Artikel top billede

Sådan skal Danmarks næste kuld af sikkerhedsfolk uddannes

Om halvandet år kan det første kuld af sikkerheds-studerende kalde sig mestre udi it-sikkerhed. Læs her, hvordan DTU vil uddanne landets næste generation af sikkerhedseksperter.

Tirsdag slår Danmarks Tekniske Universitet (DTU) i Kongens Lyngby nord for København dørene op for en spritny to-årig masteruddannelse i cybersikkerhed.

Faktisk er det mest den officielle åbning af uddannelsen, som i dag skal fejres med besøg fra blandt andre forsvarsminister Nicolai Wammen (S), da de studerende allerede begyndte på uddannelsenfor godt to måneder siden.

Her begyndte op mod 100 studerende således på hovedlinjen Informationsteknologi, hvor Computer Security er den nye mulighed for de studerende.

På sikkerhedssporet skal de undervises i klassiske sikkerheds-fag som kryptografi og netværkssikkerhed, men også have it-forensic op under neglene.

It-forensic er en term, der dækker over it-efterforskning, hvilket igen kunne være opsporing og indsamling af data fra både harddiske og netværk, som blandt Rigspolitiets it-specialenhed Nitec og diverse forsikringsselskaber arbejder med i hackersager og forbindelse med anden it-relateret kriminalitet.

"Ideen er, at de studerende starter med generelle fag på Informationsteknologi, hvorefter de specialiserer sig i eksempelvis it-sikkerhed og igen i eksempelvis kryptografi hen ad vejen," forklarer professor Lars Ramkilde Knudsen fra DTU Compute.

It-sikkerhed er hot

Han har været en del af styregruppen til etableringen af den nye sikkerhedsuddannelse, hvor han også underviser i kryptografi på 17. år.

Lars Ramkilde Knudsen fortæller, at initiativet til den nye uddannelse inden for it-sikkerhed udsprang af et ønske fra IBM Danmark, der efterlyste en sikkerhedsuddannelse i Danmark.

"Vi blev hurtigt enige om, at det var en god ide, fordi cybersikkerhed var ved at være rigtig hot og nødvendigt i Danmark," fortæller DTU-professor Lars Ramkilde Knudsen.

Inden længe fik ideen opbakning fra blandt andre finansorganisationen CFIR (Copenhagen Finance IT Region) og Center for Cybersikkerhed under Forsvarsministeriet, og så blev uddannelsen stablet på benene til studiestart her i september.

Fremadrettet er der optagelse på den nye uddannelse to gange om året.

"Ved annonceringen af vores uddannelse for nyligt fik vi mange henvendelser fra industrien, som var meget interesserede i fagligheden," siger Lars Ramkilde Knudsen

"Efterspørgslen gik samtidig på, om vi ikke også kunne tilbyde efteruddannelse, så folk fra eksempelvis banker og forsikringsselskaber kan få mere viden om cybersikkerhed," fortsætter han.

Banker er meget nysgerrige

Blandt de virksomheder, der har vist sig meget interesseret i uddannelsen er ifølge Lars Ramkilde Knudsen banker og forsikringsselskaber.

Sådan skal de studerende kigge på it-forbrydelser

I den sammenhæng har DTU og de sikkerhedsstuderende allererede på nuværende tidspunkt fået en del konkrete sager at rive i. 

Blandt andet er det ifølge planen meningen, at de studerende skal granske reelle hændelser som blandt andre det CSC-hackerangreb med fire millioner CPR-numre som udbyttet og forårets DDoS-angreb på NemID for at forstå, hvordan it-kriminelle går til angreb.

"Vores uddannelse er jo sat i verden for at hjælpe virksomhederne og Danmark og sikre landet mod it-kriminelle. Bandt andet Center for Cybersikkerhed har flere gange nævnt, at det er svært at skaffe de rigtige kandidater til jobbet, og det vil vi så gøre op med nu," lyder det fra Lars Ramkilde Knudsen.

En af de virksomheder, der allerede har meldt sig på banen er det danske cloud-selskab Soonr med et produkt a la Dropbox, der løbende skal skaffe reelle cases til de DTU-studerende.

"Projekter fra den virkelige verden er jo også noget, der for alvor tænder de studerende," understreger Lars Ramkilde Knudsen.

Det skal de studerende kunne

DTU-professoren forklarer, at efter endt studieforløb skal de studerende være i stand til at forstå og forsvare en virksomhed mod alskens hackerangreb og it-kriminalitet.

Men er sikkerhedsfolkene ikke altid et skridt eller to bagefter de it-kriminelle?

"Jo, for de kommer jo per definition ofte først, når skaden er sket. Hackere prøver altid på at finde nye veje, og sikkerhedsfolkene kommer jo altid der, hvor de har været. Spørgsmålet er så bare, hvor langt man er bagefter, og hvor meget man kan forberede sig i mod," forklarer Lars Ramkilde Knudsen.

Angreb siges at være det bedste forsvar. Skal jeres sikkerhedsstuderende også lære at hacke?

"Hvis du skal beskytte dig mod angreb, så skal man også kunne forsvare sig selv. I fodbold skal man kende modstandernes tricks og angribere, men vi skal igennem vores uddannelse ikke opfordre til ulovligheder i form af angreb," svarer Lars Ramkilde Knudsen.

Ifølge DTU-professoren skal de studerende inden starten på master-uddannelsen kunne diske op med relevant studieerfaring - gerne med en bachelorgrad i en naturvidenskabelig retning - inden de giver sig i kast med kampen med et konstant stigende antal it-kriminelle.

Læs også:
På onsdag rammes Danmark af den totale cyberkrig




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere