Hlavní navigace

MHM computer a její bývalý parní mlýn se starají o bezpečnost dat

14. 10. 2024

Sdílet

Společnost MHM computer sídlí v prostech bývalého parního mlýna Autor: MHM Computer
Společnost MHM computer sídlí v prostech bývalého parního mlýna
S ředitelem MHM computer Ing. Pavlem Baťkou, MBA, jsme se bavili o všech činnostech společnosti. A protože firma sídlí v budově, jež je už mnoho let součástí naší historie, pojďme se nejprve dozvědět něco o ní…
Pane Baťko, jaká je historie vaší budovy?

Nacházíme se v Praze 15, Hostivaři, v budově původního parního mlýna z roku 1918. Její život jakožto parního mlýna však skončil asi v roce 1932. Poté se stala součástí barrandovských ateliérů a po válce zde byl dočasně postaven i cvičný atomový reaktor. Po roce 1990 se stala sídlem společnosti MHM computer, která objekt zrekonstruovala se snahou o zachování původní podoby.

A nyní tedy k MHM computer

Společnost vznikla po revoluci a nyní je její hlavní misí především poskytování infrastruktury a všech služeb s ní spojených. Samozřejmě existují i cloudoví provideři, jejichž přidaná hodnota a to, co nabízejí, jsou přínosné. Na druhou stranu si nelze myslet, že by jejich datová centra s konektivitami mohla být levnější než provozovat infrastrukturu ve vlastních datových centrech. Správná varianta může být v hybridním uspořádání, bezpečnost i vše ostatní je podle nás o tom, mít základ ve vlastním centru a vzdáleně například zálohování či určitá specifika třeba aplikačního charakteru.

Dlouhodobě se proto zabýváme klíčovými zařízeními pro datová centra. Máme vyškolené konzultanty s unikátními znalostmi prakticky ke všem technologiím, které jsou na trhu. Využíváme především zařízení našich hlavních dodavatelů:

Cisco, Dell Technology, Hitachi Vantara, HPE, IBM a nyní i Lenovo. Nezabýváme se koncovými zařízeními, naším hlavním zaměřením jsou enterprise technologie: velké servery a výpočetní kapacity, velké úložné prostory. Zákazníkům poskytujeme poradenství, architekturu, ale i kompletní správu nad těmito multiplatformními heterogenními prostředími.

Dokážeme věci ladit a nestavíme pouze na jedné technologií. Proto kromě technologické optimalizace umíme dělat i optimalizaci finanční. Nejde jen o investici do koupě, ale zahrnuje i vyškolení obsluhy a souvisejících lidských zdrojů. Nyní je navíc velmi silným trendem, že velcí výrobci do svých řešení integrují i bezpečnostní prvky, což přináší větší náročnost na správu.

Jak taková integrace probíhá?

Dvěma způsoby. Vlastním vývojem nebo akvizicemi, které velké společnosti integrují do svých řešení. Pro nás je to další nová příležitost. Při integraci produktů můžeme využít synergické efekty. Někteří dodavatelé již dokonce řeší detekce na živých datech v online provozu, nikoli staticky ex post. Kromě toho, že ovládáme různou škálu a rozmanitost technologií, nám dál vznikají na trhu další integrační projekty. A to i tím, že někteří konkurenti opouštějí části trhu nebo se tento přerovnává. To především právě formou akvizic, jak jsem zmínil.

Vaší silnou stránkou jsou enterprise řešení.

Po mém příchodu do společnosti před čtyřmi lety jsme výrazně rozšířili portfolio. Nejen o produkty IBM, rozjeli jsme se hodně i v Dellu, který koupil společnost EMC, jejichž produkty právě naše firma přivedla v devadesátých letech do Čech, takže Dell nasál i enterprise produkty. Z jeho portfolia nám jde právě o největší enterprise zařízení, back-upy, zálohování a velká úložiště, servery. Naposledy jsme se rozšířili o Lenovo. Mou vizí je, abychom co nejvíc diverzifikovali rizika světa ICT. Takže recurring income – finanční ředitelé vědí – znamená, že k penězům získávaným cyklicky, které mám v dlouhodobých kontraktech, musím mít i odpovídající personál, který je dokáže obsluhovat. A chci, aby nám tyto nasmlouvané věci tvořily co největší část pro zajištění bezproblémového chodu společnosti i ve špatných časech. Dále je k tomu samozřejmě zapotřebí i finanční stabilita.

A co ti „malí“?

V bezpečnosti pracujeme i s menšími technologiemi a tam vidíme různé akvizice a spolupráce, které se dějí prakticky kontinuálně. Zde lze říci, že role vedení společnosti je důležitá především v tom, aby nedovolila příliš velké investice do technologií, jež skončí ve slepé uličce. Opak, kdy vybudujete znalost týmu v něčem menším, a to je pak předmětem akvizice obra v naší oblasti, mívá pozitivní dopady. Je to hodně o citu, což ve spojení s technologiemi může znít zvláštně.

Pojďme na bezpečnost…

Já jsem přemýšlel o skupině CFO, která čte váš časopis. Připadá jim, že securita, tedy bezpečnost, je něco, co se zdá být zbytečným nákladem, ale bohužel není.

Kdyby nikdo nekradl, nemusíme mít ve dveřích zámky a nikdo by nám nepřišel vyloupit byt, protože by to lidé neměli ve své DNA. Dříve byly děrné štítky, muž s koženou brašnou na mopedu, dnes rychlost světla, takže když se děje nějaká nepravost, děje se zatraceně rychle. A útoky většinou dělají stroje nebo se používají trojské koně a další techniky. Pro ty, kdo musejí bezpečnost platit, což jsou společnosti, jejich představenstva a finálně akcionář, je nejdůležitější, aby produkt, který získají, byl odpovídající kvality. Měl potřebnou míru ovladatelnosti a užití, takže bych jej označil jako rozumnou investici.

Na začátku se tedy zabýváme tím, že si každý zákazník potřebuje udělat základní analýzu. Stavu, který má, a stavu, do něhož by se měl dostat. My jsme schopní definovat, do jakého stavu by se dostat měl, s tím, že tuto definici neděláme jen my sami. Existuje směrnice NIS2, na niž reagují další nařízení a regulátoři, jako je NBÚ, který na to má NÚKIB nebo ČNB, jež ji přetavuje do směrnice DORA pro bankovní a finanční instituce. I tam je definováno, jak má prostředí vypadat.

Poskytujeme také vybavení dodavatelům kritické infrastruktury. Evropská unie říká: „Ty se budeš chránit, když jsi významný dodavatel,“ a je to podmíněno kromě zaměření i počtem zaměstnanců nebo výší obratu. Hodnotí i dodavatele, aby nezavlekli bezpečnostní problém do svého prostředí, takže i ten musí vyhovovat daným normám. My po analýze umíme reagovat skoro na všechno. Víme o ochraně koncových bodů a máme projekty, kde chráníme koncové zákazníky i před interním nebezpečím. Aby zaměstnanci nevynášeli informace a případně se vědělo, kdo to byl, jak a kdy. Digitální hrozby nejsou jen externí, ale i interní.

Další položkou je bezpečnostní software, jako je SIEM a další. U všech je třeba analytika – a tu musí zajistit ve finále člověk. Dnes se hodně velkých výrobců snaží přes umělou inteligenci dělat modely, které se samy učí, ale pořád na tom úplném vrcholu musí být špičkový konzultant. Což je dnes problém. My ale dokážeme dodat i roli CISO (Chief Information Security Officer, pozn. red.), člověka zodpovědného za bezpečnost, i menším firmám, které jej využijí třeba jen na tři dny v měsíci.

To nezní špatně.

Pro nás je špičkou ledovce poskytnutí CISO a zajištění školení, které můžeme uskutečnit u nás. Umíme pomoci i společnostem po napadení s rekonstrukcí jejich prostředí. Včetně vystavění prostředí nového, zapůjčení strojů, ale i analýzy „hledání jehly v kupce sena“. A to tak, aby se nestalo, že to, co se postaví, se znovu zašifruje. Musí se najít, kde, proč, kudy škůdce pronikl. Najít vyzrazený toxický účet, skrze který se digitální škůdce dostal dovnitř společnosti. To umíme.

Za tím stojí erudovaný a drahý personál. Snažíme se, aby tito lidé měli svoji cestu, směr a cíle a rozšiřovali si své obzory. A tím se vracím k problému CFO, protože ti…

… prioritně drží finanční prostředky.

Já jim vysvětluji, že i my jsme komerční společnost, která musí investovat do strojů, vzdělání a dalšího rozvoje. Bez toho bychom nebyli konkurenceschopní a nepřežili bychom. Co se týká trhu práce, velké společnosti byly přesvědčeny, že trh práce se bude zmenšovat. Ale už není tak nepříznivá situace jako před rokem, kdy požadavky uchazečů byly nadsazené. Situace se uvolnila, nyní je větší možnost si lidi vybírat. I když segment enterprise využívá spíše zkušené lidi vyššího věku s odpovídajícími znalostmi. Prostor pro mladé inovátorství tu bohužel není.

Kolik máte lidí ve firmě?

Máme kmenové zaměstnance i kontraktory, je jich zhruba mezi čtyřiceti až padesáti.

A něco, o čem jsme nehovořili?

Naše společnost se chce nadále věnovat věcem, které potřebujete mít k zajištění provozu z pozice finančního ředitele. To je nezbytné i z pohledu bezpečnosti, aby byly využity všechny dostupné bezpečnostní prvky a optimalizovala se jejich cena. Dnes je důležitý i výkon, protože šifrování znamená snížení výkonu při šifrování a dešifrování, větší nároky na výpočetní výkon jsou pak opět finance. To je jasné. Nakonec je ale otázkou, nakolik budou v budoucnu splývat čistě bezpečnostní organizace s infrastrukturními. Myslím, že tam míříme, pokud tam již nejsme.

bitcoin_skoleni

Na závěr bych použil latinské dvousloví, jež máme v logu: „Scientia est potentia“ neboli „ve vědění je síla“.

Děkujeme za rozhovor.