Petře, na úvod taková startovací/rozehřívací otázka. Jak ty sám ses dostal k řešení kybernetické bezpečnosti a proč jsi zvolil právě tuto oblast?
Když Microsoft přidal do tehdejších služeb Office 365 nástroje pro správu mobilních zařízení, zabezpečení identit a informací, byl to přirozený směr mého profesního vývoje. Prostor pro zlepšení bezpečnosti i mobility uživatelů byl až překvapivě obrovský, stejně tak pro realizaci vlastních projektů v této oblasti.
Vzpomínám, když jsem byl před pandemií tázán, proč pořád omílám na konferencích Intune jako nástroj pro správu i Windows platformy, že prý proč by to někdo potřeboval. A potěšilo mne, když mi tentýž člověk dal s odstupem za pravdu, že to potřeba skutečně je.
Právě díky mobilitě padaly poslední bašty konceptu hradu jako nejlepšího přístupu k firemní bezpečnosti a bylo zapotřebí zákazníky rychle a bezpečně nasměrovat na cestu zero trust.
A proč kybernetická bezpečnost právě v KPCS?
Najít správný balanc mezi ultimátní bezpečností a ničím neomezenou produktivitou uživatelů nemusí být jednoduché, ovšem po stovkách odpracovaných projektů napříč portfoliem široké škály zákazníků máme za sebou nemálo praktických poznatků, o které obohacujeme každý další projekt.
Zároveň jsem rád, že to není jen práce na straně klientů, ale také interně uvnitř samotné firmy. Vše, co z cloudové bezpečnosti představujeme a nabízíme ven zákazníkům, jsme si již vyzkoušeli, nasadili a provozujeme takzvaně sami u sebe doma.
Máme zkušenost opravdu z první ruky. Všechny technologie nasazujeme nejdříve u nás interně. To je nesporná výhoda, pokud máte erudovaně popsat dopad bezpečnostního opatření na běžnou práci.
Martina Koutníková, autorka rozhovoru
Co patří do tvého portfolia, pokud se to tak dá říct, v rámci KPCS? Ví se o tobě, že ti žádná oblast řešení není cizí…
Mojí hlavní specializací z pozice architekta jsou cloudové služby Microsoft 365. Ať jde o jejich správné nasazení nebo následný provoz. Z pohledu nastavení, především řádného zabezpečení, ale také adopce ze strany koncových uživatelů.
To je velmi široká oblast, o které potřebuji udržet přehled. O to více jsem rád, že se mohu opřít o skvělý tým, jenž zná jednotlivé kostičky celého příběhu do nejmenších detailů a pomůže mi poskládat pro zákazníka ucelený příběh.
Která z těchto částí je tvůj „dream job“?
Do všech těchto oblastí dnes spadá i oblíbený Copilot, což je nyní můj každodenní společník, a už se nemohu dočkat, až jej Microsoft oficiálně uvede integrovaný právě do bezpečnostních nástrojů napříč svým portfoliem. Obecně tedy zkoušení nových technologií.
Pokud bych si ale měl vybrat, tak Defender XDR a jeho modul pro řízení zranitelností v prostředí, který je mi oporou při auditech zákaznických prostředí. Vždy mě potěší, když se původní stovky kritických nálezů po dobře odvedené práci sníží k jednotkám volitelných doporučení.
S čím vším se potenciální kandidát může na poli kybernetické bezpečnosti setkat v KPCS?
S ní se setká skutečně každý kandidát. Ať míří na jakoukoliv pozici v kterékoliv technologické oblasti. Protože i jím nasazovaná nebo spravovaná technologie musí být řádně zabezpečena.
V rámci samotného týmu kybernetické bezpečnosti zákazníkům pomáháme také s dopady regulací, jakou je například zákon o kybernetické bezpečnosti a jeho přicházející aktualizace v podobě NIS2. Na své si tedy přijdou tvůrci směrnic, předpisů, standardů, politik, postupů, analýz rizik, znalci norem a zákonů a podobně.
Ti mají obrovskou příležitost prokázat, že papír nesnese všechno a je možné jej opřít o technickou realitu, zároveň pomoci technicky založeným IT lidem projít auditem nebo vytvořit vhodnou dokumentační a procesní základnu, na které lze dále stavět.
Druhou stranou stejné mince jsou pak samotné bezpečnostní technologie. U zákazníků nasazujeme asi nepřekvapivě právě produkty z rodiny Microsoft Defender XDR, Microsoft Sentinel či Microsoft Purview. Bezpečnosti se ale věnujeme napříč všemi technologiemi, ať už jde o Azure v jakékoliv jeho formě, lokální infrastrukturní, síťové a doménové služby nebo i samotné koncové stanice.
