Artikel top billede

(Foto: Computerworld)

PET-chefens råd til virksomhederne: Tænk som en cyberkriminel…!

En fortid som chef i PET har givet Jakob Scharf den efterretningsbaserede og analytiske indfaldsvinkel til datasikkerhed. Som direktør i eget konsulentfirma lever han i dag af at sælge denne ekspertise til det private erhvervsliv.

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Gennem en årrække var Jakob Scharf chef for Politiets Efterretningstjeneste. Her beskæftigede han sig med nationens sikkerhed. I dag er han direktør i eget konsulentfirma – Certa Intelligence & Security – der beskæftiger sig med danske virksomheders sikkerhed. For nylig holdt han et indlæg på en sikkerhedskonference i Dansk IT, og her fortalte han, at der i princippet ikke er den store forskel på PET’s efterretningsbaserede verden og det trusselsbillede, virksomhederne i dag er oppe imod.

”I PET gælder det om at identificere mulige trusler, inden de bliver ført ud i livet, og det er lige præcis den udfordring virksomhederne er nødt til at tage fat på i et trusselsunivers, der bliver mere og mere varieret med stadig flere trusler fra mange forskellige kanter. Det er ikke længere nok blot at reagere, når virksomheden f.eks. er blevet angrebet. Man er ganske enkelt nødt til at være på forkant og gøre, hvad man kan for, at den ikke bliver angrebet”, siger Jakob Scharf.

Han fortæller, at det har været en spændende proces at gå fra det offentlige til det private erhvervsliv, hvor han altså nu arbejder som rådgiver for virksomheder og organisationer. Og set i lyset af hans erfaring fra PET kan han byde på noget nyt – nemlig den efterretningsbaserede og analytiske tilgang til hele sikkerhedsproblematikken.

Cyber Intelligence identificerer behovet
”Vi arbejder med Cyber Intelligence, der er et omfattende og komplekst produkt, som næppe henvender sig til alle virksomheder. Det er imidlertid vigtigt at pointere, at det ikke så meget handler om, hvorvidt virksomheden er stor eller lille, men om hvilken type af data og informationer, virksomheden ønsker at beskytte.

Samtidig er det vigtigt at forholde sig til, at det er svært for ikke at sige umuligt at beskytte alle data lige godt. Prøver man på det kan der ske et ud af to – enten at datasikkerheden generelt bliver for lav eller, at den bliver så høj, at virksomhedens handlekraft reelt lammes. Det betyder, at virksomheden er nødt til at identificere sikkerhedsmodus for forskellige typer af data”, siger Jakob Scharf.

Han føjer til, at det er noget, mange virksomheder forsømmer, man da der er stor forskel på virksomheder og deres behov for cybersikkerhed, er det altså et vigtigt punkt i hele processen. Samtidig understreger Jakob Scharf, at selv om cybertruslerne kan synes helt upersonlige, må man ikke glemme, at der altid står mennesker bag.

Jakob Scharf har taget sin analytiske og  efterretningsmæssige erfaring med over i det nye job som sikkerhedskonsulent i eget firma. Jakob Scharf har taget sin analytiske og efterretningsmæssige erfaring med over i det nye job som sikkerhedskonsulent i eget firma.

Ud i alle de mørke afkroge af internettet
Mennesker, der har en klar hensigt med det, de foretager sig, nemlig at skade virksomheden eller organisationen. Typisk enten ved at lamme den gennem sabotage eller ved at opnå en konkurrencefordel gennem spionage. Hvis man er sig det bevidst samtidig med, at man identificerer, hvilke data og informationer, ”de fremmede” kan være interesseret i, bliver det ligeledes nemmere at få et godt og effektivt afsæt for den efterretningsbaserede indfaldsvinkel til sikkerhed.

”Trusselsbilledet udvikler sig konstant. Derfor er det langt fra nok blot at fokusere på sikkerhed set ud fra et teknologisk synspunkt. Virksomheden er nødt til selv at bevæge sig ud i alle grene af det normale internet, deep web og dark web, hvor man må prøve at infiltrere de cyberkriminelle miljøer og fora for at at danne sig et billede over ikke blot eksisterende, men kommende trusselsbilleder.

På den led adskiller Cyber Intelligence sig ikke fra efterretningsarbejdet i PET, og det er således vigtigt at skabe en omfattende og sammenhængende beskyttelsesstrategi, hvor der er fokus på alle aspekter af sikkerhed – både den tekniske i virksomheden og de nye trusselsbilleder, der konstant dukker op uden for virksomheden”, siger Jakob Scharf.

En analytisk proces over tid
Dermed siger han også, at det at udvikle effektiv Cyber Intelligence er en efterretningsbaseret og analytisk proces, der finder sted over tid. Cyber Intelligence er samtidig en proces, der lader virksomheden vurdere trusselsbilledet set ud fra et helikopterperspektiv, hvor man vurderer truslerne såvel inden for som uden for virksomhedens mure.

”Det kan være en udfordring for mange virksomheder, hvorledes man skal bygge et sådant beredskab op. Især fordi det ikke kun kræver it-kompetence, men også helt specielle kompetencer, som kun de færreste virksomheder råder over.

Det er kompetencer såsom at kunne håndtere teknisk information på mange forskellige sprog samt ikke mindst flair for såvel juridiske som moralske overvejelser om, hvad man må eller kan tillade sig. Eller måske snarere, hvad man ikke må eller ikke kan tillade sig – og det er lige præcis i det segment, vi tilbyder vores ekspertise”, siger Jakob Scharf.