Pełen artykuł
Transkrypt
Pełen artykuł
Wywiad Innowacje (jak) w banku Cel informatyki, szczególnie w banku, jest jeden - zaspokoić potrzeby biznesu, ale w sposób maksymalnie bezpieczny. Nie można ryzykować zakupu technologii nowych, nieokrzepłych lub takich, które niosą w sobie ryzyko braku kontynuacji. Bank z natury rzeczy jest konserwatywny, w dobrym tego słowa znaczeniu – rozmowa z Bogdanem Kowalczykiem, Kierownikiem Zespołu Planowania i Bezpieczeństwa w Departamencie Informatyki i Telekomunikacj w Banku Ochrony Środowiska BOSTON: Jak to się stało, że pracuje Pan w Banku Ochrony Środowiska? Bogdan Kowalczyk: Pracuję tam praktycznie od momentu założenia Banku. Ma on niedługą historię. Niedawno obchodziliśmy 15-letnią rocznicę. Gdy przyszedłem do Banku, rok po tym jak został formalnie założony, istniała wówczas jedynie centrala i dwa oddziały, a cała informatyka bankowa składała sie z czterech PC-tów. Zupełne początki. Kolejno bank się rozwijał, kupując najpierw PC-ty pojedyncze, potem budując sieci lokalne, kupując nowe aplikacje bankowe - tylko sieciowe wielodostępne. Potem przyszedł etap małej centralizacji, czyli pojawiły się pierwsze aplikacje centralne. BOSTON: Pytając jak to się stało, że zajmuje Pan obecne stanowisko w BOŚ, miałam na uwadze to, jakie wydarzenia sprawiły, że jest Pan w tym miejscu? BK: Po studiach pracowałem w Głównym Urzędzie Statystycznym w Warszawie. Funkcjonowały wówczas jeszcze te duże maszyny typu IBM. Problematyka bezpieczeństwa informatycznego była w powijakach. Istniał podział na operatorów systemu, programistów i inżynierów od sprzętu i teletransmisji. Ja byłem w tej trzeciej grupie. Dbałem o hardware i software od strony systemowej. Potem pracowałem w tzw. przedsiębiorstwie zagranicznym, polonijnym. To był taki ciekawy okres, kiedy w porównaniu do firm państwowych można było tam zarobić 2-3 razy więcej. Również tam zajmowałem się informatyką, ale byłem już bardziej niezależny. Istniała możliwość samodzielnego wyprodukowania fragmentów dużych maszyn, np. pamięci operacyjnych. Produkowane przez nas były dużo bardziej wydajne od pamięci operacyjnych montowanych fabrycznie w tych maszynach, można je było sprzedać z niezłym zyskiem. Etap dużych maszyn odchodził pomału w przeszłość. To były lata 80-te, tanie dalekowschodnie komputery klasy PC zdobywały rynki. Polska była liderem pod względem dystrybucji takiego sprzętu, nie zaś producentem. I tutaj los skierował mnie do firm, które sprzedawały sprzęt komputerowy. Pracowałem wówczas w firmach, które proponowały kompleksowe rozwiązania informatyczne dla przedsiębiorstw. I to skierowało mnie jako handlowca m.in. do Banku Ochrony Środowiska, który w tym czasie był całkowicie niezinformatyzowany. Oferując nowoczesna kompleksowe rozwiązanie, w tym budowę sieci lokalnych, spięcie ich rozległą siecią, dostawę wydajnych serwerów i stacji roboczych, pozyskałem zaufanie kierownictwa Banku. Stwierdzono, że po stronie Banku brakuje człowieka, który byłby w stanie wdrożyć i zarządzać nową technologią, i zaoferowano mi pracę. Niczego w Banku nie sprzedałem, ale dostałem nową, ciekawą pracę, która stanowi dla mnie osobiście wielkie wyzwanie. Poprzez taki zbieg okoliczności zacząłem w Banku budować informatykę zupełnie od podstaw, przy czym moje doświadczenia w budowie