Spis treści

Stabilność i bezpieczeństwo – to jego drugie i trzecie imię. Grzegorz to człowiek, dzięki któremu serwis SMSAPI działa 24h na dobę, 7 dni w tygodniu. Wie, jak ważne jest bezpieczeństwo danych i umie odmienić RODO przez wszystkie przypadki. O co najczęściej pytają go koledzy z pracy, co zrobić, żeby zostać dyrektorem IT i jak zadbać o firmowe dane? Kolejnym gościem „10 pytań do…” jest Grzegorz Lentzy zarządzający Działem IT w SMSAPI.

1. Na czym polega Twoja codzienna praca?

Zajmuję się głównie rozwojem platformy SMSAPI. Nad jej kształtem i stabilnością pracuje codziennie grupa 12 osób: developerów, testerów i adminów. Skupiamy się na jakości oraz bezpieczeństwie wprowadzanych rozwiązań.

Inspiracji dla nowych wdrożeń szukamy wśród naszych klientów. Dzięki kontaktom z nimi wiemy, jakie funkcje są potrzebne i stopniowo je udostępniamy.

Oprócz tego pomagam naszemu działowi wsparcia technicznego w rozwiązywaniu niektórych trudniejszych problemów – od podobnych zadań zaczynałem swoją przygodę w SMSAPI i lubię czasami do tego wrócić.

2. Jak duży jest Twój dział?

Dział IT w SMSAPI to obecnie 16 osób – 10 developerów (backendowcy, frontendowcy, testerzy), 2 adminów, 3 specjalistów wsparcia technicznego oraz 1 Product Owner. Stale szukamy też nowych talentów!

3. O co najczęściej pytają Cię współpracownicy i klienci?

Najczęściej pojawiają się pytania natury technicznej związane z zadaniami, które wykonują deweloperzy. Jestem także łącznikiem pomiędzy biznesem a działem IT – często pracując jako “tłumacz” z jednego języka na drugi.

Dużo pytań trafia do mnie też z działu wsparcia technicznego, jeżeli potrzebna jest analiza problemu wymagającego sprawdzenia danych znajdujących się na produkcji.

4. Jakich narzędzi używasz na co dzień?

Rozwijamy oprogramowanie zwinną metodą agile, dlatego głównym narzędziem jakie stosujemy jest tablica kanban. Korzystamy z jej elektronicznej wersji, która pozwala na łatwiejsze przydzielanie zadań oraz stosowanie ich rozwiniętych opisów w jednym miejscu.

Kolejne najczęściej używane narzędzia to: kalendarz – żeby połapać się w spotkaniach i nie zapomnieć o żadnym, dobry klient mailowy, który pozwala szybko sortować maile – a pod względem sortowania maili jestem pedantyczny oraz kilka narzędzi programistyczno-administracyjnych – czasami „bawię się” jeszcze w developera/admina.

5. Jak często SMSAPI jest obiektem prób naruszenia bezpieczeństwa? Jaki był najciekawszy przypadek z tym związany?

Co jakiś czas ktoś stara się wzbogacić małym nakładem pracy i wykorzystać nasze usługi w nieodpowiedni sposób. Z reguły takie starania oparte są o numery premium, ale ostatnio popularność zyskują płatności ekspresowe.

Jedną z ciekawszych sytuacji była próba wysłania przez oszusta wiadomości bankowych. Miały one nakłonić odbiorcę do dokonania przelewu, aby spłacić rzekome zadłużenie. Od razu zadziałało ostrzeżenie z naszego monitoringu, więc na żywo kontrolowałem próby obejścia filtrów. Przy okazji trochę się z nim podroczyłem. Kiedy “testował” nasze zabezpieczenia puszczałem na jego numer wiadomości, które w normalnych przypadkach są zatrzymywane. Poddał się po ok. 30 minutach. Każdą taką próbę wykorzystujemy do udoskonalania naszych filtrów antyspamowych.

Jak działa zabezpieczenie antyspamowe SMSAPI?

