Artikel top billede

Morten Juul Nielsen er chef for Microsoft Danmarks sikkerhedsberedskab. Foto: Kenneth Hansen

Han er i højeste beredskab, når Redmond ringer

Et telefonopkald fra Microsofts hovedkontor med en båndet meddelelse. Sådan aktiveres sikkerhedsberedskabet hos Microsoft Danmark. Læs historien om holdet, der modtager opkaldet.

Med en altdominerende markedsposition er Windows-computere hackernes yndlingsmål for udbredelse af skadelig software.

Den anden tirsdag i hver måned udsender Microsoft sikkerhedsopdateringer til de millioner af brugere, der har Windows og andre af firmaets programmer installeret på deres computere.

It-giganten udsender de ugentlige opdateringer for at lappe sikkerhedshuller, der enten opdages af Microsofts sikkerhedspartnere eller dyrkes frem i firmaets egne laboratorier.

Men nogle gange er truslen så alvorlig, at der er alt for lang tid til tirsdag. Og så ringer telefonen fra Redmond.

Hvor som helst når som helst

Manden, der modtager opkaldet med den båndede meddelelse fra hovedkvarteret, hedder Morten Juul Nielsen. Han er leder af Microsofts danske sikkerhedsberedskab, der består af otte personer.

Opkaldet kan komme når som helst, og når telefonen ringer, er det alvor.

"Det kan være, at det er så alvorligt, at vi, uanset hvor vi befinder os i verden, skal smide alt, hvad vi har i hænderne, og mødes så hurtigt som muligt. Og så foregår operationen, indtil man har løst opgaven," siger Morten Juul Nielsen.

Opkaldet kommer fra Microsofts hovedkvarter i Redmond og består af en båndet meddelelse, der fortæller, hvad angrebet består i, og hvad beredskabsniveauet er.

Beskeden indeholder også et telefonnummer, der skal meldes tilbage til, når ordren er modtaget og forstået.

Hvis meldingen er, at højeste beredskab sættes i kraft, er det herefter Morten Juul Nielsens opgave at samle tropperne så hurtigt som muligt.

Mødes i et særligt rum

Det første, der sker, efter alarmen går, er, at sikkerhedsberedskabet samles i et særligt indrettet rum. Her har de et brandsikret skab, hvor der er nogle særlige computere, som skal benyttes i krisesituationer.

Desuden har rummet sin egen internetlinje, der går uden om Microsofts normale netværk. Således behøver kommunikationen med omverdenen ikke at gå i stå, hvis angrebet er så alvorligt, at Microsofts eget netværk enten går ned eller må lukkes som led i en sikkerhedsprocedure.

Det er også over denne linje, at al kommunikation med hovedkvarteret foregår, og det er herfra, at retningslinjerne for operationen udstikkes.

"Beredskabet går ud på at identificere hvilken type malware, der er tale om, og så skal vi ellers følge de anvisninger, hovedkontoret kommer med," siger Morten Juul Nielsen.

"Brandøvelser" hver tredje måned

Beredskabet består af både ledere, teknikere og kommunikationsfolk, og hver tredje måned holder de såkaldt "brandøvelse" for at sikre, at alt i beredskabet fungerer og for at holde teamet i form.

"Angreb rettet mod sårbarheder i Microsofts programmer, er den største trussel mod forretningen, så derfor er det enormt vigtigt, at vi har et velfungerende beredskab," siger Morten Juul Nielsen.

Og der er god grund til at øve sig. Hver dag bliver Microsoft.com angrebet 15.000 gange, og alt peger i retning af en udvikling, hvor hackerne bliver mere og mere professionelle og målrettede i deres angreb.

Den vitale information

Indrapportering til hovedkvarteret er en vigtig del af beredskabets opgave i forbindelse med et angreb, og selv efter beredskabsniveauet er faldet, skal Redmond dagligt opdateres med hvordan truslen udvikler sig.

Det danske sikkerhedsberedskab har som den vigtigste opgave at informere danske samarbejdspartnere og kunder samt de danske medier om, at der er ondsindet kode i omløb. Og i den forbindelse er tiden en vigtig faktor.

"Tiden arbejder imod os, og vi er nødt til meget hurtigt at få meldt ud, hvilke procedurer og forholdsregler der skal tages for at dæmme op om angrebet," siger Morten Juul Nielsen.

Han fortæller, at en stor del af de anvisninger, der kommer fra hovedkvarteret, netop vedrører, hvilken type information der skal kommunikeres ud. Eksempelvis instruktioner til hvordan man opdaterer den relevante software til at kunne modgå truslen.

"Information er meget vigtigt i forbindelse med sådan et angreb, fordi det betyder, at skaden bliver begrænset, og så er det vigtigt, at folk ved, hvad de skal gøre for at forhindre at blive inficeret," siger Morten Juul Nielsen.

Senest var beredskabet samlet i forbindelse med Conficker-ormen. Den gang gik der et døgn, før situationen var under kontrol, og holdet kunne holde fri.

Du kan høre Morten Juul Nielsen fortælle om Conficker-angrebet her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere