Interview med: Claus Vesthammer, COO og Security Advisor hos Improsec ApS

Improsec er specialister i pragmatisk IT-sikkerhed og er netop flyttet ind i på Univate (en del af Symbion) for blandt andet at være tæt på de mange interessante tech-virksomheder, der til dagligt holder til i iværksættermiljøet. Improsec foretager vurderinger af virksomheders forsvarsmekanismer og rådgiver om prioritering og implementering af organisatoriske såvel som tekniske tiltag.

Hvad beskæftiger Improsec sig med?

Vores firmanavn er en sammentrækning af Improving Security – og det er basalt set det, vi arbejder på hver dag hos vores kunder.

Kort fortalt afprøver vi vores kunders evne til at modstå og opdage angreb på deres it-systemer. Det sker via kontrollerede hackerangreb, analyser, tests mv. Når vi finder måder at få fat i deres konfidentielle data eller andre måder at omgå deres sikkerhed på, hjælper vi dem med at blive stærkere og bedre beskyttet.

Vi arbejder for virksomheder og organisationer på tværs af mange brancher – for tiden har vi især travlt i energi-, finans- og pensionsbranchen.

Improsecs kerneforretning er at sikre, at IT-sikkerheden er i top hos jeres kunder. I må derfor ligge inde med en del fortroligt materiale. Hvad gør I for at sikre jeres eget sikkerhedsniveau?

Tilbage i foråret var en fremmed stat ude efter at købe oplysninger om nogle sårbarheder, vi havde identificeret, i en stor global virksomheds software. Eksempler som dette stiller høje krav til vores eget sikkerhedsniveau. Vi valgte, ud fra et etisk perspektiv, ikke at sælge data til dem.

Det er jo langt fra sikkert, at interesserede aktører spørger pænt om lov, før de forsøger at tage sårbarhederne eller nogle af vores data. Vi er meget opmærksomme på, at en kompromittering af et sikkerhedsfirma som os vil være på niveau med kompromittering af et hosting-firma.

Vi er af naturlige årsager aldrig for eksplicitte omkring vores interne sikkerhedsprocedurer og tekniske forsvar, men vi kan dog løfte sløret for, at det involverer en vis grad af krypteret kommunikation, offline dataopbevaring, sikker opbevaring af nøgler og generel opmærksomhed blandt sikkerhedsfolkene.

Improsec har eksisteret i to år. Hvordan opstod idéen til Improsec, og hvordan er de første to år forløbet?

Vores CEO, Jakob H. Heidelberg, stiftede virksomheden tilbage i december 2015 efter gennem 4-5 år at have oplevet sikkerhedsbranchen indefra i andre sikkerhedsvirksomheder.

Han oplevede, at kunderne efter en penetrationstest eller sikkerhedsanalyse stod alene tilbage med ”røde rapporter” og et uændret antal sikkerhedsproblemer. I virkeligheden er det ved realiseringen af, at der skal gøres noget, at det egentlige sikkerhedsarbejde begynder.

Det reelle arbejde består i at hæve sikkerhedsniveauet i den rigtige rækkefølge, både ift. mennesker, procedurer og teknik. Dertil har der traditionelt været meget fokus på at få ”papirsikkerhed” i virksomhederne, men ikke ”rigtig” sikkerhed på et teknisk niveau.

Derfor var vores fokus fra starten, at vi gerne ville ændre i ”bits og bytes” frem for at producere rapporter og mere papirarbejde.

Hvordan er konkurrencesituationen, og hvad adskiller jer fra jeres øvrige konkurrenter?

Det er vist ingen hemmelighed, at it-sikkerhed er et overordentlig varmt emne for tiden. Der er mangel på dygtige folk, en mangel der nok ikke stilner af på den korte bane.

Vores kunder står over for stadigt mere avancerede modstandere, og det stiller større og større krav til dem i forhold til at beskytte deres systemer og data. Det stiller dermed også større og større krav til os som leverandør af rådgivning – vi skal hele tiden holde os skarpe og ligge forrest i feltet rent kompetencemæssigt.

Jeg tror, vi adskiller os fra vores konkurrenter på flere områder. På de indre linjer vil vi gerne sørge for, at vores ansatte har det godt i hverdagen og har nogle spændende og udfordrende opgaver – det gør jo ikke noget, at vi har det sjovt, mens vi arbejder.

I forhold til vores kunder adskiller vi os på to væsentlige punkter fra vore kolleger i branchen: Vi er 100% uvildige og uafhængige, vi har ikke ét produkt med i tasken, som kan løse alle deres udfordringer med sikkerhed. Vi tilpasser vores rådgivning den enkelte kunde. Desuden tager vi ansvar og hjælper vores kunder med rent faktisk at forbedre deres sikkerhed. Vi vil gerne sørge for, at sikkerheden er bedre, når vi går ud ad døren hos en kunde, end da vi kom.

Hvorfor har I valgt at sidde på og være en del af Univate?

Vi synes, miljøet er rigtig spændende hos Univate. Der sidder en masse interessante tech-virksomheder i forskellige stadier i deres udvikling, og det giver nogle spændende dialoger ved kaffemaskinen og til fredagsbaren. Vores håb er, at vi kan blive inspireret af andre lejere og deres spændende projekter, og at de forhåbentlig også kan gøre brug af vores kompetencer – og omvendt. Og hvem ved, måske får vi en dag lov til at hacke noget spændende ny teknologi, som ingen andre har haft fingre i før os.

Vi håber også, at vi med placeringen hos Univate kan komme lidt tættere på nogle dygtige studerende. Det er svært at finde dygtige folk, og vi har en idé om, at vi bliver nødt til at lære nogle op selv. Det var desuden vigtigt for os at finde et sted, som ligger centralt, tæt på offentlig transport og med god mulighed for parkering både for os selv og vores kunder.

improsec.com