Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 29. august 2003.
uddannelse: En gruppe it-folk, med en tidligere agent fra Politiets Efterretningstjeneste i spidsen, har taget initiativ til en masteruddannelse i it-sikkerhed. Den ny uddannelse begynder efter alt at dømme til januar næste år.
Det rykker i de danske it-uddannelser. Den kun få år gamle IT-højskole er netop blevet forfremmet til universitet og fik stort set frie hænder til at bestemme både udformning og indhold af en nybygget seksetagers bygning i Ørestaden.
Der har med andre ord ikke været langt fra tanke til handling, når det gælder it-uddannelserne i Danmark. Engang imellem har der heller ikke været langt nok. Det er de arbejdsløse multimediedesignere og datamatikere triste eksempler på.
Men i en it-branche, der på trods af krise og global økonomisk nedtur, stadig teknologisk og forretningsmæssigt bevæger sig hurtigere end den gamle økonomis brancher, nytter det heller ikke at vente for længe. Men lige præcis når det angår en uddannelse i it-sikkerhed, har man ikke været helt så langt fremme i skoene, som dengang virksomhederne lige havde opdaget internettet og alle sammen skulle have en hjemmeside, og regering og interesseorganisationer barslede med multimediedesigneruddannelsen, som i dag har vist sig at være en dundrende fiasko.
Vakuum af uvidenhed
En gruppe initiativtagere i it-branchen forventer til gengæld nu, at der ved indgangen til næste år lanceres en egentlig masteruddannelse i it-sikkerhed. Det er ikke fastlagt, hvilke uddannelsesinstitutioner, der vil udbyde uddannelsen, men i hvert fald DTU, Danmarks Tekniske Universitet, er på listen.
En af initiativtagerne til uddannelsen er Jesper Lundorf, it-sikkerhedschef hos Birch & Krogboe. Han har været i politiet i 18 år, de seneste 10 år i PET, Politiets Efterretningstjeneste, i den efterforskningsafdeling, der har med it-kriminalitet at gøre. Han mener, at teknologien har udviklet sig så hurtigt, at vi ikke har haft tid eller mulighed for at erkende, at teknologien kan bruges mod os.
- Vi er blevet overrasket af den digitale lavine. Vi kunne godt se det komme, men vi har ikke kunnet vurdere hastigheden, den kom med. Teknologien er simpelthen løbet fra os. Vi befinder os i et vakuum mellem teknologi og viden, og er i øjeblikket ofre for vores egen uvidenhed. Derfor har vi brug for en formaliseret uddannelse, hvor vi kan lære de grundlæggende elementer for, hvordan vi sikrer vores it-systemer, siger han.
Jesper Lundorf har ikke meget til overs for de korte sikkerhedsuddannelser, der allerede findes i dag:
- Vi har længe haft to og tre-dages kurser i it-sikkerhed. Men helt ærligt, det flytter ikke en meter. Det er kun lokale uddannelser. Vi har brug for en basal uddannelse, der er international og rækker bredere, siger han.
Fra certifikat til master
Initiativgruppen består desuden af en række erhvervsfolk fra Microsoft, Cisco, Deloitte & Touche, Computer Associates og NetDesign.
I et udvalg under Dansk Standard, DS, fremlagde Jesper Lundorf ideen om it-sikkerhedsuddannelsen. Han havde oprindeligt tænkt sig, at det skulle være en certificering, og grundpillen i en certificeret uddannelse var sådan set på plads. Men DS lavede en køreplan for, hvordan sådan en certificering skulle skrues sammen og for, hvordan arbejdsprocessen var.
- Og så kunne jeg godt se, at det ville blive for svært at overskue for mig alene, siger Jesper Lundorf og satte sig derfor for at nedsætte en initiativgruppe.
- Allerede ved det første møde flyttede vi os fra en certificeret uddannelse til en egentlig masteruddannelse. Samtidig fik jeg kontakt til en norsk professor, som vi brugte som sparringspartner. I september sidste år, gik nordmændene nemlig luften med en masteruddannelse i it-sikkerhed, siger Jesper Lundorf.
Mentalitetsændring
Sikkerhed skal indpodes brugerne, det vil sige menneskene, os, fra starten. Jesper Lundorf ser gerne it-sikkerhed indført fra børnehaveklassestadiet.
- En af mine kongstanker er, at børnene får it-lære allerede i børnehaveklassen. Så kan de helt fra starten lære at tænke sikkerhed ind i leg og arbejde med computer. Vi skal ikke fortælle dem, at "nu skal I lære om sikkerhed", men deres fantasi skal pirres ved for eksempel at stille dem opgaven: Hvordan vil du forhindre, at andre ser, hvad du laver på din computer?
For de ældre it-brugere er det mere et spørgsmål om at ændre mentaliteten.
- Jeg kan kende det fra min tid i politiet. Folk havde indbrud i deres huse, fordi deres viden ikke fulgte med forholdene. På et tidspunkt talte vi meget om naboovervågning. Når du går og river din have, og du ser en mand med en schæferhund og to sorte poser, der klirrer, i villakvarteret kl. 10 om formiddagen, så skal du lægge mærke til det. Du skal vide, at du skal lægge mærke til det. Det skal tænkes ind på rygraden, og det er det samme med it-sikkerhed. Ingen, som har en computer, der er koblet op på nettet måske 24 timer i døgnet, kan undsige sig ansvaret for at beskytte sig selv, mener Jesper Lundorf.
Store lig på bordet
En af årsagerne til, at en uddannelse i it-sikkerhed ikke har set dagens lys tidligere er, ifølge Jepser Lundorf, at der mangler nogle store lig på bordet, så man får øjnene op for, hvor galt det kan gå.
- Manglende it-sikkerhed er penge ud af kassen. Vi mangler nogle lig på bordet, der kan illustrere det, så man kan forstå det. Nedbruddet for Danske Bank og IBM tidligere på året er vel egentlig et godt eksempel. Men det var så stort, at det røg ud af skalaen, siger han.
I efteråret indkalder initiativgruppen forskningsminister Helge Sander og de sponsorer, der har meldt sig, samt en række interessenter fra erhvervslivet, til en høring, der skal bane vejen endeligt for uddannelsen.
- Vi vil servere sikkerhedsuddannelsen på et sølvfad for forskningsministeren, siger Jesper Lundorf.
Går det, som han håber, kan de første studerende slå sig ned på skolebænken til januar 2004. Det er ikke afgjort, hvor mange steder i landet, det bliver muligt at læse til master i it-sikkerhed. DTU er som nævnt på listen og sandsynligvis også IT-universitetet. IT-Vest i Århus er også en mulighed, og jo flere, der melder sig under fanen, jo bedre, lyder det fra Lundorf.
Billedtekst:
Danske børn skal have it-lære allerede i børnehaveklassen, så de helt fra starten lærer at tænke sikkerhed ind i leg og arbejde med computer, mener en af initiativtagerne til den nye masteruddannelse. Arkivfoto: Torben Klint
Citat:
Vi har længe haft to og tre-dages kurser i it-sikkerhed. Men helt ærligt, det flytter ikke en meter.
Jesper Lundorf, it-sikkerhedschef hos Birch & Krogboe
