Giver ovenstående ingen mening? Det vil de fleste nok synes. Men beskæftiger du dig med softwaresikkerhed, er det nøgleord i din hverdag. En hverdag hvor softwaresikkerhed ikke bare er kedelig kode og sporadisk sammensatte engelske gloser, men også en moderne frihedskamp over for magthavere og misdædere. It-jobbank har talt med et firma, der måske ikke gør det store væsen af sig til daglig, men som i virkeligheden har stor indflydelse på både din og min hverdag.
Hvad nu hvis internettet var et usikkert sted?
Eksempel: Forestil dig at PET, NSA, kineserne, eller it-kriminelle kunne følge med i, hvad du foretog dig på nettet ...! Ok, det er vist ikke nogen hemmelighed længere, at den slags overvågning allerede foregår. Men forestil dig så, at ingen bekæmpede og begrænsede den slags udnyttelse af it-sikkerhedshuller ved at være de første, der opdagede dem. Ville du turde færdes på nettet, bruge banken, sætte dig i et fly, ja i det hele taget foretage dig noget, hvor software med sikkerhed hullet som en si indgår som en del af setuppet? Næppe.
En sikkerhedsekspert
Et sted på vindblæste Amager, strategisk godt placeret tæt ved IT-Universitetet, ligger det danske it-sikkerhedsfirma Secunia med over 100 superspecialiserede ansatte med 26 forskellige nationaliteter.
De mange nørder – ment i ordets allermest respektfulde forstand – har en kernekompetence, som er at finde samt opsamle information om sikkerhedshuller i den slags software, som du og jeg bruger hver eneste dag:
”Der er ikke ret mange virksomheder, der kan det, vi kan, og der er ikke ret mange, der stiller de krav, vi gør. Kvalitet er alt,” fortæller Secunias Chief Technology Officer Morten R. Stengaard med stolthed i stemmen. Går man ham lidt mere på klingen, så er de faktisk, i følge ham og udtalt med ærlig jysk beskedenhed:
”Verdens allerbedste til det, vi laver.”
Specialister til fingerspidserne
Morten R. Stengaard påpeger samtidig eftertrykkeligt at uden de helt rette medarbejdere, ville det ikke kunne lade sig gøre at udføre den avancerede sikkerhedskontrol af forskelligt software, som deres researchteams laver:
”Vores kandidater skal virkelig kunne noget helt særligt. Typisk er de udviklere, eller hackere, og så har de nogle skills inden for det, der hedder reverse engineering."
Mange af Secunias kunder er – udover de millionvis af private brugere som Secunia supporterer via deres gratis software PSI (Personal Security Inspector) – typisk store virksomheder. Virksomheder for hvem det koster kassen at skulle sætte organisationen på standby for at lave en sikkerhedsopdatering.
Morten understreger, at det derfor er helt essentielt at de advisories som Secunia laver, ikke er behæftet med fejl. Fejlfrie advisories kræver de helt rette medarbejdere:
”Det kræver, at man har et mindset, der siger - det skal ikke bare være rigtigt, det skal være 100% rigtigt,” siger han og fortsætter:
”Vi bryster os af, at der ikke er fejl i vores advisories. Fejl er også, hvis et komma står forkert. Vi har skrevet næsten 50.000 advisories, og jeg mener, vi har lavet tre fejl i det, vi har sendt ud.”
En moderne frihedskæmper
Secunia sælger sikkerhed, men ikke bare for rå kapital. En overvejende ideologisk målsætning om at beskytte internettets brugere og borgere i almindelighed vejer tungt hos firmaet.
”Vi er selvfølgelig en virksomhed, der ligesom alle andre også skal tjene penge, men det er vigtigt for os, at det vi laver er med til at gøre internettet til et mere sikkert sted for brugerne,” fortæller Morten og går videre:
”Forestil dig at en eller anden hacker ovre i Ukraine først finder et sikkerhedshul i noget software. Den viden kan han så sælge til et lands efterretningsvæsen, som ofte er meget villig til at betale for den slags muligheder, sådan et hul kunne give. Derfor er det vigtigt for os at finde hullerne først og få dem lukket i samarbejde med kunden.”
Citius - Altius - Fortius
Interviewet er ved at være ovre. Intervieweren sidder tilbage og tænker at softwaresikkerhed faktisk er ret sexet og ønsker sig brændende at have bedre kode-skills, for også at kunne redde verdens uskyldige brugere fra onde ukrainere og magtfulde regeringer med sit tastetur, men skuffes fælt, da Morten, bliver spurgt til om alle kan blive ansat:
”Vi ansætter i princippet kun folk, der er dygtigere end dem, vi har for at løfte niveauet. Vi vil gerne hele tiden udfordre status quo. Alder, baggrund, nationalitet, religion – alt det der pis, det er vi sådan set ligeglade med. Vi kigger primært på, om de kan passe ind på teamene - om de har potentialet til at arbejde her.”
Intervieweren konstaterer nøgternt, at hans fremtid desværre ikke ligger på Amager.
Og til dem som har glemt deres skolelatin, så betyder Citius, Altius, Fortius: Hurtigere, højere, stærkere og er naturligvis det olympiske motto.
Fakta om Secunia
- Grundlagt i 2002 i København
- B2B: Virksomheder, organisationer, regeringer og sikkerhedsleverandører fra hele verden
- B2C: 7 mio. private bruger deres software PSI (Personal Software Inspector)
