Michael Pechman: „Bezpečnost a IT nelze řešit odděleně“
17. června 2025
Jak se vstupovalo společnosti Rexonix v roce 2015 do silně konkurenční oblasti?
Vstupovat do silně konkurenčního prostředí, kdy je trh víceméně již penetrovaný, není nikdy jednoduché, a to bez ohledu na obor, ve kterém společnost hodlá působit. Nicméně z původních 20 zaměstnanců jsme se za devět let rozrostli do holdingu, který disponuje více než 100 odborníky.
Jak se vám daří řídit neustále se zvyšující počet zaměstnanců?
Zjednodušeně řešeno „koktejlem“ příjemných a nepříjemných faktorů. Na jedné straně klademe důraz na silnou odbornost, dodržování nastavených procesů, agresivní cenotvorbou. Na druhé straně je naprosto zásadní, dovoluji si tvrdit, rodinný přístup a férové jednání bez ohledu na to, zdali se jedná o zaměstnance nebo zákazníky. Jsme silným partnerem světových výrobců na nejvyšších možných úrovních, necháváme se pravidelně auditovat a certifikovat v oblastech kvality, bezpečnosti a důvěryhodnosti. Jako první IT společnost v České republice jsme byli auditováni a certifikování dle standardu ISO 37001:2019 - Anti-Bribery Management System, tedy mezinárodní norma pro systémy protikorupčního managementu.
Jsou certifikace pro vaše podnikání zásadní?
Samozřejmě. Udržení certifikace znamená každodenní dodržování naimplementovaných procesů tak, abychom každoročně obhájili své konání při recertifikačních auditech. Teprve tam se ukáže, jak dobře máte procesy naimplementovány a jak dalece je dodržujete. Skloubit dodržování procesů a minimalizace administrativy je těžká disciplína. Díky certifikacím společnosti, vysoce kvalifikovaným a certifikovaným týmem odborníkům a agresivní cenotvorbě jsme si cestu na IT trh trochu zjednodušili.
Kdo a jaké vaše služby si objednává nejvíce?
Naši klienti pocházejí jak ze stání správy, tak i z komerčních sfér. Nejvíce zůstává prodej služeb v oblasti IT, bezpečnosti, prodeje HW či SW nebo licencí. Portfolio poskytovaných služeb budujeme podle požadavků našich klientů a zároveň vycházíme z interních i externích analýz vývoje trhu IT a bezpečnosti. Tím, že naše společnost byla od začátku orientovaná jako dodavatel služeb, stavíme naše projekty na odbornosti našich architektů, konzultantů a specialistů. Díky šíři našeho portfolia nelze jednoznačně říct, jaké služby jsou nejvíce objednávány. Projekty přicházejí po vlnách, tak, jak vznikají potřeby klientů. Někdy je to trochu alchymie. Připravit se na něco, co si myslíte, že v budoucnu bude „trhák“, ale ono to tak nemusí dopadnout. My se primárně orientujeme na infrastrukturu, bezpečnost, ukládání a zálohování dat a outsourcing.
Co to znamená detailněji?
Pokud má klient víceletou infrastrukturu, je třeba ji časem obnovit. V případě, že ji naopak nedávno obnovil, nebo nově pořídil, je třeba ji podporovat a servisovat. To je i důvod, proč jsme investovali do vybudování celorepublikového servisního pokrytí, abychom zajistili našim zákazníkům nepřetržitou podporu v režimu 24/7. Podařilo se nám získat několik zákazníků, kterým poskytujeme služby v oblasti od dodávek HW/SW až přes implementaci celého řešení a následnou podporu. Trvalý růst poptávky vnímáme také po bezpečnostních konzultacích, typicky kvůli NIS2 se na nás obrací řada klientů, kteří tuto problematiku musí řešit, a hledají partnera, který nechce jen dodat licenci nebo „krabici“, ale chce nejdřív poznat jejich potřeby a pomoci jim v zásadě s přístupem, jak se k této směrnici postavit.
Máte i nějakou vlastní specialitu?
Ano, zde bych rád zmínil VSS (Video Surveillance Systems, dříve CCTV – pozn.), tedy kamerové a PZTS - systémy, které zjišťují a předávají informace o situacích v chráněném prostoru. V této oblasti se nám podařilo získat řadů zákazníků, kteří potřebují trasovat pohyb objektů či dopravních prostředků. Stali jsme se technologickým partnerem výrobce kamerových systému a vyvinuli jsme vlastní nástroj Rexonix PSTS (Package Smart Tracking System). Nebo klienti potřebují řešit pouze fyzickou bezpečnost a např. identifikovat osoby pomocí přístupových systémů. Prostě ve zkratce chránit se nejen po té IT stránce, ale i na úrovni fyzické bezpečnosti.
