Stort galleri:Tag med til kåringen af Årets CIO 2021 - og se hvordan Morten Holm Christiansen blev udnævnt

Artikel top billede

Fortalt til: Alexander Haslund

Mennesker i IT
Udgivet 29. juni 2018 kl. 11.39

"Hvis der er to ting, jeg holder af mit liv, så er det passwords og social engineering.

Mit sikkerhedsfokus kommer sig af mange års akkumuleret erfaring, der betyder, at jeg naturligt tager en masse forholdsregler, når jeg bevæger mig rundt i både den fysiske som den virtuelle verden.

Det er et hacker-mindset, som for mig er positivt og handler om hele tiden at kigge på, om der er noget, du kan bruge eller gøre anderledes.

Hvis jeg går forbi en dør, der ser låst ud, tager jeg i den – det ligger i rygraden på mig. Hvis jeg har været væk fra min computer, tjekker jeg, om der er nogen, der har sat noget i den.

Jeg har plastikdutter i USB’en, et skærmfilter, så folk ikke kan kigge mig over skulderen, forskellige og meget lange/komplekse password, og jeg har beskyttet mig hjemme ved at segmentere mit netværk.

Så sørger jeg for at have kontrol over de IoT'er, som mine børn mega-gerne vil have, og som jeg forudsætter altid har en sårbarhed i sig, eller at der med tiden kommer een.

Jeg opdaterer mine enheder og blokerer mine webcams med en slider, så jeg selv kontrollerer, hvem der kan kigge med.

Min telefon er låst ned så meget som muligt, og jeg har to telefoner, en privat og en arbejdstelefon.

Når jeg er ude at rejse, for eksempel til Defcon (verdens største hacker konference), har jeg også en burner telefon og en burner pc med. Telefonen kasserer jeg ofte. Computeren reinstallerer jeg fuldstændig. Jeg tager ingen chancer.

Når man tænker som en hacker, ser man også hullerne. Du ser, hvor du kan komme ind, og hvad du kan udnytte. Lige nu sidder jeg væk fra mine ting, men jeg sidder sådan, at jeg kan holde øje med dem. Øvelse gør mester.

Jeg forudsætter altid, at der er nogen, der kan have sat noget op, som lytter med, når jeg bevæger mig rundt eller taler i telefon. Det gør jeg også lige nu, og derfor siger jeg heller ikke ting, som jeg ikke også er ok med, kan komme videre.

Jeg ved godt, at jeg er ekstrem. Men for mig handler det om at sætte baren så højt som muligt i forhold til at mindske risikoen for at blive kompromitteret.

Mit sølvpapirstag er noget større end de fleste andres, fordi jeg kigger lukt ind i nogle af de mest kyniske forbryderes maskinrum, og fordi jeg har et stort ansvar i forhold til de mennesker, jeg har lovet at passe på.

I mit arbejde hos NNIT har jeg set, hvad modstanderne forsøger, og hvad man skal gøre for at stå i mod.

Jeg brænder for passwords. Mit vigtigste råd til andre er at undgå at genbruge passwords.

Der er rigtig mange, der ikke ændrer deres password, og som bruger det flere steder. I de tilfælde er der utrolig høj risiko for at blive kompromitteret.

Sørg nu for ikke at bruge det samme password flere steder.

Det næste råd er selvfølgelig lange og gerne komplekse passwords og droppe sådan nogle som sommer2018 eller vinter2018 – det er dumt. Det næste logiske skridt er selvfølgelig at bruge en passwordmanager.

Du skal have et nemmere liv med dine teknologiske devices, end jeg har.

Jeg er ikke ude på at gøre folks hverdag besværlig, så jeg peger på enkle ting, du forhåbentlig kan overskue i hverdagen, så du ikke giver op og bare lader alle døre stå åbne ind til alle systemer.

På den måde kan du forhåbentlig nyde en cybersikker sommer uden al for meget sølvpapirshat.

Christian Dinesen, sikkerhedsarkitekt, etisk hacker og ansvarlig for NNIT's cyber defense center.


Flere mennesker i IT Om mennesker i it



Premium
Kæmpe it-problemer i det danske skattevæsen: Har kun kortlagt it-beredskabet for syv ud af 230 it-systemer
Statsrevisorerne skyder en sønderlæmmende kritik af Skatteministeriets it-beredskab af sted. It-beredskabet for kritiske forretningsprocesser "er utilfredsstillende og utilstrækkeligt," lyder det. I værste fald kan det ende med, at staten ikke kan opkræve skatter og afgifter, udbetale løn, SU, sociale ydelser og pension.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Så stor er risikoen for angreb via din Salesforce Cloud
Cyberkriminelle går målrettet efter Salesforce Cloud, men kun de færreste virksomheder er opmærksomme på, at de selv har et stort ansvar for at beskytte sig – eller ved, hvordan de gør.