dużych systemów informatycznych pozwoliły w szybkim czasie zinformatyzować Bank we właściwy sposób. BOSTON: Takie były początki. Na czym polega Pana obecna funkcja Kierownika Zespołu Planowania i Bezpieczeństwa? BK: Zajmuję się całą sferą planowania i inwestycji informatycznych – to jest mój pierwszy obszar działania, drugi to bezpieczeństwo działania systemów informatycznych. To są trochę rozdzielne działania, ale kierownictwo uznało, że na jednym i na drugim znam się dobrze, więc obydwoma kieruje w Banku. Przedsiębiorstwie Zagranicznym Amepol, Konsultex s.c. oraz Interams II. Od 1992 roku z sukcesami kieruje rozwojem informatyki w Banku Ochrony Środowiska. Od 2002 roku sprawuje tam funkcję Kierownika Zespołu Planowania i Bezpieczeństwa. W swoim dorobku posiada liczne szkolenia i konferencje z zakresu wykorzystania technik informatycznych w bankowo- ści, rachunkowości bankowej, bezpieczeństwa systemów informatycznych. Na swoim koncie ma również szkolenia z zakresu zarządzania, planowania i budżetowania, prowadzenia projektów informatycznych, marketingu oraz negocjacji handlowych. Jako swoje zainteresowania wskazuje Internet, narciarstwo, pływanie, literaturę, muzykę, turystykę oraz fotografię. BOSTON: Na czym konkretnie te działania polegają? BK: Wiadomo, że informatyka jest tą dziedziną, która rozwija się najszybciej. Postęp widoczny jest na każdym polu, w związku z tym trzeba cały czas w nią inwestować tak, aby nie zostać w tyle, bo cała konkurencja idzie do przodu. Informatyka jest specyficznym obszarem, który wymaga śledzenia na bieżąco rozwoju tych nowości, tak żeby realizować cele biznesowe Banku i być bliżej klienta. Departamenty biznesowe generują potrzeby: wymyślają nowe produkty. Tylko doświadczeni informatycy są w stanie, na podstawie obserwacji rynku, dobrać odpowiednie rozwiązania informatyczne, zaspokajające potrzeby informatyczne biznesu. Niektóre możliwości technologiczne pozwalają na wykreowanie nowego biznesu – przykładem jest Internet, telefonia komórkowa, itp. Co roku trzeba zaplanować budżet inwestycji i kosztów na przyszły rok. Ten budżet musi być sensowny i spójny. Planowanie nie jest sprawą łatwą, bo trzeba na rok wcześniej prze- BOGDAN KOWALCZYK Urodzony w 1956 r., żonaty, dwoje dzieci. Ukończył Politechnikę Warszawską na Wydziale Elektrycznym oraz Podyplomowe Studium Bankowości w Szkole Głównej Handlowej w Kolegium Bankowości i Finansów. Po studiach rozpoczął pracę w Ośrodku Obliczeniowym Głównego Urzędu Statystycznego w Warszawie. W latach 1988-1992 doświadczenia zdobywał w 1 Listopad 2006 Wywiad IT Security Review widzieć potrzeby, a te są różnorodne i nie zawsze do końca przewidywalne. Dotyczą rozwoju obecnego oprogramowania, zakupu nowego oprogramowania na potrzeby nowych zadań biznesowych czy też oprogramowania narzędziowego – w tym także na potrzeby bezpieczeństwa informatycznego. Muszę uwzględnić inwestycje sprzętowe. Wymiana komputerów osobistych następuje średnio co 3 lata. Kluczowe znaczenie mają również zakupy serwerów i rozbudowy przestrzeni dyskowych. Potrzeby Banku w tym zakresie rosną z każdym rokiem. BOSTON: Planując taką strategię, w jakim stopniu stawia Pan na sprawdzone rozwiązania, a w jakim stopniu na ryzyko inwestycyjne, innowacyjne rozwiązania? BK: To trudne pytanie. Cel