Skip to main content

Lad IT-interesserede indberette sikkerhedshuller til virksomhederne

This idea is a part of Cyber Security Challenge 2019

Lauritz_H
November 11, 2019

Motivation

Tilbage i 8. klasse fik jeg øjnene op for IT, da jeg begyndte at undre mig over, hvordan en computer fungerede. Jeg går i 3.G nu og har de sidste 4 år lært at programmere og tilegnet mig viden om hvordan teknologien omkring os fungerer. I april i år blev jeg for alvor opmærksom på betydningen af sikkerhedsaspektet inden for IT. Jeg opdagede til stor begejstring, at enkelte udenlandske virksomheder giver lov til, at man kan teste IT sikkerheden hos dem, uanset ens baggrund og på den måde bidrage til at få lukket evt. sikkerhedshuller. De sidste 7 måneder har jeg fordybet mig i at opbygge kompetencer til at finde sådanne sikkerhedshuller og har nu godt held med det. I den sammenhæng har jeg ærgret og undrede mig over, at der ikke lader til at være mulighed for at teste og underrette danske virksomheder om sikkerhedshuller.

Løsningsforslag

For at løse dette problem foreslår jeg, at der etableres en platform, hvor danske virksomheder og danske it-interesserede/hackere (amatører såvel som professionelle) kan mødes. Her vil de IT-interesserede kunne rapportere sikkerhedshuller til de deltagende firmaer. Dette koncept er ikke en helt ny idé og findes allerede som en amerikansk udgave[1]. Jeg mener, at der er også er brug for en dansk udgave.  En dansk platform vil skabe opmærksomhed hos virksomhederne og sætte IT-sikkerhed på dagsordenen. En dansk platform vil også skabe læringslyst og vække opsigt hos borgere og styrke IT-interesseret i deres viden og kompetencer inden for IT-sikkerhed.

Beskrivelse af idéen

Platformen kan beskrives gennem de tre parter, der tilknyttes den:

1. Virksomheden

Virksomheden vil have mulighed for at kunne oprette et dusørprogram for sikkerhedshuller på platformen. Heri vil virksomheden formulere et sæt retningslinjer, der specificere en tilladelse til at teste udvalgte dele af virksomheden for sikkerhedshuller. Virksomheden vil modtage rapporter om sikkerhedsproblemer fra hackeren (2) og vil have mulighed for i samarbejde med denne at udarbejde løsninger for sikkerhedsproblemerne. På den måde kan virksomheden udbedre sikkerhedsproblemer og forhindre et evt. hackerangreb. Det vil være op til den enkelte virksomhed, hvorvidt de vil udlove dusører i deres program.

2. Hackeren

Hackeren vil gennem platformen have mulighed for at gennemse de forskellige dusørprogrammer og lede efter sikkerhedshuller hos den enkelte virksomhed i overensstemmelse med dennes retningslinjer. Når hackeren finder et sikkerhedsproblem, reporteres det til den pågældende virksomhed.
 

3. Kontrolløren

Kontrolløren vil fungere som en objektiv tredjepart, der kan validere indrapporterede sikkerhedshuller og udrede evt. problematikker og uenigheder. Kontrolløren vil være tilknyttet platformen som ansat.

 

Med dette løsningsforslag håber jeg på at kunne medvirke til, at den enkelte virksomhed bliver modstandsdygtig over for sikkerhedsangreb og at der ved brug af de ressourcer, der ligger hos danske IT-interesserede kan skabes et mere sikkert digitalt Danmark.

 

[1] Se Hackerone: https://hackerone.com

 

 

 

 

 

 

 

 

Comments