Kan vägen till en säker IT-miljö börja med intrång? Självklart! säger Orange Cyberdefense.
Deras etiska hackning är ett första steg i arbetet att hantera risker och bygga ett säkrare digitalt samhälle.
En utomstående tar kontroll över ditt affärssystem. Ditt kundregister läcker till obehöriga. Ert kassasystem ligger nere i dagar. Oavsett om du arbetar på en internationell storbank eller i en lokal matbutik är IT-säkerhet oerhört kritiskt för verksamheten, men att den inte alltid är i toppklass, det kan Oscar Hjelm skriva under på. Som etisk hackare på Orange Cyberdefense är det hans uppgift att testa och utvärdera säkerheten i en organisations IT-miljö, ett första steg i arbetet att höja säkerhetsnivån.
– Etisk hackning innebär att man under kontrollerade former utsätter en organisation för de risker som verksamheten kan mötas av. På så sätt kan säkerhetsluckor och andra brister upptäckas och täppas till i tid. Hacking to help, no to harm, det är mitt jobb, säger Oscar Hjelm, Ethical Hacker på Orange Cyberdefense.
Cyberbrott blir allt vanligare
Och Oscar Hjelms kompetens behövs. På samma sätt som den ökade digitaliseringen erbjuder nya möjligheter för företag att utveckla sina affärer, så innebär digitaliseringen att företag blir en större måltavla. Marknaden för cyberbrott växer och ransomware, identitetsstölder, insiderbrott och informationsläckor blir allt vanligare.
– Många organisationer har lyckligtvis fått upp ögonen för IT-säkerhet, men det finns fortfarande väldigt mycket att göra. Få företag har till exempel några rutiner för att testa IT-säkerheten, säger Oscar Hjelm.
Viktigt synliggöra risker
Uppdragen som etisk hacker ser väldigt olika ut. Ibland anlitas Oscar Hjelm redan i utvecklingsfasen av ett system, allt från en webbshop till komplexa kontrollsystem inom industrin. Ibland får han ta sig an befintliga system som genom åren byggts ut och modifierats. Oscars tester är alltid skräddarsydda för att passa uppdraget.
– Både nya och äldre system behöver regelbundna genomlysningar så att sårbarheter kan hittas. Det är oerhört viktigt att synliggöra vilka risker som finns, så att organisationen har möjlighet att prioritera de åtgärder som behöver göras, säger Oscar Hjelm.
Rapport med åtgärdsförslag
Resultatet av den etiska hackningen sammanställs i en rapport över brister och sårbarhet i organisationen, plus förslag på lämpliga åtgärder. Det kan till exempel handla om bättre rutiner, övervakning, virusskydd eller brandväggar. Inte sällan lämnar då Oscar Hjelm över uppdraget till någon av sina kollegor på Orange Cyberdefense.
– En fördel med Orange Cyberdefense är att vi kan hjälpa till med i princip allt inom säkerhet, säger Oscar Hjelm.