Blå og røde hackere skal sikre it-sikkerheden hos Microsoft
Der findes ondsindede hackere, der hver dag forsøger at komme ind i it-systemer. Og så findes der blå og røde hakckere hos amerikanske Microsoft.
Hos Microsoft bliver der et ukendt antal gange døgnet rundt foretaget angreb af et rødt team, som skal forsøge at komme ind i selskabets it-systemer på forskellige platforme.
"Vi kan lade være med at have et angrebsteam, og så kan vi se, hvad der dukker op. Men vi kan også vælge at ansætte nogle af de dygtigste hackere for at udsætte os selv og vores systemer for de mest avancerede angreb, vi kan komme i tanke om," siger Peter Lunding Smith, der er teamleder, Modern Workplace & Security i Microsoft, til ITWatch.
Microsoft oplyser, at de globalt bruger mere end 1 mia. dollar (6,4 mia. kr.) på it-sikkerhed, hvor de nævnte hackere er en del af arbejdet.
"Vi vil udfordre os selv"
Det er blandt Microsofts styresystem Windows og Office365, der bliver grundigt testet af hackerne. Ifølge Peter Lunding Smith er det en nødvendighed med kvalitetstest af de venligtsindede hackere.
"Hvis ikke vi gør det, så kan det godt være, at der på et tidspunkt er en intelligent hacker, der kommer igennem og en masse, der ikke gør. Men vi vil gerne prøve at accelerere og udfordre os selv ved at ansætte hackere, der på en kontrolleret måde tester vores systemer," siger han.
Microsoft giver hackerne frit spil til at gøre, hvad de kan, og det kan bidrage til udviklingen, når it-systemerne skal sikres mod ondsindede angreb ude fra.
"Det giver en utrolig god sparring, fordi det angribende hold har lov til at bruge alt, hvad de kan finde af værktøjer til at komme ind. De er så med til at afdække, hvor vi er svage."
Ansætter ikke dømte hackere
Microsofts arbejde har blandt andet resulteret i flere værktøjer til deres kunder, som kan bruges til at træne medarbejderne i at modstå flere forskellige slags angreb.
"Det var direkte denne kamp mellem det blå og det røde hold, der førte til, at vi sagde, det skulle give virksomheder glæde af denne interne øvelse, så de selv kan lave en simulation af intelligente phishing mails," siger Peter Lunding Smith.
Han fortæller videre, at han ikke vil komme nærmere ind på, hvor mange hackere den amerikanske koncern har ansat, og hvordan de mere præcist arbejder. Men han understreger, at det er "et stort antal mennesker på begge sider", der angriber hele døgnet rundt.
Samtidig er Microsoft også påpasselige med, hvem de inviterer indenfor, fortæller Peter Lunding Smith.
"I alle ansættelsesforhold må man have en vis tillid til dem, der bliver ansat. Vi ansætter ikke nogen, der har været kriminelle eller dømt for it-kriminalitet. Men vi kigger selvfølgelig på, om de ved noget om hacking, og der findes i dag en hel industri med professionelle hackere, der udfordrer virksomheder."
Sikkerhedschef i stort softwarehus: Vi arbejder med en sikkerhedskultur
