Hur vaknade ditt intresse för it och teknik?

– Min pappa hade en egen firma där han byggde ihop datorer hemma. Så jag kom tidigt i kontakt med det och blev själv intresserad. Den första ”dator” som jag hade var en Intellivision med valnötsfärg runt sidorna. Då var jag fem år gammal.

Jag har också alltid tyckt om att testa mig fram med teknik, ibland till mina föräldrars förtret. Att plocka sönder och sätta ihop saker.

Hur utvecklades det vidare?

– Intresset växte hela tiden och jag hade också turen att få en dator tidigt som jag kunde leka med och se hur de fungerar. Min första helt egna pc var en Intel 8086:a. Jag minns också att min pappa prenumererade på någon kurs i Basic-programmering som jag fick ta över, även om jag inte fattade så mycket av det just då. Givetvis var det mycket spel också, vilket bidrog till en stor del av mitt intresse för datorer.

Efter att jag gått naturvetenskaplig linje på gymnasiet gjorde jag lumpen. När det var klart visste jag inte riktigt vad jag ville göra, men till slut valde jag att gå en ettårig datautbildning via Komvux. I den ingick praktik som jag gjorde på Ericsson som nätverkstekniker. När praktikperioden var slut blev jag erbjuden en anställning där. Detta var 1999 och sedan dess har jag jobbat med it.

Vad var det som lockade dig med att arbeta med it?

– Jag är nyfiken på nya saker. Jag vill verkligen veta hur saker fungerar. Om någon säger att det är på ett visst sätt vill jag ta reda på varför. Det är det som lett in mig på teknikbanan. It-branschen är också väldigt ny och det händer otroligt mycket inom det området. Det finns så mycket att undersöka och så många frågor att ställa. Programmering tycker jag också är kul på en hobbynivå.

Hur kom säkerhet in i bilden?

– Det började egentligen när jag arbetade på Ericsson och vi driftade Stockholms läns landsting. Då handlade det mest om nät och inte så jättemycket om säkerhet. Men när jag senare gick över till att arbeta med drift av Sony Ericssons globala nätverk blev det ett helt annat fokus på säkerhet. Att jag kom in på säkerhetsspåret var inget aktivt val, utan det skedde naturligt när vår grupp fick ta hand om både nätverket och säkerheten. Det blev allt viktigare att se helheten och göra design för säkerhetsstrukturen i nätet. Det var genom det arbetet som jag senare kom till Cygate.

– Jag tycker att säkerhet är ett väldigt spännande område och jag tycker om att arbeta med den problematik som vi har i dag. Säkerhet handlar om så mycket olika delar, och det genomsyrar flera olika vertikaler – allt från hur man bygger ett litet säkert hemmanätverk till att tänka hur man skyddar en global organisation. Man blir ju tyvärr allt mer paranoid ju längre man jobbar med det.

Vilken typ av projekt tycker du är roligast att arbeta med?

– De där man lär sig något och får jobba relativt fritt. Vissa upphandlade projekt är ju väldigt stora och intressanta, men de kan också vara hårt styrda. Det är roligare när man får tänka lite fritt. Det uppskattar jag mycket hos min nuvarande arbetsgivare. Det finns möjlighet att göra saker som inte är exakt inom ramen för jobbet, men som jag kan få lägga lite tid på och se vad det blir. Det är svårt att nämna enskilda projekt. Jag tycker också att det varit roligt att vara ute och tala för folk på olika event rörande säkerhet. Men det jag brinner allra mest för är att uppnå en känsla av stolthet över mitt jobb. Inte främst för att kunna visa för andra och peka på vad man gjort, utan mer för att själv få känna sig stolt över det man gör.

Har du något drömprojekt i framtiden?

– Mitt drömprojekt är att få ta ett helhetsgrepp rörande säkerhet i ett modernt företag där man måste kunna blanda molntjänster och egna enheter på ett säkert och funktionellt sätt.

Jag känner att jag i alla fall vill ta ett större ansvar. Fortfarande ur en teknisk synvinkel, men att vara ännu mer arkitekt och få sätta upp riktlinjer för vårt arbete. Ibland kan man komma på bra idéer som det inte händer något med för att de ska passera så många andra bord längs vägen mot ett beslut. Därför tror jag att det skulle vara kul att få lite mer inflytande över framtida projekt.

Vad är det som har gjort dig framgångsrik?

– Jag är aldrig arg och tycker om att leta efter lösningar på problem. Jag har också ganska många åsikter, och det tror jag är viktigt, inte minst när man är ute och pratar med kunder eller på event. De har ju också en åsikt, och om jag inte håller med så måste jag våga säga det. Annars kan saker bli fel. Jag vågar stå för mina åsikter.

Men det viktigaste är att kunna ändra sig om man har fel, och att vara öppen för ny information och ändra sin uppfattning. Det är många som tycker saker utan att vilja ändra sig.

