När Carlos Solari kommer till sitt nya jobb inser han två saker. Det första är att hans företrädare inte har gjort vad han borde. Alternativt att det inte hade funnits någon företrädare i egentlig mening. IT-infrastrukturen är nämligen under all kritik. Den har förfallit, den är omodern och den är instabil.

Det har fått förödande konsekvenser. Åtminstone sett ur en CIO:s perspektiv. Och det råkar nu vara hans perspektiv eftersom han är just CIO. Hade arbetsplatsen varit ett vanligt företag hade han möjligen suckat och höjt på ögonbrynen. Men den här arbetsplatsen är inget vanligt företag. Det är Vita Huset i Washington D.C, USA.
Han sänker rösten när han pratar om det, som om han egentligen inte vill påminna sig själv.
- IT hade blivit som en utiility, som elektriciteten och glödlamporna. Och vissa dagar märkte medarbetare att e-posten inte fungerade. Så vilken nytta gjorde då IT-avdelningen?

Hans andra insikt blev följaktligen att han måste göra något åt detta.

Carlos Solari lutar sig tillbaka och ler åt minnet. Det var sju år sedan. Hans första uppdrag som CIO på Vita Huset blev alltså att skapa en modern IT-infrastruktur. Och även om han inte verkar vara typen som blir frustrerad låg det nog nära till hands. För han är definitivt typen som vill göra sitt jobb. Och en CIO:s jobb är ju att vara till nytta för verksamheten, påpekar han.

Idag är Carlo Solari säkerhetschef på Bell Labs, som ägs av Alcatel-Lucent. Hans kunskaper om säkerhet är både djupare och bredare än många andras. Något som möjligen är ett resultat av hans karriär med 13 år i amerikanska armén och 6,5 år inom FBI och nu senast tre år på Vita Huset. Där var givetvis säkerhet något som stod högt på vilken lista man än tittade på.
- Även små incidenter skulle få stora genomslag dels i massmedia och dels politiskt. Det var oerhört små marginaler, berättar han.

En av hans största rädslor handlade om att någon skulle hacka Vita Husets webbsida. Det fanns fler.
- Jag skulle kunna berätta om mer incidenter som jag var rädd skulle inträffa - och som nästan gjorde det - och om sådant som faktiskt hände. Jag skulle faktiskt vilja skriva en bok om det, säger han och skrattar.
- Men jag kan förstås inte, av förklarliga skäl.

När han så först kom till sitt nuvarande arbete på Alcatel-Lucent gjorde han en åter en upptäckt. Men det här var en som gjorde honom upprymd och otålig på samma gång. Uppenbarligen hade utvecklarna på företaget under tre år arbetat på något som "var precis det han letat efter" under många år.

Det handlar om ett ramverk för att skapa en acceptabel säkerhet i applikationer och hårdvara som kommunicerar över nätverk. Den antogs av ITU (International Telecommunications Union) som standarden ITU-T X.805 i början av 2006. Men hos Alcatel-Lucent hade inget egentligen hänt.
- Det var bara teori. Bra teori, men inget mer. Och det spelar ingen roll hur bra teorier kring säkerhetslösningar man har, om man inte omsätter dem i praktiken är de meningslösa, säger han.

Sagt och gjort. Han såg till att Alcatel-Lucent började omsätta teorierna i praktiken, i deras egna produkter. Det är främst med anledning av det Vita Husets ex-CIO är i Sverige. Han ska sprida budskapet om hur långt Alcatel-Lucent har kommit i realiseringen av standarden i sina egna produkter, och vill också sprida budskapet att fler borde ta till sig standarden.

Kraven som ska uppfyllas i standarden är i princip sådant som alla IT-säkerhetsmänniskor redan känner till. Som att kommunikationsprotokoll inte ska upprättas förrän de behövs, att kryptering används på rätt sätt, och att det skapas loggar för spårbarhet. En finess är den grafiska representationen av hur väl ett system följer innehållet i standarden.
- Det blir ett fantastiskt kommunikationsverktyg. Hos oss har det inneburit att CEO:n har börjat ställa krav kring säkerhet som teknikerna förstår hur de ska möta.

För Alcatel-Lucent har arbetet med att få produkterna att följa standarden krävt stora resurser. Hittills har flera av utvecklarna också ifrågasatt det, om än informellt.
- De sa tidigare ofta med en suck 'varför ska vi ägna tid åt det här? De gör ju att våra produkter kommer ju ut mycket senare på marknaden än våra konkurrenters', berättar Carlos Solare.

Men sen berättar han också hur en av deras kunder, som han inte kan namnge, ställer som krav att all utrustning de är intresserade av att köpa måste uppfylla standarden. Och det är en stor, global kund som håller på att bygga 4G-nätverk. Det är alltså knappast kaffepengar som ligger i potten.

Om Carlos Solari tar på sig den gamla CIO-hatten skulle han göra precis samma sak, hävdar han. Ställa krav på att de system och de tjänster han köper in till företaget följer standarden. Egentligen är det inte viktigt att just X.805 är på plats. Det avgörande är att det finns en genomskinlighet när det gäller uppbyggnaden och hur produkten fungerar, så att han som kund kan bilda sig en uppfattning om säkerhetsnivån är tillräcklig.
- Men det handlar inte bara om det, utan också om att kunna veta exempelvis på vilket sätt jag ska bygga säkra applikationer för de system jag köper.

Om han som CIO fick frågan av marknadsavdelningen om de inte kunde använda Facebook på företaget skulle han svara:
- Absolut! Det är en jättebra idé! Det kan vi göra när Facebook talar om och visar hur deras system fungerar och hur de har tillgodosett säkerheten.

Hans budskap är tydligt: Trots att standarden har funnits i nästan fyra år år har få tagit den till sig, och ingen av de stora molnleverantörerna har gjort det. Och det är inte särskilt märkligt eftersom ingen frågar efter det, konstaterar han.
- CIO:er måste börja ställa krav. Då kommer branschen att rycka upp sig och skapa förutsättningar för att skapa den IT-säkerhet som krävs idag.

Kraven på säkerhet och hur säkerhetslösningar måste se ut idag är nämligen helt annorlunda jämfört med för säg fem år sedan. Det som tillkommit är främst det som går under begreppet web 2.0 och molntjänster och -plattformar. Tidigare var det inte särskilt svårt att skapa en god säkerhet i företagets IT-miljö. IT-chefen kunde följa kablar från maskin till maskin och allting fanns inom företagets väggar.

Visst krävdes mycket arbete för att göra det, men alla förutsättningar fanns också. Det var bara en fråga om att ta tag i det, resonerar Carlos Solari.
- Idag är det inte så. Nu flyttar stora delar av företags IT-infrastruktur ut ur företagets lokaler. Till leverantörer som CIO:n inte kan ha någon koll på alls när det gäller arbetet med säkerhet i systemen. Men ansvaret för det egna företagets IT-säkerhet ligger fortfarande hos CIO:n. Det går inte att avsäga sig.

Carlos Solari lutar sig strax tillbaka och vänder sig mot väggen. Där projicerar projektorn några fotografier där han förekommer i olika situationer i eller intill Vita Huset, och ombord på den amerikanska presidentens flygplan Airforce One.
- Titta, där sitter jag i presidentens stol, säger han upprymt.