Kentästä turva-asiantuntijaksi: Näin yksi IT-pomo mullisti pienten firmojen turvallisuuden

Kentästä turva-asiantuntijaksi: Näin yksi IT-pomo mullisti pienten firmojen turvallisuuden

John Snyderin 25 vuoden taival tietokoneiden korjaajasta kyberturvaan keskittyvän MSP-yrityksen johtajaksi osoittaa: asiantuntemus + turvafiilis = kasvava bisnes. Hänen tarinansa todistaa, että pk-yritysten IT-pomot voivat vaikuttaa jopa valtakunnan politiikkaan ja luoda jotain merkityksellistä – ei vain tuottavaa.

Mies, joka alkoi pohjalta ja pysyi turva edellä

John Snydersin urapolku kiehtoo minua syvästi. Hän ei noussut johtajaksi ja vasta silloin herännyt tietoturvan merkitykseen. Ei – hän uppoutui siihen jo vuonna 2001, kun moni firma piti sitä pelkkänä paperinpyöritykseen.

Tuolloin HIPAA-sääntely oli terveydenhuollossa vielä mysteeri. Useimmat halusivat vaan tikittää ruudun ja jatkaa eteenpäin. John Duke Healthissa kaivautui syvemmälle: hän selvitti, miksi säännöt ovat olemassa. Ei vain noudattanut, vaan ymmärsi logiikan. Tuo ajattelutapa muuttaa kaiken.

Miksi it-johtajat kompuroivat – ja miksi hän ei

Useimmat palveluntarjoajat kilpailevat hinnalla tai nopeudella. Ne ovat hyviä juttuja, mutta eivät erota joukosta. Kaikki väittää olevansa edullinen ja nopea.

John näki asian toisin jo yli 25 vuotta sitten. Turvasäännöt eivät ole esteitä. Ne ovat it-tuen kivijalka. Kuten talonrakentaja, joka tarkistaa perustukset ennen maalaamista.

Vuonna 2009 hänestä tuli osakas. Silloin hän saattoi vaatia: "Tehdäänpä eri tavalla." Tulokset puhuvat puolestaan: 40 prosentin vuotuinen kasvu ensimmäisinä vuosina. Ei halvimmasta hinnasta, vaan oikean ongelman ratkaisusta.

Sertifikaattien intohimo – ja sen hyöty

Aluksi epäilin, kun näin ceon keräävän MCSA-:ta, CompTIA Security+:ia, CRISC:iä ja CISA:ta. CV-täytettä? Ei Johnille. Hän ajoi koko firman SOC 2 Type II -sertifiointiin vuonna 2019. Ja piti sen yllä joka vuosi.

Tuo ei ole pintapuolista. Se on sitoutumista, joka kestää ulkopuolisen tarkastuksen.

Yrityksellesi tämä tarkoittaa: kolmannen osapuolen leima vahvistaa, että lupaus pitää. Parempi kuin markkinointipuhe.

Vaikuttaminen politiikkaan – miksi se koskettaa sinuakin

Johnin tarina menee yli oman firman. Vuonna 2021 hänet valittiin National Small Business Associationin johtoryhmään. Hän keskustelee suoraan Yhdysvaltain päättäjien kanssa tietoturvasta ja toimitusketjuista.

Useimmat ceot tuijottavat kvartaaleja. Hän puskee parempia lakeja, jotka suojelevat pieniä firmoja. Itsekäs motiivi? Toki. Mutta nostaa koko alan tasoa.

Lisäksi hän vapaaehtoistyöllä Durham Technical Community Collegessa auttaa opiskelijoita ymmärtämään it-alan tarpeita. Aidosta kiinnostuksesta, ei vain voitoista.

Ihmisyys esiin – ei pelkkiä lukuja

Yksi hauska yksityiskohta: John tapasi vaimonsa työpaikalla. Hän on kertonut siitä itse. Yli 25 vuotta samassa firmassa, puoliso sieltä, intohimo yhä palaa – kirjoittaa ja vaikuttaa.

Tuo kertoo paljon. Tuntee eron arvonnostajasta ja rakentajasta.

Mitä tästä opitaan?

Valitessasi it-palvelua – tai mitä tahansa – etsi tyyppiä, joka oli turvaekspertti jo ennen valtaa. Katso sertit, jatkuva kehitys, vaikuttaminen.

Ja etsi merkkejä aidosta intohimosta. Kuulostaa pehmeältä, mutta tietoturvassa se ratkaisee. Aidot rakentajat suojelevat tietosi parhaiten.

Johnin 25 vuoden tausta vakuuttaa: hän on aito. Hänen tapansa jakaa tietoa – kirjoitukset, opiskelija-apu, politiikka – on juuri sitä, mitä ala kaipaa lisää.

Tagit: ['cybersecurity leadership', 'managed services provider', 'it industry', 'business growth', 'security frameworks', 'hipaa compliance', 'small business', 'soc 2 certification']