CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Morten Juul Nielsen er chef for Microsoft Danmarks sikkerhedsberedskab. Foto: Kenneth Hansen

Han er i højeste beredskab, når Redmond ringer

Et telefonopkald fra Microsofts hovedkontor med en båndet meddelelse. Sådan aktiveres sikkerhedsberedskabet hos Microsoft Danmark. Læs historien om holdet, der modtager opkaldet.

9. september 2009 kl. 15.58
Kenneth Hansen Kenneth Hansen

Med en altdominerende markedsposition er Windows-computere hackernes yndlingsmål for udbredelse af skadelig software.

Den anden tirsdag i hver måned udsender Microsoft sikkerhedsopdateringer til de millioner af brugere, der har Windows og andre af firmaets programmer installeret på deres computere.

It-giganten udsender de ugentlige opdateringer for at lappe sikkerhedshuller, der enten opdages af Microsofts sikkerhedspartnere eller dyrkes frem i firmaets egne laboratorier.

Men nogle gange er truslen så alvorlig, at der er alt for lang tid til tirsdag. Og så ringer telefonen fra Redmond.

Hvor som helst når som helst

Manden, der modtager opkaldet med den båndede meddelelse fra hovedkvarteret, hedder Morten Juul Nielsen. Han er leder af Microsofts danske sikkerhedsberedskab, der består af otte personer.

Opkaldet kan komme når som helst, og når telefonen ringer, er det alvor.

"Det kan være, at det er så alvorligt, at vi, uanset hvor vi befinder os i verden, skal smide alt, hvad vi har i hænderne, og mødes så hurtigt som muligt. Og så foregår operationen, indtil man har løst opgaven," siger Morten Juul Nielsen.

Opkaldet kommer fra Microsofts hovedkvarter i Redmond og består af en båndet meddelelse, der fortæller, hvad angrebet består i, og hvad beredskabsniveauet er.

Beskeden indeholder også et telefonnummer, der skal meldes tilbage til, når ordren er modtaget og forstået.

Hvis meldingen er, at højeste beredskab sættes i kraft, er det herefter Morten Juul Nielsens opgave at samle tropperne så hurtigt som muligt.

Mødes i et særligt rum

Det første, der sker, efter alarmen går, er, at sikkerhedsberedskabet samles i et særligt indrettet rum. Her har de et brandsikret skab, hvor der er nogle særlige computere, som skal benyttes i krisesituationer.

Desuden har rummet sin egen internetlinje, der går uden om Microsofts normale netværk. Således behøver kommunikationen med omverdenen ikke at gå i stå, hvis angrebet er så alvorligt, at Microsofts eget netværk enten går ned eller må lukkes som led i en sikkerhedsprocedure.

Det er også over denne linje, at al kommunikation med hovedkvarteret foregår, og det er herfra, at retningslinjerne for operationen udstikkes.

"Beredskabet går ud på at identificere hvilken type malware, der er tale om, og så skal vi ellers følge de anvisninger, hovedkontoret kommer med," siger Morten Juul Nielsen.

"Brandøvelser" hver tredje måned

Beredskabet består af både ledere, teknikere og kommunikationsfolk, og hver tredje måned holder de såkaldt "brandøvelse" for at sikre, at alt i beredskabet fungerer og for at holde teamet i form.

"Angreb rettet mod sårbarheder i Microsofts programmer, er den største trussel mod forretningen, så derfor er det enormt vigtigt, at vi har et velfungerende beredskab," siger Morten Juul Nielsen.

Og der er god grund til at øve sig. Hver dag bliver Microsoft.com angrebet 15.000 gange, og alt peger i retning af en udvikling, hvor hackerne bliver mere og mere professionelle og målrettede i deres angreb.

Den vitale information

Indrapportering til hovedkvarteret er en vigtig del af beredskabets opgave i forbindelse med et angreb, og selv efter beredskabsniveauet er faldet, skal Redmond dagligt opdateres med hvordan truslen udvikler sig.

Det danske sikkerhedsberedskab har som den vigtigste opgave at informere danske samarbejdspartnere og kunder samt de danske medier om, at der er ondsindet kode i omløb. Og i den forbindelse er tiden en vigtig faktor.

"Tiden arbejder imod os, og vi er nødt til meget hurtigt at få meldt ud, hvilke procedurer og forholdsregler der skal tages for at dæmme op om angrebet," siger Morten Juul Nielsen.

Han fortæller, at en stor del af de anvisninger, der kommer fra hovedkvarteret, netop vedrører, hvilken type information der skal kommunikeres ud. Eksempelvis instruktioner til hvordan man opdaterer den relevante software til at kunne modgå truslen.

"Information er meget vigtigt i forbindelse med sådan et angreb, fordi det betyder, at skaden bliver begrænset, og så er det vigtigt, at folk ved, hvad de skal gøre for at forhindre at blive inficeret," siger Morten Juul Nielsen.

Senest var beredskabet samlet i forbindelse med Conficker-ormen. Den gang gik der et døgn, før situationen var under kontrol, og holdet kunne holde fri.

Du kan høre Morten Juul Nielsen fortælle om Conficker-angrebet her.




Navnenyt fra it-danmarkVis alle »
Lasse Carstensen
Lasse Carstensen
Søren Nedergaard
Søren Nedergaard
Therese Louise Rastorp
Therese Louise Rastorp
Dan Nielsen
Dan Nielsen

Frederik L.H. Jeppesen
Frederik L.H. Jeppesen
Daniel Egdal
Daniel Egdal
Christian Valentin
Christian Valentin
Tobias Fabrin Gade
Tobias Fabrin Gade


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
opinion
Stefan Lindau
Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg
Artikel teaser billede

Tue Lystrup

Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Mest læste klummer og blogs
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Klumme: Romancen med AI er ved at ebbe ud i mange organisationer. Hverdagen har indfundet sig, og nu skal der leveres. Og der er to veje frem.
Af: Martin Dommerby Kristiansen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Martin Dommerby Kristiansen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Læs indlæg

Premium
Teaser billede
Vil indkøbe it-konsulenter for op til 145 millioner kroner: Står klar med kæmpe-kontrakt
Læs mere »
Efter fordobling af omkostninger: Stor it-løsning til udlændinge-kontrol bliver næsten et år forsinket
Columbus fortsætter fremmarchen i Danmark – har udvidet topledelsen til fem personer: "Vi har to meget stærke tog, der trækker os frem"
Politiet vil indkøbe avanceret efterforsknings-software for en kvart milliard kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
Styrk compliance, sikkerhed og overblik med ét hug
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »