

Anda telah menghabiskan lebih dari dua dekade membangun teknologi untuk kerja jarak jauh yang aman, dari meluncurkan Offyx di awal hari penyedia layanan aplikasi hingga mendirikan OS33 dan sekarang Venn. Apa pelajaran dari perusahaan sebelumnya yang membawa Anda untuk membangun Venn, dan bagaimana pengalaman tersebut membentuk ide di balik Blue Border™ dan visi Anda untuk mengamankan tenaga kerja BYOD modern?

Selama lebih dari dua dekade, saya telah memiliki kesempatan untuk membangun perusahaan pada beberapa tahap yang berbeda dalam evolusi kerja jarak jauh. Di OS33, kami menghabiskan tahun-tahun untuk mengirimkan lingkungan kerja jarak jauh yang aman melalui infrastruktur yang dihosting yang menggunakan teknologi serupa dengan infrastruktur desktop virtual (VDI). Meskipun model keamanan tersebut bekerja, kami terus mendengar umpan balik yang sama dari pelanggan: pengalaman menggunakan aplikasi yang dihosting jarak jauh sering kali lambat, kompleks untuk dipelihara, dan frustrasi bagi pengguna.

Umpan balik itu merupakan titik balik. Penyediaan jarak jauh memperkenalkan latensi yang tidak dapat dihindari dan memerlukan infrastruktur yang signifikan, menciptakan kompleksitas operasional untuk tim IT. Kami mulai mengajukan pertanyaan sederhana: apa yang terjadi jika Anda bisa menghapus penyediaan dari persamaan sama sekali? Sebagai gantinya menjalankan kerja di tempat lain dan mengalirkan ke pengguna, bisakah Anda menjalankan kerja secara aman di perangkat pengguna secara lokal sambil masih melindungi data perusahaan?

Pemikiran itu pada akhirnya membawa kami ke Venn dan konsep di balik Blue Border. Sebagai gantinya memaksa kerja melalui penyediaan jarak jauh dan virtualisasi, kami menciptakan model baru yang memungkinkan aplikasi perusahaan untuk berjalan secara lokal pada perangkat pengguna sambil menjaga data perusahaan tetap terenkripsi dan dilindungi. Bahkan pada laptop pribadi, kerja tetap terisolasi dan dilindungi dari aktivitas pribadi.

Alat kecerdasan buatan menyebar di seluruh perusahaan lebih cepat daripada kebijakan dapat mengimbanginya. Dari perspektif Anda, mengapa tata kelola telah bergelut untuk mengimbangi adopsi kecerdasan buatan di dalam organisasi?

Tata kelola telah bergelut untuk mengimbangi adopsi kecerdasan buatan karena teknologi tersebut telah menjadi alat sehari-hari hampir semalam. Dalam beberapa tahun sejak ChatGPT meledak, karyawan telah mengintegrasikan kecerdasan buatan ke dalam kehidupan dan alur kerja mereka. Mereka tidak menunggu siklus persetujuan IT formal; mereka sudah menggunakan kecerdasan buatan untuk menulis lebih cepat, menganalisis informasi, meringkas pertemuan, atau menghasilkan kode dalam hitungan detik. Di sebagian besar organisasi, pembuatan kebijakan, tinjauan hukum, validasi keamanan, dan penerapan IT terjadi pada timeline yang jauh lebih lambat daripada perilaku pengguna. Itulah celah di mana tata kelola kecerdasan buatan ketinggalan.

Masalah yang lebih dalam adalah bahwa banyak organisasi mencoba menerapkan model kontrol kemarin pada kenyataan kecerdasan buatan hari ini. Tata kelola tradisional dibangun di sekitar mengapprove atau memblokir set aplikasi yang diketahui, tetapi kecerdasan buatan sekarang terintegrasi di seluruh browser, platform SaaS, dan bahkan dalam sistem operasi. Tata kelola harus berevolusi melampaui mengontrol set alat yang telah ditentukan dan fokus pada melindungi data di mana pun itu berada, mengamankan lingkungan kerja, dan mendefinisikan kondisi di mana informasi sensitif dapat digunakan dengan aman.

Banyak perusahaan mencoba memecahkan masalah ini dengan membatasi atau melarang alat kecerdasan buatan generatif. Mengapa Anda percaya pendekatan ini gagal dalam praktek, dan apa risiko keamanan yang tidak disengaja dapat diciptakan?

Larangan gagal karena mereka mengabaikan kenyataan tentang bagaimana orang bekerja. Karyawan akan menemukan cara untuk menggunakan alat kecerdasan buatan terlepas dari persetujuan resmi. Itu menciptakan kecerdasan buatan bayangan, atau penggunaan alat yang tidak disetujui, akun pribadi, alur kerja salin-tempel, dan interaksi berbasis browser, yang mungkin terjadi di luar pengawasan yang disetujui. Perusahaan kemudian kehilangan visibilitas, meletakkan data sensitifnya pada risiko.

Dalam banyak kasus, kebijakan yang restriktif dapat meningkatkan risiko daripada menguranginya. Ketika karyawan tidak dapat menggunakan alat ini dengan aman, mereka sering menemukan cara untuk menghindarinya. Data perusahaan yang sensitif mungkin berakhir mengalir ke dalam alat yang tim IT atau keamanan tidak monitor atau kontrol. Pendekatan yang lebih baik bukanlah pelarangan untuk kepentingan sendiri, tetapi memungkinkan penggunaan yang aman melalui isolasi, kontrol data, dan pembatasan yang jelas yang memungkinkan bisnis untuk maju tanpa mengekspos informasi kritis.

Kemampuan kecerdasan buatan semakin terintegrasi langsung ke dalam aplikasi sehari-hari daripada ada sebagai alat mandiri. Bagaimana perubahan ini mengubah cara tim keamanan harus memikirkan tentang pemantauan dan kontrol paparan data?

Perubahan ini signifikan karena itu memecahkan model mental lama tentang “aplikasi berisiko versus aplikasi yang disetujui.” Jika kecerdasan buatan terintegrasi ke dalam email, CRM, konferensi, pengeditan dokumen, dan pencarian, maka paparan data tidak lagi terkait dengan apakah pengguna membuka alat kecerdasan buatan terpisah. Itu terkait dengan apa data yang dapat diakses dalam aplikasi, apa konteks yang dapat dilihat kecerdasan buatan, dan apakah interaksi tersebut terjadi dalam ruang kerja yang aman.

Sebagai hasilnya, tim keamanan perlu fokus pada melindungi data daripada mengunci perangkat secara penuh. Fokus harus diletakkan pada mengisolasi sesi kerja, mengontrol salin-tempel dan unduhan di mana tepat, mencegah kebocoran di seluruh konteks pribadi dan bisnis, dan memastikan informasi sensitif tetap dalam lingkungan yang dilindungi.

Teknologi Blue Border Venn mengisolasi aplikasi dan data kerja secara lokal pada perangkat pribadi pengguna daripada mengandalkan infrastruktur desktop virtual tradisional. Bagaimana arsitektur ini secara fundamental mengubah model keamanan endpoint untuk kerja jarak jauh?

Blue Border secara fundamental mengubah model keamanan endpoint dengan melampaui gagasan bahwa keamanan memerlukan kontrol perangkat penuh atau desktop virtual. Infrastruktur VDI tradisional mengamankan kerja dengan menghostingnya jarak jauh dan mengalirkan ke pengguna. Blue Border mengamankan kerja secara langsung pada perangkat pribadi pengguna dengan menciptakan enklave aman yang dikontrol IT tempat aplikasi berjalan secara lokal, dan data perusahaan tetap terisolasi dan dilindungi.

Hasilnya adalah model keamanan yang berbeda untuk kerja jarak jauh, di mana perusahaan dapat menerapkan perlindungan di sekitar kerja itu sendiri tanpa mengeluarkan perangkat perusahaan atau memaksa pengguna untuk berurusan dengan keterlambatan dan latensi yang datang dari hosting desktop di cloud.

Dari perspektif arsitektur keamanan, ini memindahkan model dari mengontrol seluruh endpoint atau memusatkan protokol keamanan, ke melindungi ruang kerja itu sendiri, di mana itu berada. Blue Border memastikan bahwa data sensitif tidak pernah meninggalkan lingkungan lokal yang dilindungi dan menerapkan kebijakan dalam batasan tersebut. Ini mencegah kebocoran ke sisi pribadi perangkat. Sebagai hasilnya, pengguna dapat menikmati kinerja asli dan aplikasi, dan mereka dapat menggunakan perangkat pribadi dari mana saja di dunia, bukan perangkat perusahaan yang diperlukan.

Banyak organisasi bergelut dengan menjaga keseimbangan antara privasi karyawan dan pengawasan perusahaan ketika pekerja menggunakan perangkat pribadi. Bagaimana tim keamanan dapat melindungi data sensitif tanpa menciptakan persepsi pengawasan?

Kunci adalah melindungi kerja, bukan aktivitas pribadi. Karyawan secara alami merasa tidak nyaman ketika langkah keamanan dapat memperluas ke dalam file pribadi, pesan, riwayat browser, atau aplikasi pribadi. Pada perangkat BYOD, kepercayaan sangat penting. Jika perusahaan tidak dapat menjelaskan dengan jelas di mana visibilitas mereka dimulai dan diakhiri, karyawan akan mengasumsikan yang terburuk.

Model yang lebih kuat adalah satu yang menciptakan ruang kerja yang terpisah untuk aktivitas bisnis dan menerapkan kontrol keamanan hanya dalam batasan tersebut. Ini memberikan organisasi kemampuan untuk melindungi data perusahaan sambil memberi karyawan kepercayaan bahwa aktivitas pribadi mereka tidak diawasi atau dikelola. Privasi dan keamanan tidak perlu bersaing jika arsitektur dirancang untuk memisahkan mereka dengan jelas.

