Bezpečnost a CETIN? To jde náramně dohromady - cetin.cz
Bezpečnost a CETIN? To jde náramně dohromady
Když je v CETINu řeč o bezpečnosti – a to je často – nemůžeme pominout jméno Pavla Rivoly. Pavel je ředitelem úseku Bezpečnost a IMS (Integrated Management System) a je navíc zodpovědný za ochranu utajovaných informací. Do jeho gesce spadá třeba informační a kybernetická bezpečnost, fyzická bezpečnost, ISO audity nebo krizové řízení. V rozhovoru zavzpomíná také na prezidenta Václava Havla i čím chtěl být v dětství.
Jak jste se dostal k práci v CETINu?
Dostal jsem nabídku od PPF a šel na pohovory s generálním ředitelem a předsedou představenstva CETINu. Přesvědčili mě, že práce stojí za to, a já nabídku přijal. Ve firmě jsem od ledna 2019.
Jaké máte vzdělání a kde jste pracoval předtím?
Získal jsem ekonomické vzdělání na Univerzitě Karlově v Praze a ještě jsem si ho doplnil v oblasti mezinárodních vztahů. Na Univerzitě Karlově navíc od roku 2006 stále přednáším. Po škole jsem zastával vysoké manažerské funkce. Měl jsem štěstí, protože jsem vždy pracoval se specialisty, kteří byli velmi chytří a měli hluboké znalosti o svém oboru. Vždy mě bavilo vést odborné specializované týmy a řešit výzvy – od těch technického charakteru až po ty procesní.
Mohl byste popsat, co váš úsek Bezpečnost a IMS (Integrated Management System) v CETINu dělá? Jak vypadá vaše práce?
Nastavujeme celkovou bezpečnostní politiku, rozvíjíme ji a kontrolujeme její dodržování. Naše oddělení má na starost informační a kybernetickou bezpečnost, včetně ochrany utajovaných informací, a současně odpovídá za ochranu majetku a osob. Jádro týmu tvoří 15 zaměstnanců. Ti pak řídí či metodicky vedou několik stovek lidí, kteří se starají o celkovou bezpečnost naší společnosti. Komunikujeme třeba s Národním úřadem pro kybernetickou bezpečností (NÚKIB), Národním bezpečnostním úřadem (NBÚ), Ministerstvem průmyslu a obchodu ČR, Armádou ČR, specializovanými útvary Policie ČR a dalšími významnými státními subjekty.
Slyšeli jsme, že v týmu máte také hackera. Můžete k tomu říct víc?
Jde o takzvaného etického hackera, který se snaží najít v systémech naší kritické informační infrastruktury slabiny dříve než hackeři zvenčí. Ale to je opravdu jen střípek z velké mozaiky. Máme i kolegy, kteří mají na starost bezpečnost několika tisíc objektů v Česku. Starají se o jejich fyzické zabezpečení či kamerový systém. Odpovídají i za dodržení požární ochrany a BOZP. Na fyzické bezpečnosti se podílí i zhruba 100 strážných, kteří zajišťují ostrahu velkých objektů, včetně našich datových center. Současně máme lidi na kybernetickou bezpečnost a její monitoring.
Jak vaše oddělení vlastně vnímají kolegové?
Důležité je, aby věděli, co a proč naše oddělení dělá. Protože security vždy kolegům z firmy nějak komplikuje život. Musí se třeba častěji přihlašovat heslem, a mimo budovu CETINu u toho ještě zadávat kód – podobně jako v bance. Ale vše má svůj důvod a smysl. Prostě udržujeme lidi i technologie v bezpečí, ale za cenu, že nastavíme nějakou povinnost navíc. Takže je to občas taková nevděčná práce. Ale když se stane průšvih, tak jsou pak všichni rádi, že mají funkční bezpečnost.
Zmínil jste i práci s utajovanými informacemi. Co to pro vás znamená?
CETIN je držitelem osvědčení podnikatele na stupeň utajení „TAJNÉ“, což na jedné straně znamená plnit a zajišťovat řadu povinností plynoucích ze zákona, ale na druhé straně nám to umožňuje zúčastnit se zakázek pro veřejnou správu. Přístup k utajovaným informacím má ve společnosti v současné době 70 zaměstnanců, odpovědnou osobou jsem já. Takže musím zajistit všechny podmínky stanovené zákonem, což zahrnuje třeba i školení pro těch 70 „vyvolených“. Nedávno jsem například řešili vytvoření pracoviště utajovaných informací, které nám NBÚ čerstvě schválil do provozu. Nyní připravujeme k recertifikaci informační systém pro zpracování utajovaných dokumentů pro stupeň Tajné a Důvěrné. Jde tedy o poměrně rozsáhlou a odborně specifickou agendu.
Na starosti jste měli i opatření spojené s onemocněním covid-19?
Ano – hned koncem února, ještě před vyhlášením nouzového stavu, jsme stanovili pravidla pro chod společnosti a ty udržovali stále aktuální, i když to nebylo vždy lehké. Vycházela z doporučení WHO, Ministerstva zdravotnictví ČR a z jednotlivých opatření, která začaly zavádět jiné organizace v Evropě. Šlo třeba o dodržování rozestupů, zásady pro konání schůzek nebo striktní hygienická pravidla. Do budov jsme také umístili antibakteriální gely a upravili chod klimatizace, aby nasávala vzduch jen zvenčí. Zajišťovali jsme ale i ochranné pomůcky a další praktické záležitosti. Zároveň jsme pracovali i na systému, který lidem umožnil bezpečnou práci z domova. Díky tomu všemu se nám podařilo zajistit, že se po firmě koronavirus téměř nešířil. To vše se povedlo také díky spolupráci mnohých oddělení – HR, logistiky, nemovitostí, a hlavně díky našim zaměstnancům, kteří daná pravidla dodržovali. Všem patří můj velký dík.
