31 října 2020
Kyberbezpečnost je stále více diskutované téma. Proto jsme si sedli se Zdeňkem Klusem a zeptali se ho, co přesně pro něj kyberbezpečnost znamená a jak s ní pracuje.
Ahoj Zdeňku, mohl bys nám v krátkosti říct, kdy jsi do TietoEVRY zavítal, na jaké pozici jsi začínal a kde momentálně působíš?
Nastoupil jsem v únoru roku 2015, takže budu zanedlouho slavit šesté výročí. Tehdy byla otevřená pozice v týmu Linux Resolution Center, kde jsem sbíral své první pracovní zkušenosti a seznámil se obecně s prací v IT sektoru jako takovém a posléze jsem postoupil do týmu Connectivity, kde jsem působil tři a půl roku a různě jsem v průběhu měnil role a odpovědnost s tím, jak se nám třeba měnili zákazníci. Momentálně už rok a půl působím v týmu Border Protection, kde řešíme kybernetickou bezpečnost jak našich zákazníků, tak i TietoEVRY samotného.
Proč jsi zvolil zrovna takovou strategii postupu?
Věděl jsem, že abych se mohl později věnovat kyberbezpečnosti, měl bych mít především základní znalosti s operačními systémy a sítěmi. O TietoEVRY jsem se dozvěděl už na střední škole, kde k nám zástupci společnosti často chodili a simulovali s námi třeba pohovory. Po škole jsem se tedy hned přihlásil na pozici v Linux týmu a začal jsem sbírat zkušenosti, abych měl za sebou nějaké technické pozadí. Od té doby jsem se nepřestal dále vzdělávat.
Co tě na problematice kyberbezpečnosti baví nejvíce?
Už od svých patnácti let se zajímám o technologie a jejich bezpečnost a měl jsem v hlavě pomyslný žebříček pozic, kde bych se chtěl časem dopracovat. Chtěl jsem se věnovat především antivirovým programům, protože mě zajímalo, jak to celé prostředí funguje od jeho správy až po efektivní užití v rámci bezpečnosti. Realita byla sice trochu jiná a nepůsobím, ani jsem nepůsobil, přímo v Endpoint týmu, kde bych něco nastavoval samotnému uživateli, ale vesměs stále pracuji se stejnými vendory jako je třeba McAfee IPS. Líbí se mi, že tam děláme různá rozhodnutí, co se pustí přes síť dovnitř a co ne, brojíme a vybavujeme bezpečnost proti kyberútokům, snažíme se vymyslet lepší řešení a tak dále. V týmu Border protection se cítím dobře i z důvodu komornější atmosféry. Je nás tam deset techniků a s týmem jsem si hodně padl do noty. Dostal jsem se tam, kde jsem chtěl pomalu končit, takže jsem spokojený.
Jakým výzvám na své pozici musíš čelit a jak se s nimi běžně vypořádáš?
Snažíme se dělat naši práci tak, aby to nejméně afektovalo zákazníka, a jelikož řešíme bezpečnost i pro TietoEVRY samotné, je to často o to náročnější a musíme být opravdu opatrní. Například jsme se nedávno snažili přidat další vrstvu zabezpečení v rámci Firewallu do našeho interního prostředí a vzhledem k tomu, že jsme se nejspíš pustili do něčeho celkem neprobádaného, jsme čelili hned několika překážkám. V té situaci už jsme to museli začít řešit s vendorem a ujišťovat se, zda určité kroky nebudou mít dopad na naše zákazníky, což je naší hlavní prioritou. Je to poměrně komplexní záležitost a dodnes na tom pracujeme společně s kolegou a pomáhá nám i tým z Finska a Kalifornie. Takové extrémy ale neřešíme na denní bázi. Obecně při této práci člověk nesmí nechat nic náhodě, musíme umět situaci předvídat a rychle reagovat.
Jakých konferencí, školení nebo kurzů se v rámci svého oboru účastníš?
Chodí nám pozvánky na konference od vendorů a platforem, které využíváme a dělají nám tak podporu. Často se tam rozebírají nové vlastnosti platformy a jejich využití, takže pokud mám čas, rád se přihlásím. Mimo to se hlásím na různé mezinárodní certifikace, v rámci svého oboru, které jsou rozčleněny na čtyři úrovně, takže si to většinou rozložím do celého roku. Například i Live Talks od Palo Alta nebo Cisca mi dávají hodně nových poznatků v rámci nejnovějších technologií. V TietoEVRY, kromě těch technických kurzů, občas chodím i na školení o psychologii a sociologii a ty využívám i ve svém osobním životě. Například školení o time managementu nebo řízení projektů se mi líbilo a osvědčilo se mi i v praxi.
Jakým směrem bys rád svou kariéru dále ubíral?
Měli jsme v týmu člověka, který třeba začal dělat bezpečnost o úroveň výše a současně rozhoduje o tom, zda-li se určité platforma koupí nebo ne a pokud ano, tak hodnotí jaké tam jsou oblasti a které zóny jsou zabezpečené v souladu s našimi požadavky. Je to člověk, který měl znalosti v kyberbezpečnosti a přešel na globální securitu pro celé TietoEVRY i s jeho zákazníky a veškerou infrastrukturou. Jeho příběh mě inspiroval a do budoucna by mě něco podobného lákalo taky.
Prolíná se tvá práce i do osobního života? A pokud ano, tak v jakém směru?
Oblast IT mám vpodstatě i jako svůj koníček. Věnuju se výuce kroužků IT u dětí a dorostu, pomáhám na veřejných workshopech, přidal jsem se do Google user group, kde vlastně lidi dělají dobrovolné akce pod záštitou Googlu, což se dělá ve volném čase. Chodil jsem i na Vysokou školu báňskou a absolvoval Cisco akademii.
Nezáleží mi na tom, zda se tomu věnuju zadarmo nebo za peníze, baví mě to a neumím si už představit pracovat v jiném sektoru než v IT. Prolíná se mi to do osobního života v maximálním měřítku.
Je inspirující slyšet, že je práce zároveň i tvou vášní a především ta výuka dětí zní hodně zajímavě. Mohl bys to prosím rozvést?
Kroužkům pro děti se věnuji už dva roky a působím ve Středisku volného času v Havířově. Začínal jsem výukou 3D modelování a tisku, což bylo pro děti mezi 10 až 14 lety. Dělali jsme spolu prostorovou a vektorou grafiku a vypracovali jsme pomocí ní model, který se následně tisknul. Vzal jsem si pod sebe i děti mezi 6 a 9 lety a učil jsem je základy IT. Výuku takových dětí prokládám různými hrami a občas žasnu, jak jsou kreativní a kolikrát mi to vykouzlí úsměv na tváři. Letos jsem chtěl kroužek trochu poupravit a momentálně učím dorost o počítačových sítích se zaměřením na bezpečnost. Nechtěl bych nějakým způsobem zpochybňovat výuku na školách, ale myslím si, že kyberbezpečností se výukové sylaby příliš nezaobírají, přitom mi osobně přijde neskutečně důležitá především v dnešní době, kdy se kradou účty na sociálních sítích apod. Chtěl bych do budoucna organizovat i nějaké kroužky pro děti zaměstnanců TietoEVRY, tak se těším, jak se to bude vyvíjet.