„Největší problém pro IT bezpečnost jsou pořád vlastní lidi. Jejich školení v tématu je dobrá věc, ale není samospásná. IT by mělo svoji práci dělat tak, aby umožnilo zaměstnancům dělat tu jejich práci bezpečně a komfortně. Což se ne vždy děje.“
Roman Krutina je majitelem společnosti ICT-GROUP. Je vášnivý sportovec, několikrát se úspěšně zúčastnil Iron mana a byl spolumajitelem Montessori školek. Tam se naučil, že život není jen o byznysu a penězích, existují totiž důležitější věci.
Cesta k ICT Group byla složitá. Byl poslední na gymplu, kdo neměl počítač. Přesto se přihlásil na ČZU na obor systémové inženýrství a informatika. Studium dokončil a pracoval tak různě až se dostal do servisní organizace na Ministerstvu zahraničních věcí. Zrovna to bylo v době, kdy jsme se chystali na předsednictví Evropské unie. Přišel s nápadem mobilní technologie na tuto akci za svým šéfem, ale ten mu řekl, že je to blbost.
Tak dal výpověď, skočil na živnostenský úřad a následně svůj nápad přednesl na ministerstvu. Zakázku vyhrál. A to byl počátek ICT-GROUP, i když firmu založil až o pár let později. Na začátku to byla velká troufalost, která se vyplatila.
ICT-GROUP se zaměřuje se na kybernetickou bezpečnost a ochranu firemního IT. Chrání firmám data a mají vlastní systém Hacker protect, který si mohou dovolit i malé firmy. Takže muž na správném místě, se kterým jsem probral nejen Montessori školky, ale hlavně IT a data ve firmách. Probrali jsme toho skutečně dost …
🔸 Jaká je IT bezpečnost v malých a středních firmách?
🔸 Jak sdílet heslo ke svému LinkedInu?
🔸 Proč nepoužívat vzdálenou plochu Windows?
🔸 Co nás vede k nedodržování doporučení bezpečnosti?
🔸 Jak vypadá typický útok na firemní IT?
Pokud máte chuť se svojí bezpečností – ať už osobní či firemní – něco začít dělat, mrkněte na bonus níže. Když si zapamatujete, a hlavně aplikujete Romanových 5 jednoduchých rad z IT security checklistu, tak ochráníte vaši firmu před hackery, nebo jinou katastrofou.
BONUS
IT security checklist (Kód bonusu: ITCHECKLIST)
PŘEPIS ROZHOVORU
Martin Hurych
Dobrý den. Já jsem Martin Hurych a tohle je Zážeh. Dnešní Zážeh bude s Romanem Krutinou, majitelem společnosti ICT-GROUP, vášnivým sportovcem, toho času cyklistou, bývalým úspěšným účastníkem několika Ironmanů a spolumajitelem Montessori školek. Ahoj, Romane.
Roman Krutina
Ahoj, Martine.
Co ho naučili Montessori školky?
Martin Hurych
My se dnes budeme primárně bavit o IT bezpečnosti, ale než se k tomu dostaneme, tak bych se tě chtěl na něco zeptat. Když jsem si pročítal tvoji přípravu, tak mě napadlo, že se říká, že všechno, co potřebuješ, jsi se naučil v mateřské školce. Co naučily tebe tvoje Montessori školky?
Roman Krutina
Nejdřív bych ti rád poděkoval za to, že jsi mě pozval. Rád bych to uvedl na pravou míru, my už Montessori školky nemáme. Měl jsem je se svojí sestrou Štěpánkou, to je mé dvojče a tímto ji zdravím. Jsem rád, že jsme to úspěšně dotáhli do nějakého zdárného konce a že jsme se každý pustili cestou, která nám byla trochu bližší. Sestra dnes pracuje opět v Montessori školce.
