Intervju Biljana Cerin – U informacijskoj sigurnosti, najjača i najslabija karika je bio i ostao čovjek
SAMOPOZITIVNO: Možete li nam reći tko je bila Biljana Cerin prije nego je postala stručnjakinja za informacijsku sigurnost?
Informacijska sigurnost me intenzivno zanima još od treće godine fakulteta i od tada se gotovo isključivo bavim tim područjem. Relativno rano prepoznati koja vas struka privlači je zapravo odlična stvar, koja mi je puno pomogla u odabiru mentora, prvog posla, daljnjeg profesionalnog razvoja, pa onda i dostizanju određene razine stručnosti koja se potvrđuje međunarodnim certifikatima, rezultatima projekata i slično. Čak na mom prvom radnom mjestu u Ericssonu Nikoli Tesli na projektima razvoja softvera, bila sam zadužena za sigurnosne mehanizme i standarde tako da je informacijska sigurnost uvijek bila dio mog posla.
SAMOPOZITIVNO: Osim što ste ušli u Upravni odbor International Information Systems Security Certification Consortium , najveće i najutjecajnije tijelo koje se bavi informacijskom sigurnošću, imenovanje na tako odgovornu poziciju vama kao ženi i Hrvatici je veliko priznanje. Jeste li ikada u svom djetinjstvu maštali da ćete biti na ovako visokim i odgovornim pozicijama i da ćete se baviti ovakvim poslom?
Naravno da jesam, uvijek je to bila ideja uspona u struci, kroz stručni doprinos, prikupljanje i širenje znanja, suradnju s kolegama, rješavanje izazovnih problema za klijente korištenjem novih znanstvenih i stručnih spoznaja. Budući da zaista volim struku kojom se bavim, uvijek mi je bio cilj pokušati ostvariti najviše unutar struke. Osim rada u (ISC)2, daljnji osobni napredak unutar struke vidim u polaganju još nekoliko stručnih certifikata, čim nađem malo vremena.
SAMOPOZITIVNO: Završili ste računarstvo na FER-u i cijeli svoj poslovni vijek ste u IT-u. Kako je raditi u muškom svijetu i na poslu koji je uglavnom izbor muške populacije?
Odlično, nema puno kompliciranja, fokusirani smo na konkretne izazove i njihovo rješavanje, u ITu se stalno nešto mijenja, unapređuje, a pritom je svačiji konstruktivan doprinos dobrodošao i ne vidim pritom nikakve podjele na temelju spola. Moj dojam je da se prije svega cijeni sposobnost brzog rješavanja problema i stručnost, gdje potpuno jednako mogu doprinijeti i žene i muškarci.
SAMOPOZITIVNO: Postoji li osoba ili događaj koji vas je usmjerio da studirate informacijske tehnologije i zakoračite hrabro u digitalni svijet?
Postoji više njih. Moj ujak je skoro cijeli život proveo radeći za IBM i on mi je bio prvi uzor. Bilo je mnogo događaja i ljudi, poput susreta s računalima rano u osnovnoj školi, učitelja koji su nam znali kvalitetno predočiti taj svijet, poticaj roditelja, prijatelja… ali najviše od svega shvaćanje mogućnosti koje taj svijet otvara.
SAMOPOZITIVNO: Iza sebe imate bogatu i impozantnu karijeru, klijente imate po cijelom svijetu. Kakav je osjećaj raditi u području IT sigurnosti i upravljanju rizicima kada smo svjesni da živimo u vremenu eksplozije informacija i davanja osobnih informacija. Koliko je stvarno moguće zaštititi osobne ili podatke od krađe i cyber kriminala?
Osjećaj je da stalno moram biti u tijeku s događajima, tehnologijom, sigurnosnim incidentima, novim rješenjima, a svaki dan imam osjećaj kao da me vrijeme prestiže. No neke osnovne postavke su konstanta – u informacijskoj sigurnosti, najjača i najslabija karika je bio i ostao čovjek. Podatke je moguće zaštiti točno onoliko dobro koliko smo mi kao ljudi svjesni rizika kojima su ti podaci u svakom trenutku izloženi, jer ni najbolja tehnologija još uvijek nije otporna na neznanje ili neodgovornost.
SAMOPOZITIVNO: Koliko je strah prisutan u organizacijama za koje radite za poslovne informacije i postoje li tvrtke koje informacijskoj zaštiti pristupaju sustavno ili se vaša usluga traži tek kada se dogodi problem?
