Pojačalo podcast možete gledati na Youtube-u i Facebook-u, a slušati na SoundCloud-u, Spotify-u, -u, na Apple i Google podcasts.

Audio zapis razgovora:

Pojačalo · EP 356: Branko Džakula II deo, UN1QUELY & Secfix – Pojačalo podcast

Transkript razgovora:

Ivan Minić: Danas nastavljamo razgovor sa Brankom Džakulom i pričamo o zapravo onom profesionalnom delu puta u kome je i dalje bilo mnogo učenja. Kako je iz Telenora došao u Air Srbiju, kako je iz Air Srbije otišao u Devtech, nakon toga i kako ga je put odveo u Minhen i šta je sve naučio u svakom od tih sistema i koliko je to bilo važno za njega i kao stručnjaka i kao profesionalca i kao budućeg preduzetnika. Pričali smo i o tome kako je nakon gomile iskustava koje je stekao odlučio da se ipak otisne u preduzetničke vode i da u potpunosti preuzme kontrolu nad svojim životom i odgovornost za svoj život i svoje rezultate. I siguran sam da će vam ova epizoda biti i zanimljiva i korisna bez obzira na to koji je vaš profil slušaoca. Da li imate firmu, nemate, da li ste samo običan čovek zainteresovan za tehnologiju ili prosto iako je ne volite, morate da živite sa njom zbog svega što današnje društvo donosi. Uživajte.

Podršku realizacije ovog podkasta pruža i kompanija Orion Telekom, a ukoliko vodite biznis koji zavisi od internet konekcije, trebalo bi da znate za njihove Biznis Internet pakete. Ovi paketi donose optičku konekciju na 10-gigabitnoj mreži, stabilnu vezu bez prekida i komplet digitalnih servisa: hosting, .RS domen, SSL sertifikat i statičku IP adresu. Tokom promotivnog perioda, prva tri meseca korišćenja dostupna su po ceni od samo 1 dinar.
Uz dodatke kao što su Microsoft 365, Trend Micro zaštita, e-faktura i e-fiskal, dobijate rešenje koje pokriva sve što je potrebno jednom modernom biznisu.
Detaljnije informacije možete pronaći na oriontelekom.rs ili pišite na biz.prodaja@oriontelekom.rs

Epson je vodeći svetski proizvođač projektora i inkdžet štampača kako za kućnu, tako i za poslovnu i profesionalnu upotrebu. EcoTank tehnologija donosi značajne uštede za korisnike, uz superioran kvalitet otiska, a količina otpada smanjuje se za preko 90%.
Za više informacija o aktuelnim modelima i promocijama posetite epson.rs ili zapratite @epsonsrbija na Instagramu

Od nedavno sam postao urednik i autor na portalu NašaMreža. U pitanju je portal za preduzetnike gde možete pronaći mnogo zanimljivih i korisnih informacija o svim pitanjima koje muče vlasnike biznisa u Srbiji. Među autorima možete videti mnoge od mojih gostiju iz prethodnih epizoda, pa topla preporuka da posetite našamreža.rs.

Za slučaj da želite da nas podržite vi individualno, možete da posetite link na platformi Buymeacoffee i tu možete kupiti mesečnu pretplatu ili jednokratno donirati neki iznos koji želite. Hvala vam unapred na tome.

Ivan Minić: Nastavljamo gde smo stali prošle nedelje, jer sad bi u stvari trebalo nešto i da počneš da radiš, ozbiljno, u struci i tako dalje. U prethodnoj epizodi smo pričali o tome kako si došao do prve pozicije u struci koja je bila ozbiljna i kako si tu imao sreće da naletiš na jednu zanimljivu priliku, jednog sjajnog čoveka koji ti je pomogao da se u toj prilici snađeš i da se profilišeš i usmeriš. Kako je to sve počelo opisao si nam prethodne nedelje. A kako smo došli od toga “ne znam, ali naučiću” i “ne znam, ali pitaću i tražiću da mi neko pokaže” do toga da zapravo nešto znaš?

Branko Džakula: Bio je dug i trnovit put. Ali put, ako bi mogao da čitavu svoju karijeru onako opišem nekim osećajem, to je daleko od zone komfora. Ekstremno, čak sve dalje i dalje od zone komfora do nekih granica gde kad postanem mazohizam, onda se malo vratiš nazad da opet plivaš bar u toj zoni u kojoj osećaš stalni progres. I kako je to u stvari dalje krenulo jeste što kada je moja prva stvarna potraga za poslom krenula, s obzirom da početak u Telenoru je bio zasnovan na prijavljivanju za program stručnog osposobljavanja koji je vladin program za sve studente koji završe osnovne studije, imaju priliku da se prijave na taj program i kao diplomirani šta god, u svojoj struci će imati prilike da rade devet meseci i država ih plaća simbolično, ja mislim da ja sam primao oko 270 evra, što pokriva hleb i krov nad glavom u tom momentu i te godine. Sad mislim da je malo ta naknada i veća, ali i dalje postoji taj program i to daje priliku svim studentima da devet meseci zagrebu negde. I stvarno iz svih industrija, svih oblasti, znači ne samo u IT-u, nego pričamo i medicina, ekonomija, pravo i tako dalje. Tako da sjajan jedan program koji sam i ja iskoristio i nakon tog programa sam samo nastavio da radim, to jest dobio ugovor na određeno i to je bilo to moje prvo, da kažemo, zvanično, zvanično zaposlenje. Ali nisam taj posao tražio tradicionalnim putem – aplikacija za novi posao. To je krenulo već nakon Telenora kada sam shvatio da u toj organizaciji ne mogu neke svoje ambicije da ispunim ili bar ne dovoljno brzo ili čak ne ni približno brzo, jer osećao sam da mogu mnogo više nego što se od mene traži i da mogu da dosegnem mnogo dalje nego što prilike u takvoj organizaciji su tada uopšte meni omogućavale. I takođe je bio nestabilan posao, jer bio je ugovor na određeno i imao sam neki vremenski limit do kada ili da se snađem ili da čekam milost i nemilost kompanije da li će da mi ili produži ugovor ili, u najboljoj soluciji, ponudi ugovor za stalno. Što meni ni jedan i drugi scenario mi nije bio idealan. Bilo bi samo kupovina još više vremena.

Ivan Minić: Da, na duge staze to nije ono što si hteo.

KARIJERA POSLE TELENORA

Branko Džakula: Ne. I bilo je vreme da li prisiljeno ili ne, ali bilo je vreme da se snađem za sledeće zaposlenje. I kao što sam i pomenuo u prošloj epizodi, u Crnoj Gori su za posao, osim za moj posao, ako sam se sad već profilisao u informacionu bezbednost, što je i dalje špansko selo kategorija bila u Crnoj Gori, mislim ne samo u Crnoj Gori, nego pričamo i globalno, to Amerika je da kažem stvarno delovala u tome onako na najvišem nivou i to se podržavalo u nekim naprednijim državama koje su stvarno imale potrebe za tim, ali kakvi, mi smo bili daleko od toga. Imali smo mnogo veće probleme. Digitalna transformacija nije bila zagrebana.

Ivan Minić: Što se kaže, imali smo dosta više analognih problema.

Branko Džakula: Tako je, tako je, analognih problema, upravo to. I izuzetnih i, da kažem, nije bio prioritet, a nismo bili ni toliko targetirani da bi, da kažem, bio problem koji bocka ljude kao što je danas, danas svakog građanina maltene pogađa ovaj problem. I bilo je: “Ok, hajde snalazimo se za sledeći posao”. Na koji način? Da li tradicionalnim načinom da okrenem telefon i da se krenem raspitivati da li neko negde zapošljava i da li neko hoće ili da zovem roditelje, da zovem širu familiju, prijatelje, pa da vidim da li oni znaju nekoga. Kako u Crnoj Gori se kaže da do svakog broja možeš doći dva broja dalje je svaki broj u Crnoj Gori. Znači…

Ivan Minić: Znači “six degrees of separation” je u Crnoj Gori “two degrees of separation”.

Branko Džakula: Tako je, “two degrees” maks. Apsolutno do svakoga možeš doći jer je mala sredina i to su ti neki benefiti koje mi uživamo, ali opet mač sa dve oštrice, je li te.

Ivan Minić: Limitirano sve prilično.

Branko Džakula: Da, i limitirano je. A što se tiče, ono, koje su mi dalje opcije, bile su da li da radim onda u nekoj banci, to je bilo to. Državna uprava i to okruženje nije bilo za mene. Okusio sam ovu malo, da kažem, veću slobodu i ovako u nekoj modernijoj korporaciji i bilo je ili to ili bolje. Znači zašto bi tražili nešto gore od trenutne situacije. Ali bilo je, hajde kako se snađem. I odlučio sam da idem tradicionalnim putem, a to je samo da tražim poslove onlajn i da napravim neki CV, da taj CV pošaljem i da vidim šta se dešava. I na moje, na moj šok, iznenađenje, ja sam otišao na Infostud. Napravio sam i LinkedIn, ali bio mi je prilično siromašan profil, ono jedno zaposlenje, malo fakulteta. Ali imao sam i verovao sam da tu treba, u stvari čak me je motivisao, ok, šta još mogu da dopunim, je li tako, ili jedva čekam da još nešto završim pa da ubacim u LinkedIn, da ubacim u LinkedIn. I nekako posvetio sam pažnju tom LinkedInu i verovao sam da će mi negde bar neku priliku doneti ili neki benefit otvoriti u karijeri, što mu je i bila svrha. I preko Infostuda sam video jedan jedini oglas za posao koji ima veze sa sajber sekjuritijem je bio menadžer za informacionu bezbednost u Air Srbiji. Prilično visoko kotirana pozicija u odnosu na moje iskustvo koje je bilo ono skoro dve godine u sajber sekjuritiju i šankerisanje i konobarisanje. Znači što se tiče godina iskustva, impresivno, ali što se tiče stručnosti…

Ivan Minić: Relevantnosti, onako…

Branko Džakula: Relevantnosti jako tanko, ali što se tiče konkurencije, ja sam bio pri vrhu, jer ta oblast je bila jako nezastupljena i stručnjaci iz te oblasti su bili skoro nepostojeći na našim prostorima. I ta pozicija u suštini je u Air Srbiji bila otvorena sticajem okolnosti jer je tada Air Srbija ušla u veliko strateško partnerstvo i sa Etihad Airways-om što je glavni avio-prevoznik Abu Dabija. Ogromna korporacija, jako moderna korporacija, najbolje iskustvo letenja…

Ivan Minić: Jedan od najboljih prevoznika na svetu godinama unazad.

Branko Džakula: Jedan od najboljih i tako je, godinama unazad i dan danas. I oni su imali sajber sekjuriti tim od 40 ljudi, to je bila struktura ono ludilo. I zbog tog partnerstva, oni su, oni su u suštini otvorili tu poziciju jer su smatrali da svaka u njihovoj grupaciji, svaka avio-kompanija, a tad je bila i Alitalia i Air Berlin i Air Seychelles, čak mislim i još par avio-kompanija manjih, i oni su imali 49% udela u Air Srbiji u tom momentu. I onda su imali neki taj ko-menadžment i oni su rekli: “Ok, treba nam minimum jedna osoba koja se bavi ovim”. Unutar Air Srbije tehnički u tom momentu niko nije ni znao šta ta pozicija treba da radi, dobili su opis posla i to je bilo to. I imali su, ono, neki gep koji treba da se popuni. I oni su objavili tu poziciju i ja sam pokazao mom menadžeru, Slaviši, ja rekoh: “Vidi ovu poziciju, kako ti se čini?”. I on me ohrabrio, rekao je: “Vidi, jako zahtevna pozicija, ima gep u odnosu na tebe, ima dosta stvari da se pokrpi, ali vidi, ništa te ne košta, probaj”. Znači čak sam dobio i podršku od njega, takav smo odnos imali i to je ono što isto je predivna stvar koju mogu da podelim, da sam bio i ohrabren da se stvarno prijavim na tu poziciju. Napravio sam taj CV, prijavio sam se, dobio sam poziv jako u kratkom vremenskom periodu da dođem na intervju u Beograd. Čak smo izdejstvovali da se poklopi taj datum intervjua sa mojim službenim putem u Beograd, tako da tehnički me je tada Telenor poslao na intervju. Mislim, šta je bilo, hajde, malo. Sada etički ili ne, bilo je, bila je lepa podrška od strane mog menadžera da nekako čak i nemam neki svoj lični trošak da odem na taj intervju. Opet je bilo ono “shot in the dark”, je li, ja odem u Air Srbiju na intervju, dve godine iskustva i to sve. Međutim, otišao sam na taj intervju, imao sam samo jedan tehnički intervju. I odradio sam ga, bilo su jako generična pitanja iz oblasti, imao sam tadašnjeg direktora IT-a, HR, standardna postava na intervjuu. I onako malo prošli kroz “E šta si radio, information security, te oblasti, to kod nas, šta misliš o ovome, šta misliš o onome”. I onako je dosta nekih više ličnih pitanja od strane HR-a, gde sebe vidiš za deset godina, koga da radim kod vas naravno i tako to. Standardna pitanja, standardni odgovori. I ništa i tu kada smo pričali o plati, naravno tadašnja plata mi je u Telenoru bila 500 evra neto. To je bio plafon. To je bilo bagatela. Znači ja kao kralj živim u Podgorici, mogu da priuštim sve to. Ja rekoh: “Vidi, ako duplo od ovoga ispregovaram, ja sam šampion. Ja sam doktor, ja sam kralj.” I ja sam taman tako gađao na nekih hiljadu, hiljadu sto, hiljadu dvesta. Ja mislim da sam ono išao na 1200 jer me neko savetovao da kao, je li, da imam manevarski prostor. I to je meni zvučalo, vidi, slušaj, ja sam…

Ivan Minić: Ovako…

Branko Džakula: Ja sam, ma nema, ja sam “chief” svega, najskuplji čovek. Niti sam ja istražio kakav je standard, koji troškovi življenja. Moja sestra živela u Beogradu u to vreme, ja nju nisam nazvao da pitam: “Koliko ti trošiš mesečno?”. Ma kakvi, to, to istraživanje nula. Ja sam samo rekao: “Ma nema, duplo ili to je to”. Uf.

Ivan Minić: I svaki sledeći da bude duplo i nije loše.

Branko Džakula: I nije loše. I naravno i oni (Air Srbija) kad sam ja rekao cifru, ja vidim zinule onako oči, sad ne znaš jesu li zinule pozitivno ili negativno. Ali vidim neki smešak i ja rekoh: “Au”. Rekoh: “Mora da sam rekao lošu cifru”. I oni kao: “Ok, super, nema veze”, kao: “Nazvaćemo te”. Tu se završi razgovor. I oni mene stvarno zovu: “Pa dobio si posao”. Ja rekoh: “Molim?”. Jedan intervju, sve, ništa, jedan odlazak. U tada, opet je to bio neki od najboljih poslodavaca tada, tada je to bilo zlatno doba. Air Srbija je tada ono bila fensi biznis klasa, krenuli novi avioni, Erbasevi, stvarno je bilo super. I atmosfera u kompaniji je bila ekstra, dosta mladih ljudi došlo, to kažem, taj Etihad otvorio, mnoge je bila onako ona stara JAT postava, nova Air Srbija postava i nekako napravila se isto ta neka homogena smesa. I bilo je tu jako lepih situacija. I ja dobijem posao i treba da se selim za Beograd. I dobijem tako tu neku platu, bila je oko hiljadu i sto, ja mislim. I ja rekoh: “Ma nema, to je to, ja sam uspeo u životu”. Ja kada sam krenuo tražim stan, kad sam video koliko to košta, kada sam video koliki su meni stvarno troškovi prvih meseci, kada sam ja se preselio tamo i ja nisam imao leba da jedem do 20-og. Znači, u mesecu, ja sam… To je to, instant greška koja, koja se desila. Znači, napravio sam objektivno epohalni korak u karijeri, čak došao do neke donekle “middle management” pozicije u jako kratkom periodu u oblasti u koja je u začetku, sve to zvuči jako, jako impresivno, ali ja nemam leba da jedem. Znači baš je problematično bilo. Bilo je dana kada stvarno nisam iz kuće mogao da izađem jer ovaj zovu kolege, cimaju, hajde na pićence, hajmo kafanica, hajmo ono. Ja rekoh: “Ljudi, obaveze, obaveze, porodica, ovo ono”, dolazim ovakvi, a kući u hibernaciji. I ajde onda se preživeo sam i kroz to, naravno. snalazio sam se ovako i onako i uglavnom tu sam shvatio da, mislim bio sam sigurno prva tri mjeseca u totalnoj depresiji, znači nova sredina, video da sam potpuno pogrešno procijenio i svoj dolazak, nisi imao nikakvo prijatelji, sestra živila daleko, tada bila u Borči, na Novom Beogradu, mislim to pola sata do nje, ja došao starim Fiat Punta, onda devedeset peto godište je malo mlađi od mene, i sve to treba, ono, treba se snaći. I onda u toj korporaciji takođe opet da li imposter sindrom novi dolazi, nisam radio u takvom okruženju, vidim svi su došli iz nekih Big 4-ova, iz ovi svi po 20-30 godina iskustva tu, ja piletina došao da radim neki posao, razumeš, koji niko ne razume šta treba da radim. To mi je bio jedini benefit što su očekivali od mene da ja znam šta sve treba da se radi i onda su bila onako jako blaga očekivanja od mene. I ti meni zahtevi i projekti su više dolazili iz Abu Dabija nego što su dolazili iz Beograda. I onda sam ja imao donekle neke ljude koji su eksperti u tome od kojih sam mogao dalje da učim, jer unutar te organizacije niko se nije bavio informacionom bezbednošću. I ovaj i to je bio baš “roller coaster” iskustvo. Baš “roller coaster” iskustvo jer tu je bio spoj privatne onako korporativne ove mladalačke neke energije koja je došla sa tim mladim ljudima u Air Srbiji i stare državni posao, jatovske postave, je l’ tako, koja je držala, imala svoju kulturu, svoje vrednosti i način rada. Pazi, vakuum je između. Znači, to, to, to nije bilo ni srodnih tačaka u nekim momentima i za neki projekat. To je baš bilo, bilo je konfliktno u pristupu radu, rešavanju projekata i ovde preživljavanja zato što nema para. Tako da turbulentan, turbulentan prelazak i možda jedan od najturbulentnijih prelazaka ovaj u karijeri definitivno.

