Siden årtusindskiftet har den tidligere politileder Preben Andersen været Danmarks Mr. It-sikkerhed, når han som leder af DK-Cert har fortalt om de nyeste hackerangreb og virustrusler.
Nu har Shehzad Ahmad overtaget titlen og ansvaret for at styre DK-Cert, der rådgiver om it-sikkerhed og hjælper med at analysere og forebygge it-trusler.
DK-Cert er en del af det statslige it-center Uni-C.
Fra vira til sikkerhedspolitikker
Shehzad Ahmad vil dreje DK-Cert i en ny retning, hvor nyhedsbreve, foredrag og kommentarer til pressen skal handle om mange flere emner end i dag, hvor DK-Cert hovedsageligt er kendt for holdninger til internettrusler.
Han mener, at DK-Cert skal snakke mere om sikkerhedspolitikker, kryptering, persondatalovgivning og USB-enheder.
"Cert i Danmark har ikke gjort noget forkert, men vi skal ændre kundernes opfattelse af Cert," siger Shehzad Ahmad.
Han mener, at det mest er en branding-opgave. DK-Cert kan allerede i dag rådgive om meget andet end trojanske heste, vira og ddos-angreb.
"Jeg har aldrig været i en organisation med så mange dygtige medarbejdere," siger Shehzad Ahmad stolt.
Store ambitioner for DK-Cert
Hvis DK-Cert ansætter nye medarbejdere skal det i stedet være for at blive større.
"Jeg har store ambitioner for Cert. Potentialet er der," siger han, men understreger, at kun tiden kan vise, om der er efterspørgsel nok efter DK-Certs kompetencer.
Selv har Shehzad Ahmad 10års erfaring fra krypteringsverdenen. Han var medejer af distributøren Mtrust, der handlede med sikkerhedsprodukter.
Selskabet blev opkøbt af Tempest, hvor Shehzad Ahmad har været ansvarlig for krypteringsprodukterne de seneste par år.
Hans forgænger, Preben Andersen, fortsætter i DK-Cert som leder af e-læringsindsatsen. Han er stoppet på posten, fordi han gerne vil arbejde i Jylland, hvor han også bor.
Pas på USB-enhederne
De tre størst sikkerhedstrusler i 2007 er ifølge Shehzad Ahmad:
- Webapplikationer, der kan køre scripts i baggrunden. Det kan betyde en stigning i trojanske heste og lignende.
- USB-enheder, der kan indeholde virus og trojanske heste rundt eller blive brugt til at flytte forretningskritisk data ud af bygningen. Nogle kriminelle vil måske fordele USB-enheder med trojanske heste på virksomhedens parkeringsplads. En britisk undersøgelse viser, at medarbejdere kan finde på, at samle USB-enhederne op og bruge dem på virksomhedens computere.
- Outsourcing, hvor data bliver placeret på servere uden for bygningen. Her er det vigtigt at sørge for sikkerhedspolitikken er i orden. Eventuelt kan det handle om at data er krypteret på serverne, så ikke for mange har adgang til dem.