Kako gdje, u organizacijama koje su orijentirane tržišno, rastu, izvoze, zovu nas zato što žele da im pomognemo na vrijeme prepoznati rizike, jer su svjesni da je sigurna, točna i pravovremeno dostupna informacija ključ njihovog uspjeha. Postoje organizacije koje zovu kad se suoče s problemom, te one koje nam se obraćaju tek kad nešto postane zakonska obveza. Moj neki općeniti zaključak je da što je više organizacija orijentirana na rast i razvoj, kontinuirano poboljšanje usluga i proizvoda, to više želi sustavno pristupiti upravljanju informacijskom sigurnošću.
SAMOPOZITIVNO: Kada govorimo o digitalnom svijetu danas i prije nepunih 10 godina, što se promijenilo i s kakvim problemima se susrećete u organizacijama za koje radite i u svom poslu?
Meni se sve čini kao jedna konstantna promjena i jasan dokaz izreke „samo je promjena stalna“ – informacije se obrađuju brže, kvalitetnije, ljudi komuniciraju lakše, nova znanja se prenose na bolje načine nego prije. Svi smo dostupniji, a samim time i problemi se lakše rješavaju. Ujedno u tom ogromnom porastu brzine produkcije, razmjene i količine podataka, koliko god je to izuzetno korisno za napredak i razvoj, leže i problemi poput – kako te podatke sustavno analizirati, iskoristiti, razlikovati, donijeti dobre odluke.
SAMOPOZITIVNO: Nedostaje li stručnjaka za informacijsku sigurnost i nije li to zanimanje budućnosti?
Nedostaje, i je. Informacija je valuta modernog doba. Stručnjaci koji će se specijalizirati za pojedine domene informacijske sigurnosti sigurno će biti jedni od najtraženijih u budućnosti.
SAMOPOZITIVNO: Osim što ste ušli u top 50 žena u ICT-u, inovativna ste i kreativna osoba. Vi i vaš tim ste dizajnirali rješenje za elektronsku dostavu PIN-a za bankovni račun, koje je postalo brend vaše tvrtke. Imate li u planu nove projekte i odakle crpite ideje i inspiraciju?
Ideje nam najčešće dolaze kad vidimo neki problem koji se ponavlja kroz projekte, te pokušamo osmisliti način na koji bi se taj problem mogao kvalitetnije riješiti. Međutim, nisu sve naše ideje vezane uz posao – razvili smo i metodologiju i platformu za učenje stranih jezika za djecu koja igraju megapopularne društvene igre, poput Minecrafta. To je naš Way2Craft projekt, verificiran kroz uspješnu suradnju s međunarodnim obrazovnim institucijama, koji sada čeka da mu se netko posveti i nastavi ga dalje razvijati.
SAMOPOZITIVNO: Uskoro ćete gostovati na jubilarnom 40. Business Cafe-u u Zagrebu koji će obrađivati temu : „Na putu do vrha!“ Kakav je bio vaš put i jeste li došli do vrha ili ima još stepenica? Što ćete poručiti gostima na event-u?
Uvijek ima više vrhova i iza svakog vrha još puno stepenica. Treba prepoznati koji od tih vrhova vas najviše vesele, koji od njih najviše želite osvojiti i koliko ste mu se spremni posvetiti, ali ne zaboraviti da je on samo jedan od mnogih. Moja poruka je da uvijek treba izaći iz zone komfora – jer što više izađete iz nje, to ona postaje veća.
SAMOPOZITIVNO: Gdje vidite sebe u budućnosti i što vas najviše motivira u ovom poslu?
Najviše me motivira rad s kolegicama i kolegama iz struke, te mladi ljudi koji tek otkrivaju strast prema ovom poslu. Vidim se u nastavku rada na međunarodnim projektima sa vrhunskim timom, te u mogućnosti da dijelim svoje znanje sa mladim ljudima koji odabiru upravljanje rizicima informacijske sigurnosti kao svoj stručni put.
SAMOPOZITIVNO: Što biste poručili našim čitateljima kako zaštititi osobne podatke i podijelite s nama nekoliko savjeta za sigurno korištenje osobnih podataka na mreži.
Nemojte davati osobne podatke ukoliko niste sigurni tko je primatelj, za koju svrhu su mu potrebni i na koji način će se vaši osobni podaci koristiti. Nemojte pretpostavljati, pročitajte izjave o privatnosti i provjerite je li vam sve jasno. U slučaju nedoumica, pitajte.
SAMOPOZITIVNO: Za kraj vaša misao vodilja je……
Prihvatite priliku.
HVALA 🙂
Molim!