informatyki, szczególnie w banku, jest jeden - zaspokoić potrzeby biznesu, ale w sposób maksymalnie bezpieczny. Nie można ryzykować zakupu technologii nowych, nieokrzepłych lub takich, które niosą w sobie ryzyko braku kontynuacji. Bank z natury rzeczy jest konserwatywny, w dobrym tego słowa znaczeniu. Nie jest firmą, która podejmuje ryzyko za wszelką cenę. Liczy się wizerunek wobec klienta. Bank to instytucja zaufania publicznego – musi być bezpieczny i prezentować najwyższą jakość. BK: Trudno mi powiedzieć i właściwie nie chciałbym mówić jaki procent dochodów Banku przeznaczany jest na informatykę czy też jaki procent inwestycji ogólnych Banku stanowią inwestycje informatyczne. Mogę natomiast powiedzieć, że inwestycje w bezpieczeństwo w ramach projektów informatycznych wynoszą ok. 20-30%. aspektem, aby mogła w nie wejść polityka. BOSTON: Na ile pracownik który wychodzi z tą innowacyjnością jest dla Pana atrakcyjny? BK: To już zależy od stanowiska, nie można mówić o jednym profilu pracownika, np. analityk systemowy musi być otwarty, rozumieć biznes i umieć to przełożyć na informatykę, musi być kreatywny na tych dwóch polach. Inną grupą pracowników są programiści – ci z kolei muszą być bardzo dobrzy narzędziowo, powinni umieć pracować zespołowo. Jeszcze inne oczekiwania mam wobec ludzi zajmujących się inwestycjami w informatykę. Tu liczy się znajomość rynku, umiejętność negocjacji i znajomość prawa. Każdej grupie w informatyce potrzebne są inne cechy charakteru. Należy podkreślić, że dzisiejsza specjalizacja powoduje, że nie można być dobrym jednocześnie w każdej dziedzinie. BOSTON: Czy realizując się w pracy znajduje Pan czas na swoje zainteresowania? Jakie one są? BK: Przede wszystkim staram sie utrzymywać dobra kondycję fizyczną. Chodzę na basen, jeżdżę na rowerze cały sezon, regularnie, również w zimie, oczywiście nie do pracy. Tutaj zostawiam sobie komfort przemieszczania się w klimatyzowanym samochodzie, inaczej sobie nie wyobrażam. Ze sportów sezonowych - to zimą jeżdżę na narty, latem na żagle i deskę. Mam rower górski, jeżdżę do Puszczy Kampinoskiej. Mieszkam blisko niej a tam są wspaniałe tereny. Mam do dyspozycji 80 na 30 km terenów zielonych. Można mnie tam spotkać. „ BOSTON: Czy za Pana działalności nie miały miejsca takie działania, które podejmowałyby ryzyko inwestycyjne? BK: W historii naszego banku raczej nie. Kupujemy technologie, które stały sie standardami na rynku polskim. Lokujemy środki tam, gdzie mamy 100% pewności, że będą supportowane przez dostawców. Dbamy o to, żeby za każdą zakupioną technologią szedł serwis i żeby ten serwis był dostępny a zakup nie był dyktowany chwilową modą. BOSTON: Co Pan sadzi o dzisiejszych zagrożeniach bezpieczeństwa informatycznego? BK: Głównym zagrożeniem są usługi realizowane przez Internet. Organizacja finansowa, taka jak bank, musi bardzo dużo czasu i środków poświęcać na właściwe zabezpieczenie tego kanału dostępu do usług bankowych. BOSTON: W czym konkretnie przejawiają się problemy z bezpieczeństwem informatycznym? BK: Głównym obszarem jest kwestia ośrodków zapasowych, uruchamianych na wypadek katastrof. Chodzi o ciągłość funkcjonowania organizacji w przypadku zdarzeń takich jak powódź, pożar czy zamach terrorystyczny. Trzeba wówczas dysonować ośrodkiem zapasowym, który ma komplet