Björn, ”IT-säkerhet är högsta prioritet”

6 juli 2018

Hej Björn, IT-säkerhet är mycket på tapeten just nu och du har väl specialiserat dig på området?

Ja det stämmer. Jag har pluggat Security Engineering på Blekinge Tekniska Högskola. Utbildningen handlade om hur man ska bygga säkra och pålitliga system som inte läcker data, något jag alltid brunnit för och tyckt varit mycket intressant. Ämnet IT-säkerhet eller Cyber Security är ju mycket omtalat och i ropet just nu också så det är kul.

Varför är IT-säkerhet så omtalat och hett just nu tror du?

Det är många olika händelser där t.ex. data har läckt ut som gör människor och företag mer medvetna om sårbarhet i system och processer. Efter flertalet händelser har verksamheter börjat inse att de behöver skydda sig bättre. Ta ett exempel som Edward Snowden som jobbade som konsult åt USA:s signalunderrättelsetjänst National Security Agency. Hans roll som visselblåsare gjorde att vi är idag medvetna av omfattande (topphemliga) övervakningsprojekt. Snowden menar att projekten visar att USA och Storbritannien bedriver hackning attacker riktade mot datorer i hela världen. Sådana händelser har gjort så att IT-säkerhet blivit mer prioriterat.

IT-säkerhet i kombination med Machine learning, AI och IoT är ju också hett och på tapeten just nu. Det finns enorma möjligheter med att kombinera dessa tekniker men även utmaningar då det kan bli stora problem om det finns en illasinnad baktanke. Problemet med säkerhet i mjukvara är att du måste täppa till alla möjliga kombinationer av sårbarheter, men en attack mot dig behöver bara utnyttja ett enda hål. Det är ingen som vet vad som händer när AI överlistar eller överskrider människans kapacitet att attackera system. AI kan lätt hitta sätt att utnyttja sårbarhet vi aldrig har tänkt på. Just nu vet vi inte hur dessa tekniker kommer att utnyttjas. Det kommer finnas, och finns redan nu, sensorer överallt i ditt hem och du vet inte om eller hur de kommer utnyttjas på ett negativt sätt. Vad händer när man bygger in Google, Facebook och Amazon i ditt hem och vart tar den informationen vägen? Det är information rakt ut i det okända.

Vi ser ju att behovet av bättre IT-säkerhet ökar lavinartat hos olika företag så vilken är din drömuppdrag i framtiden?  

Jag har jobbat som konsult och mjukvaruutvecklare på Ictech i fyra år och just nu håller jag på att mentalt ringa in det jag vill pyssla med i framtiden och befinner mig i en spännande karriärresa. Men en dröm är att jobba aktivt med att säkra upp produkten eller applikationerna inom transportsäkerhet eller kanske med infrastrukturen på ett företag som lägger upp allt i molnet. De företagen står för enorma utmaningar om systemen blir attackerade. Där finns det intressanta frågeställningar som; Vad händer om de blir attackerade och hur tar man sig tillbaka efter sådana incidenter. De flesta företag har faktiskt väldigt känslig information, men riskerar även en del “badwill” även om ingen kritisk information läcker ut vid en incident. Jag har ingen drömkund men det ska vara ett företag som har adopterat den ny teknik på ett säkert och modernt sätt. Gärna ett företag där man ser slutkunden eller själva produkten så man ser hela flödet och resultatet. Jag vill alltid se resultatet av det jag gör inom en snar framtid och se att det kommer till användning, inte sitta i en skyddad bubbla mot kunden utan att veta så mycket om slutprodukten och vad jag har åstadkommit. Det Amazon pysslar med är ju jävligt coolt också, deras infrastruktur som fungerar bra över hela världen.

En spännande karriärresa säger du! Vad menar du med det?

Det kan jag inte riktigt säga just nu men att vara konsult innebär en stor flexibilitet, man byter ju uppdrag då och då. Det är just flexibiliteten jag gillar med Ictech. Dels handlar det om flexibilitet i tid och den flexibla lönemodellen men även om hela tänket kring att vara konsult. På Ictech är man en riktig konsult där du köper en arbetsdator om du vill utan att fråga någon om det eller om du vill utbilda dig vidare inom ett specifikt område. Då gör du det utan att du behöver springa runt och fråga och det ska bli en process kring det hela. Det är skillnad mot andra konsultbolag där du behöver dra in din chef och så vidare. Där finns inte friheten som tillhör när man är konsult. Många andra konsultbolag är mer som personaluthyrning, det är stor skillnad.

Du brinner verkligen för IT-säkerhet, det märks tydligt. Kan du ge ett tips för hur man ska bli mer medveten som privatperson?

Jag rekommenderar alla att ladda ned all den data som Facebook registrerat om dig från din profil. Då får du koll på hur otroligt mycket det egentligen är.  Det kan du göra här:

https://www.facebook.com/help/212802592074644

Men du har andra intressen förutom IT-säkerhet också, eller?

Ja men absolut. Jag fotograferar rätt mycket och har bl.a. fotografen Lennart Nilsson som inspiration. Är man intresserad kan man följa min publika instagram där jag publicerar en del kort jag tar.

Här kommer några exempel på bilder Björn har tagit: