Artikel top billede

Morten Juul Nielsen er chef for Microsoft Danmarks sikkerhedsberedskab. Foto: Kenneth Hansen

Han er i højeste beredskab, når Redmond ringer

Et telefonopkald fra Microsofts hovedkontor med en båndet meddelelse. Sådan aktiveres sikkerhedsberedskabet hos Microsoft Danmark. Læs historien om holdet, der modtager opkaldet.

Med en altdominerende markedsposition er Windows-computere hackernes yndlingsmål for udbredelse af skadelig software.

Den anden tirsdag i hver måned udsender Microsoft sikkerhedsopdateringer til de millioner af brugere, der har Windows og andre af firmaets programmer installeret på deres computere.

It-giganten udsender de ugentlige opdateringer for at lappe sikkerhedshuller, der enten opdages af Microsofts sikkerhedspartnere eller dyrkes frem i firmaets egne laboratorier.

Men nogle gange er truslen så alvorlig, at der er alt for lang tid til tirsdag. Og så ringer telefonen fra Redmond.

Hvor som helst når som helst

Manden, der modtager opkaldet med den båndede meddelelse fra hovedkvarteret, hedder Morten Juul Nielsen. Han er leder af Microsofts danske sikkerhedsberedskab, der består af otte personer.

Opkaldet kan komme når som helst, og når telefonen ringer, er det alvor.

"Det kan være, at det er så alvorligt, at vi, uanset hvor vi befinder os i verden, skal smide alt, hvad vi har i hænderne, og mødes så hurtigt som muligt. Og så foregår operationen, indtil man har løst opgaven," siger Morten Juul Nielsen.

Opkaldet kommer fra Microsofts hovedkvarter i Redmond og består af en båndet meddelelse, der fortæller, hvad angrebet består i, og hvad beredskabsniveauet er.

Beskeden indeholder også et telefonnummer, der skal meldes tilbage til, når ordren er modtaget og forstået.

Hvis meldingen er, at højeste beredskab sættes i kraft, er det herefter Morten Juul Nielsens opgave at samle tropperne så hurtigt som muligt.

Mødes i et særligt rum

Det første, der sker, efter alarmen går, er, at sikkerhedsberedskabet samles i et særligt indrettet rum. Her har de et brandsikret skab, hvor der er nogle særlige computere, som skal benyttes i krisesituationer.

Desuden har rummet sin egen internetlinje, der går uden om Microsofts normale netværk. Således behøver kommunikationen med omverdenen ikke at gå i stå, hvis angrebet er så alvorligt, at Microsofts eget netværk enten går ned eller må lukkes som led i en sikkerhedsprocedure.

Det er også over denne linje, at al kommunikation med hovedkvarteret foregår, og det er herfra, at retningslinjerne for operationen udstikkes.

"Beredskabet går ud på at identificere hvilken type malware, der er tale om, og så skal vi ellers følge de anvisninger, hovedkontoret kommer med," siger Morten Juul Nielsen.

"Brandøvelser" hver tredje måned

Beredskabet består af både ledere, teknikere og kommunikationsfolk, og hver tredje måned holder de såkaldt "brandøvelse" for at sikre, at alt i beredskabet fungerer og for at holde teamet i form.

"Angreb rettet mod sårbarheder i Microsofts programmer, er den største trussel mod forretningen, så derfor er det enormt vigtigt, at vi har et velfungerende beredskab," siger Morten Juul Nielsen.

Og der er god grund til at øve sig. Hver dag bliver Microsoft.com angrebet 15.000 gange, og alt peger i retning af en udvikling, hvor hackerne bliver mere og mere professionelle og målrettede i deres angreb.

Den vitale information

Indrapportering til hovedkvarteret er en vigtig del af beredskabets opgave i forbindelse med et angreb, og selv efter beredskabsniveauet er faldet, skal Redmond dagligt opdateres med hvordan truslen udvikler sig.

Det danske sikkerhedsberedskab har som den vigtigste opgave at informere danske samarbejdspartnere og kunder samt de danske medier om, at der er ondsindet kode i omløb. Og i den forbindelse er tiden en vigtig faktor.

"Tiden arbejder imod os, og vi er nødt til meget hurtigt at få meldt ud, hvilke procedurer og forholdsregler der skal tages for at dæmme op om angrebet," siger Morten Juul Nielsen.

Han fortæller, at en stor del af de anvisninger, der kommer fra hovedkvarteret, netop vedrører, hvilken type information der skal kommunikeres ud. Eksempelvis instruktioner til hvordan man opdaterer den relevante software til at kunne modgå truslen.

"Information er meget vigtigt i forbindelse med sådan et angreb, fordi det betyder, at skaden bliver begrænset, og så er det vigtigt, at folk ved, hvad de skal gøre for at forhindre at blive inficeret," siger Morten Juul Nielsen.

Senest var beredskabet samlet i forbindelse med Conficker-ormen. Den gang gik der et døgn, før situationen var under kontrol, og holdet kunne holde fri.

Du kan høre Morten Juul Nielsen fortælle om Conficker-angrebet her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere