Annonce
Fyn

Direktør er gået ind i ny branche: Hackerangreb er en trussel, vi skal være åbne om

Direktør Martin Frederiksen fra Stok Emballage er gået ind i Prueba Cybersecurity både som medejer og bestyrelsesformand. Han ser et enormt potentiale i virksomheden og håber, at hackerangreb er noget, virksomhederne fremover bliver mere åbne om. Foto: Jens Wognsen
Siden Martin Frederiksen fra Stok Emballage opdagede hullerne i sin egen virksomhed, har han købt sig ind og er blevet bestyrelsesformand for it-sikkerhedsvirksomheden Prueba Cybersecurity. Han håber, at virksomhederne på sigt bliver bedre til at hjælpe hinanden med at bekæmpe truslen fra hackere.
Annonce

ODENSE: Det er en moderne form for politi og røvere, erhvervsmanden Martin Frederiksen har kastet sig ind i.

Fjenden er usynlig, bliver mere og mere udspekuleret og kan i løbet af kort tid skaffe sig adgang til data, som på sigt kan tage levebrødet fra virksomheder, som for eksempel Stok Emballage i Langeskov, som han selv er medejer af og direktør for. Måske endda uden at virksomhederne opdager, hvad der er ved at ske.

Derfor var fascinationen en stærk drivkraft for Martin Frederiksen, som dog også så et klart forretningspotentiale, da han fik mulighed for at købe sig ind i Prueba Cybersecurity, som han nu også er bestyrelsesformand for. En virksomhed, der det seneste år har firedoblet omsætningen og foruden hovedkontoret i Esbjerg også har åbnet kontor i Odense.

- Da jeg første gang kom i kontakt med Prueba, var det en startup-virksomhed drevet af Dennis Ellebæk og hans kone plus en enkelt medarbejder, men jeg var dybt fascineret af deres ekspertise. Det er ikke nogen stor, global koncern, der kunne alt muligt, men de kunne ting, hvor jeg bare tænkte ”wauw”. Det var oplagt at prøve at skalere det op til noget større, og som personprofil er jeg den entreprenante type. Jeg kan godt lide at få ting til at ske og få ting til at vokse, og jeg så et marked og nogle mennesker, som måtte kunne blive til noget, forklarer Martin Frederiksen.

Annonce

Chokeret over hullerne

Han blev opmærksom på sin egen virksomheds it-sikkerhed, da han på et statusmøde med Stok Emballages it-udbyder blev gjort opmærksom på, at Stok Emballage havde fravalgt at køre med to-faktor godkendelser, der ellers øger virksomhedens sikkerhed markant.

Dengang vidste han ikke, at virksomheden havde truffet det valg, og samtidig var han uenig i vurderingen.

Derfor fik han arrangeret et møde med stifteren af Prueba Cybersecurity, Dennis Ellebæk, som efterfølgende gennemførte det, man kalder en red team test på Stok Emballage, hvor Prueba Cybersecurity simulerede et angreb på Stok Emballage for på den måde at skabe et retvisende billede af virksomhedens svage punkter i forhold til it-sikkerhed.

Resultatet var nedslående.

Ét minut efter at Prueba havde sendt en phishing-mail til medarbejderne, havde en af medarbejderne svaret, og fire minutter senere var Prueba Cybersecurity inde i computerne på Stok Emballage. Efterfølgende lagde Prueba Cybersecurity også nogle spor ud for at finde ud af, om Stok Emballage ville opdage hackingen. Heller ikke det skete.

- Jeg var chokeret, men det var mit eget ansvar. Hverken jeg eller lederguppen havde haft fokus på det, så jeg var både rystet og træt af mig selv, husker Martin Frederiksen.

Dennis Ellebæk fra Prueba Cybersecurity havde brug for en med interesse for det kommercielle, for mens han er dybt specialiseret på det tekniske område, har den salgsmæssige del af virksomheden ikke haft hans helt store interesse. Nu er Prueba vokset til otte medarbejdere, og virksomheden har kig på at åbne i nye byer fremover. Lige nu har Prueba Security kontorer i Esbjerg og Odense. Foto: Vibeke Volder

Siden har han brugt Prueba Cybersecurity som rådgiver og arbejdet meget med at uddanne sine medarbejdere til at være opmærksomme på faresignaler, og så har han lært meget om en branche, som han ellers ikke havde den fjerneste viden om.

