Søg

Han er i højeste beredskab, når Redmond ringer

Et telefonopkald fra Microsofts hovedkontor med en båndet meddelelse. Sådan aktiveres sikkerhedsberedskabet hos Microsoft Danmark. Læs historien om holdet, der modtager opkaldet.

09. september 2009 kl. 15.58
Artikel top billede

Morten Juul Nielsen er chef for Microsoft Danmarks sikkerhedsberedskab. Foto: Kenneth Hansen

Kenneth Hansen Kenneth Hansen

Med en altdominerende markedsposition er Windows-computere hackernes yndlingsmål for udbredelse af skadelig software.

Den anden tirsdag i hver måned udsender Microsoft sikkerhedsopdateringer til de millioner af brugere, der har Windows og andre af firmaets programmer installeret på deres computere.

It-giganten udsender de ugentlige opdateringer for at lappe sikkerhedshuller, der enten opdages af Microsofts sikkerhedspartnere eller dyrkes frem i firmaets egne laboratorier.

Men nogle gange er truslen så alvorlig, at der er alt for lang tid til tirsdag. Og så ringer telefonen fra Redmond.

Hvor som helst når som helst

Manden, der modtager opkaldet med den båndede meddelelse fra hovedkvarteret, hedder Morten Juul Nielsen. Han er leder af Microsofts danske sikkerhedsberedskab, der består af otte personer.

Opkaldet kan komme når som helst, og når telefonen ringer, er det alvor.

"Det kan være, at det er så alvorligt, at vi, uanset hvor vi befinder os i verden, skal smide alt, hvad vi har i hænderne, og mødes så hurtigt som muligt. Og så foregår operationen, indtil man har løst opgaven," siger Morten Juul Nielsen.

Opkaldet kommer fra Microsofts hovedkvarter i Redmond og består af en båndet meddelelse, der fortæller, hvad angrebet består i, og hvad beredskabsniveauet er.

Beskeden indeholder også et telefonnummer, der skal meldes tilbage til, når ordren er modtaget og forstået.

Hvis meldingen er, at højeste beredskab sættes i kraft, er det herefter Morten Juul Nielsens opgave at samle tropperne så hurtigt som muligt.

Mødes i et særligt rum

Det første, der sker, efter alarmen går, er, at sikkerhedsberedskabet samles i et særligt indrettet rum. Her har de et brandsikret skab, hvor der er nogle særlige computere, som skal benyttes i krisesituationer.

Desuden har rummet sin egen internetlinje, der går uden om Microsofts normale netværk. Således behøver kommunikationen med omverdenen ikke at gå i stå, hvis angrebet er så alvorligt, at Microsofts eget netværk enten går ned eller må lukkes som led i en sikkerhedsprocedure.

Det er også over denne linje, at al kommunikation med hovedkvarteret foregår, og det er herfra, at retningslinjerne for operationen udstikkes.

"Beredskabet går ud på at identificere hvilken type malware, der er tale om, og så skal vi ellers følge de anvisninger, hovedkontoret kommer med," siger Morten Juul Nielsen.

"Brandøvelser" hver tredje måned

Beredskabet består af både ledere, teknikere og kommunikationsfolk, og hver tredje måned holder de såkaldt "brandøvelse" for at sikre, at alt i beredskabet fungerer og for at holde teamet i form.

"Angreb rettet mod sårbarheder i Microsofts programmer, er den største trussel mod forretningen, så derfor er det enormt vigtigt, at vi har et velfungerende beredskab," siger Morten Juul Nielsen.

Og der er god grund til at øve sig. Hver dag bliver Microsoft.com angrebet 15.000 gange, og alt peger i retning af en udvikling, hvor hackerne bliver mere og mere professionelle og målrettede i deres angreb.

Den vitale information

Indrapportering til hovedkvarteret er en vigtig del af beredskabets opgave i forbindelse med et angreb, og selv efter beredskabsniveauet er faldet, skal Redmond dagligt opdateres med hvordan truslen udvikler sig.

Det danske sikkerhedsberedskab har som den vigtigste opgave at informere danske samarbejdspartnere og kunder samt de danske medier om, at der er ondsindet kode i omløb. Og i den forbindelse er tiden en vigtig faktor.

"Tiden arbejder imod os, og vi er nødt til meget hurtigt at få meldt ud, hvilke procedurer og forholdsregler der skal tages for at dæmme op om angrebet," siger Morten Juul Nielsen.

Han fortæller, at en stor del af de anvisninger, der kommer fra hovedkvarteret, netop vedrører, hvilken type information der skal kommunikeres ud. Eksempelvis instruktioner til hvordan man opdaterer den relevante software til at kunne modgå truslen.

"Information er meget vigtigt i forbindelse med sådan et angreb, fordi det betyder, at skaden bliver begrænset, og så er det vigtigt, at folk ved, hvad de skal gøre for at forhindre at blive inficeret," siger Morten Juul Nielsen.

Senest var beredskabet samlet i forbindelse med Conficker-ormen. Den gang gik der et døgn, før situationen var under kontrol, og holdet kunne holde fri.

Du kan høre Morten Juul Nielsen fortælle om Conficker-angrebet her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    KMD A/S

    E2E Tester

    Fyn

    Politiets Efterretningstjeneste

    CNE-specialist til PET`s indhentningsafdeling

    Københavnsområdet

    Politiets Efterretningstjeneste

    Teamledere til PETs indhentningsafdeling

    Københavnsområdet

    Digitaliseringsstyrelsen

    Data Scientist til arbejdet med kunstig intelligens i Digitaliseringsstyrelsen

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    2 DJI gør det igen: Skal du have din første drone, bør det være denne
    3 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    4 Morgen-briefing: Fastspeed truer mobilkæmperne med 49 kr.-tilbud / EU trykker pause på AI-reglerne / Ordbogen sætter eksamensrekord / Google døber Fitbit om / Meta sender alarmer til forældre
    5 Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb
    6 Kinesisk deepfake-værktøj lader svindlere skifte ansigt live på Zoom og Teams: Har omsat for millioner
    7 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    8 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

    Se seneste uge