Vilka andra råd skulle du ge någon som funderar på att jobba inom it?

– Våga lyfta upp saker du anser ska förändras, det är oftast inte så svårt att titta på något och undersöka vad som kan göras. Var även öppen för ny information och idéer. Det är också viktigt att testa sig fram samt våga göra fel. Jag brukar nämna Google som exempel, där många av deras framgångsrika produkter startat som projekt under de anställdas fria tid.

Är det några speciella kompetenser som du tror kommer behövas mer av i framtiden?

– Säkerhetsförståelse, utan tvekan. Och jag tror att det är viktigt att man inte delar upp sig i till exempel nätverk och säkerhet. Allt kommer att vara mycket mer integrerat.

Mycket av en organisations applikationer kommer att säljas som en delad funktion eller molntjänst. Just molntjänster påverkar många av våra kunder just nu eftersom de inte har någon kontroll på vilka och hur många tjänster som de använder, och där kommer det att behövas bredare förståelse.

Personligen har jag alltid haft som mål att inte bara bli bra på en enda produkt eller funktion. Ett helhetstänk kommer bli allt viktigare i framtiden.

Vilka vanliga problem kring säkerhet stöter du på ute hos kunder?

– Mycket handlar om att it-säkerheten inte hinner med. Mycket resurser satsas på applikationer, men man satsar inte på säkerhet i den omfattning som skulle behövas. Säkerhet är ju på vissa sätt en försäkring. Det är lite som med ett säkerhetsbälte i bilen. Många förstår att de behöver det, men anser att de inte har råd med det. Dessutom har de ju inte krockat ännu. Tyvärr har många den inställningen.

Det är alltså för mycket reaktivt säkerhetsarbete?

– Precis. När något händer finns det plötsligt pengar. Men det kan vara svårt att förklara satsningar på säkerhet. Det är inte som med nätverk där man kan peka på en siffra för bandbredd och berätta vad det är man får för pengarna. Säkerhet är ju till stor del som en slags försäkring inför framtida händelser som man vill undvika.

Hur ska man prata om säkerhet med sin ledning?

– It-avdelningen har oftast ganska bra koll på vilken säkerhet som behövs. Ett sätt är att lägga fram det man vet för ledningen, med specifikationer på vad som behövs och vad man kan tjäna på investeringen genom att man slipper problem i framtiden.

Säger ledningen att de inte har råd ändå kan man be dem skriva på ett papper där de säger att de fattat det beslutet. Då flyttar man ansvaret från it-avdelningen till ledningen. Tyvärr är det väl inte helt enkelt alla gånger, men så borde det ju alltid fungera. När jag är ute och pratar säkerhet försöker jag prata så lite som möjligt om produkt och mycket mer om helhetstänk och risker.

Vilka stora säkerhetshot står vi inför i framtiden?

– Jag tror att mycket handlar om hur vi ser på internet och nätverk i dag. Det går inte att se ett nätverk som separerat från internet, och därför kan du inte heller lita på dina användares enheter, utan du måste börja se dem som en del av internet, med allt vad det innebär.

Det här blir ännu mer viktigt när vi går mer och mer mot molntjänster av olika slag. Vilka tjänster använder dina användare och var ligger företagets information?

Det blir också hela tiden lättare att göra attacker och svårare att skydda sig. Vi använder allt komplexare applikationer som kan innehålla flera olika lokala funktioner blandat med molntjänster och flera olika typer av användare och klienter. Det räcker med att angriparen hittar ett enda hål för att komma vidare.

Därför tror jag att vi som jobbar med säkerhet måste hitta nya sätt för att skydda, och nya sätt för att upptäcka när intrånget har hänt. Och det måste få kosta pengar. Många av säkerhetsfunktionerna finns redan i dag, men fler företag och organisationer måste börja implementera dem i sina nätverk och organisationer. Det räcker inte längre med en brandvägg och bara virusskydd.

Ett annat exempel är hoten mot dagens samhällskritiska system, som absolut inte får gå ner. Då kan man inte bara förlita sig på ett brandväggs-kluster och hävda att det är redundant. Brandväggar synkar ju konfigurationer, och om du gör fel någonstans så kommer det att replikeras vidare. Där tror jag också vi behöver bli bättre. Och lära av större företag som Netflix eller Google.


CITE Conference kommer till Stockholm 21-22 april!

Här samlas alla typer av IT-beslutsfattare för att prata om digitaliseringen som driver framtidens affärer.

Fokus ligger på mobilitet, säkerhet, molnet och big data.

http://cite.event.idg.se

Fakta

Ålder: 36

Gör: Säkerhetsarkitekt på Cygate

Bor: Farsta, Stockholm med fru och två döttrar

Andra intressen: Segla med min familj i vår Maxi 84

Ser fram emot: Sportlovet och sedan sommaren då vi kan segla