Det har fået ham til at gennemgå alt fra domæner, åbne servere og videoovervågning til medarbejderniveau, hvor der næppe i dag er nogen, der kunne finde på at stikke et ukendt USB-stik i en af virksomhedens computere.

- Noget af det, jeg har lært i processen er, at it-sikkerheden er ledelsens ansvar. Det er hverken it-leverandørens eller netudbyderens. Det er ledelsen, og jeg kunne godt savne, at ledelserne rundt omkring på de danske virksomheder påtager sig det ansvar. I værste fald kunne en konkurrent suge data ud af vores virksomhed, uden at vi ville opdage det, og i løbet af fem år ville vi stille og roligt blive konkurreret ud af markedet, mens vi rendte forvirrede rundt uden at kunne forstå, hvad der skete, siger Martin Frederiksen.

Annonce

Tabu skal nedbrydes

Hacking, hvor man ikke selv opdager, at man er blevet ramt, er den værste form, men Martin Frederiksen ved fra sit engagement i Prueba Cybersecurity, at den mere simple form, hvor virksomheder bliver lagt ned uden at kunne tilgå sine egne computere også sker i stor stil, uden at det rigtigt er noget, der bliver talt om.

Han er naturligvis underlagt fortrolighedskrav, men han ved, at store virksomheder både på Fyn og i Jylland jævnligt bliver lagt ned, så Pruebas folk er nødt til at tage ud at rydde op i en fart for at begrænse tabet mest muligt.

- Det sker oftere, end man regner med, og jeg synes, det er ærgerligt, at virksomhederne ikke er mere åbne om det, for jeg tror, vi kunne lære meget af hinanden. Jeg synes ikke, der er noget skammeligt i at være blevet hacket. Det betyder bare, at der også er andre, som gerne vil have ens data. Jeg kunne godt tænke mig, at flere gjorde som A.P. Møller og Demant, der åbent har fortalt om hackerangreb. Det er blevet en ny trussel, og vi skal dele med hinanden, hvordan vi bekæmper det trusselsbillede, siger Martin Frederiksen.

Han deler hackere ind på forskellige niveauer, og som virksomhed skal man selvfølgelig tage sine forholdsregler på niveau med den trussel, man er oppe imod.


Det er ikke hver dag eller hver uge, vi bliver ringet op, men vi bliver jævnligt kontaktet af folk, der spørger, hvad det koster at hacke deres konkurrenter. Der må vi selvfølgelig svare, at det er ikke sådan, vi arbejder. Men det viser, at den form for industriel spionage også finder sted i Danmark.

Dennis Ellebæk, stifter og medejer af Prueba Cybersecurity


- Aldersgruppen for hackere kan spænde bredt. Det kan være unge helt ned til 10-12-års alderen, der begynder at hacke mest for sjov og på grund af udfordringen i det. Så er der kriminelle, som bruger oplysningerne til afpresning, og derefter de ultrakriminelle, som hacker virksomheder, hvor de ved, der er mange penge på spil. Endelig er der hacking på nationalt plan og fra fremmede magter, men det er på et helt andet plan.

- Vi har slet ikke power til at modstå et angreb fra en anden nation, men vi er heller ikke på deres radar. For de fleste handler det oftere om bestilt arbejde fra en konkurrent eller den sidste mulighed; at en tidligere medarbejder har set sig sur på os, vurderer han.

Annonce

Industriel spionage findes

Dennis Ellebæk begyndte at interessere sig for hackernes metoder omkring årtusindskiftet. I mange år koncentrerede han sig om forsvarssiden og det at beskytte virksomhederne indefra. Siden han i 2016 stiftede Prueba Cybersecurity har han imidlertid fokuseret på – efter aftale - at angribe virksomhederne udefra og på den måde kortlægge, hvor hullerne findes.

- Det er ikke hver dag eller hver uge, vi bliver ringet op, men vi bliver jævnligt kontaktet af folk, der spørger, hvad det koster at hacke deres konkurrenter. Der må vi selvfølgelig svare, at det er ikke sådan, vi arbejder. Men det viser, at den form for industriel spionage også finder sted i Danmark, siger han.

Han oplever, at virksomhederne de senere år er begyndt at tage it-sikkerheden mere seriøst, men at mange stadig mangler at placere ansvaret, for selv om man outsourcer sin it-drift, outsourcer man ikke ansvaret for sikkerheden.

