O roli wewnętrznego IT i strategicznym bezpieczeństwie – rozmowa z Łukaszem Kanią, CIO

UDOSTĘPNIJ

Autorka: Justyna Cichocka, Specjalista ds. Employer Brandingu

Rozmowa z Łukaszem Kanią, pełniącym funkcję CIO (Chief Information Officer), o bezpieczeństwie, rozwoju i zmianach w postrzeganiu zespołu IT. W #solwitteam od ponad 5 lat buduje i rozwija wewnętrzne IT, opiekuje się działaniami chmurowymi i jest odpowiedzialny za partnerstwo z Googlem.  

kania

Łukasz, jesteś z nami już kilka lat…

5 lat, nawet ciut ponad, a swoją rozmowę rekrutacyjną pamiętam bardzo dokładnie – aplikowałem na stanowisko IT Managera, które wtedy się zwalniało – finalnie wszystko zakończyło się sukcesem, a ja miałem zaopiekować się lokalnym IT i całym środowiskiem pracy. Firma mocno wtedy się rozwijała, więc dotychczasowe zasoby były po prostu za małe, a zespół IT tworzyły dwie osoby, więc było co robić. Damian, do którego wtedy dołączyłem, pracuje ze mną do tej pory. W trakcie tych 5 lat dużo się zmieniło.

Zmieniło się też Twoje stanowisko i to całkiem niedawno!

Z racji objęcia nowych obszarów – 3 lata temu bezpieczeństwa informacji, a w bieżącym roku strategii cloud wraz z resellingiem Google oraz przejmowaniem coraz większej odpowiedzialności za techniczne partnerstwa z Microsoftem, Apple czy Google, moja rola przestała odpowiadać typowemu IT managerowi. Wskoczyła z poziomu operacyjnego na poziom strategiczny, stąd zmiana na CIO.

Oprócz Twojego stanowiska, gdzie widzisz największe zmiany?

Przede wszystkim, kiedy dołączyłem do Solwitu, pracowaliśmy tylko dla kilku klientów, temat chmury był w zalążku, a infrastruktura wewnętrzna bardzo prosta. W ciągu tych lat bardzo mocno się rozwinęliśmy, projektów jest coraz więcej, klientów również – w tej chwili mamy ponad 250 własnych komputerów i utrzymujemy ponad 70 maszyn wirtualnych. Świadczymy też usługi SLA klientom zewnętrznym. Udało się stworzyć hybrydowe środowisko, nie tylko dzięki naszym zmianom i rozwojowi, ale też przez ogromny wpływ zewnętrznych czynników. Zmieniło się też rozumienie samego wewnętrznego IT.

A jak zmienił się wobec tego Twój zespół?

Początkowo mieliśmy głównie zadania związane ze wsparciem użytkowników,, serwerami, czyli taką bieżącą obsługą wewnętrznego klienta. W miarę upływu czasu, w odpowiedzi na potrzeby organizacji, pojawiła się potrzeba twardego security, compliance, żebyśmy spełniali polityki i wytyczne kolejnych nowych klientów. Zaczęliśmy dbać jeszcze mocniej też o własne bezpieczeństwo – naszej sieci i środowisk, więc zbudowaliśmy zespół bezpieczników, któremu przewodzi Wojtek. Przeprowadzają pentesty, pilnują, żeby było jak najmniej podatności na ataki w naszej organizacji. Mocno idziemy też w automatyzację zarządzania środowiskami sieciowymi i serwerowymi, mamy Bartka, którego kompetencje pozwalają mniej zajmować się bieżączką, a bardziej skupiać się na skalowalności. 

Inaczej też wygląda wsparcie użytkowników – to już nie są prace doraźne typu zalogowanie się do komputera czy podłączenie drukarki, ale takie kompleksowe wsparcie biznesu pod kątem sprzętu, uprawnień, chociażby w przypadku nowych pracowników i procesów onboardingu czy offboardingu.

Mówiłeś o tych zmianach – jak zmiana trybu pracy wpłynęła na wasz zespół?

Nie było to największe wyzwanie – mimo że pracowaliśmy właściwie w 100 procentach stacjonarnie, to przygotowywaliśmy się do uruchomienia pracy zdalnej, oczywiście nie zdając sobie sprawy, że za chwilę nam się to bardzo przyda. Tematy bezpieczeństwa były wyzwaniem – infrastruktura była planowana na biuro, więc praca z domu rzeczywiście musiała zyskać nową jakość w kontekście zabezpieczeń. Nie było paraliżu, azymut był wyznaczony – pandemia pokazała, że potrafimy pracować zdalnie, dzięki czemu obecnie większość naszych pracowników działa z domowych biur. 

To co było największym wyzwaniem?

Cały czas wyzwaniem są procesy w tak szybko rozwijającej się organizacji. Chcemy dorównać jakością naszym korporacyjnym klientom, mimo że korporacją nie jesteśmy. Musimy więc tak tasować priorytetami, żeby się nie pogubić i odpowiednio ustalić hierarchię, wykorzystując skład zespołu, który mamy. A zawsze rąk do pracy jest za mało, dlatego trzeba znaleźć złoty środek – musimy zapewnić świetną jakość, będąc tej wielkości teamem, którym jesteśmy. Z historycznych momentów na uwagę zasługują dwa – przeprowadzka z budynku BCB1 do BCB2, gdzie zbudowaliśmy od zera w pełni redundantne środowisko sieciowe i dokonaliśmy migracji serwerowni oraz labów w ciągu jednego weekendu. Pamiętam, że łączność z naszym największym klientem została zerwana tylko na 15 minut, a więc na moment przeniesienia routera spinającego hardware VPN pomiędzy dwoma budynkami, a w poniedziałek cała firma mogła korzystać od rana z działających usług sieciowych i kontroli dostępu. Drugi moment to pierwsze tygodnie przejścia na pracę zdalną, zwłaszcza pod kątem zapewnienia sprawnej komunikacji – podjęliśmy szybką decyzję o migracji komunikatora Skype na MS Teams i uruchomieniu cotygodniowych Kaw z Zarządem, co było strzałem w dziesiątkę. Pod spodem, niewidocznie dla użytkowników, trwały wtedy prace dostosowujące zabezpieczenia środowisk do pracy w pełni zdalnej i hybrydowej, która wcześniej była tylko wyjątkiem, a od marca 2020 stała się codziennością.

