Jonathan Camp går fra amerikanske Symantec og 12.000 kolleger til Intelecy, som nå har 11 ansatte.
Annonse
Camp har en bakgrunn fra blant annet LLNL (Lawrence Livermore National Laboratory), Symantec og norske NormanShark, og blir nå Chief Security Officer i Intelecy. Camp var Principal Software Engineer i Symantec i over syv år, frem til han begynte i det norske selskapet.
Intelecy ble gründet i 2017 og tilbyr kunder avansert dataanalyse via AI, og i et tidligere intervju har med-gründer Espen Davidsen sagt at de jobber for å gjøre AI til en "hyllevare".
-- Med Intelecy ser jeg muligheten for å få tatt i bruk min tidligere erfaring, min kunnskap innen offensive og defensive teknikker, og bygge noe nytt, sier Camp.
– Sikkerhet handler om trygghet. Og å formidle sikkerhet i systemer som håndterer store datastrømmer og komplekse teknologier som maskinlæring, krever nye tilnærmingsmåter. Jeg er svært glad for å være en del av et team som vil bringe dette til markedet.
Tidlig i karrieren ved LLNL jobbet Camp med å bygge komplekse kunnskapsgrafer fra flere datakilder, inkludert nettverkstopologier. Disse grafene ble utviklet for å støtte Department of Homeland Security sine oppgaver, og senere har han fokusert på sårbarheter innen software og hardware-research innen det mobile verktøyområdet.
En rød tråd i det han har jobbet med, er ifølge Camp «komplekse systemers sikkerhet».
Annonse
-- En ny innstilling til data
Camp mener Norge bør ta en ledende rolle i å sikre at de tunge, tradisjonelle industriene omfavner "den fjerde industrielle revolusjon", og at sikkerhet blir en hjørnesten i det nye digitaliseringsmandatet.
Annonse
-- Dette går lenger enn å ha lange passord og virusbeskyttelse, og krever i stedet at vi har en ny innstilling til data. Verdien av data er ikke bare dens egenverdi eller konkrete form, men også hvordan det blir eksponert, delt, mutert, sporet og til og med delt opp via maskinlæring. Hver av disse er nye måter å trekke ut verdi fra eksisterende data, og må bli støttet opp med solide og innovative sikkerhetstilnærminger, forteller Camp.
Camp, som kommer fra California -- der Symantec også har sitt hovedkontor -- forteller at å flytte til Norge fremstod som et naturlig valg.
Annonse
-- Min kone og jeg så etter en ny utfordring. Vi hadde dratt på backpacking i Nord-Norge i 2010, så da vi så at et lite selskap innen softwaresikkerhet - Norman - så etter en sandboks-ingeniør som kunne jobbe på deres Oslo-kontor i 2011, så hev vi oss på sjansen. Mens folk flest tenker på California som varmt og solfylt, brukte vi også mye tid i fjellene, der vi stod på ski, drev fjellklatring og campet. Norge var dermed et naturlig (dog litt kaldere) valg, sier Camp om den første gangen han bodde i Norge.
-- Tech presset "til det ytterste"
Camp forteller at han kan trekke de lange linjene innen utvikling av AI, og ser hvordan de ulike systemene bedrer seg over tid.
-- Innen feltet for virusanalyse, har jeg sett et gradvis skifte fra menneskebaserte analyser av trusselindikatorer, til verktøy innen maskinlæring. Ikke bare skalerer det bedre, men etterhvert som motstanderne blir mer avanserte, vil det å opprettholde evnen til å oppdage eller identifisere skadelig oppførsel kreve at man oppdager ikke-selvfølgelige sammenhenger og svake signaler, forteller Camp.
Camp synes særlig ytterpunktene av hva AI kan klare er spennende å observere og utforske, for å utvikle det videre.
-- Det jeg synes er inspirerende, er at noe av denne formen for tech blir presset "til det ytterste", ved at modellene for maskinlæring er trent i skyen, på datasett som tar for seg flere ulike former for innhold, og så blir presset til sluttpunktet -- desktoper, IoT-verktøy og fjerne destinasjoner. Dette gjør at man kan få raskere og mer effektive reaksjoner på lokale datastrømmer, uten å måtte fjerne alt fra skyen, forteller Camp.
Ønsker sterkere utdanningsfokus
Camp mener Norges - allerede forutsette - mangel på IT- og sikkerhetseksperter i årene fremover, kan løses hvis man endrer folks innstilling til universitetenes sikkerhetsfag. Han mener sikkerhet burde utgjøre grunnlaget i flere studier, og trekker frem at byggingeniører lærer om hvordan de ikke skal bygge en bro -- slik at de får se konsekvensene av å gjøre feil.
-- Det er to ulike løsninger på dette problemet. Den første er en langtidsinvestering som starter på universitetsnivå. Til og med nå er det vanlig å se at sikkerhet først og fremst anses for å være et av de "påkrevde" kursene man må ta for å få en grad. Dette kan resultere i en oppfatning om at sikkerhet er noe du legger til senere, eller noe noen andre kan håndtere, forteller Camp.
Han mener den andre løsningen handler om selskapers ambisjoner.
-- Den andre løsningen er å sikre at selskaper er -- eller er forberedt på å være -- internasjonale. Startups kan ha ansatte eller samarbeidspartnere overalt på jorden. Så det som er en ulempe for tradisjonelle norske selskaper, altså mangelen på IT-eksperter og/eller datasikkerhetseksperter du kan leie lokalt - den beskrivelsen passer ikke på norske startups. Vi kan bruke dette til vår fordel, og sikre at vi har det beste teamet tilgjengelig - her i Norge.
Et tettere samarbeid mellom ulike samfunnsområder som alle jobber med IT kan dermed være en del av løsningen på problemet, mener Camp.
-- Den norske startupscenen har den rette miksen av teknisk kompetanse og erfaring. Det man trenger, er en forpliktelse fra industrien for at de skal sette sikkerheten - på plattformer og innen data - først.