Etisk hackare? Vad är det för något? Det kan TimePlan Softwares Nikolaj Johannesson berätta allt om, för han har precis blivit en certifierad etisk hackare och är faktiskt lite förskräckt över det som han har lärt sig på Teknologiska Institutet i Århus.

– Som etisk hackare lär man sig att använda samma metoder som professionella hackare använder sig av. Men skillnaden är att du lär dig att skydda dig mot dem genom att lära sig att tänka precis som de gör.

Så låter det från Nikolaj Johannesson, som precis har tagit sin examen som certifierad hackare på  Teknologiska Institutet i Århus.

Nikolaj Johannesson är mjukvaruutvecklare hos TimePlan Software i Ålborg och är ansvarig för säkerheten gällande applikationerna. Han uppmärksammade behovet för ökad datasäkerhet då han fick ansvaret för att utföra en säkerhetsrevision av TimePlans Web App. Det är en modul i TimePlan som används av medarbetaren till att se sina egna och kollegors arbetspass, byta pass, tidsregistrera och även kommunikation mellan medarbetare och verksamhet. TimePlans Web App används av en mängd danska och internationella verksamheter.

– Revisionen av Web Appen visade ett ökat behov gällande datasäkerheten, och jag valde Arrow ECS kursen i Aarhus för att det är en internationell certifiering, som används av det amerikanska försvaret, berättar Nikolaj Johannesson.

Inte skada

Själva kursen höll på i en vecka och startade med att Nikolaj Johannesson och hans medstuderande skulle skriva under ett kontrakt om att de inte fick använda något av det de lärt sig, till att skada.

– Det som slog mig mest var hur lätt det är att bryta sig in i ett trådlöst nätverk, även om det är lösenord påkopplat. Det är också lätt att genomföra ”nätfiske”, där man skickar mail till folk och ber dem att klicka på en länk för att sedan föras in på en falsk sida, där de skall skriva in deras användarnamn och lösenord, säger Nikolaj Johannesson.

Han uppmanar alla till att stänga av Wi-Fi funktionen på mobiltelefonen när man inte är hemma, och att vara skeptisk när man får mail som man inte har förväntat sig att få.

– Ju mer man lär sig om hackning, ju mer paranoid blir man, säger Nikolaj Johannesson.

Få täppt till hålen

Nikolaj Johannesson är nu en del av den mycket omfattande ISAE 3204 säkerhetscertifieringen som TimePlan Software som verksamhet är igång med.

– Det är otroligt viktigt att verksamheter som arbetar med personkänslig data har kunskap om datasäkerhet och få täppt igen så många hål som möjligt. Både när det kommer till nätverk och infrastruktur och även i förhållande till webbapplikationer och servrar. Datasäkerhet är högsta prioritet idag, och man bör vara redo att försvara sig mot angrepp säger Nikolaj Johannesson.

  • Få en gratis TimePlan Presentation

Senaste nyheterna från TimePlan Software

© Copyright 2017, TimePlan Software, All Rights Reserved