IAM Governance Manager zwyciężyła konkurs Rising Star in Cybersecurity
Joanna Lebiecka z ISS World Services wygrała 5. edycję konkursu Rising Star in Cybersecurity za projekt One ID.
Zarządzanie tożsamością i dostępem (IAM) to kluczowy obszar cyberbezpieczeństwa organizacyjnego, w którym każdy pracownik musi otrzymać bezpieczny dostęp do systemów niezależnie od miejsca pracy i urządzenia, które używa. Joanna Lebiecka, IAM Governance Manager w ISS World Services, wygrała 5. edycję konkursu Rising Star in Cybersecurity za projekt One ID, który rozwiązuje ten problem dla ponad 280 tysięcy pracowników w 20 krajach.
Dlaczego zarządzanie dostępem stało się wyzwaniem dla nowoczesnych organizacji?
Cyberbezpieczeństwo już dawno nie ogranicza się do serwerowni czy biur korporacyjnych. Współcześnie technologia spotyka się z codzienną pracą ludzi w fabrykach, hotelach, restauracjach, szpitalach i obiektach technicznych. Pracownicy pierwszej linii w ISS World Services mają bardzo zróżnicowane warunki pracy: jedni dysponują służbowymi komputerami, inni pracują z prywatnych telefonów, a w niektórych lokalizacjach użycie telefonu w ogóle nie jest możliwe.
Pomimo tych różnorodnych warunków wszyscy pracownicy potrzebują bezpiecznego dostępu do aplikacji biznesowych, systemów zarządzania i platform szkoleniowych. Przed wdrożeniem One ID proces onboardingu nowego pracownika zajmował pięć dni i wiąże się z licznymi wnioskami o dostęp, a blokowanie kont pracowników odchodzących trwało znacznie dłużej niż powinno.
Jak projekt One ID zmienia praktykę zarządzania dostępem?
Joanna Lebiecka zrozumiała, że jej rolą jest zapewnienie bezpiecznego dostępu dla każdej osoby, niezależnie od kraju, roli w organizacji czy poziomu dojrzałości cyfrowej. One ID to rozwiązanie, które została wdrożone w 20 krajach i objęło ponad 280 tysięcy pracowników, osiągając spektakularne wyniki:
| Wskaźnik | Przed One ID | Po One ID | Zmiana |
|---|---|---|---|
| Czas onboardingu | 5 dni | 1 dzień | -80% |
| Blokowanie kont pracowników | Kilka godzin/dni | Kilka minut | Przyspieszenie |
| Liczba wniosków o dostęp | Wysoka | Ograniczona | Redukcja |
| Kraje wdrożenia | 0 | 20 | Globalna skalę |
| Liczba objętych pracowników | 0 | 280 000+ | Masowa implementacja |
Co to oznacza dla organizacji? Skrócenie czasu onboardingu z pięciu dni do jednego dnia oznacza, że nowy pracownik może natychmiast rozpocząć pracę bez czekania na procedury administracyjne. Możliwość blokowania kont w kilka minut to fundamentalne wzmocnienie bezpieczeństwa, szczególnie w kontekście pracowników odchodzących — każdy dodatkowy dzień dostępu byłego pracownika to potencjalne zagrożenie dla danych organizacji.
Czym jest konkurs Rising Star in Cybersecurity?
- edycja konkursu Rising Star in Cybersecurity połączyła się z obchodami 10-lecia CSO Council, społeczności skupiającej osoby odpowiedzialne za bezpieczeństwo informacji w największych organizacjach. Konkurs wyrosł ze środowiska Cyber Woman Community, dając kobietom platformę do zaprezentowania praktycznych projektów wdrażanych w rzeczywistych warunkach biznesowych.
W finale znalazły się trzy projekty z różnych obszarów cyberbezpieczeństwa:
- Karolina Hojka (Imperial Brands) — globalny program zarządzania ciągłością działania w kryzysie dla organizacji obecnej na ponad 120 rynkach
- Katarzyna Woźniak (Johnson & Johnson) — cyberbezpieczeństwo OT (technologie operacyjne) w środowiskach przemysłowych, gdzie bezpieczeństwo systemów wpływa na jakość produktów medycznych
- Joanna Lebiecka (ISS World Services) — One ID, projekt zarządzania tożsamością i dostępem
Laureatką konkursu została Joanna Lebiecka, której nagroda ma wymiar bardzo konkretny: udział w konferencji Black Hat Europe 2026 w Londynie. To jedno z najważniejszych międzynarodowych wydarzeń branży cyberbezpieczeństwa, gdzie spotykają się praktycy, badacze i liderzy sektora z całego świata. Udział w takiej konferencji daje dostęp do wiedzy, trendów i kontaktów, które mogą przełożyć się na kolejne projekty oraz dalszy rozwój zawodowy.
Jakie lekcje wyciąga Joanna Lebiecka z projektu One ID?
Wykonawczyni projektu podkreśla kluczową lekcję: “Cyberbezpieczeństwa nie buduje się tylko systemami. Buduje się go poprzez zdobycie zaufania, empatię, ale też odwagę do zadawania trudnych pytań.”
To stwierdzenie ma fundamentalne znaczenie dla całej branży. Zbyt często projekty cyberbezpieczeństwa skupiają się na technicznych aspektach — zaawansowanych algorytmach, szyfrowaniu, monitorowaniu — zapominając o tym, że ostatecznie systemy muszą być używane przez ludzi. Jeśli pracownicy nie rozumieją, dlaczego określone procedury są ważne, lub jeśli procedury są zbyt skomplikowane, będą szukać obejść, co paradoksalnie zwiększa ryzyko bezpieczeństwa.
Joanna Lebiecka zaczęła od empatii: zrozumiała, że pracownicy w różnych krajach, pracujący w różnych warunkach, mają różne potrzeby. Zamiast narzucić jedno standardowe rozwiązanie, zapytała trudne pytania o rzeczywistych potrzebach użytkowników. To podejście zaowocowało rozwiązaniem, które jest zarówno bezpieczne, jak i praktyczne.
Znaczenie dla polskiego systemu cyberbezpieczeństwa
NASK, Państwowy Instytut Badawczy, był partnerem wspierającym konkursu i fundatorem nagrody głównej. Dyrektor NASK, Radosław Nielek, podkreślał znaczenie inicjatyw budujących środowisko związane z cyberbezpieczeństwem. Dziesięć lat temu cyberbezpieczeństwo nie było tak oczywistym priorytetem dla organizacji — dzisiaj wszyscy rozumieją jego znaczenie.
Konkurs Rising Star in Cybersecurity pokazuje, że za skutecznym cyberbezpieczeństwem stoją konkretne osoby, które potrafią zamienić wiedzę w działające rozwiązania. Tegoroczna laureatka zrobiła to w projekcie obejmującym setki tysięcy pracowników na pięciu kontynentach, co stanowi przykład, jak lokalne doświadczenie może mieć globalny wpływ.
Dla pracowników cyberbezpieczeństwa, szczególnie dla kobiet w branży, konkurs stanowi ważny sygnał: Twoje projekty mają znaczenie, Twoja praca jest widoczna, a Twój wkład w bezpieczeństwo organizacji jest doceniany na najwyższych poziomach branży.
Najczęstsze pytania
Co to jest zarządzanie tożsamością i dostępem (IAM)?
Zarządzanie tożsamością i dostępem to proces kontroli, kto, kiedy i do jakich systemów oraz danych ma dostęp w organizacji. Obejmuje uwierzytelnianie użytkowników, zarządzanie uprawnieniami i monitorowanie dostępu do zasobów biznesowych.
Jak projekt One ID zmienił procesy w ISS World Services?
One ID skrócił proces onboardingu pracowników z pięciu dni do jednego dnia, ograniczył liczbę wniosków o dostęp i umożliwił blokowanie kont odchodzących pracowników w kilka minut, niezależnie od kraju i urządzenia, które używają.
Dlaczego cyberbezpieczeństwo nie powinno być tylko techniczne?
Cyberbezpieczeństwo wymaga zaufania, empatii wobec użytkowników i odwagi do zadawania trudnych pytań o rzeczywiste potrzeby biznesowe. Systemy techniczne bez zrozumienia ludzkiego kontekstu mogą być nieskuteczne lub źle wdrażane.
Kto może uczestniczyć w konkursie Rising Star in Cybersecurity?
Konkurs skierowany jest do kobiet pracujących w cyberbezpieczeństwie, które realizują praktyczne projekty w swoich organizacjach. Finaliści prezentują rozwiązania wdrażane w rzeczywistych warunkach biznesowych.
Co to jest Black Hat Europe?
Black Hat Europe to jedno z największych i najbardziej prestiżowych międzynarodowych wydarzeń branży cyberbezpieczeństwa, gdzie spotykają się praktycy, badacze i liderzy sektora z całego świata, dzielący się wiedzą i trendami.
Na podstawie: NASK – Państwowy Instytut Badawczy. Tekst opracowany redakcyjnie.