Ne nadarmo se říká, že zatímco IT potřebuje zabezpečit vše, útočníkovi stačí jedno slabé místo. Bohužel se nám z praxe potvrzuje, že těch slabých míst bývá ve většině společností až nemile více. I proto je řádné zabezpečení součástí všech našich projektů. Ať jde o nasazení Windows 11 do firemního prostředí nebo vývojové projekty v oblasti AI. Ať už jde tedy o identity a Entra ID, správu mobilních zařízení a Microsoft Intune nebo jakoukoliv další z komponent zero trust přístupu.
Jak zamíchala s kartami, pokud jde o kybernetickou bezpečnost, umělá inteligence?
Díky jejímu vzestupu a jednodušší dostupnosti bude brzy z této oblasti úplně jiná hra. Výhody AI, jak už to často s novými technologiemi bývá, si rychle osvojují útočníci, kteří s její pomocí připravují lepší phishingové kampaně. Generují důvěryhodně znějící telefonáty i videohovory vydávající se za kolegy a nadřízené, hledají nové zranitelnosti ke zneužití. Nebo útočí právě na modely, ze kterých je AI trénována, aby ovlivnili její chování pro nás uživatele negativním směrem.
Naštěstí ani obránci nezůstávají pozadu, a tak nám prvky AI pomáhají už i v samotných bezpečnostních technologiích právě takové hrozby odhalit. Například Microsoft Copilot for Security dokáže značně usnadnit proces vyšetřování bezpečnostních incidentů, napoví možnosti pro lepší zabezpečení a nastavení prostředí, a je tak skvělým pomocníkem pro celý tým firemního IT.
Dostane se i nováček v KPCS k posledním novinkám v technologiích? KPCS je poměrně známá tím, že je vždy o krok napřed, což je jeden z důvodů, proč bývá preferovaným partnerem zákazníků.
O ty nejžhavější novinky rozhodně není nouze. Když jsem u nás začínal, pamatuji, jak Miroslav Knotek, Martin Pavlis, Jan Pilař a další z řad KPCS přednášeli o nejnovějších verzích Windows a Exchange serverů. A to v době, kdy ještě nebyly beta verze jednoduše k dostání na internetu.
Do on-line prostředí BPOS (předchůdce dnešních služeb Microsoft 365) jsme migrovali první uživatele obratem po jejich vlastním interním otestování v době jejich představení. Stejně tak dnes Copilot, ve kterém jsme češtinu zkoušeli přímo v Redmondu, sídle společnosti Microsoft, dříve, než jej bylo možné v našich končinách vůbec zakoupit.
Takže jednoduchá odpověď – k novinkám se v KPCS dostane každý, kdo má zájem.
Co by měl podle tebe znát/umět člověk, který by chtěl řešit v KPCS oblast kybernetické bezpečnosti?
Pokud se člověk profiluje ať do procesní nebo ryze technické části, neztratí se. Nutností, kterou je možné i dostudovat, doučit se, je samozřejmě skvělá znalost vlastní oblasti, dané technologie, principů a přístupů k jejímu nastavení a využití v praxi.
Pro konzultanta pak chuť nenechat si uvedené pro sebe, ale předat tyto znalosti vhodnou formou zákazníkovi. Tedy správně komunikovat, a to místy i řečí běžného uživatele nebo manažera.
A co by měl umět člověk, který chce pracovat v týmu s Petrem Vlkem?
Již zmíněné skvělé technické dovednosti jsou jistě výhodou, ale za mnohem důležitější považuji touhu se vzdělávat a rozvíjet, stát se skutečným expertem na svoji oblíbenou technologii. Společně s tím mít potřebnou chuť o tom všem mluvit a třeba nejen se zákazníky.
Mnohé vždy překvapilo naše tempo a nasazení, nebojím se říct zápal, který je ale vyvážený uměním si práci dobře zorganizovat a průběžně optimalizovat. Ocením diskuze nad novinkami nebo nastavením dané technologie pro konkrétního zákazníka a trochu našeho IT humoru.
Co Petr a volný čas? Každý, kdo tě zná, ví, že tvůj volný čas jsou zase technologie…
Je pravda, že mě nejčastěji najdete u počítače. Po práci ale také nad nějakou dobrou klasickou hrou jako Age of Empires nebo Star Wars: Empire at War či Starcraft. Najdou se ale chvíle, kdy rád vyrazím co nejdále od digitálních světů s knihou nebo na turistickou stezku do klidu a pomalého ticha českých hor a lesů.
Díky za rozhovor.
P.S. A pokud jsme vás inspirovali, neváhejte se nám ozvat.
Autorka se dlouhodobě pohybuje v IT společnostech. Propojila mnohaleté zkušenosti z marketingu, komunikace, PR a HR, které získala ve vedení řady firem. Nyní pracuje jako Recruiting and Employer Branding Manager ve společnosti KPCS a dále působí jako nezávislý headhunter a marketingový poradce. Zabývá se také HR Marketingem, interní a krizovou komunikací, talent managementem, vzděláváním a hodnocením spokojenosti zaměstnanců a zákazníků.
PŘEDPLATNÉ
ČLÁNKY DO MAILU