Det viktigaste it-jobbet du kan ha just nu, enligt it-cheferna: Säkerhetskonsult

På Atea samverkar omkring 200 it-säkerhetskonsulter för att skydda statliga verk, börsföretag, regioner och kommuner mot denna typ av incidenter. Vad innebär det att vara en del av detta säkerhetsteam?

I samband med att en stor del av säkerhetsteamet i slutet av mars samlades för en intern träff på temat klientsäkerhet, tog vi chansen att prata med 30-åriga teknikkonsulten Emma Thorén, som är relativt ny i it-säkerhetsgruppen. Hon kom till Atea för drygt ett år sedan efter en kandidatexamen i Cybercrime och IT Security på Irland:

– Jag blir både inspirerad och imponerad av att vara här! Jag suger åt mig som en svamp av all spetskompetens och all den erfarenhet som mina kolleger besitter inom it-säkerhetsområdet, säger hon.

”Jag tänker främst på privatpersonen som drabbas”

It-säkerhet har hon varit fascinerad över sedan 2013 då patientjournaler på Akademiska sjukhuset plötsligt blev åtkomliga för obehöriga.

– Jag minns hur något väcktes i mig då. Den där insikten att sårbarheter i it-säkerheten kan drabba individer. Jag fascineras av hur kreativa hackare är när de tar sig runt säkerhetslösningar, och vill veta alla detaljer om specifika fall. Det känns coolt att sätta sig in i hur man skyddar sig. Det driver mig. Jag tänker mest på privatpersoner som drabbas. När personlig information finns tillgänglig digitalt, hur kan man förhindra att utomstående kan komma över informationen? Det är en frågeställning som Emma delar med många av landets it-chefer.

It-säkerhet är it-chefens största fokus

I förra årets Voister-rapport CIO Analytics 2022, rangordnades proaktivt och strategiskt säkerhetsarbete i topp av en majoritet av landets it-beslutsfattare.

– Såsom det ser ut idag måste alla se om sitt hus, allt från mindre verksamheter, regioner och kommuner, till stora börsföretag och statliga verk. Det kan röra sig om ekonomiska aktörer som bara vill tjäna pengar, eller främmande makter och underrättelsetjänster som vill komma åt information. Säkerhet är i fokus mer än någonsin, säger Patrik Calegren, säkerhetsarkitekt på affärsutvecklingsenheten inom Atea Digital Workplace.

Stor efterfrågan på en trygg och smidig klientsäkerhet

Verksamheter har i dag bland annat stora behov att bygga lösningar för trygg och smidig klientsäkerhet, få stöd med genomarbetade it-skyddsstrategier, och att få veta vilka it-attacksmetoder som det gäller att ha mest uppmärksamet på i deras egen bransch.

– Många kunder efterfrågar säkerhetsrådgivning för att kunna prioritera och förstå vilka hot som de bör fokusera på att skydda sig emot. Och i takt med att antalet incidenter i samhället har ökat enormt de senaste åren har det också skapats ett stort behov av ”incident responders”, det vill säga personer som hjälper verksamheter som blivit utsatta för intrång. Dessa personer ingår  i säkerhetsgruppen, säger Patrik.

Påminner om att vara forensiker

Arbetet som incident responders utför liknar vad en forensiker eller brottsplatsutredare ägnar sig åt.

– Det handlar om att säkra spår, nysta, undersöka vilka som varit uppkopplade mot en telefonmast vid en viss tidpunkt, säger Patrik.

Christer Böke, konceptägare för it-säkerhet på Atea, lägger till:
– Vid intrång handlar det också om att kunna svara på alla frågor som uppstår:  Har vi tappat information nu? Har data blivit stulet? Vad i så fall? Vilka andra konsekvenser är tänkbara som kanske inte är omedelbart kända?  Och även att försöka komma till rätta med hur incidenten kunde inträffa.

Atea verkar för ett systematisk och kontinuerligt säkerhetsarbete

Det bästa – det är alla överens om – är däremot om inga allvarliga incidenter inträffar. Det faktum att Atea får förtroendet att utveckla it-säkerheten hos några av de mest betydelsefulla verksamheterna i landet – från internationella börsbolag till ledande regioner och statliga verk, beror mycket på det grundläggande, systematiska säkerhetsarbetet, och hur konsulterna jobbar i lag för att optimera lösningar och förhindra ”single point of failure”.

– Vi vet att it-säkerhet kräver samma synsätt som fysisk träning. Om du vill komma i form gäller det att träna hela kroppen, inte bara en eller två muskelgrupper. Och det räcker inte att lägga in ett träningspass en gång varannan månad. Du måste arbeta både kontinuerligt och systematiskt, säger Christer.

– När du blir säkerhetskonsult till Atea kommer du ingå som en del i en helhet. Du kommer att ha kollegor om är experter på att säkra upp nätverk, andra som är duktiga på hur man sparar data över tid, och andra som vet hur man skyddar applikationer med olika typer av inloggningsmetoder, eller som hjälper till att ta fram policys och riktlinjer. På Atea hjälper vi våra kunder med att få till helheten, och vi hjälper varandra med teamleveranser, tillägger Christer.

Stort utbyte mellan seniora och juniora konsulter

Det där med teamleveranser uppskattar Emma särskilt mycket som relativt nybliven konsult.

– Att få jobba fram lösningar tillsammans med dem som har 10, 20 eller 30 års erfarenhet är väldigt givande. Samtidigt kan jag ibland komma med en infallsvinkel som mina seniora inte tänkt på. Det kan vara något som jag har snappat upp från en föreläsare från skolan, eller något annat jag kan dra parallell till. Det är väldigt utvecklande att ha den typen av dialoger kollegor emellan, säger hon.

– Det går snabbt att bli en del av gruppen. Från första dagen har jag känt mig inkluderad, och får vara delaktig i olika typer av projekt. Och när jag behöver stöttning, är det bara att ringa eller höras via Teams med kollegor som delar med sig av sina erfarenheter och faktiska case. Som junior kan det vara svårt att få sin åsikt hörd ibland, men så har jag aldrig känt på Atea. Det har alltid varit med öppna armar.

Utveckling en stor del av att jobba på Atea

Utveckling är en viktig del i Ateas DNA. Ett exempel är det Tech Camp som just avslutats:

– På våra Tech Camps låter vi konsulter som är erkänt skickliga inom ett visste område dela med sig av sina kunskaper och erfarenheter till sina kolleger. Att det blev just klientsäkerhet den här gången byggde på att många vill veta mer om det, bland annat hur olika säkerhetslösningar hänger ihop och vilka fördelar respektive nackdelar olika lösningar har, säger Patrik.