RANI DANI CYBER SECURITY-JA U SRBIJI

Ivan Minić: A šta je bio posao? Znači šta su prosto stvari koje si radio? I na prvom poslu si objasnio kako si ušao u celu priču, ali ovde sad već se očekuje da neke stvari znaš i neke kompleksnije stvari radiš i projektuješ i postavljaš i tako dalje.

Branko Džakula: Tako je. Glavni, glavni zadatak mi jeste bio da implementiram taj ISO 27001 standard, što je internacionalni standard za informacionu bezbednost, koji propisuje 100 i nešto bezbednosnih kontrola koje se implementiraju na organizacionom nivou i kod zaposlenih i kod tehnologije. Znači imaš taj “people, process, technology” aspekt. I kao većina tih ISO, IEC standarda i za kontrolu kvaliteta imaš 9001, imaš uglavnom u svim oblastima su ti standardi pisani, zaštita na radu i u energetici i u poljoprivredi faktički. Te sertifikate uglavnom možeš i da vidiš na ulazima nekih kancelarija ili na futerima njihovog sajta, pa ti bedževi se polepe uglavnom. I Air Srbija je takođe trebala to da implementira, to je isto proizilazio zahtev iz Abu Dabija. Ja sam teoretski to znao sa prethodnog posla, jer i tamo je taj standard bio relevantan i sreća je bilo internet, hvala bogu, davao je dovoljno informacija da mogu dalje da istražujem sve što mi treba. A takođe sam imao taj “guidance” od strane veće korporacije Etihad Airways-a kod kojih sam i često odlazio. I tu sam najveći “learning curve” imao što se tiče daljeg usavršavanja. Oni su stvarno, na gotovo su mi servirali praktički neke stvari koje treba samo ja da sprovodim u kompaniji. I ja sam iskoristio tu priliku i taj “leverage” da prvo od njih da sam drilovao sa pitanjima kad sam odlazio tamo, kako on se funkcioniše, kako ovo pričao sa svim živima sa kojima sam mogao da pričam. I to je isto bilo sjajno iskustvo i da se ode u jednu državu i Bliski istok i onako dosta, dosta, dosta nekih jako, jako lepih i korisnih stvari. Ali konstantno sam gledao šta mogu da naučim od njih, iskorištavao sam svaki minut koji sam mogao, ovaj, od ljudi koji stvarno mogu nešto da me nauče iz moje struke. Jer kada se vratim, kada taj avion sleti nazad u Beograd, očekuje se od mene da sve to dalje implementiram i da bar zvučim da znam o čemu pričam. Iako za neke stvari su za mene bile jako velike, kompleksne, nisam ih dovoljno razumeo, a morao sam da pričam o njima kao neko ko vodi taj projekat i što kaže “fake it till you make it” deo je bio prisiljen na mene isto u nekim momentima. Jer nisam mogao tolikom brzinom da, da vladam time, treba ti nekoliko godina iskustva treba opet da se, da se nešto odradi. Ali sam ozbiljno shvatio taj posao jer opet to je informaciona bezbednost i dolaze te neke obavezne karakterne osobine sa tim i naravno da da sam to osećao obavezu da to primenim i u mom poslu i zbog toga je sve bilo lakše i lakše. I dalje, dalje je samo bilo pitanje šta je sledeće.

Ivan Minić: S jedne strane to je da kažemo prva neka pozicija u nekom malo višem, ovaj, sa nekim malo višim zahtevima i nekim malo višim očekivanjima. To je i prvi put da se tako nešto kod nas uopšte radi u nekom takvom sistemu. Svi ti ISO standardi koji su sada postali uslov za gomilu stvari, ti za gomilu nekih poslova ne možeš ni da apliciraš ukoliko ti kao aplikant kao firma nemaš ispunjene, nemaš sertifikate i sve ostalo. Sad ono što, što ja tu često vidim kao ozbiljan problem je što neki sertifikati se daju pro forme radi i niko zapravo ne kontroliše da li je to tako. Ovaj, neki sertifikati se rade tako što OK, ti ispoštuješ sve što treba, ali to zapravo nije deo standardnih operativnih procedura, ni, inače se ne radi tako, ali možeš da prođeš sertifikaciju kad ti neko dođe. Ovo je tema u kojoj mislim da je posebno važno da, ako se nešto kaže, da se zapravo i stvarno radi. Znači mi pričamo o tome da je bilo potpuno normalno pre 15 godina da dođeš u banku i da na ekranu stoji zalepljen “Post-it” papirić sa juzernejmom i pasvordom za taj računar osobe koja za njim sedi. Ok, takvih stvari više nema odavno i ono uvedene su neke stvari, uvedeni su neki standardi i sve ostalo. Ali ovo je još uvek rano i davno. Jedno je da ti nešto naučiš i znaš, a drugo je da to uspeš da sprovedeš kod ljudi koji suštinski ne žele da promene svoje ponašanje nikad. Kako to izgleda?

Branko Džakula: To sprovođenje je apsolutni bio izazov. S jedne strane naučiti šta treba da sprovedem, naravno to je bilo, reći ću i uživanje, jer to je bio, to je bila moja sfera interesa i naravno da da ću iskorištavati svaku priliku da da naučim što više mogu i da budem bolji u tom poslu, ali sprovođenje je bila u nekim momentima noćna mora. Zavisi od okruženja, zavisi od publike. Znaš, to su ti bili prvo ti “security awareness” treninzi. Znači od toga se kreće, koje smo uveli kao obavezne za sve novozaposlene i u talasima za sve postojeće zaposlene. Znači da imamo 100% učinak u koliko ljudi je prošlo kroz osnovnu obuku informacione bezbednosti. I to je bilo, to je bilo oko sat i po vremena kvalitetnog programa, praktičnih primera, demonstracija, nekako malo i i i izvlačenja nekih ličnih primera iz publike ili konkretno ako je publika na primer iz finansija ili iz HR-a ili iz “legal” tima ili iz tehničkog tima, prilagođen je bio program predavanja tim toj publici. I to mi je takođe bio prvi, prvo veće eksponiranje onako da gde sam video koliko soft skilovi stvarno utiču na kvalitet moga rada. Znači tada i ovo svo tehničko znanje informacione bezbednosti mogu potpuno da zanemarim ako ja tu poruku ne mogu da prenesem osobi koja ne želi da me čuje.

Ivan Minić: I kojoj je to nametnuto.

Branko Džakula: I kojoj je to nametnuto, koju apsolutno ne zanima. “Šta ti meni usporavaš rad, šta ja sad moram da koristim? Ja ovako radim 30 godina, šta si ti došao, ko si ti, to još ja još mlad, propovedam neko znanje.” Mislim, toliko ono predrasudnih stvari radi protiv mene i boriš se sa vetrenjačama. U suštini je bila je, bila je opšta borba. S jedne strane, s druge strane je bilo prihvaćeno vrhunski sa i onda stvarno igraš neki, igraš neku utakmicu. Svaki put, svaka nova publika, utakmica i moraš prilagoditi program toj publici da stvarno ti ostaviš impakt u organizaciji i da i da ih dovoljno zainteresuješ, da ta suva materija se stvarno zalepi za tu publiku i da oni kad sednu za računar dobiju neki novi osećaj odgovornosti. Malo paranojice, malo više pažnje, malo kad čitaju te mejlove “A video sam onaj primer, baš me je zaprepastio” ili ili kad dele dokumenta, kome dele dokumenta ili kada imaju razgovore koji su poverljivi, gde trebaju da obavljaju razgovore koji su poverljivi, kako da čuvaju tajne kompanije, kako da pristupaju određenim sistemima i kako da brinu o svojim kredencijalima. Osnovne neke stvari koje se tiču, i ono što je realizacija koja najviše pomaže ovakvim obukama, jeste da prosečnog zaposlenog nije mu mnogo stalo do kompanije. Šoker. Nego mu je više stalo do lične bezbednosti. Što znači da te moje obuke trebaju biti fokusirane “kako vi da zaštitite vaše lične stvari, vaše fotografije”. Znači to je istorija neka, je li tako? To je nečiji život koji je digitalizovan i da kažemo ovekovečen da čuva uspomene. Možda najvrednija stvar koju svi imamo u telefonu su albumi, slike i videi našeg života. I onda pričamo o tome. Šta bi se desilo da vam sve to nestane zbog toga i toga? Što se i dešavalo. Ransomver pogodi računar, sprži sve, neće niko da plati to ili šta više ni i ne zna kako, istekne vreme i sve i odu ti podaci, ode sve. I ljudi osećaju iskreni gubitak. Znači počnu da stvarno padaju u depresiju što su izgubili toliko ovaj toliko bitne podatke, šta više ne podatke, deo života. Tako da malo se onda osvrćem na to i pričam, pravim paralelu između tih ličnih gubitaka što možete da dobijete ili kako se nešto može protiv vas iskoristiti, da vam se ukrade novac, da vam impersonizacija i…

Ivan Minić: A, “social engineering”.

Branko Džakula: “Social engineering”, takođe, znači “social engineering” kao metoda kojom dođu do do vaših podataka i da koriste vaše ime, prezime i lik da ovaj da ukradu identitet i da s tim identitetom dalje ili kradu novac ili otvaraju kredite ili šta god. Znači sad, napravi se čudo stvari koje se u vašem životu mogu desiti. Iz tog aspekta sam jedino uspeo da imam ogroman učinak sa tim obukama. I onda na samom kraju prezentacije napravim paralelu: “E, kako to primeniti na poslu?”. Znači prvo kad naučim svi njih kako da zaštite sebe i svoje lične stvari, do kojih znam da im je stalo i da su emotivno vezani, i znam da ću imati neku pažnju i da me neko stvarno sluša o čemu pričam, tad sam osetio da da sam stvarno ono zgrabio publiku i da ih imam i da imam njihovu pažnju i da svi gledaju i da postavljaju pitanja i “E ali ja sam imao ovakvu situaciju, ja sam imao ovakvu situaciju”. E to je to. To znači da da radi posao. I to, to mi je i to me vozilo me, što se kaže ono, posle jedva sam čekao te momente da ja isto sebe testiram kako kvalitet mog predavanja, održavanja tih prezentacija. I tu mi se u stvari rodila ljubav za generalno prenošenje znanja, za predavanjem, za čitavom tom, hajde reći ću i i profesijom, ovaj da da da sam jedva čekao sledeću priliku da prenesem neko znanje nekome.

ŠIRENJE SVESTI O BEZBEDNOSTI

Ivan Minić: Pričamo o nekom vremenu u kome stvari koje su danas postale uobičajene nisu bile uobičajene. Znači, OK, postojao je i tad ransomver kao pojam, ali nisi imao slučajeve oko sebe gde se to nešto dešavalo. Sad u prethodnih pet godina svi mi znamo i velike sisteme, lokalne i manje firme koje su u nekom trenutku doživele neki od od tih problema. I onda koliki to pakao može da bude. Ja nikad neću zaboraviti onu situaciju sa katastrom. Mislim jer to je ipak, to to ipak je, meni je to posebno onako zanimljivo. Kad su nakon mesec dana nefunkcionisanja neko izjavio: “Ne brinite ništa, imamo mi to sve u papiru”.

Branko Džakula: Tako je.

Ivan Minić: Ovaj, ali OK, bilo je tih nekoliko velikih situacija, bilo je toga da gomila nekih manjih privatnih firmi je imala probleme. Tako da se svest ljudi o tome povećala. Sada je postalo normalno da ti svakih nekoliko dana, osim ako operater kog koristiš nema neku vrstu filtriranja, jer sad ih sad imaju, dobiješ one poruke za pakete koje nikad nisi naručio, koje kad klikneš izgleda isto kao sajt kurirske službe ili pošte. Ono što mene užasno frustrira godinama unazad, još od ono vremena Nigerian Prince ovaj prevare, je što se zapravo ne komunicira više, već više od 15 godina se ne komunicira iznos na godišnjem nivou koji su ljudi izgubili. Jer taj iznos je pre 15 plus godina bio nešto 8 miliona evra. Tako da verujem da je to sada mnogo više i mislim da je to jako važno. Ono što se komunicira kroz medije je ona situacija koja, mislim OK, verovatno se, nekome se meni nije, ali verovatno se ljudima dešavala, naručio je patike, dobio je ciglu. Mislim znaš, to to OK, to jeste problem, mislim to nije level problema o kome treba da pričamo. To je samo nešto što je što će izazvati gomilu komentara, klikova, pa će svake svaki medij da objavi priču ili će da referencira na priču staru četiri godine, ali će da izmeni datum i tako dalje, sve ono što što mediji rade. Ali hoću da kažem, u tom trenutku ti nemaš podršku toga da postoji negde svest. A nažalost, jer smo tako prokleti kao životinje, ovaj, ljudi moraju da se uplaše da bi nešto zapravo promenili. I to se najčešće dešava tako što se desi nekome bliskom pa se onda svi zastraše. To što se dešava negde u svetu, to u principu nikome nije važno. Imali smo ono, bar mi koji pratimo tehnologiju, koji pratimo gejming i tako dalje, bilo je ono milion situacija gde je procuri 300 miliona akaunta za PlayStation, da de se, de se takve stvari, al’ kao znaš, to to pogađa klince koji verovatno ni ne saznaju previše o tome, roditelje i one koji su starija generacija, ne nešto naročito. E sad, kako se kako se menjalo zapravo ponašanje ljudi nakon toga? Koliko je to što si radio bilo učinkovito za za samu firmu? Mislim ono, koliko si ti to mogao da ispratiš i primetiš?

Branko Džakula: Pa ovaj deo koji si rekao za, mislim i za strah i generalno da treba nekome nešto da se desi ili eventualno jako bliskoj osobi da bi stvarno stalo. I te kako sam znao da je to taj triger. I zbog toga sam pokušavao da taj triger izazovem u u predavanjima pre nego što se istinski nešto desi ljudima, kako bi oni stvarno dobili taj osećaj odgovornosti ili te paranoje ili bar straha ili jednostavo budu informisani da: “E, ova pretnja stvarno postoji i stvarno može da dođe do tebe i na koji način da se spremiš za to i eventualno da sprečiš”. A onda to isto primeni samo i dok si na poslu. Znači primeni u toku dana i od ujutru do naveče, znači onda smo OK, onda imamo “win-win” situaciju. Ja sam tebe naučio kako privatno da se zaštitiš, samo primeni iste stvari i na poslu. Ovde imaš naravno još dodatne neke mehanizme, super. Ali kada gledam unazad godinama, isto to što si rekao, taj problem je prvo bio negde daleko. Te u Americi se dešavalo, te ovamo, te što taj princ iz Nigerije, to je, da kažemo, naša kultna ovaj ličnost u informacionoj bezbednosti i najviše referenciran ovaj imejl skem koji ja mislim da i do dana današnjeg možda je i vodeći po šteti koju je napravio. Za to ste vi replicirani, sve naravno, nije iz istog izvora, nego su koristili istu metodu druge hakerske grupe ili individualci i jednostavno ta metoda je postala najštetnija ili najprofitabilnija, ako gledamo s druge strane. I uglavnom bio je taj problem daleko. Pa onda, OK, dešava se tamo daleko, pa se dešava nekome drugom. Pa onda kad ne dešava se kod nas. Onda kad se desi kod nas, desilo se nekoj kompaniji. Pff, šta me briga, desilo se nekoj kompaniji, niti ja radim u toj kompaniji, niti šta me briga za neku kompaniju. Onda desilo se na državnom nivou, onda krenulo malo katastar, malo “O, čekaj, šta to znači za moje vlasničke listove?”. Pa da, to je dobro pitanje. Šta znači? Da li si ti… Da li je sada vlasnički list koji ti imaš kući jedini dokaz da si ti vlasnik neke nekretnine? Da li da li sad znaš…

Ivan Minić: Jedan jako čudan ovaj primer koji koji mi se desio, koji je s jedne strane bio presmešan, al’ zapravo mi nije bilo ni malo simpatično u tom trenutku. Pre nekoliko godina ja putujem službeno u Etiopiju na neki kongres Ujedinjenih nacija. I sad ono, OK, znam ja bazično o Etiopiji ponešto, Adis Abeba, pravoslavci, znam malo istorije i sve ostalo, naši nesvrstani prijatelji i sve to. Stižem tamo, stižem u hotel i na putu ka hotelu shvatam da oko mene ne postoji ni jedan brend niti bilo šta slično, ni jedna radnja koju prepoznajem, niti bilo šta. Jedini brendovi koje sam prepoznao su bili hoteli koji se nalaze tačno oko UN headquaters-a za za Afriku. I kao to je to. Znači ne nema ništa drugo, nema nigde ništa drugo. Ali, ono što je nama bitno u tom trenutku, naš hotel je isto na 20 metara odatle, a sa terase gledamo u park u kome je ambasada Srbije. To je neka vila, pored je ogroman park, a pored tog parka je neka pijaca, nije ni važno, ali kao to je u “Josip Tito Street”, najlepša ulica u celoj Adis Abebi, bulevar, i tu je srpska ambasada. I sad mi kao dolazimo, imamo problem, ne radi jedan mobilni operater, nema potpisan ugovor o romingu, ne radi. Ti si u zemlji od 140 miliona ljudi, nemaš signal telefona. Nešto nemaš signal telefona nego two-step verification ni jedan ne radi pošto ti stiže na SMS i tako dalje. Tako je. I kao hajmo mi do ambasade da pitamo šta i kako. Ja se približavam ambasadi, vidim simbol naš, grb, zastava i vidim neke dobre ljude sa kalašnjikovima koji stoje ispred. I nema nikoga, belog, i gomila je ljudi sa kalašnjikovima. Ta bi se ispostavilo da je ambasada bila tu do pre nekoliko nedelja, a onda su došli neki lokalci i isterali ih napolje. Uz objašnjenje da oni nemaju ni jedan papir da ta kuća, vila, zapravo pripada Republici Srbiji. A jedini papir koji su oni imali je isečak iz novina iz tipa ’62. da je Hajle Selasije poklonio Titu tu vilu. Ali nemaju nikakav vlasnički list niti bilo šta slično. I ovi su došli i proterali ih. I sad mi smo gledali pre odlaska ambasada, posle nismo gledali jer smo kao “Gle, vidim je s prozora, spustiću se”. Odeš na sajt, na sajtu piše “Privremeno ambasada nije u funkciji, sve informacije možete dobiti na ovaj Viber broj”. Znači. Nije loše da imaš taj papir.

Branko Džakula: Pa sjajan primer. Možda da, da, ne bih mogao ni ni bolji da da iskopam. Al’ to je to. To je to. Imaš li papir da je nešto tvoje ili ovo je… To je taj strah koji je došao sa takvim napadom. Koliko god, što kažeš ti, de imamo papir. Imam u papiru kao ne brinite se, sve u redu. Čekaj malo. Stani. Hajmo step back. Prvo, šta se desilo? Možete li biti malo transparentniji da vidimo dokle je ta šteta? Samo smo dobijali neke, to su bile neke dojave da su angažovani neki studenti da iz arhiva prenose neke papire, pa ovi da skeniraju, ovi da slikavaju, ne znam, čudo neka, sva neka mehanizacija, logistika je bila usmerena da se počnu polako ponovo digitalizovati ti neki…

Ivan Minić: Da kažeš, nasilna digitalizacija.

Branko Džakula: Nasilna digitalizacija. Mislim i do dana današnjeg ne postoji javni izveštaj ili ili da je neko stvarno rekao šta se…

Ivan Minić: Sa većinom incidenata sa institucijama to ne postoji.

Branko Džakula: Tako je, sa većinom incidenata. I to, to je jedan problem veliki. I na kraju ni u godišnjim izveštajima, prvo, koje nemamo, koji su godišnji izveštaji o broju napada, kog oblika, kolika je šteta bila, kako na privatni sektor, na državni sektor, na kritičnu infrastrukturu i na kraju za građane. Gde da građani prijave? Ako ste vi hakovani ili ako vam neko ukrade identitet, gde da prijavite to? Kome se obraćate? Da li zovete policiju? Koji broj zovete? 122? Kao neko mi je upao na Instagram. Šta misliš? Mislim…

Ivan Minić: Neko na internetu nije u pravu.

Branko Džakula: Neko na internetu, tako je. Kome, kome se obratiti? Da li postoji nacionalni tim za odgovor na incidente? Da li znaju IT-evci u firmama kome da se jave? Da li postoji nacionalni tim koji koordinira napadima na banke, napadima na telekome? Kome da prijave telekomi? Kome banke prijavljuju to? Osim što Narodna banka Srbije ima neku regulativu i traži da se prijavi neki incident, ali to je više onako regulatorni “check box” i izveštaj da bi oni imali u svojoj bazi da se desio incident. Ali ko rešava taj problem? Ko pomaže tim entitetima? Jer ako pričamo o kritičnoj infrastrukturi koja je bankarski sistem, telekomunikacioni, energetski, zdravstveni, apoteka, da ne pričamo o individualcima i građanima koji su to prijavljivali. Da li građani znaju kome da prijave? Da li postoji nacionalni CERT? Da li ih postoji više? Da li MUP ima odeljak za visokotehnološki kriminal? Kako on funkcioniše? Kome se tamo javiti? U kojim slučajevima se kome javiti? To su sve stvari gde je svest ekstremno niska. Izuzetno problematično.

Ivan Minić: Tada posebno. Sada i nekako, ali tada…

Branko Džakula: Da, sad… Da, da, da, tada je tada je baš bilo ovaj to rezervisano samo za, kažemo, korporacije i samo za neki svoj interes manjih kompanija koje su osetile, isto bile, da kažem, pod nekim napadom i uvek nakon toga reaktivno se bave informacionom bezbednošću, proaktivno… To, to jako malo nekih dobrih primera koje koje lično znam iz karijere. Tako da građani što su više nego ikad poslednjih godinu-dve dana osetili kako može da dođe takva ozbiljna pretnja u tvoj inboks, faktički na svakom mesindžeru. Lično sam dobijao i na Viberu i na WhatsApp-u i SMS-u, mejl tradicionalno, u spamu kad uđeš, mislim, u folderu. Da ne pričamo o što automatski odbije, da li Gmail, da li Outlook ili šta god neko koristi, ali ono što ode samo u spam folder je mislim, evo samo od jutros, pogledaj koliko ozbiljnih fišing napada je stiglo do bilo kog inboksa ovaj koji imaš i izbrojaćeš ih nekoliko samo od jutros. A da ne pričamo koliko je to kod nas i sa ćirilicom i sa onako ozbiljnim prilagođavanjem žrtvi kojoj se plasira napad. I sa lokalnim logističkim centrima, kuririma, znači Pošta Srbije, onda ovi svi…

Ivan Minić: Meni je fascinantno da Pošta već dobrih 10 godina kao jednu od najvidljivijih stvari na sajtu ima stranicu za fišing. Gde su objašnjeni najčešći primeri, najčešći skrinšotovi. Znaš kao, ne očekuješ to od te vrste ustanova. Mada, istini za volju, prilično su dobri. Kakvi smo mi, oni su prilično dobri ovaj u datim okolnostima.

Branko Džakula: Odličan logo to je bio.

Ivan Minić: Pa… Dobro sad. Ovaj, ali da, znači jedna stvar je da ti nešto prezentuješ, zainteresuješ, druga stvar je da se desi ta fundamentalna promena i da ljudi zapravo to krenu da primenjuju. A to je samo jedan mali deo tvog posla.

Branko Džakula: Tako je, tako je, da, to je… To je u suštini taj potpuno netradicionalni deo, koji je potpuno udaljen od ovih naprednih tehničkih stvari kojima treba da se bavi stručnjak za informacionu bezbednost, kako bi stvarno zaštitio te sisteme i gde je stvarno moraš da razumeš kako tehnologija funkcioniše do nekih jako sitnih granularnih detalja na nivoa protokola, OSI modela i toga. I svaka tehnologija koja se implementira u tvom okruženju, kako one funkcionišu među sobom, šta je “legacy”, šta je novo, kako su povezani ti podaci, gde ti podaci idu, odakle ti podaci dolaze, gde se smeštaju, koliko se dugo smeštaju, kako su zaštićeni, ko ima pristup tim podacima. I to je bio posao oko sat i po vremena kvalitetnog programa, praktičnih primera, demonstracija, nekako malo i i i izvlačenja nekih ličnih primera iz publike ili konkretno ako je publika na primer iz finansija ili iz HR-a ili iz “legal” tima ili iz tehničkog tima, prilagođen je bio program predavanja tim toj publici. I to mi je takođe bio prvi, prvo veće eksponiranje onako da gde sam video koliko soft skilovi stvarno utiču na kvalitet moga rada. Znači tada i ovo svo tehničko znanje informacione bezbednosti mogu potpuno da zanemarim ako ja tu poruku ne mogu da prenesem osobi koja ne želi da me čuje. I koja je to nametnuto, koju apsolutno ne zanima. “Šta ti meni usporavaš rad, šta ja sad moram da koristim? Ja ovako radim 30 godina, šta si ti došao, ko si ti, to još ja još mlad, propovedam neko znanje.” Mislim, toliko ono predrasudnih stvari radi protiv mene i boriš se sa vetrenjačama. U suštini je bila je, bila je opšta borba. S jedne strane, s druge strane je bilo prihvaćeno vrhunski sa i onda stvarno igraš neki, igraš neku utakmicu. Svaki put, svaka nova publika, utakmica i moraš prilagoditi program toj publici da stvarno ti ostaviš impakt u organizaciji i da i da ih dovoljno zainteresuješ, da ta suva materija se stvarno zalepi za tu publiku i da oni kad sednu za računar dobiju neki novi osećaj odgovornosti. Malo paranoice, malo više pažnje, malo kad čitaju te mejlove “A video sam onaj primer, baš me je zaprepastio” ili ili kad dele dokumenta, kome dele dokumenta ili kada imaju razgovore koji su poverljivi, gde trebaju da obavljaju razgovore koji su poverljivi, kako da čuvaju tajne kompanije, kako da pristupaju određenim sistemima i kako da brinu o svojim kredencijalima. Osnovne neke stvari koje se tiču, i ono što je realizacija koja najviše pomaže ovakvim obukama, jeste da prosečnog zaposlenog nije mu mnogo stalo do kompanije. Šoker. Nego mu je više stalo do lične bezbednosti. Što znači da te moje obuke trebaju biti fokusirane “kako vi da zaštitite vaše lične stvari, vaše fotografije”. Znači to je istorija neka, je li tako? To je nečiji život koji je digitalizovan i da kažemo ovekovečen da čuva uspomene. Možda najvrednija stvar koju svi imamo u telefonu su albumi, slike i videi našeg života. I onda pričamo o tome. Šta bi se desilo da vam sve to nestane zbog toga i toga? Što se i dešavalo. Ransomver pogodi računar, sprži sve, neće niko da plati to ili šta više ni i ne zna kako, istekne vreme i sve i odu ti podaci, ode sve. I ljudi osećaju iskreni gubitak. Znači počnu da stvarno padaju u depresiju što su izgubili toliko ovaj toliko bitne podatke, šta više ne podatke, deo života. Tako da malo se onda osvrćem na to i pričam, pravim paralelu između tih ličnih gubitaka što možete da dobijete ili kako se nešto može protiv vas iskoristiti, da vam se ukrade novac, da vam impersonizacija i…

Ivan Minić: A, “social engineering”.

Branko Džakula: Tako je.

Ivan Minić: Da kažeš, nasilna digitalizacija.

Branko Džakula: Nasilna digitalizacija. Mislim i do dana današnjeg ne postoji javni izveštaj ili ili da je neko stvarno rekao šta se…

Ivan Minić: Sa većinom incidenata sa institucijama to ne postoji.

Branko Džakula: Tako je, sa većinom incidenata. I to, to je jedan problem veliki. I na kraju ni u godišnjim izveštajima, prvo, koje nemamo, koji su godišnji izveštaji o broju napada, kog oblika, kolika je šteta bila, kako na privatni sektor, na državni sektor, na kritičnu infrastrukturu i na kraju za građane. Da li građani znaju kome da prijave? Da li postoji nacionalni CERT? Da li ih postoji više? Da li MUP ima odeljak za visokotehnološki kriminal? Kako on funkcioniše? Kome se tamo javiti? U kojim slučajevima se kome javiti? To su sve stvari gde je svest ekstremno niska. Izuzetno problematično.

Ivan Minić: Tada posebno. Sada i nekako, ali tada…

Branko Džakula: Odličan logo to je bio.

Branko Džakula: Tako je, tako je, da, to je… To je u suštini taj potpuno netradicionalni deo, koji je potpuno udaljen od ovih naprednih tehničkih stvari kojima treba da se bavi stručnjak za informacionu bezbednost, kako bi stvarno zaštitio te sisteme i gde je stvarno moraš da razumeš kako tehnologija funkcioniše do nekih jako sitnih granularnih detalja na nivoa protokola, OSI modela i toga. I svaka tehnologija koja se implementira u tvom okruženju, kako one funkcionišu među sobom, šta je “legacy”, šta je novo, kako su povezani ti podaci, gde ti podaci idu, odakle ti podaci dolaze, gde se smeštaju, koliko se dugo smeštaju, kako su zaštićeni, ko ima pristup tim podacima. Konstantna neka analiza i preispitivanje, što je veći i kompleksniji sistem, naravno veći i kompleksniji posao, više ljudi je potrebno. I samo, ovaj, stvara naravno veliki stres, stvara zato što bilo koja tačka u tom komplikovanom sistemu ako popusti ili bude ulazna tačka za neki problem, to je noćna mora svakog stručnjaka za informacionu bezbednost. Znači da stvarno dođe do incidenta koji će finansijski, reputaciono ili “all of the above” da utiče na kompaniju. I to je taj, prvo karijerno obeležen je stručnjak za informacionu bezbednost da je jednostavno nije uspeo u svom poslu ili iako je to nešto što je nemoguće garantovati stopostotnu bezbednost u najstriktnijim okruženjima, pričamo evo američka vojska i njihovi najzaštićeniji delovi, čak i sistemi takve vojske koja ima isto neograničen budžet faktički, da se bavi tim pitanjem, ni oni ne garantuju stopostotnu bezbednost, niti osoba koja je odgovorna za bezbednost da garantuje stopostotnu bezbednost. Što znači da takvi momenti kada dođe, kada stručnjak za informacionu bezbednost u svojoj karijeri doživi “data breach”, doživi incident koji se materijalizuje, negativno treba da bude samo još jedna lekcija. Jer protiv toga se borimo non-stop. U Americi je čak onaj Uber “leak” koji je sada već i star, gde je kompanija Uber imala jako, jako epohalni ovaj “data breach” koji su pokušavali da CEO tadašnji kompanije i CISO, to jest Chief Information Security Officer, su pokušavali, ja mislim i CFO da je bio uključen u tu priču, bili su kontaktirani od strane hakerske grupe da ono upali su im (Uber kompaniji) u sistem, pokupili su podatke i traže isplatu da to ne objelodane. I to je šansa moralna, etička, je l’, CEO-a da kaže: “Ne, hvala, idemo legalnim putem”. Je l’, idemo stvarno, priznamo da se desio brič, priznamo, vidimo šta se desilo, pokrene se “incident management process”, forenzika, istraži se šta se desilo, obaveste se korisnici šta se desilo, u kakvom su oni riziku i transparentno se priđe tome, krene se u rešavanje problema i ako ima nekih posledica, ima nekih posledica definitivno. Ali jedini pravilan pristup je da se odgovorno i transparentno pristupi tome. To je dokazano da je to jedini pravilan pristup. Šta su oni uradili? Pokušali su da plate, da zataškaju taj događaj. Ovi su uzeli pare i objavili podatke. Stvarno, pregovaraš sa kriminalcima, mislim šta očekuješ, čast i poštenje. Ovaj, baš je, mislim, situacija koja je maltene i bila očekivana. I onda je krenulo suđenje. Tek od skoro i tom CEO-u i Chief Information Security Officer-u koji je na kraju osuđen zbog toga slučaja i da je odgovornost bila na njemu isto zašto ti tih podataka je procurela i onda je to pokrenula lavinu komentara i frustracije od strane “cyber security community”-a jer tehnički glavna odgovornost je na Chief Executive Officer-u i glavni vlasnik rizika svih i biznisnih i finansijskih i reputacionih je na osobi koja vodi kompaniju. Je l’, koja ima najveću platu, je l’, i koja ima najveću odgovornost u kompaniji. A da su ovi zaposleni koji rade svoj posao, daju dokaz, performanse, “evaluation” i tako dalje, A da su ovo zaposleni koji rade svoj posao, ako ne rade svoj posao dajmo otkaz, performance evaluation itd., ali ne može biti odgovornost na CIS-u. Onda je tu sad čitava polemika u našoj struci bila oko toga gde leži odgovornost i da li taj CIS treba da ima neku drugačiju poziciju u kompaniji da bi uopšte bio meta i takvog sudskog postupka, a još više da bude osuđen zbog svoje uloge u svemu tome. Tako da, taj slučaj je neki značajni slučaj u našoj struci koji definiše kako taj posao treba da se radi, gde odgovornost treba da leži da bi i stručnjaci bili motivisani, a ne prestravljeni da rade svoj posao. Stvarno, to je to. Samo te deli jedan takav slučaj, šta, završio sam karijeru, šta? Isto kao što se lekaru desi jedan malpractice, jel? Ili neka greška na operacionom stolu ili u toku lečenja da definiše lekaru čitavu karijeru, iako je hiljadu operacija odradio savršeno i sve. Ali je to to.

Ivan Minić: Mislim da američki sistem u mnogim situacijama tog tipa nije dobar i dovodi ljude u situaciju da ne donose najbolje moguće odluke, da vrlo često delegiraju odgovornost. Ja se sećam sa nekim prijateljima koji su u Americi i prolazili su kroz neke stvari koje su bile relativno slične nečemu što sam ja ranije prolazio, gde su me često pitali za medicinski savet, ali ne kao savet lekara, nego nekoga ko ima tu vrstu iskustva sa oporavkom od takve povrede i tako dalje, jer su njima lekari davali da oni donesu odluku šta će da se radi. Ali ja kažem, vi niste osobe koje treba da donose odluku, možete da donesete odluku ukoliko vam savršeno oslikaju obe opcije, pa vam kažu ovde će oporavak trajati kraće, ali nećete moći da se bavite sportom više nikad. Ovde će oporavak trajati duže, biće bolnije i teže, ali kada se oporavak završi, vi ste potpuno funkcionalni. Ali za gomilu stvari suštinski te dovede u situaciju da ti doneseš odluku i ti presečeš, zato što u svakoj drugoj varijanti on može da odgovara, to je velika odšteta i tako dalje. Sećam se čak da sam naravno oduševljen Hausom i tim istraživao i da u okvirima, u budžetima bolnica postoji novac koji je predviđen za kazne i sve ostalo, jer kao to je prosto neminovno da se desi, od banalnih stvari do krupnih stvari, kao tamo imaš ljude koji to rade kao svoj osnovni posao, idu okolo i čekaju, provociraju i tuže redom.

NAPREDOVANJE U KARIJERI

Ivan Minić: No, Air Serbia, ti si sada već u nekoj ulozi gde radiš ozbiljne stvari, učiš ozbiljne stvari, prolaziš kroz to. Kako si ti, kako si napredovao i kada si shvatio da je vreme za neki sledeći korak?

Branko Džakula: Što se tiče napretka, slična situacija mi se desila kao sa prethodnom korporacijom, takvim okruženjem, da je napredak ili mogućnost za napredak jako ograničen i spor, zavisi čak i u ovoj situaciji više od nekih političkih igara unutar kompanije, pričam na tom nivou političkih, i toga kako se ko snađe. U suštini, što naravno nije ništa različito okruženje od bilo kojeg drugog korporativnog, ali dešavali su se ti konflikti generacija, konflikti različitih struja unutar te kompanije, što u tom momentu meni generalno nije prijalo iz kulturološkog aspekta. Nekako želeo sam da budem u drugačijem okruženju. Želeo sam da radim u okruženju gde konkretnije mogu da učim od boljih od sebe, jer u ovom okruženju sam ja bio jedini lokalno. Sam sa sobom da pričam u suštini i sa internetom, da ne mogu dalje da napredujem, i samo sam se nadao tim konverzacijama sa kolegama iz Abu Dabija ili odlaskom tamo da ja pravim neki progres. I takođe, s jedne strane, isto vidiš koliko kompanija stvarno prioritizuje tvoju temu. Da li je ono samo jedan checkbox? Jeste, bio je jedan checkbox koji čak i taj direktni dolazi u internu od menadžmenta. Air Serbia nego dolazi od menadžmenta Etihad Airways-a koji je to gurao u čitavoj grupaciji. I oni, svi su predali tu odgovornost njima, kao gurajte vi to, pa kako ide. I to je to. I onda sam ja bio samo lokalna ispostava tog projekta, suštinski koji je sprovodio taj projekat i privodio kraju i onda je ostala neka rutina. Nakon toga isto svima ograničen budžet za te sisteme koji se implementiraju i svi sistemi koji su se implementirali su bili takođe što su oni dogovorili, te velike ugovore, onda mi samo dobijemo licence i implementiramo nešto sa lokalnim partnerima i bio je prilično maintenance mod jako brzo. I to je bio dobar sistem, implementiranje, solidan sistem za informacionu bezbednost s kojim sam ja bio zadovoljan za takvo okruženje i bilo je, hajde da vidimo šta još ima. Ali najveći problem u stvari je bio što i dalje sam imao jako loše ispregovaranu platu i morao sam da se snalazim finansijski i onda sam video da ovde jako brzo to neću uraditi i biću u velikom problemu jako dugo. Što se tiče platežne sposobnosti, toga da ja mogu da uštedim, nema šanse, ne mogu ništa, ne mogu krov na glavom, o novom autu da ne pričam. Jer je bilo krpljenje svaki mesec od prvog do prvog. Tako da je to glavni drajver bio, ok, napravio sam veliku grešku, oni sigurno neće tu grešku da mi nadoknade zato što sam ja loše ispregovarao, moram da se snađem i da tražim drugi posao. I to je bilo i prešao sam u lokalnu softver developersku firmu u Novom Sadu, prešao sam u DevTech, super kompanija, bave se razvojem softvera, bio sam interni cyber security ekspert i isto i oni su, da kažem, reaktivno pristupali, kao i većina kompanija, desio se neki problem, ok, moramo malo ozbiljnije da postupimo sa cyber security-em, treba nam neko, taj neko sam bio ja. Anegdota, šta se u stvari desilo i kad sam se prijavio za posao u Air Srbiji, to se desilo i sa DevTech-om, kada sam došao na intervju u suštini, ili kasnije kada sam saznao kolika je bila konkurencija kada se malo zbližiš sa nekim ljudima, onda vidiš, ok, ko vam je još bio opcija, razumeš da li se još neko prijavio za ovaj posao, da li nekog ja znam. Neobavezno, bilo je da su se u suštini za taj posao uglavnom prijavljivali ljudi koji rade fizičko obezbeđenje jer su videli samo security u nazivu i kažu mi smo dobili šezdeset prijava ljudi koji su vratari, znači rade ili na rampi ili rade fizičko obezbeđenje objekata jer su loše pročitali oglas i samo se prijavili. I dođeš, pogledaš i ima kao referenca jedna za informacionu bezbednost, a sve ostalo ono corporate security i to su u stvari fizički security ljudi. I to je bilo i u jednom i drugom slučaju, da sam ja u suštini imao jako malo konkurencije, tako da nisam ni preterivao jer kažemo, i dalje je to bilo, u poređenju sa bilo kojim CV-jem za takav nivo posla ili pozicije, izuzetno siromašno, ali toliko je malo stručnjaka bilo za informacionu bezbednost da sam ja uvek bio top choice između mene i nekoga ko je skuplji ili jeftiniji od mene. U suštini tako sam dobio i sledeći posao. Samo bila mi je bolja referenca Air Serbia, opet to je bilo nešto na šta sam se mogao osloniti. Dobio sam taj posao i srećom i finansijski sam konačno izašao na drugi kraj i počeo malo lagodnije da živim. Ispregovarao sam bolju platu. Isto mislim da su bili spremni da mi plate više, ali sam ja opet low ball. Ispregovarao si kako šta znaš. Ne znaš koliki je kome range, šta nude. Ovo je opet privatna firma, manja. Uglavnom, krenulo je nabolje. I krenulo je, opet, malo sam prodisao i mogao sam malo više da se posvetim, da eksperimentišem, da probam neke nove stvari. Imao sam baš slobodu i neki budžet da implementiram nove sisteme. Opet nova serija edukacije, security awareness treninga, sada već sa iskustvom, znači nekoliko hiljada ljudi je prošlo kroz moje obuke u Air Srbiji. Ovo je već bilo uživanje, mogu da se posvetim, mogu baš da radim onako kastomizovana predavanja i to je bilo to. Sve je išlo super. Međutim, i tu sam jako brzo video da nešto ne štima i da meni treba mnogo veća zona diskomfora da bih ja možda napravio neki izuzetan skok, a to je promena kompletne lokacije. Znači, sad sam se već osećao komforno i u Beogradu, znao sam sve, sva mesta koja mi prijaju, gde volim da idem, i kada sam počeo da se osećam komforno, osećao sam se u grču. I rekao sam, ne, ovde je progres krenuo da se usporava ili čak potencijalno da nazadujem, što nikako nisam hteo da dozvolim. I ovde sam isto ušao jako brzo u rutinu. I pošto je mala kompanija, jako sam brzo implementirao sve što je bilo neophodno. I opet sam ušao u neki krug jako brzo i rekao sam, ok, treba mi okruženje koje je apsolutno surovo po svim okolnostima gde ja moram malo više da se stavim na test. I eto, ne znam što mi je to trebalo. Osetio sam tu neku potrebu, bio je to konflikt naravno, zašto, između komfora i jurenja nečega. Ali kao da, kad god sam razmišljao biće komfora, ruke su mi radile drugačije. One su išle i tražile nove poslove. Ja sam išao na LinkedIn, pretraživao, pretraživao po Evropi, te Belgija, te Nemačka, Španija, Francuska i onda sam gledao isto gde mogu da nađem english speaking posao. Srećom zbog struke, zbog karijere, bio je internacionalni jezik i nisam morao da učim neki lokalni jezik u većini država. Prijavio sam se i dobio sam nekoliko poziva za intervju. Tada je bio i KPMG u Briselu. Došao sam do poslednjeg kruga, ali su bili jako loši uslovi. Bila je neka malo juniorskija pozicija. Obećavali su brzi napredak i sve, ali ok ljudi, ja moram da živim prvu godinu od nečega, sve pare bi mi otišle na stan u Briselu. I tada sam malo pametnije istražio životni standard, konačno. I reko hajde da vidim kako je tamo zaživeti. I onda sam u Minhenu dobio isto nekoliko prilika, prošao na intervjue i dobio sam tu ponudu koju sam čekao. Šta se desilo ovaj put? Da nikome nisam rekao, prvo ni da tražim posao, ni porodici, ni prijateljima, nego je više bio neki eksperiment da vidim koliko ću ja brzo stvarno doći do takve neke prilike. I to se desilo izuzetno brzo, to je bilo, čitav proces je trajao možda mesec dana, agresivno sam radio na CV broadcasting-u, znači aplicirao sam na sve pozicije koje su stvarno bile relevantne za mene u Evropi. Taj filter mi je bio na LinkedIn-u. LinkedIn sam utegao, pročešljao, gledao sve moguće cake, šta da stavim u bio, kakva fotografija, baš onako krenuo. To je bio jedini link koji će njima biti prvi utisak o tome ko sam ja pre nego što me stvarno zovu na razgovor. Smatrao sam da je bitno. Bilo je bitno i dovelo me do tih nekoliko dobrih pozicija od kojih je jedna prevladala. Tek kada sam potpisao ugovor, ispregovarao sve te uslove, onda sam nazvao majku i rekao da se selim za Minhen. To je bio najteži razgovor možda koji sam obavio u karijeri jer, naravno, mi smo izuzetno bliski i moja majka mi je jedan od najboljih prijatelja, imamo izuzetan odnos. I znam koliko je teško što ja nisam blizu i znam koliko je teško što ja nisam dole u Bijeloj, što nisam na korak od nje. Bilo je teško kad sam išao za Podgoricu, bilo je još teže kad sam išao za Beograd, kao da sam pucao u ženu. I zbog toga mi je bio najteži razgovor, jao kuku meni zašto Minhen, pa zašto ovo, pa daleko…

Ivan Mibić: pa Nemačka nije loša.

Branko Džakula: Ali ona je naravno to gledala sa ove majčinske strane. Ona je razumela sav taj deo, ali to mi je bilo jako teško i zato joj nisam ni rekao, nisam hteo da se ona nervira unapred nego kad bude baš potrebno. I eto, to se desilo i ništa, ona je došla, ja mislim, za nekoliko dana u Beograd da bude sa mnom pre nego što odem i da pripremimo sve, da spakujemo, da ja nađem stan tamo, da raskondujem ovaj, to jest da ga vratim u prvobitno stanje pošto sam rentao stan. Kako da dođem tamo, onda milion pitanja pa kako ćeš tamo, jesi li istražio gde ćeš kupovati, gde ćeš živeti, i onda je krenuo ceo proces. Ja sam potpisao ugovor, a nisam imao pojma gde ću ja tamo da živim, šta ću, pa reko snaći ću se, ima dva meseca, možda mesec dana. Oni daju tri meseca, kod njih je obično exit iz bilo kojeg ugovora tri meseca napred da kažeš, pa onda možeš ispregovarati manje sa njima ako se i oni snađu za novog zaposlenog, ali bogami tri meseca. Pa su i oni od mene očekivali da mogu tako za tri meseca da dođem, iako je kod nas mesec dana taj uslov za raskid ugovora. I onda sam imao taj neki breathing room da se malo snađem i da mogu da produžim i ništa, taj prelaz je u suštini bio, reći ću, još burniji i bolniji nego prelaz iz Podgorice u Beograd. Ta sredina je, to onda ne samo u poslu što je sve različito i način na koji oni rade i koja je tamo radna disciplina, koji oni kvalitet očekuju od svakoga, kako se na sastancima pristupa, više se sastanči nego što se radi, to je isto. Samo način na koji pristupaju poslu je potpuno drugačiji. Nemačka radna etika jeste agresivna s jedne strane, možda se previše u detalje zalazi, ali u pet sati si umro za njih i oni za tebe u suštini do sutra. Postoji taj aspekt što me je isto izuzetno iznenadilo. Ali hladna kultura tog naroda u odnosu na nas, što nema toplog zagrljaja, nema lakoće da se sprijateljiš sa kolegama, jedini prijatelji su mi tamo bili Turci, Arapi i Balkanci.

Ivan Minić: Naravno, takođe imigranti.

Branko Džakula: Tako je. Čak i imigranti koji su južnije. Jer to je neka opservacija, naravno više lična nego što je možda u realnosti tako, da li je statistički, ne znam. Ali što su narodi bliže ekvatoru, imaju mnogo topliji pristup, mnogo su otvoreniji ka drugim ljudima, pozvaće te kući, spremiće ti nešto da jedeš, tražiće da se druže sa tobom i van posla i pokušaće da sa tobom naprave neki odnos. I ako živiš blizu, što se tiče odnosa sa komšijama i odnosa u nekoj užoj zajednici, to je na impresivnom nivou, a porodične vrednosti da ne pričam koliku težinu imaju u odnosu na bilo šta drugo.

RAD U NEMAČKOJ

Ivan Minić: To je, čini mi se, zapravo prvi put gde dolaziš na mesto gde ti imaš od koga da učiš, sa kim da radiš, imaš ljude koji su tvoji na neki način peers, a imaš i ljude koji su iznad tebe sa znanjem i iskustvom koji su ti tu. Sve ovo je bilo vredno i značajno, ali nije bilo ni izbliza toliko dostupno. Bilo je više sporadično nego što je bila neka vrsta, hajde da kažemo bootcamp-a u kojem si ti mogao stvarno da prođeš gomilu stvari i da naučiš ukoliko želiš. Nego sistem, i vidim kako je u Nemačkoj na poslu i to.

Branko Džakula: Pa prilično je sistematično, postoji sistem definitivno, od najmanjih kompanija do velikih korporacija svi teže raznim sistemima. Video sam toliko aspekata rada, ono što je njima bitno, što smo mi toliko ignorisali ili krutali oči na to, i što se tiče radne discipline, što se tiče načina na koji se vode sastanci, na koji se vode projekti. Kako je nama bilo samo da završiš posao, je li tako? Završiš posao, jesmo li mi isporučili to što smo trebali da isporučimo, ok, idemo dalje. A tamo je stalno neka optimizacija, meri se, sve se meri, sve se meri, input, output i sve između toga. Onda, pošto su isto obe kompanije u kojima sam radio bile digital product kompanije, prva je bila HolidayCheck, koja je faktički booking.com za nemačko govorno područje, znači to je DACH regija, Nemačka, Austrija i Švajcarska, to je bio fokus. Sajt je bio isključivo na nemačkom i to je sajt koji je pružao kompletan, recimo, booking experience od izlaska iz kuće do povratka. Znači, sve možeš bukirati na jednom mestu: i karte, avionske, i rentakar, i avanturističke parkove, i ove ture. Oni vole taj all-inclusive paket. Ko TUI, što kažeš. Ko TUI, ko TUI, da. TUI je jedan od najvećih provajdera bio tamo i jedan od partnera te kompanije, ali to je taj all-inclusive, daj mi, platiću na jednom mestu sve, koliko god da košta, samo ništa da ne radim, sve nije bitno o čemu se radi. To je to, samo mi ti organizuj sve. Samo mi ti organizuj sve, što je za mene bilo potpuno novo. Ja nisam znao da postoji taj segment turizma, iako sam radio u turizmu s jedne strane kao ugostitelj, ali naša kultura je bila, daj mi što je jeftinije da prođem. Pa ćemo da vidimo nešto. Ma, samo da imam krov nad glavom, ostalo je ok, tamo ću doći kako dođem, da dođem na najjeftiniji način, znači to je ona karta, autobus, voz ili miks, prvo se na to fokusiraš kako da dođeš, onda tamo kod koga, da li mogu malo prespavati kod ovoga, da li mogu kod onoga, da li mogu ostati u nekom hostelu ili sad kad je Airbnb krenuo isto daj mi neku sobu, znaš, samo da imam gde da prespavam i da to bude najjeftinije, jer takve su nam mogućnosti bile. Kod njih je ta neka all-inclusive kultura i isto njihova kultura odlazaka na odmore, pošto oni imaju jako široke pakete za odmor, obično su po dve-tri nedelje odsutni. Znači, nije to kod nas ono produženi vikend, pa malo spojim praznike i tako, pa sjeckam i uzimam sve neke slobodne dane, pa malo trknem do severa ili odem malo na more, ali uglavnom se to do pet dana spoji, deset ako su baš praznici novogodišnji i božićni, pa onda tu možda neko uzme deset dana. Tamo njih nema po mesec dana, ode na odmor, pa to baš ode na odmor. I to ih niko ne dira, niko ih ne zove, baš je onako striktno. Unapred se iskomunicira, ubaci u kalendar, tada me nema, ćao-zdravo, nemoj da me je ko zvao. Ok, respekt, work-life balance, što se tiče toga ne može bolje. Ali se onda i ta kultura čitava, kako se to sve bukira, isto je za mene bila potpuno nova. Šta je bila situacija sa strane cyber security-a? Milioni korisnika, lični podaci, adrese, kreditne kartice, noćna mora. Neprijatno. Za zaštititi neprijatno, ali vrhunski sistem da se nauči. Prvo kako da se bezbedno razvija softver top kvaliteta, znači to su mobilne aplikacije koje su umrežene sa hiljadama provajdera, to su API konekcije, cela gomila podataka se obrađuje na dnevnom nivou. Ja mislim da su cloud infrastrukturu plaćali nekoliko stotina hiljada evra mesečno. GCP, AWS, miks su koristili, znači multi-cloud infrastruktura, baš impresivna infrastruktura, ogroman tim koji je radio na svemu tome, i ja koji treba da razumem svu tu novu tehnologiju koju niko nije tako koristio kod nas u tom momentu. Cloud je tek onako krenuo kao talas po Evropi, pa dok je došao do nas kao neki standard, morao sam da zađem u potpuno neku novu priču i da učim, ali srećom sam imao koga da pitam, to su stvarno bili ljudi koji su apsolutno znali o čemu pričaju. I onda sam išao na ručak, isto kada je pauza za ručak, nema nikoga, prazan ofis. To je to, svi jedu, prijatno, doviđenja. Tih sat vremena nema nikoga. Znalo se kad se radi i kad se ne radi. A onda kad se radilo, merilo se kako se radi. Da li se radi ovako, da li se radi onako, ne više da je neko mikromenadžovao tvoj posao, nego su gledali kako da optimizuju procese. To je bila najveća opsesija ikada. Kako da optimizuju? Znači, oni su više vremena trošili na optimizaciju procesa, a onda su hteli da optimizuju proces kako da optimizuju druge procese. Nemačka je to, što da ti kažem. I eto, to je bilo najteže nekako, prilagoditi se tome iz ovog našeg wild wild west-a na istoku. Mislim, iz okruženja iz kog sam ja došao sve je bilo ad hoc. Kako bude, biće, nikakvog reda i načina nije bilo u poređenju sa tim sistemom. Za mene je bio red i način i u Telenoru i u Air Srbiji, ali kada sam došao tamo shvatio sam kako iz druge perspektive izgleda red, rad i disciplina.

