Hej bäste besökare!
Mitt namn är Tomas Eriksson och jag driver den annonsfinansierade webbplatsen Secure-IT.se. Här delar jag med mig av mina kunskaper och erfarenheter inom områdena IT och informationssäkerhet. Min målsättning är att ge det lilla företaget en god grund att stå på när det gäller just IT och informationssäkerhet.
Materialet på denna webbplats får du ta del av utan kostnad. Du får använda materialet inom den organisation du tillhör för att förbättra säkerheten kring organisationens information och informationssystem.
Om materialet på denna webbplats används i studiesyfte, på annan publik webbplats/blogg eller i annat publikt sammanhang skall källa (Secure-IT.se) anges. När annan källa redovisas på denna webbplats skall denna källa anges.
Vill du att ditt företag skall synas på Secure-IT.se? Kontakta då mig för en fortsatt dialog.
Nedan kan du läsa lite om min bakgrund.
Texten fortsätter under frågeformuläret:
Annons:
Detta är lite kort om min bakgrund (I nedanstående text har jag valt att inte namnge det företag jag jobbade som IT-ansvarig åt då jag inte finner det relevant för målsättningen med detta textstycke)
År 2000 började jag min anställning som IT-ansvarig på ett av Sveriges (inom branschen) största företag och kravbilden i min arbetsbeskrivning var väldigt konkret: ”Företaget AB skall ligga i framkant när det gäller IT och våra medarbetare skall kunna hantera informationsteknik på ett modernt och effektivt sätt”.
Dock var grundförutsättningarna följande: Företaget AB (inkluderat huvudkontor, 5 lokalkontor och ett stort antal projektarbetsplatser) hade en föråldrad datorpark med äldre operativsystem och det fanns brister gällande säkerhet, drift och intern kompetens. Satellitkontoren anslöt via uppringd access och omstarter av NT-servern var inte ett undantag utan en regel. Lösenord och andra känsliga uppgifter hanterades enligt "fritt flöde" och all information hanterades enligt "Allt som är ditt är mitt".
Jag befann mig i slutet på en längre utbildning (Industriell IT) när jag kom i kontakt med Företaget AB. Jag och en studiekamrat fick möjligheten att genomföra vårt examensarbete hos företaget och arbetet gick ut på att bygga upp ett internt system där Företaget AB ville inkludera sitt ledningssystem, dokumentationsflöde gällande de projekt företaget var delaktigt i, administrativa system, samt i princip all övrig information som företaget förfogade över. Det var en fråga om att bygga upp en plattform som skulle bära en stor mängd information och detta skulle göras på ett säkert sätt med god tillförlitlighet.
Vi genomförde vårt uppdrag på bästa sätt men det var inte möjligt att implementera systemet i det läge Företaget AB befann sig i. Anledningen till detta var enkel, det är dumt att beställa ett nytt kök från Quick som du sedan installerar i en genommöglig träkåk från sekelskiftet.
I det här läget fick jag en förfrågan om jag ville börja som IT-ansvarig på Företaget AB med bland annat tidigare nämnd arbetsbeskrivning som riktmärke.
För att kunna genomföra nödvändiga åtgärder på tillförlitligt sätt (som bland annat bestod i att uppgradera hela Företagets IT-infrastruktur till Windows2000Pro - Server) genomgick jag en MCSE-utbildning parallellt med min nya befattning.
Det finns få saker som är så utvecklande och lärorikt som att med fria händer och under eget ansvar bygga upp någonting från grunden. Det är också få saker som är så skrämmande som att med fria händer och under eget ansvar bygga upp någonting från grunden. Förväntningarna var stora och målsättningen var hög från både ledning och övriga medarbetare.
Jag gjorde hundratals mil i bil mellan de olika platskontoren och projektsiterna. Jag träffade alla, från förstående tjänstemän i slips till de mest hårdhudade motståndarna till allt vad IT heter som i regel fanns på projektarbetsplatserna iklädda blåställ. Just denna sistnämnda kategori är en intressant upplevelse för en ung nykläckt IT-ansvarig, framförallt om du dessutom bär med dig en nybakad IT-policy som bland annat talar om att det är slut på porrsurfandet under kvällstid på den ”gemensamma” projektkontorsdatorn.