sprzętu, teletransmisji, komplet danych. To jest kluczowa sprawa dla bezpieczeństwa organizacji. W dzisiejszych czasach bank, który przestaje realizować swoje funkcje przez 3 dni, praktycznie już nie powstanie. Jeśli nie odtworzy systemu informatycznego w czasie 3-5 dni, w zasadzie nie ma już do czego wracać. BOSTON: Planując budżet, jak dużą cześć pieniędzy przeznacza Pan na informatykę innowacyjną? www.boston-review.com BOSTON: Nie ma tu żadnych zależności? BK: Nie, raczej nie. Jeśli będzie zapewniony stały dopływ źródeł finansowania bezpieczeństwa, to będziemy nadążać za zagrożeniami, probując je ograniczać. „ BOSTON: Pana hobby to przede wszystkim sport. Czy ma Pan także inne zainteresowania? Bank to instytucja zaufania publicznego – musi być bezpieczny i prezentować najwyższą jakość. BOSTON: Ku czemu zmierza rozwój bezpieczeństwa informatycznego? Czy to wizja pesymistyczna? BK: Pojawiają się problemy i różne sposoby ich rozwiązania. BOSTON: Te problemy jednak się zmieniają. Choćby od początku Pana pracy w Banku sytuacja na rynku systemów bezpieczeństwa uległa zmianie. Zamach terrorystyczny 11 września 2001 roku i wydarzenia związane z międzynarodowym systemem bezpieczeństwa zmieniły rzeczywistość i stan świadomości bezpieczeństwa. Ja mam przed oczami pesymistyczną wizję. BK: Problem odtworzenia działalności po katastrofie jest rozwiany poprzez budowę ośrodków zapasowych. Przed rozwiązaniem stoi problem uwierzytelnienia i autoryzacji użytkowników systemów informatycznych, wewnętrznych i zewnętrznych. Jest on rozwiązywany w różny sposób, np. poprzez systemy zarządzania tożsamością, uwierzytelniania kartą mikroprocesorową. To jednak wymaga czasu. Największym zagrożeniem jest Internet. Ważne jest zapewnienie bezpieczeństwa transakcji internetowych. Główne inwestycje idą właśnie w tym kierunku oraz w tworzenie ośrodków zapasowych. BOSTON: Czy realizując taką politykę bezpieczeństwa Banku, spotyka się Pan z ograniczeniami politycznymi? BK: Wydaje się, że polityka nie ma większego wpływu na bezpieczeństwo. Kwestie bezpieczeństwa informatycznego za bardzo wiążą się z technicznym BK: Tak, są inne. Majsterkowanie - nawet budowa mebli, jeśli jest taka potrzeba. Robię rzeczy, których nie mogę kupić. Lubię ogród, ale w nim wyłącznie iglaki. Preferuję wszelkie gatunki roślin, które nie wymagają zbierania liści na jesieni. Moja żona uprawia kwiaty, które wymagają podlewania. Ja nie cierpię tego robić, lubię rośliny, które same rosną. BOSTON: Jest w Pana życiu miejsce na życie rodzinne? BK: Jest. Mam dwoje dzieci już studiujących. Cóż, dzieci muszą być samodzielne. BOSTON: Popiera Pan jakoś ich działania w kierunku informatyki? BK: Tak, syn studiuje informatykę, córka administrację publiczną. Myślę, że są to dobre kierunki, perspektywiczne. Ja sam od początku interesowałem się informatyką. Z racji wykonywanych obowiązków wiele uwagi musiałem również poświęcać prawu i zagadnieniom ekonomicznym. Przy tym moje wykształcenie jest jak najbardziej zbieżne z wykonywanym zawodem. Skończyłem Politechnikę Warszawską, a potem podyplomowo Szkołę Główną Handlową na kierunku finanse i bankowość. BOSTON: Całe życie jest Pan związany z Warszawą? BK: Tak, mieszkałem kiedyś na starym mieście, potem przeprowadziłem się pod Warszawę. BOSTON: Dziękuję za rozmowę. ◆ 2