Dennis Ellebæk har sin daglige gang på kontoret i Esbjerg, men ambitionerne er store, og de stopper næppe i Odense.

- Vi har et par steder mere, vi kigger på. Vi vil rigtigt gerne videreudvikle vores forretning, og det er vi også godt i gang med. Vi skal dog altid have fokus på kvaliteten som det første, siger han.

Prueba Cybersecurity

  • Prueba blev stiftet i 2016 af Dennis Ellebæk. Martin Frederiksen og Peter Stok købte sig ind i september 2019.
  • Virksomheden har kontor i Esbjerg med tre ansatte, kontor i Odense med fire ansatte og en medarbejder, der arbejder hjemmefra med udgangspunkt i Aarhus.
  • Prueba Cybersecurity har specialiseret sig i at sætte virksomheder og organisationers cybersikkerhed på prøve ved først at simulere angreb udefra.
  • Det seneste regnskab gav på grund af sygdom et underskud på knap 100.000 kroner, men omsætningen er firedoblet i løbet af det seneste år.

I bestræbelserne på at ekspandere har det været vigtigt at få Martin Frederiksen ombord.

- Martin har en spændende profil. Jeg er god til teknikken, mens han er god til at drive forretning, og vi har brug for én med interesse for det kommercielle, for den interesse ligger faktisk ikke hos mig. Jeg har interessen for nørderiet, forklarer Dennis Ellebæk.

Annonce

Brohoved mellem to verdener

For Martin Frederiksen har åbningen af kontoret i Odense været en naturlig udvikling, fordi Prueba Cybersecurity både har et tæt samarbejde med JDM i Odense og efterhånden har fået en del kunder på Fyn, hvor Martin Frederiksen har et godt netværk.

- Potentialet er uendeligt. Begrænsningen ligger i at finde dygtige folk. Det er en lille nichevirksomhed. En specialistvirksomhed, der ikke laver de almindelige ting. Vi laver ægte simuleringer udefra, forklarer Martin Frederiksen, som kalder det sjovt og spændende at træde ind som bestyrelsesformand og være med til at udvikle Prueba Cybersecurity.

Det er to verdener, der mødes. Specialistverdenen, hvor de fordyber sig i ting, jeg aldrig kommer til at forstå, og så udfordringen med, hvordan vi tilgår markedet med det, vi kan. Som bestyrelsesformand skal jeg være brohoved mellem de to verdener. Problemet med startups er, at det ofte er det samme persongalleri, der skal kunne begge dele, men vi håber at vokse og få råd til en salgsfremmende organisation. Det er helt klart en del af planen, og Fyn bliver en vigtig platform for virksomheden. Sammen med Esbjerg, siger Martin Frederiksen.

Martin Frederiksens fem gode råd mod cyberkriminalitet

  1. Lad være med at tro, at det er nok med en firewall og et antivirusprogram. Det er ikke gjort med det.
  2. Hvis du ejer virksomheden eller er administrerende direktør for virksomheden, er cyber-sikkerhed dit ansvar og ingen andres. Vi er omfattet af virksomhedsloven, som siger, at vi har pligt til både som bestyrelsesmedlemmer og direktion at passe på værdierne, der hvor vi er ansat.
  3. Hvis du er i tvivl om noget, så lad være. Hvis du ikke ved, hvor en mail kommer fra, så lad være med at åbne den, før du har undersøgt det. Dem, der har succes med phishing-mails er ofte dem, der har ændret en lille smule på mailadressen og har tilføjet eller fjernet et bogstav, men hvor det ellers ligner perfekt. Så kig på afsenderen og lad være med at stole blindt på noget.
  4. Brug tid og kræfter på at gøre din organisation opmærksom på sikkerheden. Uddan dine medarbejdere. Vi holder kurser og ser videoer og udfylder spørgeskemaer. Hvis man er på vagt, kan man undgå mange ting.
  5. Lad være med at putte andres USB-stik i din computer. Der er unødvendigt. Man kan få overført filer på mange andre måder. Hvis du finder et USB-stik på fortovet, hvor der står “Afskedigelser 2020”, så lad være med at være nysgerrig og putte det i computeren. Det er sådan nogle tricks, hackerne bruger.
Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Østjylland

Opgør med ”kviklån”

Annonce