Log ind
Publiceret d. 29. oktober 2009 kl. 09.05
| 
ANNONCE:
De passer på os
På Computerworld bringer vi en række artikler om de folk, der står klar til at rage kastanjerne ud af ilden, når den danske it-sikkerhed kompromitteres.
Læs også:
Indholdsfortegnelse:
Hos landets største internetudbyder, TDC, er man klar til at tage kampen op mod alle de farer, der lurer i internettets mørke kroge.
Manden, der kigger efter under sengen, så vi trygt kan ligge os til at sove, hedder Lars Højberg. Han er uddannet datalog og skriver teknisk sikkerhedschef på sit visitkort.
Det er ham, der samler trådene bag TDC's sikkerhedsberedskab. Og når meldingen kommer om, at ondsindede cyberkriminelle truer den danske netsikkerhed, er det blandt andre ham, der sørger for, at at truslen bliver bekæmpet.
Beredskab på flere niveauer
Meldingen kan komme mange steder fra. Det kan være fra en international samarbejdspartner. Fra et af de store sikkerhedsfirmaer. Det kan være en alarm i en driftsovervågningsenhed. Måske hører kundeservice noget. Nogle gange ringer telefonen, og andre gange dumper der en mail ned i indbakken.
Hos TDC består internet-sikkerhedsberedskabet af flere forskellige niveauer. Særligt skelnes der mellem det operationelle og det kommunikative niveau.
Det kommunikative niveau består dels af kundeservice, som har den primære kontakt med firmaets kunder, og som kan informere direkte om en bestemt trussel. Og dels af kommunikationsafdelingen hvor der er ansat en række journalister, der hurtigt kan kommunikere den relevante information.
På det operationelle plan befinder sig en række folk, der beskæftiger sig med driften af de centrale servere samt en abuse-desk afdeling, der tager sig af sager om misbrug af firmaets tjenester. Det er blandt andet sager om spam og phishing.
Hvis eksempelvis en sværm af phishing-mails udgør truslen, er der typisk være behov for at informere om den konkrete trussel så hurtigt som muligt. Derved kan man som regel dæmme op for den værste skade.
"Det skal gå rasende stærkt. Informationen om truslen skal ud straks," siger TDC's tekniske sikkerhedschef Lars Højberg.
Henover sommeren oplevede TDC en række phishing angreb rettet mod firmaets kunder, hvor it-kriminelle har forsøgt at fravriste kundernes brugeroplysninger og passwords.
Også her var TDC hurtigt ude for at informere om angrebet.
"I starten af august kunne vi se, at der kom flere og flere af de her phishing-mails i omløb, ligesom de blev mere og mere professionelle i deres udformning. Derfor valgte vi at gå i pressen med det," siger Lars Højberg.
Døgnberedskab spiller vigtig rolle
TDC's døgncenter indtager en helt særlig plads i beredskabet. Det er nemlig dem, der sidder klar på alle tider af døgnet til at kaste sig imellem de cyber-kriminelle og TDC's kunder.
Et DDoS angreb mod firmaets centrale komponenter kan komme på alle tider af døgnet. Og i det tilfælde betyder reaktionstiden uendeligt meget.
"Hvis døgncentret bliver opmærksomme på et DDoS angreb, så er der et beredskab, der går i gang. Hvis de ikke selv kan håndtere det, så tager de fat i de folk, der kan. Også selvom det er midt om natten," siger Lars Højberg.
Fortsættes ...
|
