- CIO Sweden:

Vita Husets ex-CIO nobbar molnet - än så länge

Av

När Carlos Solari kommer till sitt nya jobb inser han två saker. Det första är att hans företrädare inte har gjort vad han borde. Alternativt att det inte hade funnits någon företrädare i egentlig mening. IT-infrastrukturen är nämligen under all kritik. Den har förfallit, den är omodern och den är instabil.

Det har fått förödande konsekvenser. Åtminstone sett ur en CIO:s perspektiv. Och det råkar nu vara hans perspektiv eftersom han är just CIO. Hade arbetsplatsen varit ett vanligt företag hade han möjligen suckat och höjt på ögonbrynen. Men den här arbetsplatsen är inget vanligt företag. Det är Vita Huset i Washington D.C, USA.
Han sänker rösten när han pratar om det, som om han egentligen inte vill påminna sig själv.
- IT hade blivit som en utiility, som elektriciteten och glödlamporna. Och vissa dagar märkte medarbetare att e-posten inte fungerade. Så vilken nytta gjorde då IT-avdelningen?

Hans andra insikt blev följaktligen att han måste göra något åt detta.

Carlos Solari lutar sig tillbaka och ler åt minnet. Det var sju år sedan. Hans första uppdrag som CIO på Vita Huset blev alltså att skapa en modern IT-infrastruktur. Och även om han inte verkar vara typen som blir frustrerad låg det nog nära till hands. För han är definitivt typen som vill göra sitt jobb. Och en CIO:s jobb är ju att vara till nytta för verksamheten, påpekar han.

Idag är Carlo Solari säkerhetschef på Bell Labs, som ägs av Alcatel-Lucent. Hans kunskaper om säkerhet är både djupare och bredare än många andras. Något som möjligen är ett resultat av hans karriär med 13 år i amerikanska armén och 6,5 år inom FBI och nu senast tre år på Vita Huset. Där var givetvis säkerhet något som stod högt på vilken lista man än tittade på.
- Även små incidenter skulle få stora genomslag dels i massmedia och dels politiskt. Det var oerhört små marginaler, berättar han.

En av hans största rädslor handlade om att någon skulle hacka Vita Husets webbsida. Det fanns fler.
- Jag skulle kunna berätta om mer incidenter som jag var rädd skulle inträffa - och som nästan gjorde det - och om sådant som faktiskt hände. Jag skulle faktiskt vilja skriva en bok om det, säger han och skrattar.
- Men jag kan förstås inte, av förklarliga skäl.

När han så först kom till sitt nuvarande arbete på Alcatel-Lucent gjorde han en åter en upptäckt. Men det här var en som gjorde honom upprymd och otålig på samma gång. Uppenbarligen hade utvecklarna på företaget under tre år arbetat på något som "var precis det han letat efter" under många år.

Det handlar om ett ramverk för att skapa en acceptabel säkerhet i applikationer och hårdvara som kommunicerar över nätverk. Den antogs av ITU (International Telecommunications Union) som standarden ITU-T X.805 i början av 2006. Men hos Alcatel-Lucent hade inget egentligen hänt.
- Det var bara teori. Bra teori, men inget mer. Och det spelar ingen roll hur bra teorier kring säkerhetslösningar man har, om man inte omsätter dem i praktiken är de meningslösa, säger han.

Sagt och gjort. Han såg till att Alcatel-Lucent började omsätta teorierna i praktiken, i deras egna produkter. Det är främst med anledning av det Vita Husets ex-CIO är i Sverige. Han ska sprida budskapet om hur långt Alcatel-Lucent har kommit i realiseringen av standarden i sina egna produkter, och vill också sprida budskapet att fler borde ta till sig standarden.

Kraven som ska uppfyllas i standarden är i princip sådant som alla IT-säkerhetsmänniskor redan känner till. Som att kommunikationsprotokoll inte ska upprättas förrän de behövs, att kryptering används på rätt sätt, och att det skapas loggar för spårbarhet. En finess är den grafiska representationen av hur väl ett system följer innehållet i standarden.
- Det blir ett fantastiskt kommunikationsverktyg. Hos oss har det inneburit att CEO:n har börjat ställa krav kring säkerhet som teknikerna förstår hur de ska möta.

För Alcatel-Lucent har arbetet med att få produkterna att följa standarden krävt stora resurser. Hittills har flera av utvecklarna också ifrågasatt det, om än informellt.
- De sa tidigare ofta med en suck 'varför ska vi ägna tid åt det här? De gör ju att våra produkter kommer ju ut mycket senare på marknaden än våra konkurrenters', berättar Carlos Solare.

Men sen berättar han också hur en av deras kunder, som han inte kan namnge, ställer som krav att all utrustning de är intresserade av att köpa måste uppfylla standarden. Och det är en stor, global kund som håller på att bygga 4G-nätverk. Det är alltså knappast kaffepengar som ligger i potten.

Om Carlos Solari tar på sig den gamla CIO-hatten skulle han göra precis samma sak, hävdar han. Ställa krav på att de system och de tjänster han köper in till företaget följer standarden. Egentligen är det inte viktigt att just X.805 är på plats. Det avgörande är att det finns en genomskinlighet när det gäller uppbyggnaden och hur produkten fungerar, så att han som kund kan bilda sig en uppfattning om säkerhetsnivån är tillräcklig.
- Men det handlar inte bara om det, utan också om att kunna veta exempelvis på vilket sätt jag ska bygga säkra applikationer för de system jag köper.

