Autorka: Justyna Cichocka, Specjalista ds. Employer Brandingu
Rozmowa z Łukaszem Kanią, pełniącym funkcję CIO (Chief Information Officer), o bezpieczeństwie, rozwoju i zmianach w postrzeganiu zespołu IT. W #solwitteam od ponad 5 lat buduje i rozwija wewnętrzne IT, opiekuje się działaniami chmurowymi i jest odpowiedzialny za partnerstwo z Googlem.
5 lat, nawet ciut ponad, a swoją rozmowę rekrutacyjną pamiętam bardzo dokładnie – aplikowałem na stanowisko IT Managera, które wtedy się zwalniało – finalnie wszystko zakończyło się sukcesem, a ja miałem zaopiekować się lokalnym IT i całym środowiskiem pracy. Firma mocno wtedy się rozwijała, więc dotychczasowe zasoby były po prostu za małe, a zespół IT tworzyły dwie osoby, więc było co robić. Damian, do którego wtedy dołączyłem, pracuje ze mną do tej pory. W trakcie tych 5 lat dużo się zmieniło.
Z racji objęcia nowych obszarów – 3 lata temu bezpieczeństwa informacji, a w bieżącym roku strategii cloud wraz z resellingiem Google oraz przejmowaniem coraz większej odpowiedzialności za techniczne partnerstwa z Microsoftem, Apple czy Google, moja rola przestała odpowiadać typowemu IT managerowi. Wskoczyła z poziomu operacyjnego na poziom strategiczny, stąd zmiana na CIO.
Przede wszystkim, kiedy dołączyłem do Solwitu, pracowaliśmy tylko dla kilku klientów, temat usług chmurowych był w zalążku, a infrastruktura wewnętrzna bardzo prosta. W ciągu tych lat bardzo mocno się rozwinęliśmy, projektów jest coraz więcej, klientów również – w tej chwili mamy ponad 250 własnych komputerów i utrzymujemy ponad 70 maszyn wirtualnych. Świadczymy też usługi SLA klientom zewnętrznym. Udało się stworzyć hybrydowe środowisko, nie tylko dzięki naszym zmianom i rozwojowi, ale też przez ogromny wpływ zewnętrznych czynników. Zmieniło się też rozumienie samego wewnętrznego IT.
Początkowo mieliśmy głównie zadania związane ze wsparciem użytkowników,, serwerami, czyli taką bieżącą obsługą wewnętrznego klienta. W miarę upływu czasu, w odpowiedzi na potrzeby organizacji, pojawiła się potrzeba twardego security, compliance, żebyśmy spełniali polityki i wytyczne kolejnych nowych klientów. Zaczęliśmy dbać jeszcze mocniej też o własne bezpieczeństwo – naszej sieci i środowisk, więc zbudowaliśmy zespół bezpieczników, któremu przewodzi Wojtek. Przeprowadzają pentesty, pilnują, żeby było jak najmniej podatności na ataki w naszej organizacji. Mocno idziemy też w automatyzację zarządzania środowiskami sieciowymi i serwerowymi, mamy Bartka, którego kompetencje pozwalają mniej zajmować się bieżączką, a bardziej skupiać się na skalowalności.
Inaczej też wygląda wsparcie użytkowników – to już nie są prace doraźne typu zalogowanie się do komputera czy podłączenie drukarki, ale takie kompleksowe wsparcie biznesu pod kątem sprzętu, uprawnień, chociażby w przypadku nowych pracowników i procesów onboardingu czy offboardingu.
Nie było to największe wyzwanie – mimo że pracowaliśmy właściwie w 100 procentach stacjonarnie, to przygotowywaliśmy się do uruchomienia pracy zdalnej, oczywiście nie zdając sobie sprawy, że za chwilę nam się to bardzo przyda. Tematy bezpieczeństwa były wyzwaniem – infrastruktura była planowana na biuro, więc praca z domu rzeczywiście musiała zyskać nową jakość w kontekście zabezpieczeń. Nie było paraliżu, azymut był wyznaczony – pandemia pokazała, że potrafimy pracować zdalnie, dzięki czemu obecnie większość naszych pracowników działa z domowych biur.
