Der har været udskiftning i toppen af DK Cert (Computer Security Incident Response), der håndterer sikkerhedshændelser på forskningsnettet.
Den tidligere chef, Shehzad Ahmad, har efter syv år forladt skuden og er blevet hyret af dankort- og NemID-selskabet Nets som virksomhedens kommende it-sikkerhedschef.
Det kan du læse mere om her: Nyt job: Kendt sikkerheds-ekspert dropper DK Cert - skifter til chef-job i Nets
Ny tovholder på forskningssikkerheden er den 50-årige Henrik Larsen, der har en lang baggrund fra Københavns Universitets it-afdeling bag sig, hvoraf de seneste fem år har været med fokus på it-sikkerhed.
Henrik Larsen kommer fra en stilling som Chief Information Security Officer på universitetet, som han har haft i tre et halvt år.
Oprindelig er han uddannet som historiker og i arkæologi fra sin nuværende arbejdsplads. De sidste 17 år har det dog handlet om it, hvor han blandt andet har siddet i universitetets IKT-ledelse.
Tillykke med dit nye job, Henrik Larsen. Hvorfor er du skiftet til DK Cert?
"Chancen var der, da Shehzad (Ahmad, red.) forlod stillingen. Jeg har gennem mange år arbejdet sammen med DK Cert eksempelvis i forskellige fora."
"Det var et interessant skifte blandt andet, fordi jeg længe har beskæftiget mig med ting, der går på tværs af de danske universiteter fra udbud af telefoni til elektronisk eksamen og naturligvis sikkerhed. Jobbet passede derfor rigtig godt til mig."
Persondata er et fokusområde
I de sidste fem år har du beskæftiget dig med it-sikkerhed. Kan du fortælle om, hvad det konkret har omhandlet?
"Som informations-sikkerheds-chef har jeg stået i spidsen for it-sikkerheden på universitetet. Det har i stor stil handlet om sikring af persondata for universitetets studerende."
Hvor ser du de største udfordringer for sikkerheden i forskningsnettet?
"Institutionerne skal i år implementere ISO 27001, der omhandler styring af informationssikkerhed. Her skal DK Cert formidle den nødvendige hjælp til at få standarden på plads."
"Den næste store udfordring er den kommende EU-forordning om persondata, og også her følger DK Cert udviklingen tæt, da vores opgave også bliver at støtte og rådgive i forbindelse med implementeringen."
Hvad med det daglige arbejde i forbindelse med oplysning og analyse af sikkerhedshændelser til forskningsverdenen? Vil du ændre på noget her?
"Fundamentet vil fortsat være det samme. Vi skal stadig opfylde opgaverne med analyse og information. Jeg er dog fortaler for mere automatisering, og vi arbejder desuden på at udvikle sikkerheds- og sårbarhedsskanninger af universiteterne."
"Vi er i øjeblikket ved at implementere ny teknik på området. Det er min plan at vi lægger vægt på den tjeneste.
Kan du være konkret?
"Et eksempel kan være at vi opsætter skanningsbokse på universiteterne, der kan holde øje med hvad, der sker. Vi skal ikke sniffe på indholdet, men vi vil skanne på karakteren af trafikken."
"I min sidste tid på universitetet var vi netop i gang med et forsøg på dette område."
De bløde værdier
Hvor vil du sætte dine fingeraftryk på fremtidens DK Cert?
"Udbygning af skanninger er et eksempel. Ligeledes vil jeg gerne udbygge det samarbejde vi har med andre aktører på sikkerhedsområdet."
Det lyder som om du lægger meget vægt på teknologi og automatisering?
"Det er to områder, der er efterspurgt af vores kunder, og derfor er det fundamentet for vores ydelser. Men jeg er nok stærkere på de bløde ting som persondata, audit og management end på teknikken. Men jeg har gode folk til at varetage det tekniske," lyder det fra Henrik Larsen.
Læs også:
Pas på medarbejderne: Derfor er virksomhedskulturen afgørende for sikkerheden
Helt afgørende: Sådan får du sikkerheden skrevet ind i kontrakten
Nyt job: Kendt sikkerheds-ekspert dropper DK Cert - skifter til chef-job i Nets