Om han som CIO fick frågan av marknadsavdelningen om de inte kunde använda Facebook på företaget skulle han svara:
- Absolut! Det är en jättebra idé! Det kan vi göra när Facebook talar om och visar hur deras system fungerar och hur de har tillgodosett säkerheten.

Hans budskap är tydligt: Trots att standarden har funnits i nästan fyra år år har få tagit den till sig, och ingen av de stora molnleverantörerna har gjort det. Och det är inte särskilt märkligt eftersom ingen frågar efter det, konstaterar han.
- CIO:er måste börja ställa krav. Då kommer branschen att rycka upp sig och skapa förutsättningar för att skapa den IT-säkerhet som krävs idag.

Kraven på säkerhet och hur säkerhetslösningar måste se ut idag är nämligen helt annorlunda jämfört med för säg fem år sedan. Det som tillkommit är främst det som går under begreppet web 2.0 och molntjänster och -plattformar. Tidigare var det inte särskilt svårt att skapa en god säkerhet i företagets IT-miljö. IT-chefen kunde följa kablar från maskin till maskin och allting fanns inom företagets väggar.

Visst krävdes mycket arbete för att göra det, men alla förutsättningar fanns också. Det var bara en fråga om att ta tag i det, resonerar Carlos Solari.
- Idag är det inte så. Nu flyttar stora delar av företags IT-infrastruktur ut ur företagets lokaler. Till leverantörer som CIO:n inte kan ha någon koll på alls när det gäller arbetet med säkerhet i systemen. Men ansvaret för det egna företagets IT-säkerhet ligger fortfarande hos CIO:n. Det går inte att avsäga sig.

Carlos Solari lutar sig strax tillbaka och vänder sig mot väggen. Där projicerar projektorn några fotografier där han förekommer i olika situationer i eller intill Vita Huset, och ombord på den amerikanska presidentens flygplan Airforce One.
- Titta, där sitter jag i presidentens stol, säger han upprymt. 


Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Förstå din personal med data


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Senaste nytt


Fler nyheter från CIO Sweden

- CIO Sweden:

Fredrik Runnquist

Sex tips för smartare riskhantering


- CIO Sweden:

BYOD och wearables innebär nya säkerhetsutmaningar


- CIO Sweden:

Webb-tv: CIO Awards på Berns


- CIO Sweden:

”Äntligen är det
människans tid”


- CIO Sweden:

Så firar CIO:erna jul


- CIO Sweden:

Elisabeth Hoeflich, CIO på Continental: "Hur mycket styrning behöver it?"


- CIO Sweden:

Ddos-attacker ej en prioriterad fråga hos företag

Belastningsattacker ej en prioriterad säkerhetsfråga


- CIO Sweden:

5 stora säkerhetstrender under 2015

5 stora it-säkerhetstrender 2015


- CIO Sweden:

I vimlet på CIO Awards


- CIO Sweden:

Mobiloperatören låter kunderna spara surftid


- CIO Sweden:

Allt fler jobb övertas av smarta maskiner


- CIO Sweden:

Inspiratörerna som vill hacka läroplanen


- CIO Sweden:

Mellanchefer mest missnöjda på jobbet

Mellanchefer mest missnöjda på jobbet


- CIO Sweden:

Klas Bendrik, Volvo Cars, är Årets CIO 2014


- CIO Sweden:

Karolinska institutets SMS-livräddare är Årets projekt 2014


- CIO Sweden:

Dr Maombi Project är Årets hållbara projekt 2014


- CIO Sweden:

Så mycket tjänar CIO:erna

Så mycket tjänar topp-CIO:erna


- CIO Sweden:

Elektroniskt körkort lanseras i USA


- CIO Sweden:

"Tillgång till internet bör vara en mänsklig rättighet"


- CIO Sweden:

"Digital affärsutveckling kräver ny kompetens"

CIO Lägesrapport 2015

För tolfte året i rad genomför CIO Sweden CIO Lägesrapport – den största oberoende studien av CIO-rollen i Sverige. 

För att det ska bli en intressant studie är vi beroende av att du som CIO är med och bidrar. Vi hoppas att du kan avsätta lite av din tid.

Delta i undersökningen

Du som deltar får rapporten skickad till din e-postadress, helt gratis (värde 1 795 kr). Dessutom bjuder vi in 15 personer till middag och diskussionsträff.

Resultatet presenteras vid eventet CIO Trend 2015 och i CIO Lägesrapport 2015 som kommer ut till dig som är CIO-prenumerant tillsammans med CIO 1/2015.

Nästa event

Nytt nummer ute nu

CIO Sweden 8/2014

Arena för IT

Månadens CIO

- CIO Sweden:

Kunskaps-CIO i Sverige och världen

Annons: Partnerkrönikor

”Innovation och tillgänglighet – framtidens konstanter”


Poddradio

Karriärpodden

CIO Lägesrapport

Bio med CIO

Krönikor

- CIO Sweden:

EA måste vara summan av alla delarna


- CIO Sweden:

EA kan inte vara summan av hela delarna


- CIO Sweden:

Rikets säkerhet står på spel

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Whitepaper

Whitepaper: Förstå din personal med data

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Aktuella jobb

CS Kalender

Event för it-proffs -
anmäl ditt event här
Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group