Publisert: 11.03.2016.

Hvis en 41 år gammel trebarnsfar i sykkeldrakt og med PC-en i sekken raser forbi deg inn mot Trondheim, kan det godt være Ateas løsningsrådgiver Are Strandvik Aune. Da forbereder han seg til jobb.

Det blir noen timer i uka på (sykkel)rulla om vinteren. Og enda flere når våren kommer og jeg kan sykle til jobb. Det er 1,3 mil hver vei. Og det kan gå fort. Det er mange dyktige syklister ute på veien i jobbrushet, og vi leker ikke butikk. Da er det sykkeldrakt og alle mot alle. Og sykkelsekk med PC-en i.

Hvordan er det å forberede seg til arbeidsdagen med et temporitt?

Det er veldig bra. Jeg føler at jeg blir en bedre rådgiver av den lille trimmen. Ikke bare på grunn av bedre kondisjon, men også fordi jobbsyklingen gir tid til å tenke gjennom dagens oppgaver og utfordringer. Det blir nærmest litt jobbmeditasjon.

Du er løsningsrådgiver i IT-sikkerhet i Ateas avdeling i Trondheim. Hva slags arbeidsoppgaver har du?

Jeg skal legge til rette for og markedsføre sikkerhetsløsningene og produktene som Atea tilbyr, blant annet gjennom å arrangere lokale sikkerhetsarrangementer. Det er også mye rådgiving. Det er en stor forskjell fra andre arbeidsgivere i bransjen. Atea har spesialiserte løsningsrådgivere som sitter mellom konsulenter og account manager. Ved siden av jobben tar jeg også et 15 studiepoengs studium på Høyskolen i Lillehammer som heter Digital Sikkerhetskultur.

Hva er det som gjør nettopp IT-sikkerhet så spennende?

Sikkerhet er om ikke det viktigste, så i hvert fall et av de tre viktigste fagområdene i IT-bransjen. Det er svært viktig for virksomheter å beskytte informasjonen sin. Andre bruker store ressurser for å få tak i eller ødelegge den. Da må du bruke ressurser for å beskytte deg. Når den ene parten finner på noe nytt, følger motstanderen etter. Hele tiden. Når vi utvikler noe nytt som gir bedre beskyttelse, merker vi at svarthatt-gutta febrilsk prøver å bryte seg inn. Det er en evig konkurranse, og det gjør jobben morsom.

Med kontinuerlig utvikling både av trusler og løsninger, hvordan holder dere rådgivere dere oppdatert på fagfeltet?

I Atea er et en god kultur for å dele på kunnskapen. Vi deler villig vekk. Hvis det er noen som lager noe som er kult, legges det ut internt. Atea har nasjonale ressurser og er i tillegg koordinator for Infosec. De har lagt til rette for veldig mye av samarbeidet om sikkerhet.

Sikkerhet er om ikke det viktigste, så i hvert fall et av de viktigste fagområdene i IT-bransjen. Det er svært viktig for virksomheter å beskytte informasjonen sin. Andre bruker store ressurser for å få tak i eller ødelegge den.

Hva med kundene deres. Hvordan kan de holde seg oppdatert?

Jeg tror faktisk det beste er å overlate det litt til oss i Atea, altså å la oss være en «trusted advisor» som følger med og siler ut informasjonen. Vi har oversikt over hva som skjer og hvilke tiltak og forholdsregler som er viktige for hver enkelt bransje. Du kan fort sove litt dårlig om natta hvis du som kunde prøver å følge med på egenhånd, hvis det ikke er fagfeltet ditt.

Du mener at ansvaret for IT-sikkerhet bør flyttes fra IT-avdelingen og inn på styrerommet. Hva legger du i det?

Norske virksomheter har gjerne ansatt en IT-sjef som er ansvarlig for alt som har med IT å gjøre. IT-sjefen sitter gjerne ikke i ledelsen, men har likevel ansvaret for helt virksomhetskritisk informasjon. Det blir feil. Man kan ikke la en vanlig ansatt være ansvarlig for så store verdier. Det må ledelsen ta ansvar for. Derfor er min misjon å få ansvaret for IT-sikkerhetsarbeidet fra IT-ansvarlig og over til styrerommet.

Hvordan spår du at IT-sikkerhetsarbeidet vil utvikle seg i tiden fremover?

Én trend er at det flyttes opp i styrerommet hvor det hører hjemme. Rent teknisk er kappløpet så intenst at det er svært vanskelig å spå hvor vi er om seks måneder, enda verre om ett år, og helt umulig om to år. Noen ting vil alltid være der, som behovet for å sikre endepunkter og nettverk. Men teknologien for å sikre seg, endres.

En annen trend er at vi er på vei bort fra dataromsikring. Nå er vi på vei opp i skyen. Dermed blir det viktigere og viktigere å sikre transportveien så kommunikasjonen ikke blir stjålet, endret eller bare forsvinner. I tillegg har kryptovirus – løsepengevirus – blitt utbredt det siste halvåret.

Er virksomheter og deres ansatte gode nok til å beskytte seg og til å tenke kritisk?

Nei. Vi er generelt et godtroende folk, og det gjelder også når det kommer til IT-sikkerhet. «Det skjer ikke meg»-holdningen henger fortsatt igjen hos mange. Når det gjelder kryptovirus, har jeg et eksempel på at en bedriftsansatt først klikket på hentelapp-lenken i en epost flere ganger, deretter gikk til nabo-PC-en hvor lenken fortsatt «ikke virket», og så gikk til en tredje PC. Da er du nokså naiv. Heldigvis opplever jeg at holdningen er i ferd med å endre seg. I fjor gikk både Statoil og Telenor ut og sa at de hadde blitt hacket, da ble det nok litt lettere også for andre å innse at dette er noe som faktisk skjer.

Hvordan kan Atea hjelpe?

Vi har et nasjonalt IRT-team, Incident Response Team, med eksperter på sikkerhet, backup og servere, som rykker ut når en kunde opplever et angrep. De har mulighet til å identifisere problemet og stoppe angrepet fra å gjøre ytterligere skade. Vi kan imidlertid ikke få tilbake data som er mistet hvis det ikke fins sikkerhetskopi. Det som allerede er kryptert, er kryptert.

Våre rådgivere kan også hjelpe virksomhetene med å få på plass gode backup-rutiner og interne rutiner. Tross alt vil disse tre tiltakene stoppe de aller fleste angrep:

  1. God og oppdatert antivirus-programvare på servere, endepunkter og nettverk.
  2. Funksjonalitet som overvåker alle endepunkter. Hvis registeret blir forsøkt endret, vil programmet da spørre brukeren «Er du sikker på at du skal endre dette?». Da vil brukeren normalt svare nei.
  3. Riktige innstillinger av brannmuren vil hindre kryptoviruset selv om det har fått lov til å installere seg på endepunktet.

Er alle disse parameterne på plass, er du 97 prosent sikker. God brukeropplæring kan øke beskyttelsen med enda én prosent. Selv om du fortsatt ikke er 100 prosent beskyttet, er situasjonen i dag at mange virksomheter bare har en halv eller én av parameterne. Hvis du gjør alt du kan, er du i hvert fall langt bedre rustet.

Om Are

Navn: Are Strandvik Aune
Alder: 41
Bosted: Ranheim i Trondheim
Stilling: Løsningsrådgiver IT-sikkerhet
Arbeidssted: Atea AS, Trondheim
Utdannelse: Høgskole-kandidat (bachelor) i Informasjonsteknologi fra Høgskolen i Nord-Trøndelag i 1999
Fartstid i Atea: Ansatt siden juni 2014
Favoritt teknologidings: Det må være min iPhone 6S Pluss med tilhørende Apple Watch
Best tiden i døgnet: Etter klokken 21 når småfolket i huset har inntatt «hviloghvil», og tiden kan disponeres fritt.  
Beste øyeblikk på jobb: Mange, men når flere Atea-ere jobber sammen og vinner gode caser. Da får jeg godfølelsen!

Kontakt oss