Ivan Minić: A šta je bio posao konkretno, kako je to izgledalo?

Branko Džakula: E, ovde je već bio fokus na digitalne proizvode. I ovde je već bio fokus ne samo na zaštitu podataka korisnika, već i na to kako sprečiti da softver bude ranjiv. Jer ima čitav kompleksan proces razvoja softvera, Software Development Lifecycle, ili taj životni ciklus razvoja softvera, koji počinje od dizajna. Znači, počinje od bele table, markera i crtanja prozora, workflow-a, kako treba da izgleda, gde bi korisnik trebalo da klikne da dobije nešto, koji podaci će ući gde, koja forma, input forma, gde ti podaci idu, odu u neku bazu podataka i to krene da se crta u obliku dijagrama. Iz tog dijagrama krene da se pravi vizuelni dizajn samog novog feature-a koji treba da se razvije ili novog proizvoda, i onda to prolazi kroz UI/UX design proces gde je opet čitav veliki tim koji je mozgao iz kreativnog aspekta, iz aspekta brend reprezentacije. Znam da je bio projekat od nekoliko meseci samo da se promeni font na čitavoj aplikaciji. To je bio veliki, veliki projekat i onda mi je naravno bilo smešno isprva, ali sam kasnije video koliko to utiče na identitet brenda ili na neke tehničke stvari, kako se to prikazuje na svim ekranima. I kad sam dublje zašao u to, rekao sam: “Ok, ok, ovo je vaša struka i znate koliko je ovo bitno.” Za mene je to bilo kao u dokumentu kada selektuješ i promeniš font, baš me briga čoveče, samo da može da se čita. Ali kad gledaš iz aspekta da to milioni korisnika trebaju da koriste na različitim uređajima, onda takav projekat postane projekat da se promeni font. Da ne pričam iz aspekta IP-a i prava za taj font, kako trebaju da se menadžuju i da se kupe itd. I kada se prođe kroz čitav taj dizajn, naravno onda ide na development i onda se to isecka po različitim sprintovima. Ok, sad radimo na ovom delu softvera, pa na onom delu softvera, front-end, back-end, cloud infrastruktura, svako ima svoje zadatke, daily stand-upovi od 15 minuta. Imali su ove scrum mastere, to je bila isto velika kultura oko lean development-a, agile metodologije i tog načina da to sve izgleda kul, kao da se mi pošteno sekiramo kako se ovaj proizvod razvija, ali da mora da radi i svi se ekstremno cimaju da to radi. Baš je bio neki miks, isto sve to novo za mene, pojma nisam imao da te reči postoje, kako izgledaju te metodologije, sve sam to učio u hodu. Slušam, gledam, guglam, slušam, gledam, guglam i tako dalje. Sve ono što je bilo kontinuirani proces.

Ivan Minić: Ja se slažem sa starijim ljudima koji kažu da ništa nije falilo ni waterfall modelu razvoja. Potpuno je jednostavan, neke fantastične stvari su napravljene tako. Problem je što proces promene i proces napretka traje beskonačno duže nego što traje u ovim varijantama, a trenutno stanje i očekivanja korisnika i tržišta su takvi da ti imaš iteracije na dnevnom nivou i da se stvari fundamentalno menjaju u roku od nekoliko meseci, i onda je to u suštini neka vrsta continuous development-a. Razmišljao sam dosta i to sam isto istražio jer ja sam malo stariji. Koliko je zapravo bilo teško i komplikovano, iako su te stvari po nivou kompleksnosti bile značajno niže, koliko je zapravo bilo teško i komplikovano onda kada si ti na fizičkom nosaču imao softver, igru ili bilo šta slično. Nema mogućnosti da ti downloaduješ update. Nema mogućnosti da… Znači, to mora da radi kako treba iz prve. Ako ne radi, to je užasan problem i užasan trošak i užasna komplikacija. I samim tim, koliko su tada stvari, prosečno gledano, bile kvalitetnije. Ali ih je bilo i manje i bilo je mnogo teško da ti izguraš proces od dve-tri godine razvoja nečeg kompleksnog sa nula prihoda da bi onda možda ostvario prihod. Jer ti na kraju ne znaš da li tržištu to treba, nego si ti napravio nešto po tvojoj proceni, možda nekom istraživanju, nemaš nikakav realan feedback od korisnika dok on ne vidi sve. Nemaš prototyping, nemaš gde da vidi, nemaš informaciju da li ti razumeš ovaj interfejs ili ne razumeš. I to je onako baš velika stvar. Prvi softveri koje smo mi ažurirali su bili service pack-ovi za Windows. Tako je, a to je bilo nakon x godina. Znaš, gomila drugih stvari, ako se zna da postoji bag, svi znaju da postoji bag i da ne smeš da pritisneš ova tri tastera u Photoshopu jer krešuje. I kao, šta radimo s tim? Ništa, živimo s tim. To smo sada mi i bag. Mirna kohabitacija. Tako je. U ovoj sad situaciji mnogo više stvari se radi, ima mnogo više pokretnih delova i mnogo više mesta na kojima nešto može da se slomi. Da li da funkcionalno ne radi ono što treba ili, ono što je tvoj problem, da funkcionalno radi kako treba, ali ostavlja prostor za zloupotrebu i manipulaciju.

Branko Džakula: Čak da funkcionalno i previše radi ono što treba, ali u funkciji onoga ko ima zle namere. To je suština. Tako da, morao sam da savladam tu metodologiju i proces, da naučim kako se ovaj proizvod koji mi prodajemo i od čega živi kompanija razvija, kako evoluira, koji su ljudi uključeni i da naučim šta ti ljudi rade, koje tehnologije koriste. To je bio learning curve koji je bio možda i najveći za jako kratko vreme, to sam morao da savladam da bih, opet kažem, kada dođu i mene pitaju šta sledeće trebaju da rade ili kada imamo neki rizik kako da ga rešimo, zvučao kao osoba koja zna šta priča. I to je bio sam u konstantnoj trci za, za tim da budem na tom nivou. Kad me neko pita i dolazi za savet ili na sastanku “executive” ili neko ko je stvarno na visokoj poziciji, uperi prstom u mene i šta ti misliš. Ah, momenat. I tu naravno moraš da zvučiš, je l’, kao neko ko zna o čemu priča i i ne samo da zvučiš nego i da kažeš koju pametnu, da, da šta treba da se radi. I da to sve upakuješ na način na koji je svima razumljivo i da to stvarno bude neki “action point” koji će ući u sutrašnji sprint ili nešto ili u neku strategiju kako nešto treba da se izmeni. Tako da trošio sam dosta vremena da razumem, da sklopim te kockice, da vidim kako sve to funkcioniše i trebalo je vremena naravno. I mnogo više sam se upoznao sa modernim načinom razvoja softvera nego ono što sam recimo učio na fakultetu. Tad sam tek možda to je bio momenat kad sam shvatio da dosta tih stvari više nešto ne pije vodu nego što nije, ne praktikuje se. Znači sad je nešto novo došlo i ovo novo kako to izgleda. I bilo je impresivno, bilo je ekstra zanimljivo, jer naravno to je moja struka, sve me to zanima. Samo je bilo previše informacija koje je trebalo konzumirati i to sve spojiti. I plus povrh toga imati stručno mišljenje iz perspektive sajber sekjuritija da ja čak budem pametniji od ovih što to razvijaju i da im ja dam nešto neku informaciju koju oni ne znaju ili da vidim iz nekog ugla neki rizik koji oni ne vide i da im ja još savetujem kako tehnički da reše taj problem. Nije, nije ovaj zahvalno biti u poziciji stručnjaka za informacionu bezbednost u svim tim okolnostima jer eto očekuje se mnogo od takve osobe. Da poznaje sve to, da sagleda sve aspekte i rizike i da još povrh toga popuje. I da kaže: “E kako bi stvari stvarno trebalo da se rade”. Vi ne radite posao kako treba, ljudi koji rade to 10-15 godina, ti si došao da im kažeš da posao ne treba da se radi tako. Ali to kako iskomuniciraš, kako kažeš, gde si stvarno video te rizike i kako da postavljaš pitanja njima da bi stvarno dobio prave informacije i identifikovao rizike. To je taj “risk assessment” deo koji je možda u stvari i najteži, gde ti treba da sedneš sa direktorom čitavog sektora za klaud. I kako da ti izvučeš informacije, da vidiš šta to njega ili nju bode. Gde oni ne mogu baš noću mirno da spavaju, znajući koji potencijalno bezbednosni problemi su u njihovom okruženju i onda da ti to klještima nekako izvučeš, pa da ti to prevedeš u širu sliku i onda iz “software development” tima, iz “project management” tima, to jest “product management” tima, onda i sa egzekutivima, znači moraš da pričaš i upoznaš se sa svima, da bi ti u suštini znao koje rizike ovaj, koje rizike ova kompanija treba da investira da se reše i koji su uopšte, znači koji je “visibility” u rizicima. Tako da posao je postane “social skills”, jako bitno, kako pričaš s ljudima, kako praviš odnose sa ljudima, sa kojim ljudima, kako da komuniciraš sa njima isto na način da se oni osećaju podržano od strane tebe, a ne kao da si im ti neka kontrolna tačka i neko ko ko ih odituje i nadgleda i njuška oko njihovog posla da vidi da li su oni napravili neku grešku. Nego da im ti budeš taj koji će ih zagrliti i reći: “Hajmo zajedno kroz ovo, ovo je problem koji moramo da rešimo sistemski i da vidimo koji je problem. Help me help you situacija”. I to mora taj skil da se razvije da bi neko bio uspešan u poslu ovaj stručnjaka za informacionu bezbednost. Tako da i to je bio jedan novi izazov koji je trajao i trajao i iz njega sam jako puno naučio i i jako izgradio svoju ličnost kao pravog stručnjaka rekao bih ovaj u takvom okruženju.

KAKO SE IZBORITI SA KRIZOM

Ivan Minić: A kaži mi ovde sad primarno pričamo o nečemu što je u suštini prevencija. Znači, što je u suštini planiranje i dizajniranje sistema na način da bude što otporniji i što manje, ovaj, sklon. A šta se desi kada postoji problem?

Branko Džakula: I i za to se sprema. A to je taj “incident management process” u suštini koji je koji je proces koji treba da bude dizajniran kao osiguranje. Proces koji treba da simulira sajber napad i da pripremi, to jest da identifikuje ko su mi najbitniji ljudi u firmi koje ja moram da aktiviram kada se desi napad ili kada se desi, ne samo napad, nego osetimo i posledicu napada. Neke napade ni ne vidimo. Nekada napadači uđu u sistem i budu u sistemu mesecima, godinama i tiho čak se i ne aktiviraju do momenta kad oni ne vide: “E sad to je to. Sad je momenat, sada nam je najveća vrednost, sada su oni najranjiviji, sad aktiviraj šta god smo postavili ili kreni da čupaš podatke ili šta god da je cilj napada”. To je noćna mora. Apsolutno noćna mora za, ne samo za sajber sekjuriti, nego mislim za čitav, čitavu kompaniju. I “incident management process” u suštini treba da adresira te ključne ljude. Ko su ti ljudi, koji su njihovi brojevi telefona, koji su njihovi kontakti, šta oni rade i koji deo, to jest kojeg dela sistema su oni vlasnici, imaju administratorske privilegije i mogu da čitaju logove i sve, da ja znam koga da aktiviram ili koga da pitam da mi pošalje podatke da ja mogu da sklapam čitavu sliku forenzike i da pravim tajmlajn toga napada. Aha, tu je ušao, tu je počeo, počeo od ovog mejla kod ovog zaposlenog. Znači tu je krenuo haos. I onda ja vidim gde se taj haos širio, došao do drugog računara, da li je taj akaunt znači sad u vlasništvu napadača i on sad koristi imejl adresu tog zaposlenog da dalje distribuira ovaj malver svim drugim zaposlenima. Pa onda i pratimo i pratimo i gledamo gde da zaustavimo, pa resetujemo sve pasvorde sistemski, pa ovo, pa ono, pa izolujemo računare preko antivirusnog sistema, pa možda čak i ubijemo računarsku mrežu u ofisu ako se to dešava u toku radnog vremena, disejblujemo neke servise, čak i po cenu toga da ne radi možda proizvod ako je napad došao do podataka korisnika. Znači, što kaže najbolji, najbolja taktika odbrane je otiđi u data centar i počni da čupaš kablove. Znači, to je to. Ako nema fizičkog kontakta više između prenosa podataka, naravno, to je gde gde se završava, ali to logički sve može takođe da se spreči. I uglavnom napravi se nekoliko tih scenarija gde najpre možemo da očekujemo taj napad. Uvek je preko mejla jedan od scenarija, jer to je dnevno smo bombardovani tim fišing mejlovima. I onda “email security system” naravno sve to filtrira, ali nekad može nešto da prođe. E, ako prođe, hajde da simuliramo to da se desilo. Kako bismo reagovali? I onda radiš taj “table-top exercise”, znači simulaciju jednog napada, aktiviraš sve te ljude, sednete za sto, svako neobjašnjeno ili traženo: “Hajde ti mi dajte logove da vidim da li imaš pristup tim logovima. Hajde mi ti dajte logove” i onda sve skupim podatke, vidim da to radi. OK. Ako se sutra desi ovakav scenario, prilično smo dobri. Istrenirani smo, za pola sata ja sam u suštini došao do informacija, za u prvih 10 minuta smo uspeli da resetujemo lozinke i to, sprečio sam napad, rekli bismo, prilično uspešno. Koji je zaključak? E. To je simulacija reagovanja na incident. I sad u zavisnosti od tipa kompanije, može biti više tih scenarija koje se, čak i fizički upad u kancelariju, pa u data centar, da li neko može da pristupi. I postoje čak i kompanije koje se mogu angažovati da simuliraju i fizički upade.

Ivan Minić: Da, da.

Branko Džakula: Da. E, to je onaj “red team” ovaj što je onako baš najzanimljiviji deo tog posla, rekao bih, onako džejmsbondovski.

Ivan Minić: Pa ne, mislim, iskreno, znaš, imam par drugara koji su u ovoj istoj priči godinama unazad i u raznim nekim situacijama radili smo svakakve neke stvari kao mini eksperimente, a nekad i kao sistemske eksperimente. I sećam se pre 15-ak godina ovaj jedan od od ljudi koji je i bio u podkastu je uradio eksperiment sa kol-centrima banaka. Ne želite da znate koliko su oni zapravo neotporni na bilo koju vrstu malo pismenijeg “social engineering”-a. Znači, posebno što u velikom procentu slučajeva to što banka koristi za identifikaciju su podaci koje ako se malo potrudiš možeš lako da da dođeš do njih. Znači, šta tebi treba? Ne znam, ono, ime oca i JMBG.

Branko Džakula: I to zadnjih ja mislim čak tri ili pet cifara…

Ivan Minić: Pa dobro, sve ovo ostalo se generiše na osnovu datuma rođenja što možeš da vidiš na Facebook-u, ali znaš kao te neke stvari… Svaki preduzetnik ima u APR-u sve te informacije. S druge strane, ono, ko god je kupovao putno osiguranje, ostavio je sve te informacije u agenciji. Ko god je putovao preko agencije turističke, ostavio je to. Kome god je ne znam, brate, dete išlo na ekskurziju, u nekom trenutku je ostavio sve te podatke. A ja imam taj kultni tekst koji se dosta ovaj citirao i prepričavao da u suštini na svakoj srpskoj slavi u roku od 15 minuta možeš da saznaš sve o svakome za stolom. Jer “security” pitanja su u principu pitanja koja se vrlo lako, do kojih se vrlo lako dođe na slavi. Ako imaš i malo sluha i možeš da proceniš odakle je neko, barem otprilike po delu Srbije, vrlo lako ćeš doći do toga koje je devojačko prezime majke.

Branko Džakula: Tako je, tako je, tako je.

Ivan Minić: Znaš ono…

Branko Džakula: I i čak ljudi slobodno dele te informacije, nesvesno…

Ivan Minić: Apsolutno nesvesno da…

Branko Džakula: Da ne pričamo o javnim profilima, na primer na Instagramu ili ili eto Facebook-u, ako ga iko više koristi ovaj danas od te populacije ili naravno da ne pričam sad i TikTok i Snapchat i sve ostalo. Znači “Google search”-om ja mogu da isprofilišem osobu, treba mi možda desetak minuta da ja sklopim solidnu sliku, uz pomoć par alata, naravno, da automatizujem proces, ne moram, zašto bi išao peške. Znači postoje besplatni alati prvo koje mogu da da počupaju i da profilišu osobu i to je ovaj OSINT ili Open Source Intelligence koji je čitava struka koju koriste istraživački novinari, pre svega.

Ivan Minić: Da, da, da.

Branko Džakula: Jako agresivno. Ovaj, znači koriste slobodne javno dostupne podatke, samo sklapaju puzlice i naprave jednu jako čistu sliku, čak šta više nekad i reše jako kompleksne probleme i istrage zato što su prikupili sve prave podatke na pravom mestu. E, kada se profiliše ličnost, isti proces se koristi, par alata koji mogu to da automatizuju danas sa AI-jem da ne pričam. Znači može da se plati 3-4 evra po riportu da unesem samo tvoj jedan “social media handle”, znači tvoj, dovoljan mi je Instagram, na primer. Ako si ovako javno profilisan, ništa… Znaću kako dišeš. A da ne pričamo o kompletnom istorijatu, a tu ovaj i profilima, to jest psihološki profil, kakva si ti osoba za razgovor, kako da te izmanipulišem i kako da ti priđem da iz tebe izvučem određene informacije, na šta bi bio potencijalno ranjiv, upravo po tim profilima ličnosti. Znači sve može da se izgeneriše na osnovu tragova koje si ostavio na internetu. To je ono što ljudi pogrešno tumače kad kažu da li me prate na internetu, da li me prisluškuju. Sinko, ti sam doniraš svoje informacije.

Ivan Minić: Odašilješ.

Branko Džakula: Odašilješ koje niko ne mora aktivno da prisluškuje. U svakom momentu ja mogu samo da sednem, e da vidim ko je onaj Branko Džakula. Pa pa pa, evo ti riport čitav za tri evra.

Ivan Minić: Mislim, meni je recimo super interesantan momenat ovaj, je li, istraživanja “social engineering”-a decenijama unazad to što onog trenutka kad shvatiš kako… Mislim ono kao ima Mitnikova knjiga “Umetnost obmane”, ovaj, koja mislim da više čak i ne postoji kod nas, čak sam razmišljao da kupim ovaj prava za nju da da da reizdatam… Ovaj, ali ono, ok, to je to je neka priča od pre 35-40 godina, ali dobar deo stvari i dalje funkcioniše na potpuno isti način. I kao možda ti ne možeš da dobiješ informaciju, ali možeš da potvrdiš i opovrgneš informaciju. A mnoge stvari iz tri pokušaja ćeš da ubodeš šta je. I to je ono što što što je poenta. Znaš i, mislim, ko god malo krene da istražuje, se prestravi. A možda to i nije malo loše da da da ljudi negde shvate. Recimo jedna od stvari koju koju znam, zahvaljujući činjenici da da da dosta radim sa sa kolegama iz A1, a da oni imaju nekoliko rešenja koja su za korisnike, ovaj, i za fizička lica i tako dalje, koja u suštini se koriste za prevenciju. Jedno od njih je ono filtriranje preko DNS-a, URL-ova, pa ako je problematičan URL i ako si ti dobio poruku, kliknućeš, on će ti izbaciti: “Ovaj sajt je sumnjiv”. I dalje možeš da ga otvoriš ako baš ono insistiraš, ali izbaciće ti obaveštenje da je to. To je da i ako oni to rade nešto na 20-i kusur tržišta, mi smo osam puta učestaliji od ostalih. I postoji ta jedna, to se sećam tog razgovora sa sa osnivačem zapravo tog startapa ovaj koji oni koriste, koji je deo priče, koji je on meni objašnjavao kao: “Ne znam zašto je to toliko kao kod vas intenzivno, od početka decembra do kraja januara.” Rekoh: “Tako nešto?” I ja gledam, ovako kažem: “Sezona slava.” On kao: “Ne razumem šta je to.” “Nema svrhe da probam da ti objasnim, ali znaš ako budeš dolazio mogu da te odvedem da vidiš kako to izgleda.”

Branko Džakula: To mora da se iskusi, ne može da se objasni.

Ivan Minić: Ali da, kao znaš prosto sve to drastično, drastično raste kroz vreme i ono, tačaka osetljivosti i tačaka potencijalnog udara ima neuporedivo više nego što je bilo. Stvari su mnogo redova veličina kompleksnije nego što su bile pre 10 godina.

Branko Džakula: Ne samo što su kompleksnije, već sa mnogo manjim kvalitetom se takođe stvari danas rade. I to je taj ta loša strana nove tehnologije, brzine koja se konstantno tražila iz developmenta, da sada evo vajbkodujemo. Šta radimo danas? Ja sam u stanju koji nemam developerskog iskustva… Definitivno razumijem ovaj mnogo aspekata “software development”-a, razvijao sam te da kažem aplikacije za potrebe projekata na univerzitetu, razumijem “source code” do granice do koje ja treba da ga ovaj razumem za moje potrebe. Da sednem da pišem od nule, definitivno ne znam ni sintaksu ni jednoga sada ovaj da da sednem da kucam. Ali ako sednem za “Claude Code” koji sam uzeo subskripciju ovaj i to maksa čim je omogućeno bilo ova nova verzija 4.5 Opus, ja sam za tri nedelje napravio moju “health” aplikaciju snova za iOS i Android, koja služi mom režimu ishrane, spavanja i treninga, koja importuje sve integrisano sa lokalnim Apple Health-om, importuje mi ove treninge koje imam u drugim programima, sve mi centralizovano na jednom mestu. Govori mi koliko sam kalorija uneo, koliko sam izneo, šta treba da jedem od jela koje ja već praktikujem. Znači, napravio sam proizvod po mojoj meri, po mojoj želji, za svoje potrebe, koji ne, nešto ne planiram da ga plasiram, ali eto to je neka pozitivna ovaj pozitivni aspekt toga. Ali da sam ja prvo, ja nemam pojma šta je “Claude Code” uradio. Znači ispod haube nisam zalazio nit nit me zanimalo. Lokalno je ta aplikacija na mom povezana je malo sa Firebase-om i to zbog ovaj nekih podataka što jednostavno moraju da budu tamo, ali u suštini ja nemam pojma ko, da li je ta aplikacija bezbedna, da li su moji podaci adekvatno procesuirani, da li je arhitektura tog softvera kako treba. Ja sam se trudio da to promptujem da to sve bude uradi po najboljim praksama ovoga uračunaj, ne znam, OWASP Top 10 i tako te neke stvari. Ovaj čak ni OWASP nije pošto je mobilna aplikacija pa je drugi ovaj drugi je spisak ranjivosti, ali da li je on to stvarno uradio? Da li je to… Ja sam dobio proizvod koji sam želio. Ja sam…

Ivan Minić: I vidi, dokle god je to za tvoju internu upotrebu, suštinski nije ni važno.

Branko Džakula: Da. Ali, onda s druge strane, danas imamo nikad više slobode da neko bude preduzetnik i da napravi svoj digitalni proizvod i nikad više problema sa tim. I to što si ti rekao, ima više ljudi koji prave proizvode nego ljudi koji ih koriste danas.

Ivan Minić: Pa ne, ima ima ovo prethodnih dana ovaj skrinšot koji svi dele i šeruju, a to je kako je broj pitanja na Stack Overflow-u drastično opao kroz vreme, kako se ovo dešava. E to je sve tačno. Samo je problem što nivo pitanja, nivo problema koji sad postoji nije nešto što može da se reši jednim pitanjem na Stack Overflow-u. Jer ti si napravio nešto što radi, to je došlo do neke publike i sada nešto ne radi. I niko… ne zna kako i zašto. I neće ti za sada AI rešiti taj problem. Odnosno možda ako ti reši, možda će ti otvoriti pet drugih za koje ne znaš. Mislim…

Branko Džakula: Tako je, tako je. To to je sada ta ta jako negativna strana što što je maže na moči AI. To je onaj efekat “wow” koji dobiješ iz prvih nekoliko promptova i stvarno dobiješ neku vrednost, instant vrednost dobiješ, odmah zadovoljiš ovaj svoju potrebu i i nekako znaš ti želja ti dalje skoči: “Ok, da vidimo dokle ovo ide?”. I naravno što više dubiš i dubiš počinju da se javljaju halucinacije, problemi i tako dalje. Kontekst vindou puca svako malo i više moderni diveloperi rade po 30 minuta.

Ivan Minić: Ja vidim… Ja recimo sam veliki pobornik toga da to zapravo treba da se koristi kao pojačalo onoga što ti radiš. Dakle, ako ti znaš šta radiš i hoćeš da ti neko napiše pešački deo posla, 30 linija koda koje rade nešto, a ti znaš kako to treba da izgleda, da samo da ne moraš baš da napišeš, nego da prekontrolišeš, ubrzaće te. Nekoliko prijatelja koji su to ljudi sa 25 godina karijere, vrhunski u tome što rade, kažu ubrzalo me je puta tri, puta četiri. I ono, mnogo lakše pristupam situacijama kad treba da se radi pešački posao koje su me frustrirale, jer sad me više ne frustriraju.

Branko Džakula: Ali tačno znaju gde i u kojoj meri.

Ivan Minić: Ne puste njega da rešava sve probleme. Nego su oni ti koji rešavaju probleme, a on je samo junior koji kodira to što mu se kaže po nekom setu pravila.

Ivan Minić: Tako je.

Branko Džakula: Da. Pa nikad u stvari danas nikad teže i nikad lakše da se postane preduzetnik. Nikad lakše što se tiče alata, a nikad teže probleme koje stvoriš i da plasiraš taj proizvod u toliko konkurentnom okruženju sada. Kada svako može.

ULAZAK U PREDUZETNIŠTVO

Ivan Minić: Ti si relativno brzo ovaj nakon te nemačke faze se opredelio za za taj za za izlazak u još jednom iz van zone komfora i i ulazak u preduzetništvo. Ali koji je bio proces? Kako si došao do toga?

Branko Džakula: Definitivno to iskustvo u Nemačkoj mi je me mi je dalo samopouzdanje i očvrsnulo me da uvidim posebno poslednji posao, znači nakon ovog HolidayCheck-a, bio je još jedna nemačka kompanija za koju sam radio, Kaia Health, u digital healthcare oblasti i pravili su mobilne aplikacije za kao kućni fizioterapeut. Znači aplikacija koja na osnovu hroničnog oboljenja, kojima obično problemima i bolovima sa leđima, sa prednjom kamerom telefona, i to je pre pre AI era, su napravili poput Xbox Kinect modela prepoznavanja ekstremiteta i kako se kreću ruke, noge i u kom položaju stoji telo. I taj telefon može samo da se stavi pod određenim uglom da vidi čitavu figuru i uživo će izmapirati linije i govoriće osobi kako da radi čučanj i kako da radi koju vežbu za umanjivanje ili kompletnu prevenciju određenog bola u određenom delu, da li leđa ili noga, ruka, ramena i tako dalje. Kao kad bi neko otišao na sesiju kod fizioterapeuta i radili određene vežbe. E to je ideja bila proizvoda. Jako impresivno je to odrađeno i i tu je opet neka nova tehnologija došla i tu sam još dublje zašao, srećom već sam video kako mobile development procesi izgledaju, ovde je bilo jako slično, pa sam mnogo brže ušao u čitav taj proces. Ali ono što sam imao prilike, bio sam u prvih 10 zaposlenih u tom startapu koji je porastao na preko 150 dok sam ja bio tamo. I zatvorio dve runde, jako bilo je baš ono ludilo growth phase ovaj neki baš onako startap startap okruženje. Počeli smo u stanu nekome koji je bio iznajmljen, pa se prešlo u veći prostor i tako dalje. Ta čitava priča i to za jako kratko vreme. I tu sam bio, faktički sam sedeo do jednog od co-foundera. I to tehničkog co-foundera. I to je bila prilika, ok, evo ga čovek, otvorena knjiga, da ga pitam i da vidim kako je voditi startap. Znači taj sam mi trebaju ti malo menadžment aspekti i koje aspekte ja treba da znam van ovoga svega što znam, kako napraviti digitalni proizvod, kako voditi, o kojim stvarima treba brinuti i kako staviti to na tržište ovaj ne samo u digital healthcare-u nego generalno. I milion tih pitanja koje bilo koji preduzetnik koji se baci u te vode biće ošamaren s tim problemima. Nema šta. I da vidim kako je on rešavao sve te probleme, koje probleme predviđa, koje knjige čitao, sve te stvari. I baš sam ga maltretirao ovaj što se toga tiče. Ali je bio jako otvoren, stvarno jako, jako prijatan i i super ovaj super kolega u u tom smislu da da stvarno na svako pitanje odgovarao ovaj po jako detaljno, slao mi resurse, linkove i sve što je njemu pomoglo. I naravno svaki preduzetnik kroji svoj put, pravi je l’, da kažemo neki svoj… poenta je da da da zapratiš sve ljude, ali da ne pratiš nikoga. Znači konzumiraj informacije od svih različitih preduzetnika.

Ivan Minić: Budi inspirisan od strane svega.

Branko Džakula: Budi inspirisan. Hormozi, nemam pojma koga on tih modela izbacuje i sve. Čoveče ne možeš jedan na jedan ni jedan od njih da primeniš na svoj biznis, nego suština je da shvatiš koji sve uglovi i aspekti imaju u različitim tipovima biznisa, ok, promućkaj malo, pogledaj svoju situaciju i napravi unikatni model za sebe koji ima primese svega toga. To to je suština cele priče. Čak i to i oni svi pričaju, ali suština je biti inspirisan i čitati i konzumirati informacije čak i modele s kojima se apsolutno ne slažeš, kažeš budalo, ovo nikad ne bih radio. Super. Sad znam jedan model koji nikad neću primeniti. I tako dalje, tako dalje. I tamo je isto bilo situacija koje sam rekao, ovako ja nikad ne bih vodio startap. Odlično, ali nisam ni znao da bi neko tako hteo da vodi startap. Ili kako da se obrati zaposlenima. I te neke sitnice i kulturološke i ovakve i onakve. I tu sam baš dobio možda taj poslednji onako push da kažem, ok, mislim da je vreme. I ali presek vremenski koji mi je dao tu priliku je bila pandemija. Koja je promenila svima nama živote na jedan ili na drugi način ovaj što se tiče tih nekih odluka životnih koje smo imali dok smo razmišljali zatvoreni u po kućama šta dalje. Ideja je bila na primer tada moja verenica tadašnja, koja je živela u Beogradu, pa sam ja putovao svako malo, moja sadašnja supruga Zorana, nevesta, ko ja sam gledao da što više provodimo vreme zajedno. Ona je dolazila kod mene, ja sam dolazio u Beograd, tako to i onda je bila ideja ok, hajde jednog dana kad se stvore uslovi da dođe kod mene u Minhen i da vidimo šta ćemo dalje zajednički život i tako to. To je bilo inicijalna ideja, išli smo ka tome, čak polako smo i krenuli da se pripremamo za to. Puf, korona. Menjamo sve iz korena. Fizički više ne treba da se bude u Minhenu, ful remote rad. Jer u ove obe firme sam morao da idem u kancelariju. U Nemačkoj tamo remote rad nije bio ni u teoriji nešto što na šta se pozitivno gledalo. Nego više da neko beži od obaveza i posla. Znači baš je bilo onako, hajmo svi all hands on deck, dođite u kancelariju, ali u kancelariji uživajte, sve te neke lepe stvari, imate malo Sony, malo lazy beg i sve te neke stvari, otiđite, što su i ovde krenuli da praktikuju IT kompanije. Ali, ne, remote rad kao to samo ako ono nešto si se razbolio, ali nisi dovoljno, pa možeš da radiš od kuće. To je bilo to. Ali ovo je bilo presek. Svi rade od kuće. Nije bilo, to je ono odluka državna bila primenjena svima. Znači ko može da radi, nek radi od kuće. I ja se vratio ovaj došao u Beograd, to jest tada sam prvo bio zaglavljen tri meseca sa majkom u u Bijeloj, jer tad su kad sam sleteo, moj avion je bio jedan od poslednjih koji je sleteo na podgorički aerodrom pre nego što su ono tri meseca zatvorili. I ja sam ostao, mislim to mi je bio najlepši period ovaj neki pošto sam, što ona nije bila sama, moji su razvedeni dugo i oni žive na odvojenim mestima i naravno bitno mi je da li da li su roditelji sami kući ili nisu i naravno pošto imam vrhunski odnos ovaj sa majkom isto, bilo mi je da kako bi ona prošla taj čitav period. Drago mi je što sam ja bio s njom, bukvalno smo bili zakovani jedno za drugo jer nisam, nije ni smeo niko da nam dođe, niti smo mi smeli da idemo kod nekoga, ona distanca je bila i sve to. I suština priče da da taj, to je bio prelom gde ok, sve se menja, nećemo da ostanemo, to jest nemoj ti dolaziti u Minhen, neću ja da ostanem u Minhenu, ja dolazim kod tebe. Čim se otvore granice, prva stvar što ću uraditi je doći u Beograd i živimo zajedno. I tako je i bilo. Čim su se otvorile granice, prva stvar, isto na granici sam bio treće-četvrto auto koje je prošlo taj dan granicu sa nekim prijateljima sam pošto i oni su naravno jedva čekali da da dođu gore jer su i oni bili zaključani u Crnoj Gori i ostali. I došli u Beograd i taj, tad je bilo ok vreme za promene. I tad sam krenuo da pravim plan. Ok, šta pravim, šta stvaram. I u tom periodu naravno dosta se razgovora dešavalo sa ljudima koje sam poznavao, s kojima bih hteo nešto da gradim. I dve paralelne priče su se tada ovaj zakuvale. Jedna je da napravimo servisnu sajber sekjuriti organizaciju u Novom Sadu sa dva, sa dvoje bivših kolega iz Devteka, firme u kojoj sam radio. I druga u Minhenu sa potpuno drugim ljudima koje sam gore upoznao da pravimo sajber sekjuriti produkt kompaniju. Secfix, potpuno druga priča, ali full product B2B SaaS čisti startap, ono by the books YC Combinator stil startapa. Znači baš, baš onako suvi. I obe ponude su bile u isto vreme nekako na stolu i video sam da su u stvari komplementarne kompanije. Da servis može da preprodaje proizvod, proizvod će da da komplementuje i da naručuje servise i faktički će moći bolju ponudu da imaju svojim klijentima kada rade zajedno. A mogu da ostanu dva odvojena entiteta, ja sam jedina spojna tačka. I pričao sam i sa jednim i sa drugima i ovima ok da ja onako krenem u obe priče. Svakako ono krećemo od nule pa dokle stignemo. Ako bude problem, pričaćemo o problemu kad dođe. Ok. Sve je bilo ok i ja sam započeo u stvari dve kompanije u roku od mesec dana na potpuno dve lokacije. Ovo minhenska firma B2B SaaS startap, inicijalni kapital 700 hiljada evra od anđela investitora, krenuli da pravimo proizvod od nule. Ja bio i prodavac i produkt menadžer i sajber sekjuriti ekspert, ono sve u jedno. Krenuli polako da zapošljavamo frilensere, pa onda full time zaposlene i tako dalje. A ovde krenuli uz pomoć velike IT kompanije od koje smo postali spinoff, ona nam je omogućila i, to jest BrightMarbles grupa, ona nam je omogućila i kancelariju i sve i njihovu klijent bazu. Bukvalno samo dovedite stručnjake, imamo mi posla dovoljno za sve, samo napravite i ovu novu ponudu što je sajber sekjuriti i proširite mi softver development. Pff. Treba li šta da uložim para? Ništa. Daj. Znači, no brainer opcija je bila da da se krene i sa servisnom firmom. I tako su krenule obe priče paralelno i tad je krenulo preduzetničko ludilo.

