Under sommaren började CGI:s nya säkerhetschef Thomas Dahlbeck, som kommer direkt från IBM där han arbetat med liknande uppgifter. På en slamrig lunchrestaurang i Kistas utkanter går diskussionerna från konstsnöspåret på Arninge GK utanför Stockholm, via båtlivet i skärgården och avancerad mopedtrimning, till utmaningarna inom säkerhetsområdet.
Vad innebär rollen som säkerhetschef på CGI?
– Egentligen är det en roll i snabb förändring, men man kan sammanfatta det med att jag ska se till att vi själva är säkra och att vi hjälper våra kunder att också skydda sin verksamhet. Det kan handla om allt från att se till att deras fysiska miljöer och IT-miljöer är utformade på rätt sätt, uppdaterade och skyddade med rätt verktyg, till att arbeta med regelverk och processer.
Det har varit mycket uppmärksamhet kring olika ransomware-attacker och hur företagen och organisationerna ska skydda sig mot de allt mer avancerade och professionaliserade attackerna. Hur ser du på det?
– Självklart är det något som vi arbetar med, men samtidigt är det många som skyddar sig bättre mot yttre hot än inre. Standard IT-hygien (patchning, trafikfiltrering, backup och utbildning) är viktigare nu än någonsin. Det går att höja sitt skydd mycket med ganska små medel. Men sen finns det missnöjda anställda, partners och andra som verkar på insidan av infrastrukturen som kan vara ett minst lika allvarligt hot.
Så hur närmar du dig en IT-miljö som behöver säkras upp?
- Jag tror stenhårt på att börja med grunden; att se till att infrastrukturen och plattformarna är korrekt uppsatta och rätt konfigurerade. Att de senaste säkerhetsuppdateringarna alltid installeras omedelbart och sedan helst skyddas med mer avancerade verktyg, som upptäcker och rapporterar om riskbeteenden och ser till att information bara visas för den som verkligen har rätten och behovet av den.
Så kan vi se fram emot nya AI-baserade verktyg som effektivt täpper igen alla säkerhetshål och stoppar problemen innan de uppstår?
- Ja, det kan vi säkert men det är lätt att glömma att den mänskliga faktorn är ett av de största säkerhetshoten. Om en person till exempel skickar iväg en utskrift av känslig information till fel skrivare; är det då ett tekniskt eller mänskligt fel? Det är slarvigt, men kan bero på brister i utbildning eller säkerhetsmedvetenhet så där måste man alltid börja. Sedan finns det idag verktyg som gör att du måste identifiera dig vid skrivaren så att detta inte ska kunna hända.
|
På nytt jobb |
||
|
Namn |
Thomas Dahlbeck |
|
|
Titel |
Director Security Officer |
|
|
Placering |
Kista, Stockholm |
|
|
Uppgifter |
Hjälpa CGI och kunderna med att skapa en hög och hållbar säkerhetsnivå |
|
