- CIO Sweden:

Vita Husets ex-CIO nobbar molnet - än så länge

Av

När Carlos Solari kommer till sitt nya jobb inser han två saker. Det första är att hans företrädare inte har gjort vad han borde. Alternativt att det inte hade funnits någon företrädare i egentlig mening. IT-infrastrukturen är nämligen under all kritik. Den har förfallit, den är omodern och den är instabil.

Det har fått förödande konsekvenser. Åtminstone sett ur en CIO:s perspektiv. Och det råkar nu vara hans perspektiv eftersom han är just CIO. Hade arbetsplatsen varit ett vanligt företag hade han möjligen suckat och höjt på ögonbrynen. Men den här arbetsplatsen är inget vanligt företag. Det är Vita Huset i Washington D.C, USA.
Han sänker rösten när han pratar om det, som om han egentligen inte vill påminna sig själv.
- IT hade blivit som en utiility, som elektriciteten och glödlamporna. Och vissa dagar märkte medarbetare att e-posten inte fungerade. Så vilken nytta gjorde då IT-avdelningen?

Hans andra insikt blev följaktligen att han måste göra något åt detta.

Carlos Solari lutar sig tillbaka och ler åt minnet. Det var sju år sedan. Hans första uppdrag som CIO på Vita Huset blev alltså att skapa en modern IT-infrastruktur. Och även om han inte verkar vara typen som blir frustrerad låg det nog nära till hands. För han är definitivt typen som vill göra sitt jobb. Och en CIO:s jobb är ju att vara till nytta för verksamheten, påpekar han.

Idag är Carlo Solari säkerhetschef på Bell Labs, som ägs av Alcatel-Lucent. Hans kunskaper om säkerhet är både djupare och bredare än många andras. Något som möjligen är ett resultat av hans karriär med 13 år i amerikanska armén och 6,5 år inom FBI och nu senast tre år på Vita Huset. Där var givetvis säkerhet något som stod högt på vilken lista man än tittade på.
- Även små incidenter skulle få stora genomslag dels i massmedia och dels politiskt. Det var oerhört små marginaler, berättar han.

En av hans största rädslor handlade om att någon skulle hacka Vita Husets webbsida. Det fanns fler.
- Jag skulle kunna berätta om mer incidenter som jag var rädd skulle inträffa - och som nästan gjorde det - och om sådant som faktiskt hände. Jag skulle faktiskt vilja skriva en bok om det, säger han och skrattar.
- Men jag kan förstås inte, av förklarliga skäl.

När han så först kom till sitt nuvarande arbete på Alcatel-Lucent gjorde han en åter en upptäckt. Men det här var en som gjorde honom upprymd och otålig på samma gång. Uppenbarligen hade utvecklarna på företaget under tre år arbetat på något som "var precis det han letat efter" under många år.

Det handlar om ett ramverk för att skapa en acceptabel säkerhet i applikationer och hårdvara som kommunicerar över nätverk. Den antogs av ITU (International Telecommunications Union) som standarden ITU-T X.805 i början av 2006. Men hos Alcatel-Lucent hade inget egentligen hänt.
- Det var bara teori. Bra teori, men inget mer. Och det spelar ingen roll hur bra teorier kring säkerhetslösningar man har, om man inte omsätter dem i praktiken är de meningslösa, säger han.

Sagt och gjort. Han såg till att Alcatel-Lucent började omsätta teorierna i praktiken, i deras egna produkter. Det är främst med anledning av det Vita Husets ex-CIO är i Sverige. Han ska sprida budskapet om hur långt Alcatel-Lucent har kommit i realiseringen av standarden i sina egna produkter, och vill också sprida budskapet att fler borde ta till sig standarden.

Kraven som ska uppfyllas i standarden är i princip sådant som alla IT-säkerhetsmänniskor redan känner till. Som att kommunikationsprotokoll inte ska upprättas förrän de behövs, att kryptering används på rätt sätt, och att det skapas loggar för spårbarhet. En finess är den grafiska representationen av hur väl ett system följer innehållet i standarden.
- Det blir ett fantastiskt kommunikationsverktyg. Hos oss har det inneburit att CEO:n har börjat ställa krav kring säkerhet som teknikerna förstår hur de ska möta.

För Alcatel-Lucent har arbetet med att få produkterna att följa standarden krävt stora resurser. Hittills har flera av utvecklarna också ifrågasatt det, om än informellt.
- De sa tidigare ofta med en suck 'varför ska vi ägna tid åt det här? De gör ju att våra produkter kommer ju ut mycket senare på marknaden än våra konkurrenters', berättar Carlos Solare.

Men sen berättar han också hur en av deras kunder, som han inte kan namnge, ställer som krav att all utrustning de är intresserade av att köpa måste uppfylla standarden. Och det är en stor, global kund som håller på att bygga 4G-nätverk. Det är alltså knappast kaffepengar som ligger i potten.

Om Carlos Solari tar på sig den gamla CIO-hatten skulle han göra precis samma sak, hävdar han. Ställa krav på att de system och de tjänster han köper in till företaget följer standarden. Egentligen är det inte viktigt att just X.805 är på plats. Det avgörande är att det finns en genomskinlighet när det gäller uppbyggnaden och hur produkten fungerar, så att han som kund kan bilda sig en uppfattning om säkerhetsnivån är tillräcklig.
- Men det handlar inte bara om det, utan också om att kunna veta exempelvis på vilket sätt jag ska bygga säkra applikationer för de system jag köper.

Om han som CIO fick frågan av marknadsavdelningen om de inte kunde använda Facebook på företaget skulle han svara:
- Absolut! Det är en jättebra idé! Det kan vi göra när Facebook talar om och visar hur deras system fungerar och hur de har tillgodosett säkerheten.

Hans budskap är tydligt: Trots att standarden har funnits i nästan fyra år år har få tagit den till sig, och ingen av de stora molnleverantörerna har gjort det. Och det är inte särskilt märkligt eftersom ingen frågar efter det, konstaterar han.
- CIO:er måste börja ställa krav. Då kommer branschen att rycka upp sig och skapa förutsättningar för att skapa den IT-säkerhet som krävs idag.

Kraven på säkerhet och hur säkerhetslösningar måste se ut idag är nämligen helt annorlunda jämfört med för säg fem år sedan. Det som tillkommit är främst det som går under begreppet web 2.0 och molntjänster och -plattformar. Tidigare var det inte särskilt svårt att skapa en god säkerhet i företagets IT-miljö. IT-chefen kunde följa kablar från maskin till maskin och allting fanns inom företagets väggar.

Visst krävdes mycket arbete för att göra det, men alla förutsättningar fanns också. Det var bara en fråga om att ta tag i det, resonerar Carlos Solari.
- Idag är det inte så. Nu flyttar stora delar av företags IT-infrastruktur ut ur företagets lokaler. Till leverantörer som CIO:n inte kan ha någon koll på alls när det gäller arbetet med säkerhet i systemen. Men ansvaret för det egna företagets IT-säkerhet ligger fortfarande hos CIO:n. Det går inte att avsäga sig.

Carlos Solari lutar sig strax tillbaka och vänder sig mot väggen. Där projicerar projektorn några fotografier där han förekommer i olika situationer i eller intill Vita Huset, och ombord på den amerikanska presidentens flygplan Airforce One.
- Titta, där sitter jag i presidentens stol, säger han upprymt. 


Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Konvertera snack till pengar


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Senaste nytt


Fler nyheter från CIO Sweden

- CIO Sweden:

Nytt analysverktyg för tågsignalsystem i Europa

Nytt verktyg testar säkerheten i tågsignalsystem


- CIO Sweden:

De kan bli Årets CIO 2014


- CIO Sweden:

Fem i final: Projekten som kan bli Årets projekt 2014


- CIO Sweden:

Fem i final: Projekten som kan bli Årets hållbara projekt 2014


- CIO Sweden:

Företag som omfamnar ny teknik når bättre affärsresultat


- CIO Sweden:

5 saker varje ny chef bör göra

6 saker varje ny chef bör göra


- CIO Sweden:

Daniel Karlsson, It-direktör, Transportstyrelsen

Stora it-projekt hos Transport-styrelsen


- CIO Sweden:

”Drömmen om att
pröva sin dröm”


- CIO Sweden:

Myndigheter vill ha tillgång till användardata


- CIO Sweden:

Allt fler annonserar i webb-tv


- CIO Sweden:

Nytt program ska hjälpa studenter med adhd


- CIO Sweden:

Ny app håller koll på övertiden

Ny app håller koll på övertiden


- CIO Sweden:

Verktyget som ska underlätta framtidens stadsplanering


- CIO Sweden:

Korkat med e-röstning, tycker KTH-professorn


- CIO Sweden:

5 it-roller för framtiden


- CIO Sweden:

Missnöje med it-budgeten i offentlig sektor

Missnöje med it-budgeten i offentlig sektor


- CIO Sweden:

Robert Lisborg, it-chef på Kristdemokraterna

Digitala kanaler ställer nya krav på KD:s it-arbete


- CIO Sweden:

Obehöriga fiskar hemlig information hos Miljöpartiet


- CIO Sweden:

Kaj Johansson

Vänsterpartiets it-chef: "Kraven på driftssidan ökar under ett valår"


- CIO Sweden:

Dataintrång

Dataintrånget blev ett bryskt uppvaknande

Poddradio

Karriärpodden

Nästa event

CIO Awards 10 år

Nytt nummer ute nu

CIO Sweden 5/2014

Arena för IT

Månadens CIO

- CIO Sweden:

Daniel Karlsson, It-direktör, Transportstyrelsen

Stora it-projekt hos Transport-styrelsen

Annons: Partnerkrönikor

Extremväder ställer krav på disaster recovery


Ute: pris per timme. Inne: affärsnytta

CIO Lägesrapport

Bio med CIO

Krönikor

- CIO Sweden:

Titta mot Vintergatan för att förbättra er enterprise arkitektur


- CIO Sweden:

Spegel, spegel säg mig vilken arkitektur jag får


- CIO Sweden:

Stabil och dynamisk arkitektur - finns det?

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Rekryterar just nu

Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group