Ve školce jsem se naučil, že ne vše je byznys, ne vše musí být byznys a že jsou důležitější věci, než je vydělávání peněz. Strašně mi to pomohlo v tom, že tam chodily mé dvě děti, a řekl bych, že těm to dalo asi nejvíce z nás, protože získaly nějakou samostatnost. O tu však hned přišly potom, co nastoupily do běžných škol. Tam je zbavili těchto skvělých věcí, ve kterých je ve školce podporovali.
Bydlím kousek od Úval v malém městě a tam je takový ten klasický přístup učitelů. Neříkám, že je špatný, ale oni v podstatě nemají šanci kdekoliv přijít na to, že by se to mohlo dělat malinko jinak. Nejsem žádný aktivistický rodič, takže jsem do toho nikdy nikomu nekecal a dodnes, ať se mi to líbí, nebo ne, se jim tam snažím pomáhat s IT.
Jaká byla jeho cesta k ICT-Group?
Martin Hurych
O pomáhání je celé tvé podnikání. Než se dostaneme k IT bezpečnosti v malých a středních firmách, pojď nám říct, jak jsi se vlastně dostal k ICT-GROUP. Jaká je tvá profesní historie ve zkratce?
Roman Krutina
Složitá, protože když jsem byl ještě na gymplu, tak jsem byl v podstatě asi poslední ve třídě, kdo neměl počítač. Trápilo mě to, takže jsem nakonec doma ukecal, aby mi něco koupili, a tak mi koupili v té době 486ku. Já jsem nikdy nebyl žádný talent, měl jsem zpoždění vůči spolužákům. V té době, kdy jsme na gymplu programovali, jsem neměl na čem, takže jsem to logicky nemohl umět. V tom jsem tedy rozhodně nějakým způsobem nevynikal, ale očarovalo mě to, připadalo mi to skvělé a chtěl jsem to umět. Neměl jsem k tomu znalosti, ale měl jsem výdrž. Začalo to tím, že jsem asi 170krát přeinstaloval Windows, než jsem pochopil, jak to funguje.
Abych to přeskočil, tak jsem se potom přihlásil na ČZU na obor systémové inženýrství a informatika, což jsem za 6 let s boží pomocí dokončil. Následně jsem přemýšlel, co dál. Po brigádách na recepci v Kauflandu a jiných běžných věcech, kde se člověk s IT nedostane do kontaktu, jsem se přihlásil do výběrového řízení pro servisní organizaci na Ministerstvu zahraničních věcí. Tam jsem pracoval asi 2 roky na helpdesku. Chodíš k uživatelům, něco jim opravuješ, stěhuješ lidi. Tam jsem pochopil, jak funguje státní správa. To bylo pro mě první prozření. Byli tam neuvěřitelně chytří lidé, u kterých jsem nechápal, co na ministerstvu dělají. V podstatě se tam v kancelářích nic moc extra nedělo.
V té době se Česká republika připravovala na předsednictví Evropské unie a v té chvíli to byla skvělá příležitost pro nové věci, unlimited budget, unlimited všechno. Já jsem přišel s tím, že by bylo fajn mít nějaké mobilní technologie pro tuto akci. Oni se mě zeptali, co si představuji, a v té době byla jediná hvězda BlackBerry, tak jsem to tam nasadil. Nerozuměl jsem tomu, ale líbilo se mi to, takže jsem se do toho uvrtal. Zároveň jsem na to napsal diplomovou práci na vysoké škole, nějakým způsobem jsem se tomu věnoval, takže nemohu říct, že jsem byl úplně mimo. Měl jsem přehled na trhu, tak jsem šel za svým šéfem a řekl jsem mu, že tam je projekt, kde primárním tahounem byla kancelář ministra. Oni potřebovali mít online kalendář, protože se jim pořád něco měnilo. Upřímně na rovinu říkám, že jsem byl trochu naivní a už v té době jsem byl docela ambiciózní na to, co jsem neměl za sebou. Přišel jsem s návrhem, u kterého mi řekli, že je to nereálné a že to nemůže dopadnout. Tak jsem dal výpověď.
