Artikel top billede

Sådan holder Huawei styr på sikkerheden: Alle ansatte skal bestå årlig sikkerhedseksamen - "Det er noget, man kan blive fyret på"

Interview: Når man som privat virksomhed forvalter kritisk infrastruktur, er sikkerhed ikke et isoleret område i en isoleret afdeling. Det er hele forretningsgrundlaget, fortæller sikkerhedschef i Huawei, Kim Larsen.

"Det vigtigste er at holde sikkerheds-dagsordenen levende i hele virksomheden. Alle medarbejdere skal forstå, at det er vigtigt for lige præcis deres arbejdsliv, ellers fungerer det ikke."

Kim Larsen er sikkerhedschef hos Huawei, og ligesom så mange andre sikkerhedschefer lægger han stor vægt på awareness.

Men for konstant at holde alle medarbejdere fokuserede på sikkerhed, går han adskillige skridt videre end de klassiske "pas på, hvad du klikker på"-kampagner.

Hver eneste Huawei-ansatte skal bestå en sikkerheds-eksamen hvert år, der skal sikre, at at alle forstår sit personlige ansvar for informationssikkerheden.

"Det er simpelthen en multiple choice-test, der tager udgangspunkt i medarbejderens hverdag. Det vil jeg anbefale alle at indføre, for det gør sikkerhed målbart og håndgribeligt for alle," siger Kim Larsen til Computerworld og tilføjer, at topledelsen tager testen meget alvorligt.

Hvis en medarbejder dumper, får vedkommende en chance mere, men hvis det stadig ser skidt ud, begynder det at få konsekvenser:

"Det er meget vigtigt, at alle medarbejdere forstår, at sikkerhed er en vigtig del af deres arbejde. Hvis en konkurrent får fingre i den idé, vi skal leve af om fem år, så har det konsekvenser for os allesammen."

Fra rejseholdet til PET til Huawei

Kim Larsen har arbejdet med sikkerhed siden 1989. Han har blandt andet efterforsket digital kriminalitet som en del af rigspolitiets rejsehold, ligesom han har været informationssikkerhedschef (CISO) hos politiets efterretningstjeneste, hvor han sad med mange af de opgaver, som Center for Cybersikkerhed varetager i dag.

Og med mere end 20 år i den offentlige sektor bag sig, er CSOen efter bare to år hos Huawei ikke i tvivl om, hvordan sikkerhedsarbejdet i det private er anderledes.

"I forhold til hos det offentlige, hvor man som sikkerhedschef primært refererer til sig selv, er det noget helt andet at skulle stå til regnskab for så stor en maskine som Huawei. Der er en helt fast sikkerhedspolitik for alle afdelinger i hele verden, og jeg skal hele tiden kunne dokumentere, at vi overholder den i Danmark," siger han og tilføjer, at man bliver holdt på tæerne på en helt anden måde i det private.

"I det private er sikkerhed blevet noget, man kan blive fyret på, hvis det går galt. Den slags ser jo lidt anderledes ud i den offentlige sektor."

Sikkerhedskontrol sender færdige produkter tilbage på tegnebrættet

Huawei forvalter kritisk infrastruktur i flere lande - heriblandt Danmark, hvor virksomheden driver TDCs netværk. For at få den slags opgaver i hus er det bydende nødvendigt at skabe en enorm tillid hos potentielle kunder.

Der er simpelthen ikke råd til dårlige sager, og derfor har sikkerhedsfolkene hos Huawei ifølge Kim Larsen meget vide rammer for deres arbejde.

Blandt andet skal alle produkter igennem et sikkerhedstjek hos 150 ingeniører i det såkaldte Internal Cyber Security Lab (ICSL) i Kina inden markedsføring.

Hvis ingeniørerne finder noget, der på nogen måde kan tolkes som mangelfuld sikkerhed, har de autoritet til at sende et ellers færdigt produkt tilbage på tegnebrættet.

"Og uden at gå for meget i detaljer, kan jeg godt afsløre, at den autoritet gør de brug af," fortæller Kim Larsen.

Populære produkter har mindsket Kina-skepsis

Huaweis kinesiske ophav har i mange år været en sten i skoen, når der skulle vindes ordrer som den, Huawei har hos TDC.

Det kan du læse mere om her: Huaweis konstante problem: Er det et spion-firma eller ej?

I 2012 trak virksomheden sig fra det amerikanske tele-marked, da Obama-regeringen luftede en mistanke om, at bagdøre i virksomhedens netværks-udstyr lækkede følsomme oplysninger til Kina.

Lignende betænkeligheder blev fremført forskellige steder i Danmark i forbindelse med TDC-aftalen i 2013, og ifølge Kim Larsen er den skepsis en af grundene til, at virksomheden tager sikkerhed så seriøst

"Vi bliver altid vurderet særligt nøje, så vi er nødt til at være de bedste på sikkerheden," siger han.

Der er dog efterhånden langt imellem de dårlige Huawei-historier, og virksomheden samarbejder i dag med 45 af verdens 50 største teleselskaber.

Det kræver udbredt tillid fra kunderne, og ifølge Kim Larsen skyldes det mere end bare det gode, systematiske sikkerhedsarbejde.

Det skyldes også smartphones.

Huawei er på få år blevet verdens tredje største leverandør af smartphones, og virksomheden er i vestlige øjne gået fra at være et mere eller mindre obskurt asiatisk brand til noget, mange mennesker bruger hver eneste dag.

"Det er efterhånden sjældent, at vi bliver mødt med den der Kina-skepsis, og jeg tror helt afgjort, det har gjort en forskel, at folk har fået et forhold til vores forbruger-produkter. Vi er blevet noget, folk har i lommen ligesom Apple og Samsung. Det skaber tillid."

Læs også: Huawei: Fra kinesiske spionfjender til rigtige venner




CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital