O krok przed hakerami. "Zbudowaliśmy jeden z największych zespołów cyberbezpieczeństwa" | #lapTOP 03

Cześć, jestem Michał, pracuję jako Partner w KPMG w dziale Consultingu. Kieruję zespołem Cyberbezpieczeństwa w Polsce i w Europie Środkowo-Wschodniej.

Już za chwilę odkryjemy KPMG z perspektywy zawartości mojego laptopa.

Co masz wpisane w kalendarzu jutro o 13:00?

Jutro o 13:00 mam bardzo przyjemne wydarzenie, lunch z zespołem Red Teamingu.

To jest zespół, który zajmuje się testami penetracyjnymi, włamywaniem się do organizacji, żeby przetestować zabezpieczenia naszych klientów i spróbować uzyskać najbardziej wrażliwe uprawnienia jak administrator domeny. Po pandemii, kiedy wdrożyliśmy powszechnie pracę zdalną, jest dla nas niezwykle ważne, żeby jak najczęściej spotykać się w ramach zespołu. Oprócz zespołu Red Teaming mamy w zespole Cyberbezpieczeństwa jeszcze kilka innych grup kompetencyjnych.

Największa z nich zajmuje się bezpieczeństwem aplikacji. Na co dzień pomagamy na przykład bankom w analizie systemów bankowości elektronicznej, bankowości mobilnej, tak aby dane ich klientów były bezpieczne. Jest też zespół Consultingu, który pomaga podnieść skuteczność firm w walce z hakerami. Również pomagamy klientom w bardzo trudnych sytuacjach, kiedy stali się ofiarami cyberataku, na przykład sparaliżowane wszystkie procesy są przez ransomware, czy wyciekły dane milionów klientów. Jest również zespół zajmujący się wdrożeniami. Postawiliśmy na bardzo ważny obszar, jakim jest zarządzanie tożsamością i dostępem, jak również dostępem uprzywilejowanym.

Do kogo i dlaczego wysłałeś ostatniego maila?

Ostatniego maila wysłałem dzisiaj do Partnera w KPMG Niemcy, szefa tamtejszego zespołu Cyberbezpieczeństwa. Zespół ten zwrócił się do nas z prośbą o wsparcie w przygotowaniu oferty dla ich dużego klienta o międzynarodowej skali działania.

W Polsce zbudowaliśmy jeden z największych zespołów zajmujących się cyberbezpieczeństwem w skali całego KPMG. Dlatego jesteśmy bardzo często zapraszani do współpracy na międzynarodowych projektach. Tak sobie myślę, że w Consultingu oprócz tego, że mamy możliwość docierania do bardzo wielu klientów, praca dzięki temu jest ciekawa, projekty są krótkie, można robić w ciągu roku kilkadziesiąt różnorodnych wyzwań. Mamy możliwość poznawania innych kultur, poszerza to wspaniałe horyzonty i dla wielu z nas, a przynajmniej dla mnie, jest to niezwykle fajna sprawa.

Której aplikacji i dlaczego używasz najczęściej?

Zdecydowanie najczęściej używam Microsoft Teams. Po pandemii wdrożyliśmy powszechnie w zespole pracę zdalną. Pozwala nam to zaoszczędzić ogromną ilość czasu, jest to bardzo wygodne, a poprzez możliwość współdzielenia ekranu zwiększa to kolaborację w zespole. Nasi pentesterzy oczywiście wykorzystują bardzo dużo różnych innych narzędzi pentesterskich.

Jakiej emoji nadużywasz w komunikatorach?

Nadużywam? No pewnie taki “like”. Staram się oczywiście dawać feedback, który nie tylko jest okej, tylko po prostu konkretnie mówi pracownikom, co fajnie wykonali. Ale chyba najbardziej to lubię używać emoji serduszka, żeby wykazać, że naprawdę jestem zachwycony tym, co mojemu zespołowi udało się zrobić.

Ile masz wolnego miejsca na dysku?

Widzę, że z tym nie ma problemu, 362 GB wolnego miejsca. Od czasu korzystania z usług chmurowych nie ma problemu z miejscem na dysku, mimo to, że potrafią niektóre pliki, które edytują być całkiem spore. Ostatnio pracowałem nad prezentacją, która miała ponad 100 MB, głównie dlatego, że było tam kilka filmów włączonych, ale dzięki temu prezentacja była bardzo dobrze odebrana przez dzieci w szkołach, gdzie właśnie prowadzimy taką akcję społeczną Cyber Day i uświadamiamy nasze przyszłe pokolenia jak być bezpiecznym w internecie.

Ile masz nieodczytanych maili?

Przez ostatnie pół godziny pojawiło się 12 maili. Co do zasady staram się utrzymywać politykę czystego inboxa, więc czytam maile na bieżąco.

Jaka jest ostatnia prezentacja, którą edytowałeś?

Ostatnio pracowałem nad aktualizacją prezentacji otwierającej nasz autorski program KPMG Cyber H@ckademy. Jest to program skierowany do studentów, absolwentów uczelni technicznych, ale nie tylko, bo kierujemy go również na uczelnie biznesowe, gdzie można rozwijać się w przyszłości w obszarze consultingu w zakresie cyberbezpieczeństwa. Oczywiście jest też kwestia techniczna, gdzie mamy wszelkiego rodzaju odmiany pentestingu. W prezentacji starałem się podkreślić, jak bardzo ważny dzisiaj jest obszar cyberbezpieczeństwa i jak dobrą decyzją jest chęć rozwoju własnego w tym zakresie. Przede wszystkim wynika to z tego faktu, że w dobie digitalizacji coraz więcej technologii jest w naszym życiu, zarówno prywatnym, jak i w procesach, które wspierają nasze firmy. Niezwykle prosto jest dzisiaj popełnić przez programistów błędy, które prowadzą do tak zwanych podatności, czyli luk w bezpieczeństwie, które hakerzy mogą wykorzystać i włamać się do naszych systemów, uzyskać dostęp do naszych danych. Analitycy widzą bardzo duży problem w braku wystarczającej liczby odpowiednio wykwalifikowanych pracowników w zakresie cyberbezpieczeństwa i problem ten w najbliższych latach będzie tylko narastał.

Jak często zmieniasz hasła na swoim komputerze?

Tak często, jak wymaga tego ode mnie organizacja, ale niestety nie mogę zdradzić tego szczegółu. Poufna sprawa, szczególnie dla kogoś, kto zajmuje się cyberbezpieczeństwem.

Jaka jest Twoja ulubiona gra?

Bardzo lubię takie krótkie, szybkie gry logiczne, które mogą wypełnić wolną chwilę i ostatnio jestem fanem Sudoku. Bardzo lubię rozwiązywać tego typu łamigłówki.

Co ostatnio ogłądałeś na YouTube?

Ostatnio oglądałem kurs medytacji oddechowej. Według mnie cały nurt mindfulness i medytacja to świetny sposób na radzenie sobie z wyzwaniami dzisiejszego świata.