Zašel jsem na živnostenský úřad, zašel jsem do kanceláře ministra, kde jsem se zeptal, co mám udělat pro to, abych to mohl dělat. Oni mi řekli, že vypíší výběrové řízení. Tak jsem se přihlásil. Tím začala půlroční šílenost, kdy mi všichni kolem říkali, že to není možné, že se to nedá vyhrát. Říkali mi, že až se tam přihlásí IBM, která v té době provozovala mailový systém Lotus Domino, tak nebudu mít šanci konkurovat. Já jsem tam přišel, dal jsem si tam něco, abych přežil, zkrátka nějakou servisní smlouvu, a vyhrál jsem to. Tím začalo být všechno strašně růžové.
Byl to super byznys, za celou dobu jsem potkal asi 4 výměny ministrů, takže jsem viděl, jak se to tam politicky různě hýbalo, ale mělo to jedno obrovské negativum. Musel jsem být pořád na drátě. Ti lidé v politických funkcích měli obrovskou moc a mohli ten kontrakt zrušit hned druhý den, což jsem si nemohl dovolit, protože jsem jiný zdroj příjmů neměl.
V té době jsem začal trénovat na Ironmana. Rozhodl jsem se, že po delší době začnu opět něco dělat. Odjel jsem na první soustředění na Kanáry a samozřejmě přišly první problémy, že někde něco nefunguje. Já jsem byl někde, kde v té době moc nefungoval internet a já musel po nocích něco opravovat a dělat. Řekl jsem si, že tak to nejde.
Z role ičaře, kdy vyděláváš dost peněz, vše je super, jsem si začal někoho hledat. Našel jsem si prvního zaměstnance, shodou okolností to byl můj kamarád z vysoké školy Jirka a dodnes to spolu děláme, i když je to občas náročné. Měl jsem pocit, že to bude Jirka dělat stejně jako já, se stejným nadšením,
úsilím a hlavně, že to bude řešit úplně stejně efektivně. To bylo první prozření, že tak to prostě nefunguje, a začalo martyrium.
V té době moc nefungovaly systémy jako dnes coworkingy, že byste si někoho vzal na IČO na part time. V té době ti lidé chtěli pracovat jinak, chtěli mít práci, chtěli mít za to peníze. To bylo moje první prozření, že to musíme změnit. Po pěti letech, co jsem to dělal na IČO, jsem založil ICT-GROUP. V té době mi připadalo, že je skvělé, že to zakládám sám. Dnes si říkám, že to byla ta největší chyba, kterou jsem mohl udělat, protože mi strašně chybí někdo druhý, kdo by mi k tomu něco řekl, zastavil mě v blbých nápadech a podpořil dobré nápady. Za posledních 14 let jsem tudíž zažil mnoho failů. Mnohokrát jsme jezdili na mrtvém koni.
Až poslední 2 roky jsem si říkal, že to potřebuji nějakým způsobem změnit. Pro mě vždy byla sprostá slova korporát, protože jsem znal Kaufland, nelíbila se mi státní správa. Po tom, co jsem dělal na ministerstvu, přišlo i pár dalších zakázek, které byly velice podobné se stejným průběhem, se stejnou neefektivitou. My jsme se dostávali do stavu, že jsme měli už jiné klienty, ale nebyli jsme schopní vyhrát žádné státní zakázky. Takže jsme si řekli, že je čas z toho odejít. Nikdo však nechce přijít o dobrou zakázku na ministerstvu. Zakázka byla dobrá, ale jednoho dne se na ministerstvu rozhodli, že BlackBerry už nepotřebují, náš kontrakt podělili 50ti a řekli, jestli to chceme dělat. My jsme řekli, že nechceme. V té době už jsme měli i jiné firmy, kterým jsem se starali o IT, a museli jsme začít dále hledat, abychom nějakým způsobem zalátali tu díru.
<