Værktøjskassen: Preben Andersen, DK-Cert

Hans passion er kampen mod it-kriminalitet, men selv har han ikke tid til at surfe på nettet. Han mener at danskerne undervurderer ond kode. Mød Preben Andersen, tidligere politimand og nu chefkonsulent og leder af sikkerheds-taskforcen DK-Cert, som her åbner sin værktøjskasse for Computerworld Online.

Der er noget umiskendeligt politiagtigt og betryggende ved Preben Andersen, der er leder af den håndplukkede danske DK-Cert enhed, der har til opgave at gøre cyberspace til et sikrere sted at være for hr. og fru Jensen.

Det politiagtige ligger måske i det veltrimmede skæg og i stemningen i det meget sirlige kontor hos Uni-C på Danmarks Tekniske Universitet i Lyngby.

Og måske også i Preben Andersens holdning til den almindelige dansker, der uforvarende kommer til at sende virus-aben videre.

Man skal lade være
- Man skal vise samfundssind og lade være med at forplumre nettet på den måde, mener han.

Og Preben Andersen har en pointe. Han anslår, at det tager omtrent 20 minutter for en virus at nå verden rundt med åbne bagdøre, bot-netværk og kaos til følge.

Han mener, at it-sikkerhed ikke behøver være så kringlet. Mange problemer kan tages i opløbet, hvis folk husker at opdatere deres systemer.

- Det er ikke særligt kompliceret, men forbrugerne bliver overvældede. Det ændrer ikke ved det faktum, at de selv har et ansvar, mener han.

Preben Andersens værktøjskasse

  • Gadgets:
    - Mobiltelefon
    - PC
    - PDA
    - Bærbar computer


  • Software og web
    - Egenudviklede programmer

  • Personlige egenskaber:
    - Overblik

  • Personer:
    - Kollegaer
    - Netværk


  • Swat-teamwork
    DK-Cert er den danske afdeling af det amerikanske Cert, Computer Emergency Response Team.

    Der er i alt 200 samarbejdende Cert-teams verden over, og herhjemme står den danske division blandt andet for at overvåge it-sikkerheden og fortælle offentligheden om de virusser, der er i omløb.

    - De kan regne med Cert. Vi er mest på forkant, fordi vi har sådan et stort netværk, siger Preben Andersen.

    Den 61-årige chefkonsulent er det, man kan kalde den koordinerende faktor i DK-Cert. Preben Andersen har været fire år på posten og savner ikke at være en del af den udøvende statsmagt.

    - Her er friere arbejdsmiljø i forhold til at arbejde i en myndighed. Men der er nogle meget faste procedurer, der sikrer, at vi ikke sidder og skyder fra hoften. Det er et teamwork, hvor alle har samme fokus, forklarer Preben Andersen.

    Og sådan må det nødvendigvis være, når der er tale om et regulært swat-team, der er en del af et kriseredskab.

    DK-Cert blev oprettet i 1991 af Uni-C, der hører under Undervisningsministeriet, og behandler omtrent 10.000 sikkerhedstilfælde om året.

    Tophemmelige programmer
    Det ryddelige skrivebord huser Preben Andersens stationære pc, og mobilen ligger på ellipsebordet foran ham.

    Derudover bruger han gerne sin laptop og sin PDA. Men nok ikke, som man måske forventer af en mand, der blandt andet lever af at bekæmpe kriminelle hackere.

    Han har for eksempel slet ikke tid til at surfe på nettet i arbejdstiden.

    I stedet sørger særlige DK-Cert-værktøjer for at han får et sammendrag af dagens hændelser. De gennemtrawler en 40-50 sites for ham om dagen og fortæller for eksempel, om der et 'ormehul'.

    Preben Andersen er en mand, der er til at få fat i. Han går altid rundt med mobilen i lommen, og den ringer. Meget.

    - Du er nødt til at være på, ellers er du ude af spillet. Men det stresser mig kun, når jeg maler, uddyber den erklærede gør-det-selv mand, der løber for at holde sig i form.

    I modsætning til de tidligere værktøjskasse-deltagere, vil Preben Andersen ikke citeres for hvilke programmer, han bruger.

    - Det vil virke som en stempling af det ene frem for det andet. Der er fordele og ulemper ved alt. Der er for eksempel lige mange sårbarheder i open source som i Windows, De er bare mindre synlige, siger han.

    Sikkerhed er ikke underholdning
    Preben Andersen favner uden problemer hele den 10 mand store stab, når han skal fortælle om de mennesker, der betyder noget for hans daglige virke.

    - Det er jo ikke et one-man-show, det her. Du kan ikke hyppe din egen hest her, du er nødt til at dele din viden, siger han lunt.

    Han pointerer, at den vidensdeling, der er så essentiel i DK-Cert, forudsætter et socialt samarbejde og et velfungerende arbejdsmiljø.

    Men selv om han føler sig tæt knyttet til sine medarbejdere, så holder han arbejde og privatliv skarpt adskilt. Hver ting til sin tid.

    - Der er ingen grund til at underholde familie og venner med det, vi sidder med her. Der er ikke grund til at tvangsindlægge omgivelserne, selv om jeg står til rådighed for kontoret, når jeg ikke er her, forklarer Preben Andersen.

    Derfor sætter han måske ekstra pris på de mange forskellige faglige netværk, han er en del af.

    Job med action

    Han er fuldstændig klar over, hvad der gør ham i stand til at passe sit arbejde som Danmarks førende it-strømer i ordets bedste betydning.

    - Overblik! At jeg kan sætte tingene i system, svarer Preben Andersen hurtigt.

    Han nikker over til en ramme i fugleøjetræ på reolen. Den indeholder det synlige bevis på den seneste anerkendelse for hans arbejdsindsats - IT-sikkerhedsprisen 2004.

    Chefkonsulenten arbejder ikke for at få anerkendelse, men lige præcis denne pris betyder noget for ham.

    De mange år med at jage it-kriminelle har dog sat sine spor. Preben Andersen mener ikke, at man for alvor kan stoppe dem, der skaber orme eller anden type virus.

    - Orme-magere bliver ved med at være der. De kan simpelthen ikke lade være med at prøve, om det kan lade sig gøre. Orme har et intellektuelt afsæt, der er ingen grænser for fantasien, siger Preben Andersen.

    DK-Cert har da også haft sin andel af elektroniske angreb.

    Hvad fremtiden bringer, vil han ikke spekulere for meget på. Hvis han selv skulle vælge, så ville han ansætte flere, så DK-Cert kunne yde større public service.

    - Ved du hvad, jeg føler mig privilegeret ved at have det her arbejde. Det er et job med action. Og så længe det er spændende og inspirerende, bliver jeg, hvor jeg er, siger Preben Andersen.




    Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    Brother Nordic A/S
    Import og engroshandel med kontormaskiner.

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her

    Kommende events
    Compliance og strategisk it-sikkerhed efter DORA

    Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

    04. april 2024 | Læs mere


    EA Excellence Day

    Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

    16. april 2024 | Læs mere


    IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

    På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

    18. april 2024 | Læs mere