Søg

"Jeg har været et dyrt bekendtskab for KMD, men jeg tænker også, at KMD har fået en del ud af det"

Interview: Rasmus Theede står i spidsen for Danmarks eneste private sikkerhedscenter - et center som har kostet KMD et to-cifret million-beløb. Computerworld har besøgt centeret i Ballerup til en snak om erfaring, sandboxing og hvorfor kampen mod sikkerhed hele tiden vokser.

21. april 2015 kl. 15.30
Artikel top billede
Lars Jacobsen Lars Jacobsen Chefredaktør på Computerworld

Der er ikke meget i den anonyme lavloftede gang, som afslører, at kontorerne lige til venstre er hjemsted for KMD's it-sikkerhedscenter.

Ifølge KMD er sikkerhedscenteret Danmarks mest moderne og avancerede.

KMD kalder det for Security Analytics Center eller bare SAC´en.

Godt nok har jeg, med KMDs årvågne pressechef et par skridt foran, lige passeret en sikkerhedssluse, hvor mit gæstekort skal godkendes af maskinen.

Men med glasdøre, der slutter i hoftehøjde, er det sandsynligvis kun uvedkommende med hofte- eller rygproblemer, der for alvor ville blive udfordret af slusen.

Men det handler jo altså da også om it-sikkerhed, som  koncernsikkerhedschef Rasmus Theede for et par år siden blev hyret til at levere.

Ingen ridser i lakken

For i modsætningen til Nets, CSC og flere andre store virksomheder, som opbevarer eller behandler personfølsomme oplysninger for det offentlige - og dermed dig og mig - så er KMD tilsyneladende sluppet igennem uden ridser i lakken eller huller i sikkerheden.

Og det er ikke et resultat, som er kommet af sig selv, understreger Rasmus Theede, da vi sætter os ned omkring mødebordet i hans lille kontor i hjertet af KMD's it-sikkerhedscenter

"Jeg blev spurgt af KMD, hvad det ville koste at bygge en løsning op, som byggede på mine erfaringer fra Forsvaret, A.P. Møller-Maersk og NNIT og som var 'second-to-none'. Det endte på et to-cifret millionbeløb. Så jeg har været et dyrt bekendtskab for KMD, men jeg tænker også, at selskabet har fået en del ud af det."

Et hurtigt kig rundt i de lavloftede og lidt anonyme lokaler bekræfter, at pengene helt sikkert ikke er brugt på designermøbler.

I stedet sidder Rasmus Theede på et forholdsvist ydmygt kontor midt mellem de to sektioner, som udgør af KMDs sikkerhedscenter.

I den ene sektion sidder en række travle medarbejdere med headset og sikrer, at kun folk, som er godkendt, får adgang til følsomme informationer. 

Samtidig holder medarbejderne øje med indikationer, som kan vise, at der er et hul i sikkerheden. 

Det kan være hvis en bruger, som normalt ikke rejser, pludselig logger ind fra et andet land. Eller at en bruger logger ind fra København og 10 minutter senere fra Århus.

Det lyder måske basalt, men det er ifølge Rasmus Theede også pointen:

"Der er ingen grund til at købe en masse teknologi, hvis ikke du sørger for at skifte dine passwords. Min erfaring er desuden, at langt de fleste angreb vi ser, ikke har noget med avanceret teknologi at gøre. Det er fordi, folk glemmer at patche. Vi ser stadig angreb som SQL Slammer fra 2001. Det er en 13-14 år gammel patch, som stadig ikke er lagt på noglemaskiner et sted derude."

Samtidig understreger sikkerhedschefen, at folk i it-branchen sjældent i sig selv udgør at sikkerhedsproblem:

"På trods af tys-tys sagen [om de lækkede Dankort-oplysninger fra Nets til Se & hør, red.] ser vi ekstremt få datatab, som er forårsaget af folk i it-branchen. Det er under en procent af tab af data. Men i det offentlige er datatab forårsaget af menneskelige fejl i måske 25-30 procent af tilfældene - og fejlene sker nok primært grundet manglende kendskab til procedurer, systemunderstøttelse og lignende."

Udover at beskytte KMD mod angreb står sikkerhedscenteret også for KMD's interne revision af sikkerheden og uddannelsen i sikkerhed i hele koncernen.

"Selv vores direktion er blevet undervist i sikkerhed og skulle bestå en prøve. Og det virker. For nylig havde vi et målrettet angreb mod ni  personer med en falsk pakke-mail. Ingen klikkede på den.

Netop balancen mellem sikkerhed og en agil forretning er vigtig at have sig for øje, understreger Rasmus Theede, som refererer til KMD's administrerende direktør, Eva Berneke.

"I stedet for at blokere, så uddanner vi og løfter folk. Vi siger her, at forretning er guld - og sikkerhed følger efter. Forstået på den måde at sikkerhed er til for at beskytte forretningen, for ellers tjener vi ingen penge. Og bliver det hele for rigidt, opstår der skygge-it som modsvar."

Adskilt fra drift og salg

Selve KMD's sikkerhedscenter er fuldstændigt adskilt fra driften af KMD's øvrige systemer.

Det samme er salget af centerets ydelser og de mere drift-orienterede sikkerhedsopgaver som for eksempel vedligeholdelsen af antivirus.

Målrettede og sofistikerede angreb kommer derimod ind til den anden del af KMD's sikkerhedscenter - der, hvor sikkerhedsfolkene for alvor kommer under motorhjelmen på angrebene.

Rent sikkerhedsmæssigt har KMD over 20 forskellige lag til at beskytte koncernens mange løsninger. Tommelfingerreglen er, at hver løsning skal beskyttes af minimum tre aktive og virkende lag, før Rasmus Theede er helt tilfreds.

Der er også derfor at afdelingen på faste ugentlige møder - og når nye trusler opstår akut - mødes for at sikre, at der altid er tre lag af beskyttelse. Og at lagene virker.

Den viden kommer både fra erfaringen fra de - dyre - eksperter, som KMD har ansat i afdelingen og fra den viden, som sikkerhedsfolkene hele tiden får fra de aktive angreb.

"Vi fanger 20-30 angreb om dagen, som vi inspicerer i en sandbox", svarer Rasmus Theede på spørgsmålet om, hvor travlt centeret egentligt har.

Han understreger, at netop fraværet af drift gør, at der kan fokuseres på sikkerhed og læring.

"Historisk set bruger man 80 procent af sin tid på forsvar. Vi bruger nok en tredjedel på forsvar, en tredjedel på at kigge i log og en tredjedel på at forbedre vores kontroller - der hvor vi lærer af hvad der sker. "

Og opgaverne - og truslerne - er meget varierende og går fra at afvise angreb fra hvad Rasmus Theede lidt hånligt kalder script kiddies og wannabees til at ændre den måde, som KMD tilgår selskabets mainframes på.

Det er noget, som KMD endte med at måtte etablere uden IBM. og som har kostet hvad Rasmus Theede blot kalder "et millionbeløb." 

Men det er samtidig penge, som i lyset af CSC-sagen, hvor netop en ældre mainframe blev tappet for personfølsomme oplysninger, nok er givet godt ud.

Har Rasmus Theede et motto, så må det være, at sikkerhed koster.

Det er også sandsynligvis derfor, at der ifølge Rasmus Theede ikke findes et tilsvarende sikkerhedscenter i Danmark.

Og det faktum er en del af appellen, når KMD skal sælge sikkerhedscenterets ydelse til nye og eksisterende KMD-kunder.

Samtidig understreger koncernsikkerhedschefen, at lønniveauet på sikkerhedsområdet typisk er i et sådan leje, at kommuner og mange mindre virksomhed ikke altid kan følge med.

Ud over at have penge i banken, hvad skal man som virksomhed eller organisation så egentlig se efter, når man ansætter interne folk eller leder efter en leverandør?

"Erfaring tæller inden for det her område", understreger Rasmus Theede.

"Det er svært at finde kompetencerne til det her. Vi har heller ikke kunne finde et produkt, som kan alt det, som vi gerne vil. Der er man nødt til at stykke noget sammen af flere. Der er ingen one size fits alle. Vi siger heller ikke, at vi er helt sikre. Og hvis der er en leverandør som siger, at han er 100 procent sikker, så mener jeg, at man skal finde en anden," siger Rasmus Theede.

Læs også: Fem råd - Det skal du vide som it- og sikkerhedsansvarlig i virksomheden

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Digital transformation | København

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Se alle vores events inden for it

    STELLA CARE ApS

    Frontend- og app-udvikler (AI-Native)

    Københavnsområdet

    Capgemini Danmark A/S

    Client Partner - Manufacturing (M&LS)

    Midtjylland

    Beredskabsstyrelsen

    Teknologi og IT-arkitekt til Beredskabsstyrelsen

    Københavnsområdet

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Det betyder USA's forbud mod vigtig AI-model: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"
    2 Anthropic tvinges til at lukke Fable 5 og Mythos 5 efter amerikansk sikkerhedsordre
    3 Drop de dyre AI-tokens: Sådan får du meget mere for pengene hos Claude og ChatGPT
    4 Er jeg idiot? Kendt investor har netop investeret i SpaceX- aktien, der slutter med en stigning på 19 procent
    5 Ny gratis AI blander sig i toppen: Så tæt kommer den på ChatGPT og Claude
    6 Morgen-briefing: Kommende tech-lovgivning kommer på dagsorden til G7-topmøde i næste uge / Forsvaret får et AI-center / El-busser uden strøm på grund af presset el-net
    7 Danske kommuner i gang med at udvikle alternativ til Microsoft Office
    8 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister

    Se seneste uge