Profilujete se jako odborníci na bezpečnost v oblasti IT. Co pod to všechno spadá?
Bezpečnost, IT bezpečnost a IT jsou jen výňatky kompletních služeb, které nabízíme. Budeme-li se bavit pouze o bezpečnosti, spektrum služeb v oblasti IT i v oblasti bezpečnosti je velmi široké, navíc se tyto oblasti hodně prolínají. Problematika bezpečnosti již nezahrnuje „pouze“ ochranu počítačových systémů a sítí před neoprávněným přístupem k vlastním systémům či datům nebo obranu před jejich poškození a narušením poskytovaných služeb. Nad rámec vlastních technologií je zde také značný přesah do procesní a sociální roviny.
Co si pod tím představit?
Právě to, že se oblasti prolínají, a klienti většinou řídí tyto oblasti samostatnými odděleními, cítím jako problém. Světy bezpečnosti a IT řeší jako samostatné celky a mnohdy se spolu zástupci těchto dvou světů neumí domluvit. My se snažíme poskytnout našim zákazníkům most pro oba tyto světy a spojit je. Trochu si to můžete představit jako službu mediátora. Málokdo si totiž uvědomuje, že svět IT zahrnuje bezpečnost a svět bezpečnosti zahrnuje IT. V tomto kontextu chápejte bezpečnost jako samostatnou disciplínu, do které patří fyzická bezpečnost, zabezpečení objektů, procesní bezpečnost. Tyto aktivity bezpečnosti totiž většina IT oddělení odmítá se slovy: „to není naše kompetence“. Ovšem dopady do IT jsou nemalé.
V čem?
Vždyť zabezpečení objektů pomocí VSS, tedy kamerových, PZTS nebo přístupových systémů jsou dnes IT technologiemi. Právě tyto systémy využívají sítí LAN, aktivních i pasivních prvků, serverů, aplikací a je třeba se o ně z IT pohledu starat. Naopak i IT infrastrukturu je třeba zabezpečit nejen z pohledu možných kybernetických útoků, ale i z pohledu možného fyzického napadení, popřípadě předčasné identifikaci požárů. K tomu slouží jak kamerové systémy včetně termovizí, tak PZTS systémy, které identifikují narušení prostoru, nebo přístupové systémy pro zajištění oprávněných přístupů, například serverovny. Procesní bezpečnost zahrnuje metodiky, jakým způsobem přistupovat k danému problému. Ať už se jedná o procesy uvnitř IT oddělení, nebo školení uživatelů, rozšiřování obecného povědomí o hrozbách, rizicích a jejich eliminaci.
Co je nejdůležitější z hlediska ochrany a obrany?
Takzvané zabezpečení perimetru, přes zabezpečení přístupu k infrastruktuře, serverům, datům až po jejich bezpečné uložení a archivaci. Množí se útoky na firmy, s cílem omezit jejich provoz nebo zcizit jejich data. Typickým příkladem jsou internetové útoky, které zahlcují komunikační linky a tím znemožňují jejich fungování, nebo virus, který zašifruje klientská data. To vše ještě umocnil masívní nástup cloudových služeb, kdy data opouští brány organizací či standardních datových center a dále putují do nadnárodních center. Toto jsou výzvy, kterým čelí naši klienti a naším úkolem je nabídnout jim takové řešení a služby, které jim umožní bezvadně fungovat, rozvíjet se a minimalizovat jakékoli starosti s podporující platformou, tedy IT. Je to vzájemná synergie.
Zvyšují se tedy požadavky na IT zabezpečení?
Ano. S tím, jak rostou naši klienti, zvyšují se jejich požadavky na IT technologie, o které je třeba se starat. Veškeré IT a bezpečnostní technologie jsou z pohledu našich klientů nutné zlo, které musí mít k tomu, aby jejich společnost prosperovala. Aby jejich stroje, které jsou ve většině případů počítačově řízeny, fungovaly bez výpadků, musí mít k dispozici velmi stabilní infrastrukturu. O tu se ale nechtějí nebo neumí starat, a tak si musí najít silného partnera, ve kterého budou mít stoprocentní důvěru.
Michael Pechman (46)
Provozní ředitel a jednatel společnosti Rexonix pochází z Prahy, kde vystudoval obor Elektronické počítačové systémy. Pracoval v Hewlett Packard, Radiomobil. Mezi jeho zájmy a záliby patří cestování, rekreační sport. Je ženatý, má dvě děti.