Sådan er it-sikkerheden hjemme hos chef i Center for Cybersikkerhed: "Derhjemme kører jeg Ubuntu og med to netværk"

Thomas Kritsmar er chef for policyafdelingen i Center for Cybersikkerhed.

Det er den afdeling, som udarbejder trusselsvurderinger for kongerigets it-sikkerhed.

Ikke overraskende har han derfor hovedet fuldt af gode råd til, hvordan virksomheder skal arbejde med it-sikkerhed.

Hjemme hos en sikkerhedsmand

Det er jo alt sammen ganske fint med it-sikkerhed på arbejdet.

Men selv medarbejdere i Center for Cybersikkerhed er vel mennesker.

Så hvordan ser it-sikkerheden mon ud hjemme hos Thomas Kristmar?

Kan en mand som ham klare sig med hundens navn som password på det trådløse net og Windows Firewall på computeren?

Svaret er ikke overraskende et ganske klart nej.

Ubuntu, fysiske firewalls og seperate netværk

"Derhjemme kører jeg Ubuntu. Det passer til min virkelighed. Jeg har selvfølgelig også to forskellige netværk. Ét til mig og ét til børnene og en fysisk firewall, der adskiller nettene, filtrering af trafikken og den slags."

"Den slags bliver du glad for, når børnene får virus. Så går det ikke ud over dine familiebilleder og din NAS-server," siger Thomas Kristmar.

En almindelig dødelig ville nok mene, at så var den ged vel rimeligt godt barberet.

Men Thomas Kristmar har et ekstra kort i ærmet.

"Når vi har gæster, har jeg et gæstenetværk, som ikke kommer i nærheden af vores egne netværk."

På den måde vil et problem på et af Thomas Kristmars netværk ideelt set slet ikke påvirke de andre.

"Det er netop en af pointerne i it-sikkerhed: Segmenter dit netværk. Hvor er dine bløde punkter? Et er, at børnenes maskiner er opdaterede. Det gør de automatisk, så det behøver jeg ikke at tage mig af. Hvis børnene uforvarende rammer en usikker hjemmeside, kan det jo være en vej ind i netværket, og det er nok der, risikoen er."

Ukrypteret mail er ikke en altid dødssynd

Når man taler it-sikkerhed med Thomas Kristmar, er det lidt svært ikke at føle sig lidt bagud på sikkerhedspoint.

Efterhånden står man og tænker, at han er typen, som sender sin mor en krypteret fødselsdagshilsen.

Men det er en misforståelse.

For du behøver ikke altid at kryptere alting, når du sender en mail ud på internettet, forklarer Thomas Kristmar.

"Når du gør den slags derhjemme, kan du jo vurdere, at hvis du bare skal bestille en rejse, kan det klares med almindelig mail. Men skal du kommunikere med det offentlige, kan du bruge Digital Post. Eller kryptere med digital signatur, selvfølgelig."

Læs også: Forsvarets Efterretningstjeneste: Sådan navigerer du trygt gennem sikkerhedsjunglen