Men det som inte dödar dig stärker dig och det ligger nog mycket i det uttrycket. Rätt påläst, med målsättningen klar och ledningens fulla stöd i ryggen bar mitt arbete till slut frukt. Dessa år var några av de mest lärorika i mitt liv och att jobba med kompetenta människor från vitt skilda bakgrunder och med olika personliga karaktärer var både tufft och nyttigt.
Det som snabbt fångade mitt intresse var hur vi hanterade integriteten kring den information som vi dagligen hanterade. Ritningar, dokumentation, tidsplaner, kalkyler och gud vet vad skickades dagligen via e-post mellan anställda men även till andra aktörer knutna till de olika projekten. Inom det lokala nätverket hanterades dagligen stora mängder information och denna information skulle naturligtvis vara tillgänglig när den så behövdes.
Att finna vägarna för att tillgängligheten skulle bibehållas men samtidigt se till att bara rätt individ fick tillgång till rätt typ av information var en både intressant och utmanande uppgift. Det som bland annat krävde en väl genomtänkt strategi var hur man på bästa sätt kunde få kollegorna bakom tangentborden att förstå vikten av att hantera informationen på ett önskvärt sätt.
Att skapa rätt förutsättningar för god informationssäkerhet bygger bland annat på en mix av rätt fysiska skyddsmekanismer (som är väl avvägda mot den verklighet de skall verka i), styrande dokument (b.la. IT-policy), interna utbildningar (för att öka kunskap och medvetenhet) och framförallt en väl planlagd och av ledningen godkänd övergripande strategi för vad organisationen vill uppnå i avseende gällande IT- och informationssäkerhet. Vad skall skyddas? Hur skall vi skydda? Vad får det kosta att skydda? Vilka resurser har vi till förfogande? Vilken kompetens har vi till förfogande? Hur ser hotbilden ut? Detta är några av de frågor vi bör ställa oss och också söka svaren på.
Sedan 2004 driver jag tillsammans med två kollegor et eget företag där vi ställer vår kunskap och kompetens till den öppna marknadens förfogande. Jag har från 2004 fram till idag haft förmånen att vara projektledare för ett omfattande mjukvaruprojekt som sträcker sig över landets gränser till österliggande grannar samt uppbyggnaden av Secure IT Online Backup (tyvärr lagt i malpåse i skrivande stund, du kan läsa mer om anledningarna till detta i min blogg). Jag har också hunnit med att träffa många kunniga, trevliga och intressanta kunder som också har satt sin prägel på det jag idag kan förmedla.
Ovan nämnda erfarenheter har lett till den sajt du idag besöker. Min målsättning med Secure-IT.se var (och är) att förpacka IT och informationssäkerhetsrelaterad fakta på ett lättillgängligt sätt där min förhoppning är att du som besökare skall finna ett mervärde.
Sedan 1:a februari 2010 är jag anställd hos ORAB Gruppen AB i Gävle (www.orab-ab.se). Detta innebär att jag framöver inte kommer att uppdatera denna webbplats.
Jag vill även passa på att nämna några bra böcker där visst material från dessa har fungerat som källa.
Dessa böcker är:
Windowssäkerhet för Windows XP och Windows 2000 av Ed Bott och Carl Siechert (lättläst, bra upplägg) Hacking in fokus av McClure, Scambray och Kurtz (stundtals dryg men med flertalet höjdpunkter) Handbok i IT-säkerhet, andra upplagan av Predrag Mitrovic (lättläst och bra upplagd, rekommenderas) CISSP Exam Guide av Shon Harris (1000 sidor förberedelse för CISSP examen, bra referensbok) MCSE training kit, Windows 2000 Professional och Windows 2000 Server (utbildningsmaterial)
Utbildningar:
Spetsutbildningar inom Makro och VB
Silf Competence Inköpsutbildning (inte IT-inriktad men värdefull i min tidigare anställning som IT-ansvarig)
MCSE
Industriell IT
Yrkesår inom IT
10 år (omfattar ej utbildningstid)
Startår inom IT
1995 matade jag för mycket papper i en skrivare och ringde i panik efter syrran som ringde en kompis som kom till undsättning, på den vägen är det :).
Övrigt
Jag är sedan flera år tillbaks en hängiven naturfotograf. Besök mig gärna på nedanstående adresser:
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
Annons:
Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.
Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.
Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.
Texter, bilder och annat material ägs av upphovsrättsmannen.
Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.
Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.
Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
