Søg

PET-chefens råd til virksomhederne: Tænk som en cyberkriminel…!

En fortid som chef i PET har givet Jakob Scharf den efterretningsbaserede og analytiske indfaldsvinkel til datasikkerhed. Som direktør i eget konsulentfirma lever han i dag af at sælge denne ekspertise til det private erhvervsliv.

16. juni 2016 kl. 11.58
Artikel top billede

(Foto: Computerworld)

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Gennem en årrække var Jakob Scharf chef for Politiets Efterretningstjeneste. Her beskæftigede han sig med nationens sikkerhed. I dag er han direktør i eget konsulentfirma – Certa Intelligence & Security – der beskæftiger sig med danske virksomheders sikkerhed. For nylig holdt han et indlæg på en sikkerhedskonference i Dansk IT, og her fortalte han, at der i princippet ikke er den store forskel på PET’s efterretningsbaserede verden og det trusselsbillede, virksomhederne i dag er oppe imod.

”I PET gælder det om at identificere mulige trusler, inden de bliver ført ud i livet, og det er lige præcis den udfordring virksomhederne er nødt til at tage fat på i et trusselsunivers, der bliver mere og mere varieret med stadig flere trusler fra mange forskellige kanter. Det er ikke længere nok blot at reagere, når virksomheden f.eks. er blevet angrebet. Man er ganske enkelt nødt til at være på forkant og gøre, hvad man kan for, at den ikke bliver angrebet”, siger Jakob Scharf.

Han fortæller, at det har været en spændende proces at gå fra det offentlige til det private erhvervsliv, hvor han altså nu arbejder som rådgiver for virksomheder og organisationer. Og set i lyset af hans erfaring fra PET kan han byde på noget nyt – nemlig den efterretningsbaserede og analytiske tilgang til hele sikkerhedsproblematikken.

Cyber Intelligence identificerer behovet
”Vi arbejder med Cyber Intelligence, der er et omfattende og komplekst produkt, som næppe henvender sig til alle virksomheder. Det er imidlertid vigtigt at pointere, at det ikke så meget handler om, hvorvidt virksomheden er stor eller lille, men om hvilken type af data og informationer, virksomheden ønsker at beskytte.

Samtidig er det vigtigt at forholde sig til, at det er svært for ikke at sige umuligt at beskytte alle data lige godt. Prøver man på det kan der ske et ud af to – enten at datasikkerheden generelt bliver for lav eller, at den bliver så høj, at virksomhedens handlekraft reelt lammes. Det betyder, at virksomheden er nødt til at identificere sikkerhedsmodus for forskellige typer af data”, siger Jakob Scharf.

Han føjer til, at det er noget, mange virksomheder forsømmer, man da der er stor forskel på virksomheder og deres behov for cybersikkerhed, er det altså et vigtigt punkt i hele processen. Samtidig understreger Jakob Scharf, at selv om cybertruslerne kan synes helt upersonlige, må man ikke glemme, at der altid står mennesker bag.

Jakob Scharf har taget sin analytiske og efterretningsmæssige erfaring med over i det nye job som sikkerhedskonsulent i eget firma. Jakob Scharf har taget sin analytiske og efterretningsmæssige erfaring med over i det nye job som sikkerhedskonsulent i eget firma.

Ud i alle de mørke afkroge af internettet
Mennesker, der har en klar hensigt med det, de foretager sig, nemlig at skade virksomheden eller organisationen. Typisk enten ved at lamme den gennem sabotage eller ved at opnå en konkurrencefordel gennem spionage. Hvis man er sig det bevidst samtidig med, at man identificerer, hvilke data og informationer, ”de fremmede” kan være interesseret i, bliver det ligeledes nemmere at få et godt og effektivt afsæt for den efterretningsbaserede indfaldsvinkel til sikkerhed.

”Trusselsbilledet udvikler sig konstant. Derfor er det langt fra nok blot at fokusere på sikkerhed set ud fra et teknologisk synspunkt. Virksomheden er nødt til selv at bevæge sig ud i alle grene af det normale internet, deep web og dark web, hvor man må prøve at infiltrere de cyberkriminelle miljøer og fora for at at danne sig et billede over ikke blot eksisterende, men kommende trusselsbilleder.

På den led adskiller Cyber Intelligence sig ikke fra efterretningsarbejdet i PET, og det er således vigtigt at skabe en omfattende og sammenhængende beskyttelsesstrategi, hvor der er fokus på alle aspekter af sikkerhed – både den tekniske i virksomheden og de nye trusselsbilleder, der konstant dukker op uden for virksomheden”, siger Jakob Scharf.

En analytisk proces over tid
Dermed siger han også, at det at udvikle effektiv Cyber Intelligence er en efterretningsbaseret og analytisk proces, der finder sted over tid. Cyber Intelligence er samtidig en proces, der lader virksomheden vurdere trusselsbilledet set ud fra et helikopterperspektiv, hvor man vurderer truslerne såvel inden for som uden for virksomhedens mure.

”Det kan være en udfordring for mange virksomheder, hvorledes man skal bygge et sådant beredskab op. Især fordi det ikke kun kræver it-kompetence, men også helt specielle kompetencer, som kun de færreste virksomheder råder over.

Det er kompetencer såsom at kunne håndtere teknisk information på mange forskellige sprog samt ikke mindst flair for såvel juridiske som moralske overvejelser om, hvad man må eller kan tillade sig. Eller måske snarere, hvad man ikke må eller ikke kan tillade sig – og det er lige præcis i det segment, vi tilbyder vores ekspertise”, siger Jakob Scharf.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    Integrationsarkitekt – vil du skabe sammenhængen i vores digitale økosystem?

    Fyn

    AVK Holding A/S

    Stå for velsmurte endpoints – og bidrag til vores tekniske retning

    Midtjylland

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Djøf

    Systemadministrator til Djøf – med fokus på drift og cloud

    Københavnsområdet

    Se flere it-stillinger
    Når AI løber fra organisationen

    Annonceindlæg fra Context&

    Når AI løber fra organisationen

    Teknologien udvikler sig hurtigere end virksomhedernes struktur, processer og ledelse kan følge med.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Se mere fra navnenyt

    Mest læste

    1 DJI gør det igen: Skal du have din første drone, bør det være denne
    2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    3 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    4 Morgen-briefing: Kommune vil bruge millioner på at slippe for amerikansk tech / Børn narrer alderskontrol med falske overskæg / Studerende mistænkt for at hacke højhastighedstog
    5 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk
    6 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    7 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    8 Samsung tjener styrtende på AI: Ansatte kræver deres del af kagen - ellers venter dyr strejke

    Se seneste uge