Log ind
Publiceret d. 1. juli 2009 kl. 12.12
| 
ANNONCE:
De maler gerne fanden på firewall'en og har ofte lige et produkt på hånden, der kan smide alle orme, virus-angreb, trojanere samt sorte katte og andre dæmoner på porten.
De rådgiver om digital tryghed og sælger sikkerhedssoftware, -konsulentbistand og -hardware, der ifølge analysehuset IDC årligt omsætter for omkring 2,1 milliarder kroner alene i Danmark.
De er sikkerhedsfolkene, der givetvis har ansvaret for den digitale arbejdsro i din virksomhed.
Men hvor sikker er den industri, der selv dagligt sidder begravet med fingrene i de onde sider af den digitale verden? Er det ikke fristende at gå over til den mørke side?
"Når man taler om sikkerhed, er der altid den fysiske sikkerhed i form af interne folk i et sikkerhedsfirma, der per definition udgør en sikkerhedsrisiko. På trods af enkelte brodne kar er det erfaringsmæssigt en branche, der er til at stole på herhjemme," vurderer research manager Anders Elbak fra analysehuset IDC.
It-kriminel står til 60 år i skyggen
Et af de brodne kar - tidligere sikkerhedskonsulent Max Ray Vision med tilnavnet "Iceman - blev i mandags fundet skyldig i snyd med ikke færre end to millioner kreditkortnumre, som han havde lænset for omkring 450 millioner kroner.
Iceman blev fanget af en FBI-agenten J. Keith Mularski, der havde infiltreret et af de sorte markeder på nettet i to år, og nu står ismanden til 60 år i skyggen ifølge cnet.com.
Datakriminalitet må og bør ikke ske på det danske sikkerhedsmarked, mener direktør Peter Kruse fra sikkerhedsfirmaet CSIS Group.
"Man kan selvfølgelig ikke helt udelukke, at den slags ting sker. Men hos os og i flere andre sikkerhedsfirmaer bliver job-kandidater grundigt kontrolleret for tidligere black hat-virksomhed (it-kriminel adfærd, red.). I vores og flere andre firmaer er der specifikke politikker og procedurer, som udelukker tidligere it-kriminelle fra at få et job i branchen," siger Peter Kruse.
Han nævner blandt andet, at job i et sikkerhedsfirma, der har med statens it-sikkerhed at gøre, kan indebære, at man bliver kontrolleret af Politiets Efterretningstjeneste (PET). Normalt kontrollerer sikkerhedsfirmaerne dog ikke meget mere end straffeattesten og jobkandidatens navn via en eller flere søgemaskiner.
"Vi ønsker ikke at ansætte black hats, fordi man ikke helt kan stole på dem. It-kriminalitet kan være en fristelse for svage sjæle, og jeg kan roligt sige, at det er slut med et job i sikkerhedsbranchen, hvis man blive taget med nallerne i kagedåsen," lyder det fra CSIS-chefen.
Integritet en del af kulturen
Den tilgang til sikkerheden i sikkerhedsfirmaerne møder opbakning hos sikkerhedsekspert Ken Willén fra sikkerhedsfirmaet Symantec.
"Alle de steder, jeg har arbejdet, har der været et stærkt internt kodeks omkring, hvad medarbejderne kan tillade sig. Men det er da klart, at når man foretager en penetrationstest mod it-infrastrukturen i et pengeinstitut, og man opdager svagheder, er det altafgørende, at sikkerhedsmedarbejderne ikke forsvinder ud af firmaet med den slags oplysninger," siger Ken Willén.
Han forklarer, at det er op til it-chefen i et sikkerhedsfirma løbende at evaluere tilliden til de enkelte medarbejdere.
Fortsættes ...
|
