Month: July 2018

Cyber efektywność, czyli jak złamać umysł hackera i pracować mądrzej

Posted on by Dawid Balut

Mam dziś dla Was najdłuższy w moim życiu, a jednocześnie najprzyjemniejszy podcast, nagrany dzięki gościnności Kamil Zarębski z Fabryka Tłumaczeń.
Mimo, że nagrane ładnych kilka miesięcy temu, właśnie nasze dzieło ukazało się publicznie dostępne online.

Serdecznie zapraszam do odsłuchania, bo nieskromnie mówiąc, zawarliśmy tam całkiem sporo wskazówek, podsumowujących wieloletnie eksperymenty które przeprowadzałem w swoim życiu. Więc jeśli chcesz być mądrzejszy niż byłem ja, to polecam!
Ja tam bym chciał, żeby taki podcast pojawił się 10 lat temu, i żebym w 3 godziny zaoszczędził sobie kolejnych 87600 godzin życia. Całkiem dobre ROI 

A oto podsumowanie podcastu według Kamila, który słowem pisanym sprawił, że zarumieniły mi się poliki i zmotywowały do dalszego działania:

Cyber bezpieczeństwo – ukryte zagrożenia

Wydaje nam się, że jesteśmy bezpieczni. Jak się okazuje, bezpieczeństwo w transakcjach biznesowych to temat, który owiany jest mitami i często poruszany w sytuacji nagłych i ogromnych wycieków danych. Świadomość statystycznego Kowalskiego, czy Dyzmy biznesu jest jednak nie zadowalająca. Co zrobić, aby ustrzec się przed niepotrzebnymi stratami lub jak uniknąć narażenia swoich danych na wyciek. A może nie chcesz handlować swoimi danymi w zamian za bezpłatny dostęp do treści?

Zastanawiałem się jakie dzisiaj przygotować dla Was słowa wstępu i przyznam, że nie było to takie łatwe, bo dzisiejszy gość w miarę tego jak zgłębialiśmy się w coraz to bardziej wnikliwe pytania odkrywał przede mną różne pokłady swojej biznesowej i prywatnej ekspresji. I tak sobie pomyślałem, że ten odcinek będzie jednak w tym biznesowym cyklu dość ważny. Poruszymy w nim bowiem zagadnienia, które nie często słyszy się na publicznym forum, ale bardzo chętnie odkrywamy i poznajemy takie treści w kontakcie personalnym. Myślę, że ta dzisiejsza rozmowa i jej treść, była możliwa, dzięki temu, że mój gość jest bardzo otwartym człowiekiem. Świetnie łączy techniczne umiejętności z komunikacją międzyludzką. Wyciska z dnia, wszystkie minuty i pozostawia tylko “kwadrans” na nudę. Trochę się śmieję, bo faktycznie to ich nie ma. Prowadzi bowiem kilka firm i zajmuje się doradzaniem biznesom w rozwoju ich usług, dbając w dużym stopniu o zabezpieczenie i gwarancję spokoju w świecie IT.

Porozmawiamy między innymi o tym:

  • Skąd decyzja Dawida o tak nieoczywistym zawodzie w IT? Czy wejście do tej branży jest rekrutacją odwrotną? Mówię tu o “masterach”? W mediach słyszy się zatrudniają hackerów, jak to często się zdarza?
  • Czy brak literatury/ szkoleń w języku polskim zmusiły go do nauki języka angielskiego? Czujesz, że to Twój język, myślisz w nim?
  • Jak udało mu się dostać do pracy w firmie z Doliny Krzemowej?
  • Jakie emocje towarzyszyły mu podczas pracy tam i jak postrzega kulturę pracy amerykańskiej firmy?
  • Czy myślał o karierze za oceanem? Giganci przecież kuszą, prestiż, inny styl życia, możliwości?
  • Co pozwala w Polsce rozwijać swoje kompetencje zawodowe?
  • Czy polskie firmy są dobre w programowaniu? Mówię tu o wszelkich aspektach. Od technikaliów po bezpieczeństwo?
  • Czy jest w Polsce ekspert od cybersecurity?
  • 3 najbardziej poważne błędy polskich firm w zabezpieczeniach?
  • 3 najlepsze rekomendacje dotyczące prostych zabezpieczeń.
  • Inspiracje książkowe, osobowościowe i filmowe.

Zapraszam do 26 odcinka podcastu Inna Kultura Biznesu, w którym porozmawiam z Dawidem Bałutem, przedsiębiorczym i ambitnym cyber ochroniarzem biznesów, które rozwijają się w sieci.

POSŁUCHAJ:

Wygrana na wartościowych relacjach.
Musicie przyznać, że jest to zdecydowanie jeden z najdłuższych odcinków jakie do tej pory się ukazały. W moim przekonaniu jednak, czas który poświęciliście na tę rozmowę, może dać Wam kilka wartościowych wskazówek, w którym kierunku podążać rozwijając własną firmę, projekty za które jesteście odpowiedzialni oraz będziecie mogli inaczej spojrzeć, na wszystkich, którzy Was otaczają. Zdecydowanie jednym z takich elementów, który do mnie trafił to patrzenie na wszystko, co mamy zamiar robić z intencją. Czyli świadomością celu jaki, chcemy zrealizować i co nam z tego pozostanie, jaką ubogacimy siebie, bądź innych. Jeżeli takiej wartości nie ma w transakcjach, to warto się zastanowić, czy wszystko robimy dobrze. Drugi wniosek, jaki mi się nasunął to konieczność bycia czujnym i świadomym, tego co nas otacza. Niestety, ale nasze interesy w dużej mierze, nie są interesami innych partnerów. Trzeba zawsze szukać kompromisów i wchodzić w relacje, które mogą przynosić dobro wspólne.

 

Dawid Bałut: Security Testing, The DevSecOps way – welcome to the future!

Posted on by Dawid Balut

Soo, it’s been my first talk about #DevSecOps at such scale and it’s been a fantastic experience. It’s even better when a couple of encouraged attendees reached out to me and said they’ll try it out at their companies and get their hands dirty in security engineering.

That’s the beauty of it all. Not only you’re given a chance to have a ton of fun while presenting and interacting with the community, but you can also have an actual, tangible effect on a way the audience and companies do things.

Key take-aways from this talk:

  • What is a culture of DevSecOps and how do you implement one in your company for better productivity and lower friction between departments
  • The need for automated and agile security testing is a fact, not a wonder anymore
  • Software engineers and SysAdmins should be as close to security as possible
  • External security teams and on-demand penetration testing alone hardly scale and aren’t the most cost-effective approaches
  • Why each organisation needs internal security processes AND penetration tests AND bug bounty programs
  • What tools can be used to get yourself started

Thank you all for the wonderful experience and the support I’ve received. All the best, and let’s keep on grinding!