Carlos Solari har jobbet med IT-sikkerhet i mer enn 30 år. Blant annet var han på 1990-tallet i IT-ledelsen i FBI, fra 2002 til 2005 var han Chief Information Officer (CIO) ved Det hvite hus.
Denne uken besøkte Solari Norge for å holde et foredrag under brukerkonferansen til SAP Brukerforening Norge (SBN) i Sandefjord. Digi.no har fått et sammendrag av foredraget hans fra SBN.
I foredraget la Solari spesiell vekt på at sikkerhet og forretning må møtes i større grad. Den viktigste årsaken er ifølge Solari at forretningsprosessene går langt utenfor de trygge sonene til bedriften. Han brukte en egen opplevelse fra Det hvite hus som eksempel.
Under hans periode som IT-direktør leide han inn vennligsinnede hackere som fikk i oppdrag å finne eventuelle sikkerhetshull. Hackerne skulle få holde på i to uker, men allerede etter to dager fikk Solari beskjed om at hackerne hadde fått tilgang til presidentens timeplan.
Hackerne innså raskt at sikkerheten i selve nettverket ved Det hvite hus var god nok. Men de fant samtidig ut at timeplanen ble sendt ukryptert til en av deres partnere. Dette ble en vekker for Solari.
– Det gikk opp for meg at jeg ikke var CIO for et datasystem beskyttet av brannmurer og høy sikkerhet. I virkeligheten var jeg CIO for forretningsprosesser, hvor enn de måtte finne sted, sa Solari.
Han mener dette er en virkelighet mange virksomheter ikke har åpnet øynene for.
Også i Norge
Styreleder i SBN, Stein Ove Røv, forteller at han kjenner seg godt igjen i bildet Solari tegner, og tror det er viktig å skape en bedre kobling mellom forretnings- og teknologisiden i norske bedrifter.
– Stadig større del av forretningsprosessene deler systemer hos eller partnere på utsiden av bedriftens sikrede plattform. Det er viktig å huske at kompleksitet ikke forsvinner selv om den flyttes ut av huset, sier han i en pressemelding. Han tror det er viktig å ha teknologikompetanse med i beslutningsprosessene
Skyen
– Vi har gjort en undersøkelse om skyen blant våre medlemsbedrifter. Sikkerhet peker seg ut som den viktigste grunnen til at bedrifter ikke går til skyen, sier Røv.
Han tror dette er et uttrykk for usikkerhet omkring sikkerhetsnivået, og mangel på kompetanse omkring hvordan koble skyen inn i forretningen, organisasjonen og arbeidsprosessene på en sikker måte.
På grunn av globalisering og nettskyen har SBN har jobbet aktivt med sikkerhet både nasjonalt og internasjonalt, særlig det siste året. Dette arbeidet førte foreningen i kontakt med Solari.