Powiesz coś więcej o strategicznym partnerstwie z Google, które masz pod opieką?

Chmura i reselling chmury, administracja tego typu projektami, są nieodłączną częścią wsparcia środowisk organizacji. Nie ma różnicy, czy to środowisko lokalne, Google, AWS – dostarczamy po prostu to, co jest aktualnie potrzebne zespołom czy konkretnym specjalistom. Oczywiście ważne jest utrzymanie dobrych relacji z Googlem, nasz opiekun pomaga nam na szczęście odnaleźć się we współpracy z tak dużym partnerem. Trzymajmy kciuki za pewne ruchy na tym polu, jeśli uda nam się zrobić kolejny krok, na pewno będziemy się chwalić 😊 Na razie mamy status partnera, który otrzymuje się po zrealizowaniu określonej liczby i wolumenu projektów, przed nami kolejne etapy.

To może uchylisz chociaż rąbka tajemnicy?

Będziemy walczyć o uzyskanie wyższego statusu w hierarchii Google Cloud Partners. W szczególności pomagają nam w tym projekty, które realizujemy dla klientów z użyciem GCP – doskonałym przykładem jest zespół rozwijający zadania dla Learnetica, ale nie tylko.

A jakie korzyści dla naszych pracowników niesie współpraca z Googlem?

Jako partner możemy zgłaszać kandydatury do zdobycia konkretnych certyfikatów, które dla nas są bezpłatne (Professional Google Architect, Professional Google Developer). Dodatkowo mamy partnerskie kredyty, dzięki którym nasi ludzie mogą korzystać z dobrodziejstw infrastruktury Google’a. Jeśli ktoś potrzebuje rozeznania konkretnego tematu, na przykład chce zobaczyć jak urządzenia IoT współpracują z chmurą Google’a, zakładamy sandboxy albo jakieś PoC-e i bardzo proszę. Sam często tworzę takie środowiska, co jest absolutnie super, bo można na żywym organizmie sprawdzić, jak coś działa. 

Rozmawiamy sobie o chmurze, zmianach, wyzwaniach. Co, według Ciebie, będzie za 5 lat? Co będzie trendem?

Na pewno wszelkie tematy związane z IoT, roboting automation oraz tworzeniem dużych tymczasowych środowisk on-demand wykorzystujących potencjał cloudowy. Szansą, również dla Solwitu, są big data, machine learning, automatyzacja przetwarzania ogromnych zasobów. Widzimy rozczłonkowanie świata IT pomiędzy usługi chmurowe, udostępniane przez dużych dostawców, a środowiska lokalne czy hybrydowe. Za 5 lat infrastruktura większości przedsiębiorstw będzie hybrydowa lub tylko chmurowa. Zwykłe data center powoli wymierają – pewnie będziemy mieć do czynienia z ogromnymi centrami przetwarzania danych przez dużych dostawców, którzy jeszcze bardziej zwiększą swój udział w rynku IT.

A bezpieczeństwo?

Bezpieczeństwo zawsze jest trendem. Gorące i atrakcyjne stało się oczywiście podczas pandemii, więc zostało to odpowiednio podsycone. Ale tak, bezpieczeństwo to absolutna podstawa – sami jeszcze przed pandemią certyfikowaliśmy się z ISMS-a oraz ciągłości działania. Najlepszym firewallem jest człowiek – jeśli jego świadomość security będzie odpowiednia, organizacja będzie bezpieczna, więc dbamy (i dbajmy!) o aktualną wiedzę. Z miesiąca na miesiąc – i nie boję się tego powiedzieć – bezpieczeństwo Solwitu jest coraz lepsze. Nawet nie chodzi tylko o działania w zakresie budowania świadomości (kampanie phishingowe), ale też w obszarze prewencji – badamy rynek, szukamy gdzie działają grupy APT, gdzie są jakieś dziury, czy my też je mamy. Sprawdzamy risk security dla Solwitu związany z podatnościami i on sukcesywnie maleje. 

Twoja praca to w dużej mierze zarządzanie zespołem, a nie tęsknisz za działaniem stricte inżynierskim?

Ja mimo wszystko staram się znaleźć czas na pracę techniczną –  spędzam kilka godzin w tygodniu na rozwiązywaniu zadań inżynierskich. To zupełnie inny wymiar pracy, którego bardzo by mi brakowało, gdybym nie mógł tego robić. Z kolei poruszanie się w zakresie wizji i strategii wymaga więcej i innego rodzaju odpowiedzialności, ale ja przed nią nie uciekam. 

Jeśli interesują Cię tematy związane z chmurą czy administracją środowiskami, zerknij na nasze oferty pracy w kategorii Ops – dołącz do #solwitteam i buduj z nami swoją ścieżkę kariery!

Najnowsze wpisy na blogu