Laddar meny
Bilde: Emma Furuseth

IT-sikkerhet vil ligge til grunn i all utvikling av IT

Reportasje 2015-07-19
Thomas Tømmernes (45) mener at hvem som helst kan oppnå hva som helst, så lenge de er entusiastiske nok. IT-sikkerhet er «melk og brød» innen data, men ingen sikkerhetsløsning vil kunne revolusjonere sunn fornuft og alminnelig folkeskikk.
Eline Furuseth
Markedsrådgiver i Atea

Når og hvorfor ble det akkurat data som fanget interessen din?
- Jeg ”tryna” inn i IT-bransjen. Jeg startet å interessere meg for data da jeg ødela ryggen i en snowboardulykke som endte i en lang sykdomsperiode og flere år på krykker. Da fant jeg ut at jeg burde roe ned aktivitetsnivået. Jeg hadde noen penger, og vurderte om jeg skulle kjøpe stereoanlegg eller datamaskin. Etter en diskusjon med en kompis falt valget på sistnevnte, og han hjalp meg med å bestille og sette opp min første PC. Etter kort tid forstod jeg at jeg tok data ganske greit. Etter åtte uker tok jeg alle datakortene – syv moduler – på én dag. Det dårligste resultatet jeg fikk var 86%.

Gründersjel

Thomas begynte å studere IKT på Noroff Høyskole, og sertifiserte seg på Linux, Novell og Windows. Deretter tok han et studie som het DSE (Digital Sikkerhet Etterretning), og gikk ut derfra med ”laud”. Han fant tidlig ut at andre var bedre rent teknisk, men han var til gjengjeld god til å prate, og så behovet for en som kunne hjelpe de tekniske med salgsbiten.

- Ikke lenge etter sprakk dot com-boblen, og det var vanskelig å få jobb. Da fikk jeg igjen for å ha vært flittig deltager på Symantec sine seminarer. Symantec-gjengen kjente meg, og satte meg i kontakt med Internet Security, som jeg tilbød meg å jobbe gratis for. Jeg startet som møtebooker og plutselig en dag måtte jeg ta et svært viktig kundemøte alene. Dette endte med mitt første salg, og etter hvert ble jeg selger. Kort tid etter ble jeg hentet til Watchcom, som jeg var med å starte. Jeg jobbet noen år der som salgssjef, før jeg ble hentet til Crayon. Der var jeg med på å starte en bedrift som het Experion. Jeg elsker å være med å starte ting fra bunnen av, få ting til å skje.

Er du en litt rastløs type?
- Ja, det vil nok mange si. Jeg ser på meg selv som gründer – jeg liker å sette i gang nye prosjekter og se at det funker.

- I 2007 ble jeg hentet til Check Point, hvor jeg fikk partneransvar for Umoe og Atea. Jobbet med begge to et par år, før jeg ”satset alle kortene mine” på Atea. Det ble en suksess, og det tok ikke lang tid før jeg ble ansatt i Atea – av Dag (Fodstad, tidligere adm. dir. i Atea, red. anm.) selv. Han utfordret meg til å samle alt innen sikkerhet under én fane, noe jeg hadde veldig tro på. Til tross for dette, takket jeg faktisk nei til tilbudet to ganger. Jeg trivdes godt i Check Point og hadde ingen ambisjoner om å bytte jobb. Etter hvert konkluderte jeg likevel med at Atea var rett valg. Uansett hvor klisjé det høres ut: Atea er ”The Place to Be” for meg.

Hva er den største forskjellen på IT-sikkerhet i dag fra du startet å jobbe med det? 
- Jeg startet i 2003. Forskjellen på sikkerhet da og nå, er at antivirus var skikkelig ”hot”, nå er det ”melk og brød” – det skal bare være der. Sikkerhet var spredt her og der. I dag må sikkerhet være en del av arkitekturen. Nå tenker de store leverandørene, eksempelvis IBM og Cisco, sikkerhet i alle ledd. Man må ha tjenester som gir status på hva som skjer i nettet ditt til enhver tid. Nå er løsningene integrerte og sikkerhet er en selvfølge i alt man kjøper.

Ingen dag er lik

Ingen dag er lik for Thomas. Han holder foredrag i Trondheim den ene dagen, og spiller inn film i studioet til Atea i Oslo den neste. Fellesnevneren er lange dager og mye reising, og en motor som går konstant på høygir. Men han insisterer på at det er ikke noe problem, så lenge det er positivt stress. 

- Farfaren min sa en gang noe veldig klokt til meg; ”Du blir rik den dagen du trives med det du gjør, og slutter å telle timer”. Jeg kunne ikke vært mer enig. Jeg teller ikke timer, nettopp fordi jeg trives så godt med det jeg gjør.

Hva er det verste scenarioet dersom man ikke tar hensyn til IT-sikkerhet?
Det verste som kan skje med bedrifter er at de går konkurs fordi uvedkommende får tak i ”gullet” deres. Det verste for en privatperson er å miste kontrollen på egen identitet. Eksempler er stjålne kredittkort og falske profiler på sosiale kanaler.

Atea ønsker å bidra til å forhindre at bedrifter blir utsatt for datakriminalitet, og har satt sammen et IRT-team (Incident Response Team). Dette er håndplukkede spesialister fra de ulike regionene, som reagerer straks en kunde opplever at det skjer noe bedriften ikke har kontroll på.

Hvem er de viktigste aktørene innen utviklingen av IT-sikkerhet?
Det er mange viktige aktører, men gode spillere er Cisco, IBM, VMware, Check Point, Symantec, Trend Micro, Fortinet og F5. De aller fleste leverandørene av IT i dag, tenker sikkerhet. Det er noe de må tilby. Tar man ikke høyde for IT-sikkerhet, er man altfor naiv. Tidligere drev leverandørene med skremselspropaganda; ”pass på så ikke du blir hacket”. I dag er det annerledes, og vi bruker å si at det er to forskjellige ”grupper”: De som vet de er hacket, og de som ikke vet det. Før eller senere blir man hacket på en aller annen måte.

Hva bidrar Atea med i denne sammenhengen?
Atea er den største sikkerhetsaktøren innen IT i Norge. Vi har et landsdekkende team og bidrar mye til å informere om IT-sikkerhet.

Arbeidet vi gjør sammen med de dedikerte partnerne våre bidrar til at vi er med på å drive IT-sikkerhet i Norge fremover. I fjor arrangerte vi for eksempel 12 sikkerhetsdager (gratis heldagsseminarer hvor vi gir forklaringer og opplæring, red. anm.), i år blir det 14. Vi tar et samfunnsansvar og det er jeg stolt av.

Hvordan tror du ”sikkerhetsbildet” innenfor IT ser ut om ti år?
Om ti år tror jeg det er flest store aktører igjen og at løsningene opererer som ”self defending networks”, ende-til-ende sikkerhet i alle ledd i IT-løsningene. Jeg tror også det vil være mer sikkerhet i skyen, og mer automatikk. Synlighet er, og vil være, det viktigste. Virksomhetene må se hva som foregår i nettet deres. Når noe skal utvikles, vil sikkerhet ligge i bunn allerede i utviklingsfasen. 

Hvordan påvirker sikkerhet Big Data-hverdagen vi lever i?
Vi må bli mer bevisste, tenke to ganger før vi publiserer og deler ting. Sikkerhetsløsningene vil aldri revolusjonere sunn fornuft og folkeskikk, IT-sikkerhet kan ikke ta hensyn til alt. Jeg tror generasjonen som vokser opp med IT vil være mindre ”redde”, og samtidig ha et mer bevisst forhold til hva de publiserer i sosiale kanaler.

Helt til sist: Hva er ditt beste råd?
Jeg tror hvem som helst kan oppnå hva som helst, så lenge de er entusiastiske nok, og har nær familie og venner som heier på seg. Man må ikke gi opp! Være motivert til det man skal gjøre. Tryner du aldri, er du for safe. Et hverdagseksempel er at jeg alltid skryter av barna når de faller i slalåmbakken, for da har de ”tøyd strikken” såpass at de har funnet ut hvor grensen deres er. Det er mye bedre å prøve nye ting, enn å lure på om noe kommer til å funke eller ikke.

3 tips för att lyckas med digitaliseringen inom kommun och skola

Var klar över vad du vill

Att börja med tekniken är att starta i fel ände. När man har formulerat sin idé och vision om vart man ska är det dags att fundera över hur man ska nå dit. På vilket sätt kan it hjälpa till att förverkliga visionen?

Hitta eldsjälarna

Det finns alltid de som hittar energi i själva förändringen. Utgå från eldsjälarna som är beredda att jobba för det här, ge dem utrymme och låt dem inspirera övriga.

Förändring tar tid

Om man ska genomföra omfattande förändringar måste man ha tålamod. Räkna med att det tar fem till åtta år innan en bestående förändring har skapats.

Atea.no oppfattes bedre hvis du oppdaterer nettleseren din. Her finner du en ny versjon av Internet Explorer