NAJVAŽNIJE LEKCIJE

Ivan Minić: I šta si najvrednije naučio kroz obe stvari?

Branko Džakula: Koliko je bitna transparentnost između, prvo između foundera. Founder fit… Tu ću staviti, znači nebitno je kakva ti je ideja za proizvod. To ću odmah da kažem. Potpuno nebitno kakav je proizvod, možeš da prodaješ najunikatnije, najinovativnije rešenje… Jedna stvar ako ne znaš kako da prodaš ili nemaš osobu koja zna kako da proda, piši propalo. Drugo, ako founder fit nije dobar između ljudi koji su stvarno započeli neku priču i postoji bilo kakva da li sujeta, da li netransparentnost, da li neko takmičenje… To je kancer firme koja kreće od tog momenta kada se tih ljudi spoje na pogrešan način. Tako da imao sam sreće što u ove dve situacije su to su bili stvarno vrhunski ljudi. Na primer sa ovim ljudima ovaj za startap u Minhenu, to su ljudi koje sam upoznao preko LinkedIna. Znači devojka iz El Salvadora i i momak iz Rusije koji su živeli u Minhenu, ono studirali 7-8 godina, tamo živeli već i upoznao sam se preko LinkedIna pa onda smo se uživo i upoznali kasnije i to nakon što smo ovaj započeli startap jer inače je sve bilo online. I ovaj i sa njima sam morao da gradim odnos, njih nisam poznavao, to je bilo baš od nule i moralo je tu da se prilazi i da se otvaraju karte i da se malo i bude ranjiv i da oni znaju kakav je moj privatni život i sve da možemo jer ja sam planirao i porodicu i sve to za mladi startap, recimo je red flag. Uf, čekaj, tebi će sad dete da oduzme gomilu vremena, ti ćeš prioritizovati to u odnosu na startap. To su realne teme o kojima smo pričali. Koji je potencijalno bio problem i kako ću ja da izađem na kraj sa tim. Dok s ove druge strane, dva ortaka, top, super, ono radili zajedno, možemo sve zajedno. Ovaj, samo smo imali smo neke komunikacione barijere u nekim momentima koje smo gde svako je pričao iz svoje perspektive stvari, a mislio smo shvatili da pričamo o istoj stvari, samo smo potpuno pogrešno komunicirali. I onda smo imali te neke stvari koje, gde smo komunikaciju uspeli da svedemo na neki ljudski nivo, gde je bilo sve manje i manje konflikta, jer smo shvatili da smo na istoj strani samo potpuno drugačije drugačiji stil komunikacije imamo. I onda smo nekako morali da da imamo male prevodioce u glavi kad pročitam poruku od ovog čeka, da stvarno znam šta je hteo da kaže i da ne mislim nikakvo zlo nego jednostavno takav mu je malo agresivniji pristup, voli samo čisto da priča, primera radi. I ja sam morao da da svarim da u stvari nije nikakva zla namera nego i da nemamo konflikta, nego u suštini moram naći zajednički jezik sa čovekom da znamo da komuniciramo. To su isto lekcije bile koje, kako sa svojim ko-founderima stvarno održavaš vrhunski odnos, jer to je to je apsolutni ključ. Ili ako nešto ne funkcioniše, kako da se raziđemo na na najbolji način, a da ne utiče negativno na firmu i da bude neka win-win situacija. Sa kasnijim startapima sam imao problema recimo sa ovaj co-founder fitom, gde sam se možda zaleteo previše sa ljudima koji nisu bili spremni za startap priču. Nisu bili spremni za da da odvoje recimo toliko vremena. Imali su potpuno drugačija očekivanja da li što se tiče share-ova, pa su onda pristali, pa su posle žalili što su pristali na na neki ovaj deo kolača, znači koliko imaju udela u kompaniji. I onda su očekivali da će imati neku finansijsku nadoknadu, a recimo startap u toj fazi, brate, hasl je, nema finansijske nadoknade, ono dajemo svoje znanje i energiju dok se to ne bude profitabilno ili bilo šta, pa ćemo onda pričati o tome. I tako neke pretpostavke koje, jednostavno nedostatak iskustva i što isto dolazilo do razilazenja, pa da se promene ko-founderi, pa onda imao sam nekih rotacija u nekim startapima dok nisam recimo našao… Jer ovde je bilo srećom super od samog starta da recimo te probleme sam tek kasnije video u drugim strukturama ovaj co-founder fita. I to, vraćam se da je to najbitnija stvar da startap bude uspešan.

ŽRTVE I NAGRADE STARTUPA

Ivan Minić: E sad, priče su potpuno različite, iako se vrte oko iste oblasti. S jedne strane ti praviš proizvod koji bi trebalo da bude biznis za sebe, u smislu autonoman je on, kad ga napraviš on radi. Mislim ok, ne radi baš sve samo od sebe, mora neko tu da bude uključen naravno, ali nije nešto gde je toliko potrebno dnevno angažovanje, hardkor radne snage. S druge strane imaš konsalting koji je samo to.

Branko Džakula: Tako je.

Ivan Minić: Sa strane konsaltinga, kao i sa svakim biznisom koji je tog tipa uslužni i tako dalje, ako si ovog meseca nešto prodao i naplatio, onda imaš prihoda. A ako nisi, onda…

Branko Džakula: He he. Jebiga.

Ivan Minić: Sa strane proizvoda imaš neko finansiranje koje su za početak obezbedili ko-founderi, a onda imaju neko finansiranje koje su obezbedili investitori i tako dalje, ali imaš i određeni broj meseci da uradiš neke stvari. I sve svi ti međukoraci u principu su i dalje prilično daleko od toga da to pravi sam svoj novac, da to ide ka tome da bude održivo i tako dalje. Prosto, kako si kako si mirio te dve stvari? Jer kao ti dolaziš sa nemačke plate, dobra je to plata i sve to. Kako prosto, znaš ono, nastaviš da funkcionišeš? Prilagodiš se?

Branko Džakula: Pa bilo je napravio sam reći ću jedan “safe bet” u tranziciji od zaposlenog ka preduzetniku. Jer u tim poslednjim mesecima u Minhenu sam se odlučio na jedan agresivan ovaj potez da da radim za još jednu kompaniju američku full remote, full time, isto sajber sekjuriti menadžment paralelno sa Kaia Health u tom momentu. Čisto zbog keša. Da akumuliram kapital u slučaju da nešto sa ovim startapima, to jest sa startapom gde ulaz je bio ono jako rizičan. Znači taj kapital što smo dobili, neke osnovne platice mi jesmo imali ovaj na početku, zato što to anđeo investitori su hteli. Tamo je malo bolja situacija, tamo ti je start već blag i lep. Kod nas do prvih investicija, da dođe sad tek, da ne pričam kakva je situacija sa svim ovim AI-em, potpuno su drugačija očekivanja, ali i tada kod nas je bilo da ti na osnovu ideje digneš “pre-seed”, vidimo se. To je samo moglo u u ovaj u Silikonskoj dolini.

Ivan Minić: Pa mislim bilo je onih nekih situacija gde nešto i možeš, ali te uglavnom “pre-seed” varijante su bile 10, 20, 30 hiljada evra što u principu nije dovoljno za bilo šta.

Branko Džakula: To su neki grant, ma ne ne ne, pričamo o o pričamo o par stotina hiljada da ti postaviš sistem, neku strukturu i da ti ljudi mogu, OK, devet meseci imamo “run rate”. Ali devet meseci smo samo to. Jer kod nas sa 10 hiljada niko neće full time da radi. Ovaj znači ako 10 hiljada daš čitavoj startap, ukoliko tu hajde ima tri foundera, otprilike i prosečno, i plus moraš da angažuješ nekoga sa strane za neke specifične stvari, 10 hiljada izgoriš za dva meseca ništa nisi uradio, plus svi ti ljudi rade nešto sa strane ili već imaju full time poslove od kojih žive. Tako da to o ne, ovde je bilo očekivanje full time ovo, evo vam pare, ali daj do sledećeg preseka napravite nešto. Tako da je potpuno drugačije očekivanje i opet finansijski si bar za taj period imaš nešto. I pošto sam ovde imao već dve full time plate ovaj za dve kompanije koje sam radio, onda sam polako ovaj Kaia Health ovaj oprostio se od njih, pa mi je ostala samo ova američka firma sa kojom sam radio i ona pošto je ona bila full remote, s njima sam mogao da menadžujem vrlo lako posao i da OK vikendom možda završim dosta stvari, radnim danima kada završim sve ovo. A zavisi koliko me cimaju. Ko bukvalno, ako gori, OK, moram se njima posvetiti i to je bilo to. Ali u jednom momentu sam tri kompanije i tri obaveze, full time obaveze koje sam prihvatio, imao na stolu. Nije lepo od mene da toliko prihvatim. Dve su znale jedna za drugu pa su rekli OK, ako možeš da menadžuješ, ali ova treća mi je bila “cash cow”, to mi je bilo momenat da krpim finansijski rizik. Tako da to mi je bio način na koji sam ušao u to da kažem da imam dobra leđa, ako sve pukne sutra da opet mogu lepo da zaspim, pa ću videti šta ću sutra. Lagano. Imam u kad. I naravno i bilo mi je pitanje OK da li mogu krov nad glavom da obezbedim konačno da priuštim za učešće za stan ili da skupim možda dovoljno, mogu kupim neki stan. To je naravno bio isto jedan od ciljeva jer sad već planiram i porodicu i ovaj zakazao svadbu i dete na putu, ba, sve se dešava. Znači… I to je taj momenat je bio u suštini kada sam video da naravno UN1QUELY u Novom Sadu on je bio kompletno podržan od BrightMarbles-a koji je u većinskom vlasništvu UN1QUELY-a i to je bio deal. Znači mi smo OK manjinski vlasnici, mi ćemo doneti svo ovo iskustvo, dovešćemo ljude, dovešćemo…

Ivan Minić: Sektorsko znanje…

Branko Džakula: Tako je, sektorsko znanje, napravićemo nove servise, sajber sekjuriti, sve to, ali oni nam drže leđa i to je bio isto ono do dve godine razumeš, možete se osloniti na nas, posle toga očekujemo profitabilnost, zdravo. Potpuno fer. Potpuno fer deal za spinoff kompaniju. I zato tu nisam mnogo razmišljao o riziku, to je samo bilo OK, daj maksimum ovde da napravimo te servise. Ali za prodakt to je bilo isto, ako do “run rate”-a mi ne napravimo neki rezultat, nećemo dobiti nove pare, profitabilni nećemo biti 300 posto. Da vidimo šta će dalje. I onda sam tu malo vagao da vidim da li to mogu da izdržim. Ali na kraju se ispostavilo da je i jedno uspelo. I sa Secfix-om smo evo nismo još zvanično objavili, ali evo nek bude ekskluzivno. Ovaj 10 i po miliona smo seriju A zatvorili pre sedam dana. To mi je trenutno najuspešnija da kažemo startap priča i idemo sad sa tim jako daleko i biće serija B, ulazak u američko tržište i ludilo. Super je što pričam na našem jeziku ovo pošto nam je uglavnom konkurencija ovaj su nam strani ovaj jedno ako nemaš neki simultani prevod na na YouTube-u što su sad uveli… Eto onda nema ovaj edža za konkurenciju. Ali to su nam neki planovi. Što se tiče UN1QUELY-a, isto prošao je recimo kroz pakao u ovom periodu. Jer IT znamo kako je prošao zadnje dve-tri godine, uticalo je na sve. Posebno na development deo BrightMarbles grupe i svih ostalih softverskih kompanija koje znam, su prošli kroz apsolutno iste boljke. I to se odrazilo i na UN1QUELY i na sajber sekjuriti servise, jer opet kad ti majka kompanija pati, moraš se posvetiti tom problemu, ne samo “E si, sajber sekjuriti ide super, hajde da se fokusiramo na to”. I onda smo morali tu da vagamo i stagnirali smo sa dosta stvari recimo koje bismo morali, to je onda bio jedan boljka koju smo morali rešavati s ove strane dok smo ovde radili na proizvodu. Batalio sam ovu američku firmu u međuvremenu naravno i sa i kao završnica u poslednje dve godine sa akceleratorom, prvi i jedini u Crnoj Gori tog tipa, Digital Denom, sam uspeo da započnem dva nova prodakt startapa. Jedan isto je sajber sekjuritija koji radi komplementaran proizvod u to jest “automated penetration testing” u suštini, automatizujem jedan od procesa ovog servisa u UN1QUELY-u. I jednu B2C priču u pet industriji. To je više bio prvi B2C projekat da se okušam u tome i bili su neki grantovi iz fonda za inovacije Crne Gore koji, koje smo uspeli da obezbedimo da bi ti startapovi po 100 hiljada evra, da bi ti startapovi mogli da imaju neki ovaj da kažem start. I zbog, to je jedini razlog je bio dobar tajming i bilo je sad ili nikad, hajde da startujemo još dve ideje da vidimo možemo to da iznesemo. I sada su mi na stolu dnevno četiri kompanije kojima treba da se posvetim.

ZAKLJUČAK RAZGOVORA

Ivan Minić: Zašto pobogu?

Branko Džakula: Ha ha. Pitam se i ja nekad. Zašto? Bile su sve sjajne prilike. Teško je reći ne. Nekim stvarima sam možda i trebao da kažem ne ili ne sad. Ali neke stvari su se dešavale sad ili nikad momentu. I nisam hteo da ih propustim nego sam više bio u momentu hajde da testiram svoj limit. Možda sad imam percepciju da su mi limiti ovoliko. Ali kada sam radio dva full time posla, video sam da sam to radio prilično uspešno. Niko se nije žalio, svi čak sam imao performans rivjuove vrhunske, dobijao i povišice i sve. Rekoh OK, mogu, imam kapacitet. Posle radio sam stvarno po 10 sati dnevno, vikendom sam radio.

Ivan Minić: Žrtva, ogromna žrtva.

Branko Džakula: Jeste, ali u napravio sam lep balans, nisam žrtvovao reću nešto previše ovaj na primer zdravlje i to nisam, nisam bio onaj hustle culture ovaj preduzetnik ili zaposleni. Nego sam društveno sam možda najviše žrtvovao i to mi jeste žao što nisam posvetio ovaj širem svom krugu prijatelja možda koliko sam inicijalno pre toga imao vremena. Možda sam izgubio neke poznanike koji bi mi postali prijatelji, možda su se vratili nazad kao poznanici ili kao neke koje ću samo sretnuti na na ulici i pitati kako su umesto da budem u stalnom kontaktu. Smanjio mi se krug ljudi za koje sam stvarno istinski mogao da posvetim vreme da bude kvalitetno vreme. To to fizički se nije moglo postići. Onda sam morao da suzim taj krug. To je bila jedna žrtva. Druga žrtva je bila što nisam mogao da idem kući toliko često da posetim svoju porodicu koliko bih možda mogao u drugim okolnostima. To je možda i razlog zato što sam započinjao ovde porodicu, pa sam hteo da više da se posvetim ženi i detetu. To su više kompromisi nego što su bile neke žrtve, ali nisam dozvolio da to ide na moje zdravlje, tipa da ne spavam ili da loše jedem ili da ne dozvolim sebi da mogu da treniram i da ostanem u nekom zdravstvenom nivou da mogu maksimalno da performujem. Jer to je čak bio uslov po meni da mogu da pomerim tu granicu je da povećam fokus na zdravlje kako bih bio čistije glave, kako bih bolje spavao, kako bih više energije imao, da mogu još neki posao da uključim u svoj raspored. I naravno delegiranje. To me hvala bogu spasilo kako je svaka kompanija krenula da raste. Prvo što sam uradio skinuo, znači ego upucao tri puta i svaki put kad se vrati upucam ga opet zato što stalno kreće da se vraća, ne možeš ga baš ubiti. Ali da ne verujem drugima da mogu da odrade ovaj posao. Da li će biti bolje nego što bih ga ja odradio? Nebitno. Biće dovoljno dobro i znam da verujem ovim ljudima da će uraditi najbolji posao što mogu da urade.

Ivan Minić: Ti si ih birao na kraju dana.

Branko Džakula: Ja sam ih birao i to je moja odgovornost ako oni loše rade, ni nije njihova. I delegacijom sam stvarno uspeo da u toku dana samo posvećujem stvarno onome što istinski ja moram da se pojavim da odradim. I to kada se ponavlja i neko nauči, delegiram i to, jer opet dođe nešto novo.

Ivan Minić: Da, da, ja to ovaj često pokušavam da da objasnim ljudima koji naravno nemaju nikakvog iskustva ali vole da pričaju i daju savete ovaj o tome kako treba delegirati i kako treba neke stvari automatizovati i sve to. Ja kažem ne znam, ja sam samo inženjer. Mi delegiramo stvari koje ono možeš da delegiraš, automatizujemo stvari koje možeš da automatizuješ, a to su obično stvari gde se to isplati zato što se ponavljaju. Kad je nešto potpuno novo i ono zahteva 200% mentalnog kapaciteta, znanja, iskustva i svega, to uzmem da radim ja, možda u saradnji sa drugima i brainstorming i tako dalje, sve to u redu, ali kao nove stvari, jedinstvene stvari, u nekim slučajevima zabavne stvari, u nekim drugim teške stvari, nisu nešto što delegiraš. Delegiraš repetativne stvari, delegiraš ono gde kod nekog drugog sa manje hiljada godina specifičnog iskustva i dalje možeš da dobiješ nešto što je na ono 95% kvaliteta, pa je OK. Mislim zavisi naravno od od posla i od delatnosti. Zašto to kažem? Zato što imam još jednu hiljad digresiju. Ovaj, imao sam četiri slučaja među prijateljima u prethodnih ono nekoliko meseci gde su bile neke vrlo kompleksne, komplikovane, teške operacije koje su prošli kako treba. I onda je problem nastao u onom delu koji je završni, gde specijalizant treba nešto da zašije i očisti. Znaš ono. E. Ne mislim da je svaki od tih specijalizanata nešto nužno kriv. Ali ima razlog zašto ko je ko u toj prostoriji i zašto se neke stvari rade. Ok, mora nekako da nauči. Hvala bogu svi ishodi su dobri, sve će biti kako treba. Ali znaš kao… uzmeš da rešavaš problem, onda reši ceo problem. Ni nisi postigao ništa ako si delegirao i neko je to uradio do pola. Verovatno ću ga lakše i brže uraditi ja celog. A ako mogu da ti prebacim celo i da me ne boli glava i da ne moram da proveravam 14 puta, a opet i ja sam birao ljude da ne moram da ih proveravam 14 puta, e onda može, onda ima smisla. Samo to je vrlo retko na nekim visoko kreativnim ili visoko inovativnim stvarima. Mnogo je teško očekivati da se to tek tako delegira.

Branko Džakula: Tako je. Pa deo koji i momenat kada treba da se delegira je možda nauka u tome je ovaj najbitnija da preduzetnik zna kada je to vreme, kada neki problem ili neku novinu u kompaniji, evo sad kako se AI-em sintesizuje, sintetizira, da neki problem jednostavno reši, napravi novi servis. Ali on će ga napraviti. On će da uzme hajde prikupiću podatke, prikupiću potrebne ljude, videću koja je arhitektura, skupiću malo podatke, reći ću ok, kako stvari trebaju da budu, napraviće sistem, napraviće pravila, skupiće ljude, sve. OK, evo ga, spakovao sam ga. Sad ga execute-e, održavajte. Ako dođe neki veliki shift, promena strateška, ja to moram da vidim i ja moram da vratim da možda izmenim neke stvari, izvolte, vozite ovaj proces, vozite ovaj deo kompanije na ovaj način, ova pravila koja smo uspostavili i samo mi javljajte kako ide. Znači metrike.

Ivan Minić: I ako ima neko neku ideju, super.

Branko Džakula: Tako je. Apsolutno, apsolutno.

Ivan Minić: Ali vizija ja očekujem, ne uvek naravno, ali u tako nekim specifičnim okolnostima, ja očekujem da vizija dođe sa moje strane.

Branko Džakula: Da. To, ne, očekuje, obaveza. Mora, znači to je obaveza i i što kaže onaj “curse and a blessing”. Znači preduzetnik ili vlasnik firme, znači mora. To je tvoja obaveza, da budeš vizionar, tvoja je obaveza i to moraš da naučiš da spuštaš u u da manifestuješ u materiju ili u servis, u proizvod, u u kulturu rada, u kako će se ljudi ponašati, kako će međusobno odnose imati. Znači jer vizija nije samo imam viziju da napravim nešto. Nego kako ćemo doći do toga, kako svaki dan treba trebaju ljudi da međusobno funkcionišu, da održavaju taj sistem. I kako ti da održavaš dva prsta na na na puls te kompanije. Gde ti je najbitnije da radiš metriku, ne kao Nemci over-optimizacija, ono je bilo previše. Meni je recimo ono ne bih mogao, znači ja bih morao da budem operativan svaki dan i ja bih sebe zaključao da sam krenuo da radim onim procesom. Nego da znaš kada i gde treba da opipaš situaciju, da prvo i oni osećaju da je tebi stalo i da stvarno brineš, da li njima treba pomoć i uvek to dolaziš: “E, mogu li vam pomoći? Gde? Štrči li gde? Ima li bilo koja briga? Da li nešto mogu da otklonim? Da li možeš…?” I tako samo malo skačeš ko mali zeko ovaj i gledaš da li da li stvari funkcionišu kako treba i svaka nova ideja luda koju imaš, skupiš ljude: “Možemo li ovo ovako, možemo li ovo onako?”. I opet kada to dovedeš u na nivo da može neko drugi da odradi execution, da da radiš full delegation, ti ideš dalje, voziš tvoj trip vizionarski. To je to je savršen sistem. Naravno, to tako bi i tako ludi Elon Musk. Reći ću ludi, zato što ja i dalje ne mogu da shvatim kako onaj čovek sve ono može ili sve ono proizišlo iz iz njegovih ovaj želja i svega. I dobro i loše, ali količinski i ne da je impresivno, nego to prosto prosto ne mo ne može ne može da se meri. To je to je ludačko ekstremni level ovoga što sam objasnio.

Ivan Minić: I vrlo dehumanizovano u tom celom procesu.

Branko Džakula: Da, to je već otišlo u neke što kažemo, desile su se neke stvari zbog toga, ali po koju cenu sad možeš raditi analizu i root cause i sve, ali da. Apsolutno ima svega.

Ivan Minić: Za kraj bih voleo da ako možeš sumiraš i za one koji slušaju a nisu vlasnici biznisa, nego samo žive život koji je protkan digitalnom tehnologijom, a i za one koji jesu vlasnici nekakvih biznisa, o onome što ti je posao je l’ ta informaciona bezbednost. Šta je neka vrsta saveta ili prosto o čemu treba da razmišljaju?

Branko Džakula: Pa da krenu od od svojih od analize šta je njima bitno u u životu. Šta im ima vrednost? Od pričamo konkretno od podataka koje oni imaju u svom vlasništvu. Jer to je to je analiza koja se radi u kompanijama, to je taj “Crown Jewels Discovery”. Znači “Asset Discovery”. Da da nađem šta stvarno u ovoj kompaniji je vredno čuvati. Šta je vredno čuvati jer oko toga ti gradiš zidove i zaštitu. Tako da pogledaju u sebe, nek otvore telefon, najčešće telefon i laptop. Pročačkajte malo, vidite stvarno koliko tu ima ili gde su stvari koje su vama najbitnije da sutra nemate pristup tome, gde bi vas najviše bolelo. To je neka analiza koju svako može od nas da uradi i da kaže: “Uf, OK, ovo imam samo na jednom mestu. Samo na ovom laptopu koji je star 15 godina ili 10 i polako odumire. Ako crkne ovaj hard disk, ljudi, ja ja ću da izludim. Šta da radim?”. To je, eto to to to koliko ljudi će samo reći: “Au, čekaj da pogledam”. Znači ja to radim jako često i gledam da li mi je onaj backup odradio nedeljni kako treba i sve jer na Google Photos, na Apple Photos i na eksternom hard drajvu ja imam kopije svih fotografija i videa recimo na tri mesta. Da li je ekcesivno, mislim da nije, jer to su mi broj jedan najbitnije stvari da ih izgubim, ja bih osećao ozbiljan gubitak, kao da kao da je neko umro. Kao da sam izgubio jedan deo sebe. Jer ne bih mogao, znači ako naravno i kad stariš, sećanja polako i memorija ovaj te izda, to je nešto što će ti biti spas u tom periodu. Možda se ja sad super funkcionišem i mogu da se setim dosta lepih momenata, ali ništa ne može da zameni da proživiš taj momenat još jednom, posebno kada se dešavaju momenti porodični i sve to. To to je apsolutno neprocenjivo, nema za mene cenu. To čuvam po svaku cenu. I ne, platiću i Google Photos 10 evra mesečno, platiću i Apple ovaj iCloud storage 5 i po evra mesečno ili ili 10 ako hoću više. Znači to su 20-30 evra investicije i eksterni hard disk ću kupiti neki koji je jako kvalitetan, koji će mi trajati 10 godina, onaj gumirani fini neki koji investiraću možda 100 evra u 4 terabajta ili slično. I te podatke ću stvarno da čuvam na mestima da imam na više mesta da se to stalno sinhronizuje. Kada ja udarim jednu sliku, ona ide na dva mesta online, a kada je fizički bekapujem ide na treće mesto. Eto, to je jedan savet koji pokriva 99% briga ljudi, a to je da izgubi podatke koji su im bitni. E to primeni na poslu. Backup bilo koje baze storidža na cloudu se to automatski radi, inkrementalno, da li onaj “hourly snapshots”, “daily snapshots” i tako dalje. To preduzetnici…

Ivan Minić: Povremeno proveri da li radi taj backup.

Branko Džakula: Povremeno radiš, povremeno da li radi. Ako koristiš Google Workspace ili Office 365, i OneDrive i Google Drive ima “data retention period”. Kada nešto obrišeš sa Google Drive-a ili OneDrive-a, on čak u njihovom trešu stoji 30, 60, 90 dana, pogledaj koliko. Vidi da li je to kopirano ono što ti je najbitnije na drugo mesto. I naravno ako koristiš cloud infrastrukturu za napredne baze podataka korisnika, ono što ti je “key business”, a to su korisnički podaci, backup oko toga, znači replikacija baza, “availability” zone i agresivni agresivna backup ova kultura da bude nad tim produkcionim podacima. Rešio si prvo svaki ransomver ne može ti ništa. Jer svi podaci ti podaci ransomver ne može da im naudi, ti si taj rizik eliminisao. Bez antivirusa. Znači neću ti reći prvo instaliraj antivirus. Ne, ne, reši backup podataka broj 1, 2, 3, 4 i 5. Ostalo sve su finese koje će ti manje koje će ti da kažem i na onom prvom levelu rešavati probleme da ne dođeš do do nekog većeg problema gde ćeš morati da rolbekuješ te bekape i onda da ulaziš u neku bespotrebnu fizičku proceduru.

Ivan Minić: Dobro. Svakako, ovaj, kao što sam pomenuo na početku prve epizode, ti redovno snimaš, pišeš, šeruješ ovaj i savete i uvide vezano za za industriju u kojoj si. Tako da kome je interesantno nek to isprati. A prosto ko god se bavi nečim što je posebno osetljivo, bilo kroz posao ili privatno, ovaj, treba da se odnosi prema tome sa, da kažemo, dozom pažnje koja je adekvatna. Ne morate da ne milice delite svoje kreditne kartice svuda, možete malo i da razmislite pre nego što upišete. Ne morate da ovaj koristite iste šifre svuda. Ne morate da… Mislim jednostavno budite pažljiviji oko tih stvari jer prosto ovaj ima raznih priča i raznih horor priča kako su ljudi izgubili novac, kako im je kako je čardžovano svašta na njihove kartice ili kako su zato što nisu razmišljali o tome na vreme ovaj izgubili pristup nekom svom walletu sa možda nekim bitkoinima i sada bi im život bio mnogo komotniji da su taj backup napravili i da su prosto razmišljali o svemu tome. Na kraju dana ono ja često kažem vodite računa o svom mobilnom telefonu i svom primarnom mejlu jer manje više sve, i ako dođe do problema, možete da resetujete na taj mejl i sa tim brojem telefona koji vam treba. Ako izgubiš pristup tome ili to bude tako da svako može da ti pogodi šifru lako, e onda onda stvarno dolaziš u situaciju da da može da bude jako jako neprijatno. Posebno kao nekakav besplatni korisnik nekog od velikih servisa, nema podrške. Podrška je misao na imenice i i i mnogo truda i svega. Dakle gledajte da kontrolišete sve ono što vam je najvažnije da bude kod vas koliko god je to ovaj moguće. Branko hvala ti.

Branko Džakula: Hvala tebi.

Ivan Minić: Hvala vama što ste nas slušali. Nadam se da vam je bilo interesantno i nadam se da ćete malo odgovornije razmišljati o svemu ovome o čemu smo danas pričali. A svakako ako vam treba neki savet, imam ovde čoveka koga ne mrzi da odgovori na mejl. I to bi bilo to. Mi se vidimo ponovo naredne nedelje.

Nove epizode u vašem inbox-u:

Podržite Pojačalo:

Donirajte jednokratno ili kroz dobrovoljnu mesečnu pretplatu već od 5 EUR.

Pratite nas:

Društvene mreže:

Podcast platforme:

Biografija:

Branko Džakula

Branko Džakula je istaknuti stručnjak za informacionu bezbednost sa više od petnaest godina iskustva u različitim industrijama, uključujući telekomunikacije, avijaciju, zdravstvo i fintech. Rođen je u Bijeloj, a svoje visoko obrazovanje stekao je na Univerzitetu Crne Gore, gde je diplomirao i magistrirao primenjeno računarstvo. Profesionalni put započeo je u Telenoru Crne Gore, gde je stekao uvid u evoluciju prenosa i bezbednosti podataka kroz generacije mreža od 2G do 5G. Karijeru je nastavio u Beogradu, gde je u avio-kompaniji Air Serbia postavio temelje sistema upravljanja informacionom bezbednošću (ISMS), a kasnije je radio u kompaniji DevTech kao CISO. Njegovo međunarodno iskustvo obuhvata rad u Nemačkoj za HolidayCheck i Kaia Health, kao i angažmane u Abu Dabiju, što mu je omogućilo da vodi timove zadužene za zaštitu osetljivih podataka miliona korisnika na više kontinenata.

Kao suosnivač i operativni direktor kompanije UN1QUELY, Džakula je pokrenuo prvu Akademiju za sajber bezbednost u Crnoj Gori i razvio Skenify, prvi nacionalni SaaS proizvod za sajber bezbednost u toj zemlji. Aktivan je kao edukator i istraživač, objavljujući radove o sajber kriminalu i bezbednosti mobilnih aplikacija, a često nastupa kao govornik na međunarodnim konferencijama gde zagovara jačanje nacionalne digitalne infrastrukture i edukaciju novih kadrova. Sertifikovan je kao CISM i vodeći implementator standarda ISO 27001, a u javnosti je prepoznat kao kritički glas koji ukazuje na nedostatak stručnjaka i neophodnost proaktivnog pristupa u odbrani od hakerskih napada. Pored profesionalnih dostignuća, poznat je po svojoj svestranosti; ljubitelj je umetnosti, bavi se slikanjem i crtanjem, i ističe duboku povezanost sa rodnim krajem uprkos decenijskom radu u inostranstvu.

Pojačalo podcast možete gledati na Youtube-u i Facebook-u, a slušati na SoundCloud-u, Spotify-u, -u, na Apple i Google podcasts.

EP356: Branko Džakula

Audio zapis razgovora:

Transkript razgovora:

Nove epizode u vašem inbox-u:

Uspešno ste se prijavili na mailing listu!

Podržite Pojačalo:

Pratite nas:

Društvene mreže:

Podcast platforme:

Biografija:

Branko Džakula

Uspešno ste se prijavili na mailing listu!