onsdag 29 oktober 2014

"Vi är på väg in i en helt ny it-värld" - TechWorld

"Vi är på väg in i en helt ny it-värld" - TechWorld



Marcus Murray föll för en dator på baksidan av en Kalle
Anka-tidning. I dag bygger han militära övningsplattformar för cyberkrig
och skapar säkra inloggningar för svenska bankkunder.




Hur vaknade ditt intresse för teknik och it?

– Jag var i tioårsåldern och såg en Sinclair ZX81 på baksidan av en
Kalle Anka-tidning. Jag ville ha den. Jag jobbade med att packa ihop
vykort i buntar hela sommaren på min mosters vykortsföretag för att
kunna köpa den.


Och när man väl kämpat för något så
vill man också använda det hela tiden. Jag hade ett genuint
datorintresse redan från början, och på den tiden var man ju tvungen att
programmera sina spel och program själv för att det skulle hända något.
Då får man stor förståelse för den bakomliggande tekniken och hela
konceptet kring datorer.


Vad hände efter det?

– Jag har inte gått någon formell it-inriktad utbildning utan är
självlärd, om man bortser från en drös certifieringar jag tagit längs
vägen. Jag hamnade i militären under ett tag och där förstärktes mitt
intresse för säkerhet, rent generellt. Efter ett tag förstod jag att det
gick att kombinera det med datorvärlden och började arbeta som konsult
inom it-säkerhet.


Efter några år fick jag ett
erbjudande att börja på säkerhetsföretaget Nexus, och det var där min
it-säkerhetskarriär började på allvar. Truesec, där jag arbetar nu,
startades av mig och några andra personer från Nexus. I dag har vi
funnits i tio år.


Vad är det som har lockat dig med att arbeta i it-

branschen?

– Jag är en ganska utpräglad tävlingsmänniska och har alltid sökt mig
till saker som är utmanande. It är väldigt utmanande för att det
utvecklas så snabbt hela tiden. Det är ett område som du kan bli duktig
på, men du kan aldrig fullt bemästra det, just för att det händer så
mycket. En gång i tiden kunde man på fullt allvar påstå saker som ”jag
kan allt om Microsoft-säkerhet”. I dag när Microsoft släpper en ny
produkt var sjätte vecka är det bara at glömma att lära sig allt. Det
gäller i stället att hitta sina fokusområden. Jag tycker om att man kan
snöa in på något samtidigt som man skaffar sig en bättre
helhetsförståelse.


Vilka egenskaper är det som har gjort dig

framgångsrik?

– Det är nog några olika delkomponenter som samspelar. Jag föreläser ju
ganska mycket, och tror att jag har en förmåga att vara pedagogisk och
förmedla det jag kan. Det kombinerar jag med en förmåga att se helhet
och förstår hur saker hänger ihop.


Jag har kollegor som tekniskt bättre
än jag på djupet, medan jag är bra på att knyta ihop saker och förklara
konsekvenser för företag och prata om en kontext som de förstår. Det
har helt klart blivit en framgångsfaktor för mig. Om jag till exempel
står på en scen kan jag förklara för dig hur något påverkar dig och det
gör det jag säger mer intressant. Det tror jag skiljer mig från många
andra som antingen bara fokuserar på något tekniskt, eller enbart pratar
om verksamheten.


Vilka råd skulle du ge en ung person som funderar

på en framtid i it-branschen?

– Vi är på väg in i en helt ny it-värld där traditionell infrastruktur konsolideras till några väldigt stora molnleverantörer.


Vill man jobba med it-säkerhet
gäller det att fokusera på områden där det fortfarande kommer att vara
decentraliserad kraft, och det handlar främst om applikationsutveckling.


Sedan har vi också företagen som ska
konsumera de här stora och komplexa molntjänsterna. De kommer att
behöva strategisk kunskap om it-säkerhet och arkitektur. För en
it-strateg är det viktigt att bli duktig på kod och skaffa sig en
förståelse för säkerhet i kod. Jag törs säga att jag är övertygad om att
det är kompetenser som kommer behövas i framtiden. Givetvis kommer även
infrastrukturkompentens för alla molntjänster vara eftertraktade.