Kerja jarak jauh dan tim berbasis kontraktor telah membuat lingkungan BYOD hampir tidak dapat dihindari. Apa risiko keamanan terbesar yang terkait dengan perangkat yang tidak dikelola saat ini?

Risiko terbesar adalah bahwa perangkat yang tidak dikelola menghapus batas antara aktivitas pribadi dan bisnis. Pada mesin yang sama, pengguna mungkin memiliki aplikasi kerja terbuka di samping email pribadi, alat kecerdasan buatan konsumen, aplikasi pesan, layanan berbagi file, dan ekstensi browser yang tidak tepercaya. Tanpa lapisan isolasi yang aman, menjadi sangat mudah bagi data sensitif untuk disalin, di-cache, diunduh, ditangkap layar, atau terpapar melalui saluran yang tidak dikontrol perusahaan. Bagi organisasi yang tunduk pada peraturan sekitar keamanan data, ini adalah risiko yang besar.

Agen kecerdasan buatan dan alur kerja otomatis mulai berinteraksi langsung dengan aplikasi dan data perusahaan. Apa tantangan keamanan baru yang diperkenalkan oleh sistem otonom ini?

Sistem otonom memperkenalkan kelas risiko yang berbeda karena mereka tidak hanya menghasilkan konten, tetapi juga dapat bertindak. Agen kecerdasan buatan yang terhubung ke sistem perusahaan mungkin mengambil atau memindahkan data, memperbarui catatan, memicu alur kerja, atau berkomunikasi secara eksternal. Itu memperluas radius ledakan kesalahan, konfigurasi yang salah, atau identitas yang dikompromikan secara signifikan melampaui apa yang kita lihat dengan asisten kecerdasan buatan pasif.

Ini juga menciptakan pertanyaan baru tentang akses, kepercayaan, dan akuntabilitas. Apa data yang diizinkan untuk diakses oleh agen? Dalam kondisi apa agen dapat bertindak? Bagaimana aktivitas tersebut dilog, dibatasi, dan ditinjau? Tim IT dan keamanan akan perlu memperlakukan agen kecerdasan buatan kurang seperti fitur perangkat lunak dan lebih seperti aktor digital yang memiliki hak istimewa. Itu berarti menerapkan prinsip seperti hak istimewa minimal, segmentasi, isolasi sesi, dan auditabilitas yang kuat dari awal.

Seiring organisasi mengintegrasikan kecerdasan buatan generatif ke dalam alat produktivitas, sistem dukungan pelanggan, dan alur kerja internal, apa jenis paparan data sensitif yang paling mengkhawatirkan Anda?

Penggunaan kecerdasan buatan generatif di tempat kerja telah memburamkan garis antara data pribadi dan perusahaan. Karyawan sering mengakses alat luar sambil bekerja dengan informasi perusahaan, yang membuatnya sangat mudah bagi data sensitif seperti catatan pelanggan, dokumen internal, kode sumber, atau informasi keuangan untuk masuk ke lingkungan eksternal. Ketika data perusahaan mengalir melalui konteks pribadi atau perangkat yang tidak dikelola, perusahaan kehilangan visibilitas dan kontrol atas di mana informasi itu pergi, bagaimana itu disimpan, dan siapa yang mungkin mengaksesnya pada akhirnya. Seiring kecerdasan buatan semakin terintegrasi ke dalam alur kerja sehari-hari, organisasi perlu mengatasi batas yang kabur ini dengan memastikan bahwa data perusahaan tetap dilindungi bahkan ketika kerja dilakukan pada perangkat pribadi.

Menghadap ke depan, bagaimana Anda melihat keamanan endpoint berkembang seiring alur kerja yang didorong oleh kecerdasan buatan menjadi lebih umum di seluruh kerja jarak jauh dan tenaga kerja yang terdistribusi?

Keamanan endpoint perlu menjadi lebih adaptif, sadar konteks, dan terpusat pada ruang kerja. Di masa lalu, desain keamanan endpoint mengasumsikan perangkat yang dikelola, perimeter kantor yang ditentukan, dan set aplikasi bisnis yang relatif stabil. Masa depan adalah terdistribusi, didorong oleh kecerdasan buatan, dan semakin otonom. Keamanan perlu mengikuti kerja itu sendiri, di mana pun itu terjadi, tanpa mengasumsikan kontrol penuh atas perangkat atau memblokir produktivitas.

Model yang menang akan menjadi satu yang menggabungkan pemisahan yang kuat antara perangkat dan data sensitif, kontrol akses yang sadar konteks, dan arsitektur yang mempertahankan batas yang jelas antara kerja dan aktivitas pribadi. Organisasi memerlukan lingkungan di mana karyawan, kontraktor, dan alur kerja yang didorong oleh kecerdasan buatan dapat beroperasi secara produktif, tetapi dalam kontrol yang melindungi data dengan desain. Perusahaan yang sukses tidak akan menjadi mereka yang mencoba memperlambat adopsi kecerdasan buatan; mereka akan menjadi mereka yang membuat adopsi yang aman memungkinkan dalam skala besar.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi Venn.

Related Topics:
mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.