Chef for sikkerhedsmyndigheden DK Cert, Shehzad Ahmad, skal til februar til at stemple ind hos virksomheden Nets, der står bag blandt andet danskernes betalingsservice, NemID og dankortet.
Shehzad Ahmad er hyret til at være it-sikkerhedschef i en nyoprettet stilling, der på meget moderne dansk hedder Head of Information Security.
Dermed takker han efter godt syv år af som chef for DK Cert, som yder sikkerhedsservices på Forskningsnettet, som benyttes af de danske universiteter.
"Jeg har valgt at stoppe efter syv smukke år. Mens hele organisationen i de syv år har været igennem store ændringer, så er der jo egentlig kun chefen tilbage. Og mon ikke også han trængte til at blive skiftet ud," siger Shehzad Ahmad med en smittende latter over en telefonforbindelse til Computerworld.
Trusler fra alle sider
Smilet bliver dog tørret af, når han skal kigge tilbage og gøre status over sin tid som chef hos DK Cert, efter han i alt har brugt godt 20 år i sikkerhedsbranchen både som rådgiver og distributør.
"Jeg har aldrig taget it-sikkerhed så seriøst som i dag. For her på tærsklen til 2015 findes de mest avancerede angrebsmetoder nogensinde. Derfor skal sikkerhedsfolk ikke bare være 100 procent klar, men 110 procent på mærkerne," forklarer Shehzad Ahmad.
Her fremhæver han blandt andet forberedelser til at modstå APT-angreb, som en af de allerværste trusler. Derfor glæder han sig over, at der i de seneste år støt er kommet mere fokus på it-sikkerhed på allerøverste direktørlag.
Spændende og knap så spændende
Undervejs hos DK Cert har Shehzad Ahmad med egne ord været med til at forny sikkerhedstjenesten igennem blandt andet varslinger, sagsbehandling af trusler og scanninger af mulige trusler mod universiteternes netværk.
I de senere år har han også haft en rolle som talsmand for den offentlige sikkerhed, hvor han blandt andet har været med til at advare befolkningen mod brugen af usikkerhedsramt Java til NemID.
"Det har været utroligt spændende at arbejde med myndigheder, internetleverandører, borgere og medier. Det har til gengæld været knapt så spændende at sige farvel til medarbejdere undervejs i moderniseringen af DK Cert, men det har også været en del af jobbet," siger Shehzad Ahmad til Computerworld.
Her henviser han til, at i løbet af hans syvårige regeringsperiode er DK Cert blevet cirka halveret til, at tjenesten i dag har fem medarbejdere.
Tys-tys om Nets
Undervejs som chef for DK Cert har Shehzad Ahmad ikke holdt sig tilbage til at kommentere på mange vigtige sikkerhedssager.
Det drejer sig eksempelvis om at være åben om industri-spionage og specifikt ringe password-sikkerhed i NemID, DDoS-angreb mod Nets og læren af Nets' tys-tys-skandale.
Med ansættelsen som Nets' kommende it-sikkerhedschef er der midlertidigt lagt låg på åbenmundetheden.
"Nets er en utrolig spændende virksomhed, hvor jeg til at starte med skal lære rigtig meget om interne processer, procedurer og medarbejdere," svarer han på Computerworlds spørgsmål om hvilke opgaver, som han først og fremmest skal tage sig af hos Nets.
Shehzad Ahmad anerkender dog samtidig, at Nets med sin centrale rolle som selskabet bag NemID, dankortet og et hav af udenlandske kreditkort-transaktioner har været og formentlig stadig fremadrettet vil være et yndet mål for hackere.
"Det mest interessante for mange hackere er jo penge i form af kreditkortoplysninger og industrihemmeligheder," lyder det fra Shehzad Ahmad, som ikke ønsker at kommentere på, hvordan Nets' på nuværende tidspunkt og fremover skal modstå presset fra nettets mest lyssky eksistenser.
Han vil dog gerne fortælle, at han har sidste arbejdsdag hos DK Cert fredag den 30. januar, og han starter som it-sikkerhedschef hos Nets mandag den 2. februar.
Læs også:
Pas på medarbejderne: Derfor er virksomhedskulturen afgørende for sikkerheden
Helt afgørende: Sådan får du sikkerheden skrevet ind i kontrakten