P.Bury ERIF

Paweł Bury z Grupą Kruk związany od 10 lat. Absolwent Informatyki na Uniwersytecie Zielonogórskim oraz Programu MBA przygotowanego przez Franklin University, realizowanego na Wyższej Szkole Bankowej we Wrocławiu. W Grupie Kruk zaczynał jako developer w ERIF BIG S.A. Jako Architekt Systemów był odpowiedzialny m.in. za portal e-kruk. Od sześciu lat zarządza jednostkami IT realizującymi projekty e-commerce oraz wdrażającymi cyfrowe rozwiązania wspierające codzienną pracę w Grupie.

To druga część rozmowy z Pawłem Burym. Część numer jeden znajdziecie pod tym linkiem

R.T.: Czy było coś, co Cię zaskoczyło na przestrzeni ostatniego 1,5 roku w kierunku w jakim rozwijają się e-usługi oparte o dane? Czy to wszystko co się dzieje było do przewidzenia, a pandemia była tylko katalizatorem?

P.B.: Może nie „tylko”, ale „aż” katalizatorem. Zaskoczyło mnie jak sprawnie Polacy jako klienci, przenieśli się do strefy online oraz jak szybko potrafili zrezygnować ze sklepów stacjonarnych. Z jednej strony zaskoczenie, ale czy to było niespodziewane?

Nie do końca, ponieważ przecież od dłuższego czasu znamy omnichannel, zakupy hybrydowe – to wszystko już było przed pandemią. Koronawirus przyśpieszył rozwój online i wywindował jego rolę i znaczenie. Jak ktoś nie był gotowy na działanie w Internecie w pandemii, to pewnie w jej szczytowym momencie miał bardzo duże problemy.

R.T.: Niemal codziennie firmy technologiczne prześcigają się w informowaniu o nowościach w oferowanych rozwiązaniach. Gdybyś miał wybrać trzy z nich, dostępne w Polsce czy na świecie, które w Twojej opinii będą kluczowe dla firm w najbliższych dwóch latach?

P.B.: Odwrócę pytanie i powiem o buzzwordach, które uważam, że odegrają ważną rolę.

Wspominałem już o chmurze (publicznej), że będzie istotna, ale z tym zastrzeżeniem, że trzeba się do niej przygotować, zrozumieć co oferuje i rozsądnie wybrać usługi dla firmy. Wiele startupów zaczyna w chmurze, ale katalog rozwiązań które składają się na chmurę jest dość szeroki, więc może być interesujący również dla innych organizacji. Warunek – na chmurę trzeba po prostu być gotowym.

Kolejny buzzword to cyfrowa transformacja, a chmura moim zdaniem przyśpieszyła jej rozwój. Z reguły jednak w kontekście cyfrowej transformacji wymienia się np. obszar operacji, działania przyśpieszające biznes lub zmniejszające koszty, etc. Natomiast ja mówiąc o cyfrowej transformacji, mam na myśli również zmianę kultury organizacyjnej i to jak wesprzeć pracownika. Chodzi o różne czynności, nawet codzienne, które można robić częściowo lub w całości cyfrowo. Na pewno paperless, jako trend świetnie wpisuje się w cyfrową transformację. Chodzi o zmianę „mindsetu” pracowników, co w mojej ocenie jest równie dużym wyzwaniem jak zmiana pozostałych obszarów – technologicznego, biznesowego.

Trzeci element to automatyzacja, również w ostatnich latach wymieniana jako jeden z trendów w IT. Firmy szukają rozwiązań, dzięki którym pracownicy mogą skupiać się na ważnych, bardziej skomplikowanych zadaniach. Te proste, powinny być realizowane automatycznie, w tle, bez udziału człowieka (tak by było idealnie). Z drugiej strony jest to atrakcyjne dla samego pracownika, który może sprawdzić się podczas realizacji atrakcyjniejszych wyzwań. Czy to Robotic Process Automation (RPA), czy dedykowana integracja wytworzona przez IT – nieważne – organizacje optymalizują procesy (lub budują je na nowo dookoła technologii), aby było szybciej, taniej, mniej błędów, a na końcu klient dostał co najmniej tak samo dobry, jeśli nie lepszy produkt. W mojej opinii, tak pojęta automatyzacja jest również częścią cyfrowej transformacji w firmach.

R.T.: Porozmawiajmy teraz o bezpieczeństwie. Bezpieczeństwo i jeszcze raz bezpieczeństwo. Biorąc pod uwagę chociażby niedawne doniesienia z przestrzeni publicznej związane z atakiem hakerskim na organy państwa, trudno nie odnieść wrażenia, że jest to krytyczny obszar w każdym działaniu – również w biznesie. Jak to jest, słabym ogniwem jest zawodna technologia zabezpieczająca? Procedury? Czy może tzw. „czynnik ludzki” w firmach?

 P.B.: Chyba po trochu to i to, pamiętajmy, że technologię tworzą ludzie. Developer to też człowiek (red. – śmiech) i może się mylić. Kevin Mitnick napisał książkę o social engineeringu, czy hakowaniu społecznym (przyp. red. Sztuka podstępu (The Art of Deception: Controlling the Human Element of Security). Człowiek jest często najsłabszym ogniwem. Błędy które popełniamy wcale nie się nowe, od wielu lat słyszymy o np. takich samych hasłach do służbowych i prywatnych telefonów/komputerów, zbyt prostych hasłach dostępu do e-maila np. data urodzenia i imię. Ludzie nie chcąc zapamiętywać wielu przypadkowych znaków i to wszystko jest naturalne i bardzo ludzkie. Jednak i tutaj technologia przyszła z pomocą, ponieważ mamy przecież rozwiązania np. multifactor authentication (uwierzytelnianie wielopoziomowe), by trudniej było nas „złamać”.

W pandemii spotęgował się problem phishingu. Wcale nie trzeba atakować samego komunikatora, który jest zabezpieczony dosyć dobrze, wystarczy (niestety), że ktoś przeprowadzi dobrą kampanię phishingową i jesteśmy zhakowani – my ludzie, nie technologia. Dlatego ważna jest edukacja i podnoszenie świadomości społecznej, pracowników (nawet tych zajmujących się technologią na co dzień), etc., to jest być może element tej cyfrowej transformacji i kultury organizacyjnej, który powinien być zawsze na odpowiednim miejscu i być stosowany. Żyjemy w świecie coraz bardziej cyfrowym więc myślę, że świadomość użytkownika będzie kluczowa.

R.T.: Jak w takim razie dbać o bezpieczeństwo danych klientów? Jak chronić się przed wyciekiem lub nieuprawnionym dostępem?

 P.B.: Możemy zacząć od samego początku, czyli od procesu wytwarzania oprogramowania, o którym wspominałem. Są różne formy, można zastosować podwójną kontrolę, czyli double–check w postaci code review. Można także wyeliminować czynnik ludzki, czyli zaimplementować automaty, które po otrzymaniu kodu od programisty, same przeprowadzają testy i proces, aż do dostarczenia na produkcję.

Należy korzystać ze sprawdzonych rozwiązań i w tym przypadku akurat chmura może być akceleratorem, ponieważ jest na tyle dużą „serwerownią” (mocno uproszczając pojęcie chmury), że firmy, które świadczą tę usługę – Microsoft, Amazon, Google, etc. inwestują ogromne środki w zabezpieczenia. Z dużą dozą pewności można powiedzieć, że zabezpieczenia dostarczane przez tych gigantów – z punku widzenia technologii – są dobre lub bardzo dobre i może być trudno o lepsze na rynku.

Wrócę także do edukacji ludzi, którzy są w wielu przypadkach administratorami danych lub mają do nich dostęp i muszą sobie zdawać sprawę – nawiązując do pierwszego pytania, gdzie dane porównaliśmy do ropy – że pilnują „pola ropy naftowej” i to jest najcenniejsze aktywo.

R.T.: Dziękuję za rozmowę.

 P.B.: Dziękuję.