Máte z vaší pracovní kariéry nějakou zajímavou historku?
Nejde o úplně pracovní vzpomínku, ale o zážitek, ke kterému mohlo dojít jen díky mé práci: dvakrát jsem se setkal s Václavem Havlem. Poprvé jako s prezidentem na Hradě, podruhé kdy už v úřadu nebyl a začala na něho postupně doléhat vážná nemoc. Na to druhé setkání kupodivu vzpomínám raději. Seděli jsme s ním a kolegou asi hodinu sami u kafe. Zůstalo ve mně, že to byl velmi chytrý, vřelý a milý člověk, s přirozenou autoritou. Při setkání panovala živá a přátelská atmosféra. Byl zábavný, říkal nám i vtipy. Neřešili jsme jen práci. Během našeho setkání jsem ho pořád oslovoval jako pana prezidenta. Když mě upozornil, že jím už není, řekl jsem mu, že on je můj prezident pořád. Dodnes vidím, jak se usmál, jak ho to potěšilo. Mezi řečí proběhlo i téma odvaha a naděje, které je i v dnešní době stále aktuální. Jeho postoj, k tomuto tématu, přesně vystihuje citát, který je s ním spojený. Havel v něm říká, že naděje není optimismus a přesvědčení, že něco dobře dopadne. Naděje je jistota, že má smysl něco dělat, bez ohledu na to, jak to dopadne.
Jaká je vaše "práce snů“ – kde jste vždycky chtěl pracovat?
V dětství jsem chtěl být buď archeolog, nebo astronom. Jako kluk jsem chodil s archeology na takové dětské vycházky – po hradech a vykopávkách. Opravdu mě to bavilo. Pak mě začala zajímat kosmologie, což je část astronomie. Zabývá se otázkou „Co je vesmír“, vznikem a vývojem vesmíru i jeho možnou budoucností. Kosmologie je archeologii podobná – taky zkoumá historii světa. Většina hvězd, které vidíme na nebi, je víceméně minulostí – světlo z nich k nám dorazí po desítkách, stovkách, či tisíci let. Pohled na hvězdy je vlastně pohled do historie. Nevidíme, jak hvězda vypadá dnes, ale jak vypadala před sto lety. Profesně jsem se k odvětvím nedostal, ale témata mě baví pořád. Rád si o nich přečtu nějaké knihy a články.
Co děláte ve volném čase?
Nejraději volno trávím s rodinou a přáteli – samozřejmě nejlépe aktivně. Je to taková klasika: kolo, lyže, horská turistika a voda – ať jachta nebo kajak. A také rád cestuji po světě. Navštívil jsem už hodně zemí, baví mě vnímat, jak žijí v jiných kulturách, jaké jídlo jí, jak řeší denní starosti, zajímá mě i místní historie a architektura. Vždycky mě to nějak obohatí, a nezáleží přitom, jestli jde o Uzbekistán, Čínu nebo USA.
Do toho všeho hodně čtu a jako každého Moraváka mě baví moravská trojkombinace – víno, ženy a zpěv. Do patnácti jsem tančil a zpíval s cimbálem. Mám k folklornímu světu stále vřelý vztah.
Co vás na práci nejvíc baví?
Že jde o opravdu širokou a zajímavou oblast. Cyber security zahrnuje nejen kybernetickou, fyzickou, informační bezpečnost, ale třeba i zahraničně-bezpečnostní geopolitiku. Například zahraniční politika a sankce USA vůči Číně mají vliv na dodávku čipů, které jsou potřebné technologie v oblasti telekomunikací. To následně může ohrozit dodávku některých potřebných technologií a tím následně ohrozit i plynulý provoz telekomunikačních operátorů. A jelikož zahraniční politika mě dlouhodobě zajímá, tahle část naší práce – sledovat souvislosti, mě obzvlášť těší. Ale hlavně si vážím možnosti spolupracovat v CETINu se skutečnými specialisty, kteří mají neuvěřitelně hluboké znalosti ve svých oborech, bez ohledu, zda jsou z bezpečnosti, networku, IT, či jiných oblastí. Práce na projektech je pak opravdu obohacující.
Co vás na práci nejméně baví?
Administrativa. To je prostě jen nutné zlo. Ale s tím těžko něco naděláme. Neznám nikoho, kdo by ji miloval.
Jaký nástroj v práci nejčastěji používáte?
Mobil, počítač a mozek. A samozřejmě lidi, bez nich a jejich schopností by to nešlo.
Co byste přál CETINu na příštích 5 až 10 let?
Hlavně aby byl na trhu úspěšný lídr. Nejen jako technologická a telekomunikační firma, ale i v oblasti cyber security.
Kde vidíte budoucnost internetu v příštích 10 letech?
Internet lidem obrovsky ulehčí život, ale budeme na něm více závislí. Takže sice vzroste naše pohodlí, ale s ním se zvýší i zranitelnost společnosti – a cyber security bude ještě důležitější než kdykoliv předtím.