Etisk hacking? Hva er nå det? Det kan TimePlan Softwares Nikolaj Johannesson fortelle alt om, for han er netopp blitt sertifisert etisk hacker og er faktisk litt skremt over det han har lært på Teknologisk Institut i Aarhus.

– Som etisk hacker lærer du å bruke de samme metodene som profesjonelle hackere bruker for å gjøre ondsinnede handlinger. Men forskjellen er at du lærer å forsvare deg mot dem ved å lære og tenke på samme måte som de gjør.

Slik lyder det fra Nikolaj Johannesson, som nettopp har bestått sin eksamen som sertifisert etisk hacker på Teknologisk Institut i Aarhus

Nikolaj Johannesson er softwareutvikler hos TimePlan Software i Aalborg og ansvarlig for sikkerhet omkring applikasjoner. Han ble oppmerksom på behovet for øket datasikkerhet da han fikk ansvaret for å utføre en sikkerhetsrevisjon av TimePlans Web App. Dette er en modul i TimePlan, som brukes av medarbeiderne til at se sine egne og kollegers vakter, bytte vakter, registrere tid og foreta all kommunikasjon mellom medarbeiderne og virksomheten. TimePlan Web App brukes av en lang rekke danske og internasjonale virksomheter.

– Revisjonen av Web App’en viste et øket behov for fokus på datasikkerhet, og jeg valgte Arrow ECS kurset i Aarhus, fordi det er en internasjonal sertifisering som brukes av det amerikanske forsvaret, forteller Nikolaj Johannesson.

Gjør ikke noe ondsinnet

Selve kurset varte en uke, og startet med at Nikolaj Johannesson og hans medelever skulle skrive under på en kontrakt om at de ikke ville bruke noe av det de har lært, til å gjøre ondsinnede ting.

– Noe av det som overrasket meg mest var hvor lett det er å bryte seg inn på et trådløst nettverk, selv om der er passord på. Det er også lett å lave “phishing”, hvor man sender folk en mail om at de skal klikke på en link og så fører man dem inn på en falsk side, hvor de så skal skrive inn brukernavn og passord, sier Nikolaj Johannesson.

Han oppfordrer alle til at slå av Wi-Fi funksjonen på mobiltelefonen når man ikke er hjemme, og å være skeptisk overfor epost som man ikke har forventet å motta.

– Jo mer man lærer om hacking, desto mer paranoid blir man, sier Nikolaj Johannesson.

Få lukket hullene

Nikolaj Johannesson er nå en del av den meget omfattende ISAE 3204 sikkerhetssertifiseringen som TimePlan Software som virksomhet er i gang med.

– Det er ytterst viktig at virksomheter som arbeider med personsensitive data, har kompetanse og kunnskap omkring datasikkerhet, og får lukket så mange huller som mulig. Både når det gjelder nettverk og infrastruktur, og også i forhold til webapplikasjoner og servere. Datasikkerhet er høyeste prioritet i dag, og man bør være klar til å forsvare seg mot angrep, lyder det fra Nikolaj Johannesson.

  • Få en gratis TimePlan presentasjon

© Copyright 2017, TimePlan Software, All Rights Reserved