”Det är roligast när kraven är nästan omöjliga”

Vilka råd skulle du ge någon som vill arbeta med it?
- Jag brukar alltid rekommendera den som är sugen på att arbeta med saker som felsökning och förståelse av it-system att också i alla fall snegla lite på programmering. Det kommer att ge dig en bra grund att stå på för att kunna hantera diverse problem.

Jag är väldigt nyfiken själv och kan oftast inte låta bli att lägga näsan i blöt. Den nyfikenheten gör att jag dras till problemlösning och problemorienterade saker. Redan i skolan kallade de mig den levande ordboken och liknande, och jag fick ofta hjälpa lärare med problem de hade i Excel eller andra program. Jag tror att den nyfikenheten har hjälpt mig mycket.

En annan viktig sak är att inte begränsa sig alltför mycket. Försök att titta på så mycket som möjligt av det som finns i ett it-system innan du tar ställning till vad du vill arbeta med.

Se också till att vara hyfsat bevandrad inom flera områden, även om du tycker att det ligger i periferin. I dag är det svårt att klara sig på att bara kunna en enda sak. Du kommer oundvikligen att komma i kontakt med och beröra de andra punkterna. Ju mer generell förståelse du har, desto bättre jobb kommer du att göra.

Vilket är det roligaste eller mest lärorika projektet du varit delaktig i hittills?
- De roligaste projekten är de där då man mer eller mindre har utgått från ett vitt papper och bara haft någon form av kravspecifikation som ligger på en hög nivå. Då får man utlopp för sin kreativitet. Speciellt om man arbetar tillsammans med likasinnade och ska försöka uppnå kundens önskemål.

Jag gillar om kraven är ställda på ett sätt som nästan kan anses vara omöjliga. I den typen av projekt är det skapandet som jag tycker är roligt att jobba med.

Den andra kategorin av projekt som jag tycker om är när man blir ställd inför riktigt stora problem. Det kan handla om avancerad felsökning eller att reda ut varför någonting kunnat inträffa. Jag var bland annat med och deltog i utredningen kring Tieto-fallet. Just att få sätta ihop händelseförlopp och kedjor är väldigt spännande.

Andra saker som jag jobbar med, som penetrationstest och liknande, kan också vara kul, men blir lätt ganska rutinartade.

Har du något drömprojekt, något som du väldigt gärna skulle vilja arbeta med?
- Jag skulle vilja arbeta med något som påverkar en stor massa människor i en mer positiv riktning. Jag vet inte om jag själv är mogen att hoppa in i en sådan stor grej, det blir ibland så att man tänker att man ska hålla sina nyfikna fingrar borta från vissa saker.

Men det finns så många bra tankar och idéer runt om oss. Tyvärr lever vi en väldigt kommersialiserad värld som gör att det finns helt andra krafter som får igenom sin vilja. Man kan ju hoppas att det kommer en tid där det kan skapas system som ligger lite bortom kommersialiseringen och som tillgodoser människors behov på ett lite bättre sätt. Saker som det här med NSA och liknande skaver lite i mig, och får mig att önska att man lättare kunde föra fram kunskap om hur det går att skydda sig.

Är det några problem eller feltänk som du ofta stöter på när du är ute hos kunder?
- Ja, det finns vissa saker som är allmänt kända och som man inte tycker ska kunna uppstå på ett företag i dag. Men tyvärr lever många inom it-världen efter att de ska göra sitt jobb och inget mer, och då är det tyvärr ett ganska snävt område som de fokuserar på.

Väldigt många försöker sedan köpa sig fria från sådana misstag genom att köpa produkter eller anlita konsulter utan att veta om det nödvändigtvis är rätt val. Jag har varit med i många situationer där organisationer köpt nya produkter eller tjänster, och sedan när jag tittat närmare på det kunnat berätta att de redan hade den funktionaliteten sedan tidigare.

Jag försöker upplysa kunder om vad de faktiskt redan har, och hur de kan anpassa och utnyttja det på bästa sätt. För mig känns det väldigt dumt att köpa saker man redan har.

Vad kommer vara viktigast att fokusera på kring it-säkerhet i framtiden?
- Jag tror att vi måste bli bättre på att förklara varför människor måste ha disciplin när de väljer appar att installera eller hur de använder företagets utrustning. Vi måste få en betydligt bättre uppfattning om vad det är vi faktiskt gör med en dator eller en mobil enhet.

Därför ligger ett allt större ansvar på ledningen och it-avdelningen att man ska kunna berätta hur till exempel trenden byod, bring your own device, kan passa in i företaget.

Mognadsgraden för hur information ska skyddas, om den ska vara företagsintern eller om den ska få spridas vind för våg, börjar bli bättre, men jag tror att vi har en ganska lång väg att gå innan vilken it-avdelning som helst kan göra den bedömningen själva.