Cały czas wyzwaniem są procesy w tak szybko rozwijającej się organizacji. Chcemy dorównać jakością naszym korporacyjnym klientom, mimo że korporacją nie jesteśmy. Musimy więc tak tasować priorytetami, żeby się nie pogubić i odpowiednio ustalić hierarchię, wykorzystując skład zespołu, który mamy. A zawsze rąk do pracy jest za mało, dlatego trzeba znaleźć złoty środek – musimy zapewnić świetną jakość, będąc tej wielkości teamem, którym jesteśmy. Z historycznych momentów na uwagę zasługują dwa – przeprowadzka z budynku BCB1 do BCB2, gdzie zbudowaliśmy od zera w pełni redundantne środowisko sieciowe i dokonaliśmy migracji serwerowni oraz labów w ciągu jednego weekendu. Pamiętam, że łączność z naszym największym klientem została zerwana tylko na 15 minut, a więc na moment przeniesienia routera spinającego hardware VPN pomiędzy dwoma budynkami, a w poniedziałek cała firma mogła korzystać od rana z działających usług sieciowych i kontroli dostępu. Drugi moment to pierwsze tygodnie przejścia na pracę zdalną, zwłaszcza pod kątem zapewnienia sprawnej komunikacji – podjęliśmy szybką decyzję o migracji komunikatora Skype na MS Teams i uruchomieniu cotygodniowych Kaw z Zarządem, co było strzałem w dziesiątkę. Pod spodem, niewidocznie dla użytkowników, trwały wtedy prace dostosowujące zabezpieczenia środowisk do pracy w pełni zdalnej i hybrydowej, która wcześniej była tylko wyjątkiem, a od marca 2020 stała się codziennością.
Technologie chmurowe i reselling chmury, administracja tego typu projektami, są nieodłączną częścią wsparcia środowisk organizacji. Nie ma różnicy, czy to środowisko lokalne, Google Cloud, AWS – dostarczamy po prostu to, co jest aktualnie potrzebne zespołom czy konkretnym specjalistom. Oczywiście ważne jest utrzymanie dobrych relacji z Googlem, nasz opiekun pomaga nam na szczęście odnaleźć się we współpracy z tak dużym partnerem. Trzymajmy kciuki za pewne ruchy na tym polu, jeśli uda nam się zrobić kolejny krok, na pewno będziemy się chwalić Na razie mamy status partnera (Google Cloud Partners), który otrzymuje się po zrealizowaniu określonej liczby i wolumenu projektów, przed nami kolejne etapy.
Będziemy walczyć o uzyskanie wyższego statusu w hierarchii Google Cloud Partners. W szczególności pomagają nam w tym projekty, które realizujemy dla klientów z użyciem GCP – doskonałym przykładem jest zespół rozwijający zadania dla Learnetica, ale nie tylko.
Jako Google Cloud Partners możemy zgłaszać kandydatury do zdobycia konkretnych certyfikatów, które dla nas są bezpłatne (Professional Google Architect, Professional Google Developer). Dodatkowo mamy partnerskie kredyty, dzięki którym nasi ludzie mogą korzystać z dobrodziejstw infrastruktury Google’a. Jeśli ktoś potrzebuje rozeznania konkretnego tematu, na przykład chce zobaczyć jak urządzenia i systemy IoT współpracują z usługami chmurowymi Google’a, zakładamy sandboxy albo jakieś PoC-e i bardzo proszę. Sam często tworzę takie środowiska, co jest absolutnie super, bo można na żywym organizmie sprawdzić, jak coś działa.
Na pewno wszelkie tematy związane z IoT, roboting automation oraz tworzeniem dużych tymczasowych środowisk on-demand wykorzystujących potencjał cloudowy. Szansą, również dla Solwitu, są big data, machine learning, automatyzacja przetwarzania ogromnych zasobów. Widzimy rozczłonkowanie świata IT pomiędzy usługi chmurowe, udostępniane przez dużych dostawców, a środowiska lokalne czy hybrydowe. Za 5 lat infrastruktura większości przedsiębiorstw będzie hybrydowa lub tylko chmurowa. Zwykłe data center powoli wymierają – pewnie będziemy mieć do czynienia z ogromnymi centrami przetwarzania danych przez dużych dostawców, którzy jeszcze bardziej zwiększą swój udział w rynku IT.
Bezpieczeństwo zawsze jest trendem. Gorące i atrakcyjne stało się oczywiście podczas pandemii, więc zostało to odpowiednio podsycone. Ale tak, bezpieczeństwo to absolutna podstawa – sami jeszcze przed pandemią certyfikowaliśmy się z ISMS-a oraz ciągłości działania. Najlepszym firewallem jest człowiek – jeśli jego świadomość security będzie odpowiednia, organizacja będzie bezpieczna, więc dbamy (i dbajmy!) o aktualną wiedzę. Z miesiąca na miesiąc – i nie boję się tego powiedzieć – bezpieczeństwo Solwitu jest coraz lepsze. Nawet nie chodzi tylko o działania w zakresie budowania świadomości (kampanie phishingowe), ale też w obszarze prewencji – badamy rynek, szukamy gdzie działają grupy APT, gdzie są jakieś dziury, czy my też je mamy. Sprawdzamy risk security dla Solwitu związany z podatnościami i on sukcesywnie maleje.
Ja mimo wszystko staram się znaleźć czas na pracę techniczną – spędzam kilka godzin w tygodniu na rozwiązywaniu zadań inżynierskich. To zupełnie inny wymiar pracy, którego bardzo by mi brakowało, gdybym nie mógł tego robić. Z kolei poruszanie się w zakresie wizji i strategii wymaga więcej i innego rodzaju odpowiedzialności, ale ja przed nią nie uciekam.