Lone er certificeret hacker: "Hvis man vil have god it-sikkerhed, er man nødt til at forstå, hvordan de gode hackere arbejder"



Lone Juul Dransfeldt hjælper virksomheder med at tænke sikkerhed ind i opbygningen af deres it. Og så er hun certificeret hacker.

Adam Fribo
ComputerWorld


"Jeg har nok villet være hacker, siden jeg var teenager."

Det ønske er gået i opfyldelse for Lone Juul Dransfeldt Christensen, for selvom hun arbejder på den rigtige side af loven, så er hun hacker.

Certificeret.

Som løsningsarkitekt hos NNIT hjælper hun virksomheder med at tænke sikkerhed ind i deres it-projekter, og udover at have læst medialogi og multimediedesign har hun taget en uddannelse som etisk hacker.

Som etisk hacker lærer man at forstå, hvordan de såkaldte "black hats" arbejder, og ifølge Lone Juul Dransfeldt Christensen er det en uvurderlig fordel at kunne se sit eget system med en hackers øjne.

"Det er essentielt at forstå hackernes arbejdsgange, hvis man skal forsvare sig mod dem. Det er en helt anden måde at tænke it-sikkerhed på, der adskiller sig meget fra den gammeldags idé om bare at bygge en høj mur rundt om sit system," siger Lone Juul Dransfeldt Christensen til Computerworld og kommer med et konkret eksempel på, hvad en hackers synspunkt kan bidrage med.

"Et udbredt problem er, at så snart nogen alligevel trænger ind bag muren i en virksomhed, så er der frit spil i hele butikken. Dygtige hackere trænger ind i en del systemer udelukkende for at efterlade en bagdør og vende tilbage senere og så komme videre ind i netværket. Det skal man forstå, når man opbygger sin platform og designer sine applikationer."

Læs også: Hackerne kommer: Her er de største sikkerhedstrusler i 2017

Hacking som fritidsinteresse

De it-kriminelle hackere bliver hele tiden dygtigere og mere professionelle, og det er et fuldtidsarbejde at holde sig skarp nok til at følge med.

Derfor skal hacking være mere end et arbejde, hvis Lone skal kunne tænke de kriminelles metoder ind i sit arbejde, når hun hjælper danske virksomheder med at sikre sig.

Og det er det også.

En stor del af hendes fritid går med at hacke virtuelle miljøer i såkaldte "capture the flag"-konkurrencer, og det bliver en vane konstant at lede efter sårbarheder i de it-systemer, hun interagerer med.

"Man falder over en masse ting. Som regel er jeg flink og sender den pågældende virksomhed en heads up på, at de har et problem."

Firma-kultur skal rumme de kreative

Det er ingen hemmelighed, at der er rift om de stærke it-sikkerhedskompetencer som Lone.

Selv de store virksomheder har svært ved at tiltrække og fastholde de gode sikkerhedsfolk, der ifølge flere vurderinger mangler omkring en million af på globalt plan.

Ifølge en undersøgelse hos knap 5.000 virksomheder oplever hver fjerde i øjeblikket en kritisk mangel på sikkerhedskompetencer, og ifølge Lone Juul Dransfeldt Christensen, skal de strømlinede, hvid-skjorte-bærende virksomheder kunne rumme en helt anden type mennesker, end de er vant til, hvis de vil være attraktive arbejdspladser for, ja, hackere.

Og blandt deltagerne i de hacker-konkurrencer, hun bruger til at holde sig i form, findes lige præcis de kompetencer, som virksomhederne tørster efter.

Men det er et anarkistisk miljø, hvor man ikke er meget for de mange regler og den hierarkiske opbygning, der kendetegner erhvervslivet.

"Det er jo et lidt specielt møde mellem en meget corporate kultur og noget mere skævt. Men det, tror jeg, virksomhederne bliver nødt til at kunne rumme, hvis de vil tiltrække de rigtige kompetencer."

Læs også: Danske it-sikkerhedsfirmaer opruster: De it-kriminelle er blevet for dygtige

Publiceret 2017-07-10


Seneste artikler

Historien om Simon
”Jeg er bare glad for i dag, at jeg lagde mit CV lige dér”
Når du lægger dit CV hos Jobindex, bliver det set af ansættende ledere og rekrutteringskonsulenter, som også forholder sig til detaljer i dit CV – hvis din profil rammer inden for behovet. Simon (e-Commerce Manager) er blevet kontaktet direkte af Jobindex på grund af CV’et, hvilket endte med jobskifte. Læs hans historie her.
Indrykket 11. juni på Informationsteknologi
Se listen: Disse it-virksomheder drømmer de danske it-studerende om at arbejde for
Se listen: Disse it-virksomheder drømmer de danske it-studerende om at arbejde for
Konsulenthusene buldrer frem på listen over de virksomheder, som de danske it-studerende helst vil arbejde for. "Konsulenthusene har simpelthen øget kendskabet til sig selv som arbejdsgiver blandt de it-studerende. Det kræver heftig aktivitet på de sociale medier og universiteterne," lyder det fra Universum, der står bag undersøgelsen.
Indrykket 28. maj på Informationsteknologi
Her er de 30 mest efterspurgte it-kompetencer lige nu
God kommunikation og en struktureret arbejdstilgang er nogle af nøglebegreberne, når arbejdsgiverne leder efter nye it-medarbejdere, viser en ny analyse.
Indrykket 14. maj på Informationsteknologi
it-baromenter 2018
Tårnhøj efterspørgsel: Denne type it-medarbejdere er de mest efterspurgte i Danmark lige nu
Manglen på it-arbejdskraft er et kæmpe problem i Danmark. "Det er et enormt problem for vores branche. Det påvirker vores evne til at være innovative og vores konkurrenceevne negativt," lyder det fra IT-Branchen. Her er listen over de mest efterspurgte it-folk herhjemme lige nu.
Indrykket 30. april på Informationsteknologi
Omada og Morten Boel Sigurdsson
Omada og Morten Boel Sigurdsson har vind i sejlene: Har brug for at ansætte mindst nye 70 medarbejdere om året frem til 2020
Danske Omada mere end fordoblede antallet af medarbejdere i 2017, og væksten fortsætter, skriver Børsen.
Indrykket 2. april på Informationsteknologi
Annonce:
Cookies på Jobindex

Vi bruger cookies til statistik og til at gøre hjemmesiden mere brugervenlig. Der sættes cookies fra Jobindex og fra vores samarbejdspartnere. Klikker du videre på siden, accepterer du, at der sættes cookies til disse formål. Læs mere her om vores brug af cookies, herunder hvordan du fravælger brugen af cookies.