Vilka egenskaper behöver man för att arbeta med it

i framtiden?

– Fram till i dag har det gått ganska bra att vara kreativ, duktig och
arbeta ad hoc. Jag tror att framtidens miljö kommer att kräva mer
strategiska och strukturerade människor. Det blir allt mer
professionellt. Människor som passar i en sådan värld har framtiden för
sig, även om det alltid måste finnas viss plats för visionära galningar
också.


Vilket är det mest spännande eller lärorika projektet

du varit med om?

– Jag tycker att det är spännande att arbeta internationellt, och jag
har jobbat en del med försvarsindustrin i USA och Singapore. Ett projekt
som jag kan oc

h får prata om är att jag varit med och tagit fram en så kallad cyber
range, en övningsplattform för cyberkrig. Tekniskt är det inte mycket
mer än virtuella miljöer som man kan öva och bygga i, men i och med att
vi även jobbar med innehållet så tar vi ju också fram övningar och
verktyg som militären ska kunna använda för att både defensivt och
offensivt kunna försvara territorier. Det är väldigt spännande.


Har du något drömprojekt som du alltid velat jobba med?

– Jag har förmånen att kunna välja ganska fritt vad jag vill jobba med,
men det jag känner är en grundläggande drivkraft är att få bidra till
något som förändrar på riktigt. Det är saker jag inte kan prata ingående
om, men mitt företag har till exempel en stor del i varför det är
säkert att logga in på svenska banker och sådana saker.




Är samhällsnyttan i sig själv en viktig del?

– Absolut. Jag är själv förälder och vill vara med och skapa en värld
som mina barn ska kunna må bra i. Projekt där man gör en förändring som
märks över tid är häftigt. Att känna att man har varit en pusselbit i
något som gjort världen lite bättre. Det är något jag drivs av väldigt
mycket i de projekt jag tar mig an.


En sak vi jobbar mycket med just nu
är att hitta sätt för organisationer och medborgare att undvika
övervakning och avlyssning. Ett exempel är att ta fram lösningar för att
på ett decentraliserat sätt skicka krypterad information från person
till person utan att ens leverantören eller säkerhetslösningen kan se
den.


Vilka stora problem brottas vi med i Sverige, enligt dig?

– Vi har väldigt komplexa it-miljöer som har växt över tid. Det gör att
de är väldigt heterogena, vilket innebär att de inte bara är svåra att
hantera utan också svåra att skydda. Det märker vi när vi utför
penetrationstester. Det finns ett antal brister som vi hittar hos nästan
alla. Det finns förstås några mer mogna företag som har kommit
tillrätta med de vanligaste problemen, men det är väldigt svårt att
skydda it-miljöer som vuxit över tid.


Stora organisationer har alltid ett
behov av ett stort antal applikationer, vilket är ett problem i sig. Det
gör dem till attraktiva måltavlor. Det är i grunden inte en
kostnadsfråga utan det handlar mer om struktur och ordning och att kunna
sätta in sina saker i en välorganiserad struktur.


Vad händer inom säkerhetsarbete och säkerhetstänk de närmaste åren?

– Just nu tror jag att vi befinner oss i en tid där vi har en vision och
ett mål framför oss, samtidigt som vi har kvar de traditionella
it-miljöerna. Det är lätt att säga att allting kommer att vara i molnet
om bara något år, men så kommer det garanterat inte att vara.


Varje organisation brottas med en
slags osäkerhet kring vad som är rätt för just dem. Många vet inte hur
de ska förhålla sig till mobila enheter och byod-trenden. Man hoppar på
molntjänster trots att man inte vet hur man ska utnyttja dem.


Det är också en spännande tid att få
vara med och försöka hjälpa dem på traven. Vilken information lämpar
sig för moln­et och vilken gör det inte? Och hur ska man hitta en bra
integration och samtidigt effektivisera för dem som arbetar med de här
molntjänsterna? Det finns massor av stora frågor att lösa i framtiden.
 

Inga kommentarer:

Skicka en kommentar