Dennis B. Ellebæk er etisk hacker. Han hjælper virksomheder med it-sikkerhed ved at vise dem, hvordan han kan bryde ind i deres systemer. Han fortæller i samarbejdet med virksomhederne JDM og Stok emballage, hvordan man kan gøre for ikke at blive hacket.

Dennis B. Ellebæk er hacker. Hans firma, Prueba Cybersicurity, arbejder med cybersikkerhed, og så hjælper han blandt andre Rigspolitiet med at finde sådan nogen som ham selv - bare den kriminelle slags.

Prueba Cybersecurity har indgået et samarbejde med it-virksomheden JDM. JDM samarbejder med Stok Emballage. Og de tre virksomheder har inviteret til et foredrag om cybersikkerhed. I Stok emballages lokaler i Langeskov i Kerteminde demonstrerer Dennis Ellebæk sammen med en af hans hacker-kumpaner, hvor overraskende nemt det er at snyde godtroende danskere, som han kalder os.

GDPR - også kaldet EU Persondataforordning - skal sikre klar og konsistent databeskyttelse i EU. Den træder i kraft 25. maj i år.

Det vil sige, at der til maj kommer nogle forstærkede rettigheder til forbrugerne.

Der kommer øgede krav til databeskyttelse, og der er ens regler for alle - både offentlige og private virksomheder.

Ydermere vil der komme en signifikant straf, hvis virksomhederne ikke lever op til ovenstående regler.

- Hvis jeg eksempelvis skal til jobsamtale, kan jeg lægge mit CV på dette usb-stik. I det stikket bliver sat i arbejdsgiverens computer, vil den kopiere indholdet på computeren over på mit usb-stik. For det, man ikke kan se med det blotte øje, er, at det ikke er et usb-stik, men en micro chip, forklarer Dennis Ellebæk.

Der er utallige måder, man kan blive snydt på. Og det er netop derfor, at de tre virksomheder er gået sammen om at fortælle om denne cybertrussel.

Din rige fætter i Nigeria

Hackerne er smarte og dygtige, fortæller Dennis Ellebæk. Mange har enten selv eller kender nogen, som har modtaget en mail, hvor ens stenrige fætter i Nigeria er gået bort, og du står nu til at arve en masse penge. Mailskriveren skal bare bruge dine kontooplysninger.

- Men det er ikke nødvendigvis tænkt, at du skal hoppe på sådan et fup-nummer, uddyber han.

Hvis du ikke hopper på dette fupforsøg, noterer de kriminelle hackere sig, at du ikke er så nem at narre. Og så rykker de dit navn længere op i systemet - det vil sige, at du nu kan blive ramt af et mere avanceret cyber-angreb.

- For de gider jo ikke bruge de dygtigste hackere på de borgere, som hopper på de nemme fupnumre, siger Dennis Ellebæk.

Nye EU-regler

Grunden til, at tiden nu er moden til at oplyse ekstra om cybersikkerhed, er, at EU kommer med nye, strammere regler om databeskyttelse 25. maj i år.

Det er den såkaldte GDPR (General Data Protection Regulation. red.), som retter sig mod virksomheder, og hvordan de skal håndtere og passe på personfølsomme data.

- Trusselsniveauet er blevet højere, og 43 procent af alle cyberangreb er mod Small Business. Altså virksomheder med op til 250 medarbejdere, forklarer Thomas Christiansen. Han er salgskonsulent i JDM, it-virksomhed med speciale i it-sikkerhed.

Han uddyber, at de nye regler blandt andet kommer til at betyde, at den almindelige borger får flere rettigheder over ens personfølsomme data.

- Det omhandler eksempelvis retten til at blive glemt. Det vil sige, at virksomheder fremover skal udarbejde materiale, som definerer, hvornår virksomheder skal slette data om en person.

Thomas Christiansen kommer med et eksempel. Hvis man vil sende en ansøgning til en stilling, står der de fleste steder, at man som ansøger skal give tilladelse til, at virksomheden gemmer ansøgningen og dermed ens personfølsomme oplysninger i x antal måneder. De fleste virksomheder har ikke en procedure for, hvornår eller hvem der skal smide den data ud igen eller slette den fra virksomhedens systemer. Men med de nye EU-regler kan det give virksomhederne en stor bøde, hvis de ikke har fået udarbejdet en sådan procedure.

Det kan du selv gøre

JDM lever af at sælge it-sikkerhedssystemer til både små og store virksomheder, og salgskonsulent Thomas Christiansen understreger, at der ikke findes færdige pakkeløsninger, som sikrer én 100 procent.

- Så hvis man bliver kontaktet af en person, som påstår, at vedkommende kan sælge dig en komplet pakkeløsning på it-sikkerhed, så kan du med det samme vide, at det er fup, forklarer han.

Både som firma og enkeltperson skal man stykke ens it-sikkerhed sammen af flere forskellige elementer. JDM har udarbejdet tre vigtige råd til, hvordan man kan komme et skridt i den rigtige retning.

Først skal man få styr på den data, man har. JDM påpeger, at man skal huske, at der kan være flere informationsaktiver per system. Altså tjek grundigt.

Dernæst skal du indstille dig på, at den generelle it-sikkerhed skal løftes. Hackerne er dygtige, og det er vigtigt, at du passer på dine data.

Til slut skal man som firma lade være med at gå i panik, hvis ikke man inden 25. maj formår at stramme så meget på it-sikkerheden, som de nye EU-regler foreskriver. Det er bedre end ingenting, at man i stedet kan dokumentere, at virksomheden er i gang med at nå målet.

Hackeren Dennis Ellebæk understreger vigtigheden af, at man tager cybersikkerhed seriøst.

- Mit bud er, at vi alle figurerer på en liste et eller andet sted, siger han.

  • fyens.dk