Din spesialisering, din identitet?
KOMMENTAR: Enten du er en generalist med noe erfaring innen flere forskjellige områder eller en nyutdannet innen it som nettopp har gjort unna dine første uker i ny jobb; valg av spesialisering er noe som er verdt å tenke på.
Mitt valg om å spesialisere meg innen tilgangstyring, var en lang og personlig reise.
Det er mange gode grunner til å «velge» seg et fagfelt; spennende teknologier, utfordrende problemstillinger, gode ledere og kolleger, osv. For meg var det ingen av disse som fikk meg over på mitt fagfelt, men min identitet.
Jeg ble født i Colombia i det som var en mørk tid for landet. Det var konflikter og fattigdom som preget hverdagen til de fleste. Jeg var et lite barn alene i barnevern-systemet. Jeg ble flyttet fra barnehjem til fosterfamilier og fremtiden var usikker. Samtidig på en annen kant av kloden satt et par og sørget over sin manglende evne til å lage egne barn. De tok et valg som ville påvirke hele mitt liv, og dramatisk forandre min identitet. De valgte å begynne søknadsprosessen for utenlandsadopsjon.
Etter noen år som generalist falt jeg for både identitet og privilegert tilgangsstyring.
Noen år senere ble Abelardo Morillo til Matias Johannessen. Min nye identitet var et faktum og jeg ble veldig godt mottatt i Norge. Det var redningen for meg. Jeg var gått fra under-privilegert til å på mange måter være over-privilegert.
Identitetsreise
Denne identitetsreisen var ikke alltid lett, men den gjorde meg veldig bevist på hvem jeg er og hvilke privilegier jeg nyter godt av. Etter noen år som generalist falt jeg for både identitet og privilegert tilgangsstyring. Det er viktig for meg at man også innen it-systemer er godt kjent med sin identitet og de privilegiene man har. Det er også viktig at ingen andre kan utgi seg for å være deg og dermed få tilgang til ting som er ment kun for deg.
Vi har sett mange eksempler på at privilegier knyttet til identitet kan gi uønskede tilgang til langt mer enn de burde ha. Det kan være cyber-angrep fra utsiden, interne brukere med uærlige hensikter, men også uforsiktige brukere uten onde hensikter som rett og slett har for mange tilganger og bruker disse til å skape potensielt farlige situasjoner knyttet til disse. Jeg skal unngå å trekke for mange paralleller mellom it-verden og livet for øvrig, men det var noe ved dette som trigget meg.
Jeg har både personlig og som it-bruker blitt oppmerksom på hvilke privilegier og tilganger jeg faktisk har. Det er overraskende hvor mye jeg som bruker kan gjøre, nesten uansett hvilken rolle jeg har enten internt i Sopra Steria eller ute hos kunder.
Det er mange dimensjoner til det å velge det ene eller det andre systemet for styring av identitet og privilegerte tilganger. Den største jobben mener jeg dog ligger i å endre kultur og tankesett til å skape bevissthet rundt bruk av identitet og tilganger. Har man lagt grunnlaget med denne kulturendringen så er veien kort til å kunne implementere best-practice, og velge systemer som passer.
Stort ansvar
Jeg ønsker å skape en «kultur» på hjemmebane der min datter er godt kjent med sine privilegier og de mulighetene og begrensningene disse medfører. Det følger stort ansvar med store privilegier, også utenfor server-tilganger og brannmuråpninger.
Det er ikke alltid rent tekniske årsaker til at man velger spesialisering, men det er også rom for å ta sin personlige bakgrunn inn i arbeidslivet og finne et felt man kan identifisere seg med. Mitt viktigste tips er å se på hva som driver deg, hva som definerer deg og hva du brenner for. Kan man overføre og inkludere disse områdene inn i jobben sin, begynner «jobb» å utvikle seg til bli en hybrid mellom noe man må gjøre og noe man vil gjøre. Jeg tenker at det er først da man kan begynne å virkelig skape stor verdi både for arbeidsgiver og for deg selv.
Hvem er du, og hva trigger deg?
Matias Johannessen, senior IAM-konsulent i Sopra Steria