Na podstawie „analizy” treści system automatycznie zatrzymuje podejrzane wiadomości. Oczywiście można próbować to obejść i tak było w tym przypadku. Wiadomości nie docierały do osoby, która próbowała obejść filtr i poprzez wysyłanie różnych SMS-ów starał się sprawdzić, które treści zostaną dostarczone.
Ponieważ na żywo monitorowałem tą sytuację czasami przepuszczałem wiadomości, które normalnie byłyby zatrzymane przez co oszust miał utrudnione sprawdzenie jakie słowa są blokowane.

6. Co jest najważniejsze w procedurach bezpieczeństwa?

Najważniejsza jest edukacja pracowników. Można mieć najlepiej zabezpieczone serwery, szyfrować wszelkie połączenia, ale brak odpowiedniej świadomości u przeszkolonego personelu może doprowadzić do wycieku danych – i to bez żadnego ataku.

Sprzymierzeńcem w budowaniu świadomości może być wprowadzenie w Unii Europejskiej RODO, które wymusza na firmach większą kontrolę nad danymi osobowymi. Z punktu widzenia bezpieczeństwa danych to ważna ustawa, która użytkownikom końcowym powinna dać wiele dobrego. Oczywiście, jeśli firmy się do tego porządnie przyłożą.

7. Z czego wynikają problemy w bezpieczeństwie danych w firmie?

Myślę, że ze świadomości ludzi korzystających z systemów informatycznych. Jej brak jest głównym problemem w zabezpieczeniu danych.

Ważne dane przechowywane np. na komputerach powinny być zabezpieczone przynajmniej hasłem, a jeżeli nie są już potrzebne powinny zostać trwale usunięte. Najważniejsze jest to, żeby pracownicy wiedzieli, że zarządzanie danymi jest ważne i trzeba działać ostrożnie. Myślę, że świadomość ludzi będzie stopniowo rosła w związku z RODO.

8. Jakie są obecnie trendy w ochronie danych firmowych?

Myślę, że aktualnie najważniejsze są zmiany w ochronie danych osobowych, które w ostatnich miesiącach absorbują uwagę firm. Wymusiły one przejrzenie wszystkich systemów, weryfikację obecności nieużywanych kont (np. byłych pracowników), czy też kont „łatwych do hakowania” typu admin/password.

Wprowadzenie w Unii Europejskiej przepisów GDPR/RODO może też wymóc wdrożenie scentralizowanych systemów administrowania kontami, które pozwolą łatwo kontrolować konta użytkowników bez konieczności “ręcznego” usuwania ich z kilku miejsc. Równie ważne jest obecnie sprawdzenie uprawnień dostępu do danych, które posiada każdy pracownik.

9. Jaka jest ścieżka zawodowa, która prowadzi do Twojego stanowiska?

Moja ścieżka była specyficzna. Zaraz po skończeniu studiów szukałem pracy w firmie informatycznej, w której mógłbym m.in. trochę programować. Mam wykształcenie elektronicznie, ale to właśnie elektronika cyfrowa – czyli programowanie – sprawiała mi największą satysfakcję.

Oprócz tego, przekonała mnie koleżeńska, luźna atmosfera w pracy, którą staramy się podtrzymywać do dziś. Kiedy zaczynałem pracę w SMSAPI, prawie 10 lat temu, mieściliśmy się w jednym małym pokoju i nie mieliśmy jeszcze ustalonej struktury. Wszystko układało się naturalnie w miarę rozwoju firmy. Z pewnością w pracy i łączeniu zagadnień technicznych i biznesowych pomaga mi wykształcenie zdobyte na Politechnice Śląskiej.

10. 3 proste wskazówki na poprawę bezpieczeństwa danych w firmie to…

Przede wszystkim:
– szkolenie pracowników,
– dobry administrator,
– szybkie reagowanie na doniesienia o dziurach w systemach, procesorach itp. poprzez wgrywanie aktualizacji.