Et udpluk af medarbejderne i CSIS, der kommer fra hele 14 forskellige lande. Foto: CSIS.

Sikkerhedsfirma bygger sin succes på skuldrene af 14 forskellige nationaliteter

Medarbejderne i sikkerhedsfirmaet CSIS kommer fra 14 forskellige lande, og det kræver en helt speciel holdånd. Folk forsvinder, hvis vi bliver for pæne, fortæller den danske direktør, der holder styr på tropperne.

Top 100-interview: Sikkerhedsfirmaet CSIS er en danskejet virksomhed, der har formået at lægge sig i spidsen af sikkerhedsfeltet i løbet af cirka 10 år.

CSIS har således vundet kategorien 'sikkerhedssoftware' i Computerworlds Top 100-konkurrence.

I 2003 blev tre danske sikkerhedsfolk enige om at starte firmaet, der i dag har 60 ansatte i henholdsvis Skanderborg og i København.

"I 2011 besluttede stifterne at ansætte en administrerende direktør, fordi de egentlig ikke havde en ambition om at drive firmaet. De ville hellere beskæftige sig med deres fagområder indenfor udvikling og efterforskning af sikkerhed, " fortæller Allan Mortensen, der fik posten som administrerende direktør i firmaet CSIS Security Group. 

60 ansatte og 14 nationaliteter
Firmaets succes er direkte proportional med de medarbejdere, der er ansat i virksomheden, og der er tale om en spraglet forsamling.

"Blandt de 60 ansatte er der folk fra 14 forskellige lande. Når man skal have specialister indenfor malware og de trusler, der rammer virksomhederne, så er der ingen specifik uddannelse. Man skal selv finde sine folk, der i sagens natur er autodidakte," fortæller han, og fortsætter:

"Det betyder, at vi eksempelvis har amerikanere, pakistanere, portugisere og russere ansat. Det er en broget skare at holde styr på," griner han.

Hvordan finder I de folk?

"Mange kommer faktisk af sig selv, for vi får mange uopfordrede henvendelser fra folk, der kan noget indenfor malware."

Tester I dem så selv?

"Ja, lige præcis. Vi sender eksempelvis en problemstilling til en ansøger med en forventning om, at vedkommende så kan løse opgaven på en hensigtsmæssig måde. Opgaveløsning giver et godt indblik i, om en person er god til sit arbejde."

CSIS henvender sig dog også til de personer, der kan være interessante for butikken.

"Nogen gange dukker der folk op, som vi bare må have ind i folden."

Er det svært at holde styr på den mangfoldige sammensætning?

"Det er dedikerede - og også meget nørdede - folk, der kan lide deres arbejde. Det gør ledelsesarbejdet betydeligt lettere. Men vi forsøger at tilbyde en masse goder, også socialt, for at folk skal føle sig godt tilpas," siger han.

"For folk, der kommer til Danmark, er arbejdet meget centralt, hvilket giver nogle fordele som arbejdsgiver. På den anden side har arbejdsgiveren også en forpligtigelse til også at hjælpe med arbejde til koner, boliger og sociale forhold som ensomhed."

I CSIS er der eksempelvis en gruppe, der interesserer sig for sejlads.

"De taler en hav af forskellige sprog, så de sætter kolorit på lystbådehavnen."

Ingen diciplin, tak!
Han peger på, at den multikulturelle sammensætning fungerer godt i en mindre og agil organisation.

"Vi får jævnligt opkøbsforespørgsler, men CSIS ville aldrig overleve et opkøb af et stort revisionsfirma eller lignende," siger Allan Mortensen.

Han peger på, at den traditionelle virksomhedsmodel ikke passer til de specielle personligheder, der er ansat i sikkerhedsbutikken.

"Alle vores ansatte ville forsvinde i løbet af et år, hvis det bliver for pænt og disciplineret. Vores folk vil helst ikke disciplineres."

I stedet satser firmaet på partnerskaber, der sælger CSIS-produkter.

"Vi er et udviklingshus, ikke et salgshus," siger han.

At det er lykkedes at samle de forskellige nationaliteter til en enhed, understreges eksempelvis af, at CSIS-folkene var på det vindende hold til DefCon CTF 2011, der er det uofficielle verdensmesterskab i hacking.

Sikrer 250.000 klienter
Der er på to hovedarbejdsområder i firmaet.

Udviklere, der bygger sikkerhedsløsninger, og efterforskere, der kan fylde data og informationer i løsningerne.

"Indenfor udvikling har vi valgt, at bruge vores 20 folk til vores helt egne projekter. Vi sælger ikke andre produkter end vores egne. Det har vi valgt fra."

Der er to begrundelser for den beslutning.

"En banal grund er, at avancen ikke er særlig stor. Mere vigtigt er det, at vi har kompetencerne til at bygge noget unikt. Produkter indenfor sikkerhedsbranchen er baseret på viden og adgang til oplysninger, det besidder vi."

Et eksempel er Secure DNS-tjenesten, der anvendes på 250.000 klienter i både offentligt og privat regi.

"Tjenesten udspringer egentlig af en henvendelse fra Kirkeministeriet, der havde et ønske om en sikkerhedsløsning. Det udviklede sig så til tjenesten, der beskytter på DNS-niveau," fortæller Allan Mortensen.

"Vi opdaterer dagligt tjenesten med 50.000 usikre URL'er."

Datterselskaber til sideprojekter
CSIS har mange bolde i luften men forsøger at holde fokus på hovedforretningen, hvilket betyder, at flere projekter udskilles i nye datterselskaber.

Et eksempel på det er programmet Heimdal, der automatisk kan sørge for, at brugerens computer er forsynet med de nyeste opdateringer til tredjepartsprogrammerne.

"Heimdal er en god ide, men passer ikke ind i CSIS, der kun er erhvervsorienteret, mens Heimdal også er et forbrugerprodukt. Vi skilte programmet ud i et nyt selskab, der på halvandet år er vokset fra en til små tyve ansatte."

Læs også:

Top 100/2015: Sådan kårer Computerworld Danmarks dygtigste it-virksomheder



Premium
Ny sikkerheds-formand vil skrive SMV’erne ind i den nationale cyberstrategi: Bare se, hvad der skete med SolarWinds
Interview. "Det kan ikke nytte noget, vi har god sikkerhed på infrastrukturen, hvis leverandørerne ikke har det.” Så enkelt er budskabet fra formanden i det nystiftede forum, Virksomhedsforum for Digital Sikkerhed, Tom Engly.
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.