Knowit Secures Blogg

Spetskonsulten med det stora hjärtat

Välkommen Pege Gustafsson!

PegeVi är väldigt glada att kunna välkomna Pege Gustafsson till oss på Knowit Secure!

Att säga att Pege varit i branschen sedan Eldkvarn brann är kanske lite att ta i, men han har varit med väldigt länge. Han sysslade med säkerhetsarbete redan i början av 80-talet. Och 1980 började han spåra dataintrång hos sin dåvarande arbetsgivare. Han har varit med om en hel del. Och när Pege väl sätter igång och berättar om allt spännande han varit med om är det ibland svårt att hänga med. Det är så mycket. Han berättar om telebedrägerier i alla dess former, tar en sväng kring insiderbrott och avslutar starkt med historien om hur han satt med SÄPO och utredde ett inbrott på Rosenbad där man anade inblandning av minst sagt fel personer.

Det är lätt att imponeras av hur han varit med att forma säkerhetsarbetet i Sverige och hur mycket han hjälpt de rättsvårdande myndigheterna att spåra upp och fälla brottslingar. Han har suttit med i ett femtiotal rättegångar och hjälp till att fälla många mördare och andra busar. Pege har dessutom fått av en medalj av FBI för sin insats då han hjälpte dem att spåra en svensk yngling som bedrev ”kriminell” verksamhet mot den amerikanska infrastrukturen och som dåvarande chefen för FBI senare kallade i ett tal  –”detta är en av de första incidenterna som kan liknas vid ett digitalt Pearl Harbor”.

Men det var inte det som var hans huvudsyssla. Pege blev den man vände sig till på dåvarande Televerket när ett intrång skett. 1992 satte han ihop det första teamet som arbetade med intrång på heltid. Samtidigt utvecklade han ett system för att förbättra spårningsfunktioner i telenätet.

Här måste jag fråga honom om det där man ser i alla filmer. Att man måste få skurken att prata i telefon i 30 sekunder för att kunna spåra honom. Och om skurken lägger på efter 29 sekunder så föll spårningen. Pege bara skrattar. När ett samtal kopplas upp är ju spåret där. Telefonpratare A finns på Stora gatan och Telefonpratare B är uppkopplad mot en mast på Gamla torget. Så enkelt är det i verkligheten. Sen kan det såklart ta några sekunder för systemet att skicka informationen till den som spårar, Pege nämner att det tog ungefär 17 sekunder att få ut informationen till sin Minicall på den tiden, men så fort samtalet kopplas upp är spåret klart.

Tidigt kom han med idén att starta Sveriges första CERT (Computer Emergency Response Team) för att höja statusen på arbetet. Det gick arbetsgivaren med på och man fick hjälp av Brittish Telecom att starta upp och utvärdera framstegen. Det är den organisationen som idag heter TeliaSonera CERT CC och som bestod av som mest ca 15 subCERTar inom TeliaSonera. Pege var med som Telias representant inför bildandet av CERT.se som är placerat på MSB.

I ungefär 8 år var Pege chef för TeliaCERT och hjälpte under den tiden till att bygga upp andra CERTar på andra håll i världen samt såg till att det fanns bra rutiner för att snabbt utbyta information mellan dem.

Men du, behöver inte alla företag en CERT?

Kanske inte en riktig CERT. Det är rätt stort och dyrt. Men ett Incident Response Team bör fler organisationer skapa. Den består av ”öronmärkta” personer i ett eget team eller i en virtuell organisation, som får speciell utbildning, mandat och verktyg. På så sätt kan man snabbt reagera när något händer. Jag hjälper gärna till att formera upp en sådan funktion.

Annat som Pege gärna hjälper till med är att agera bollplank och se till att forensiska utredningar utförs korrekt och att utbilda personal i vad som gäller när det handlar om till exempel bevissäkring. Det är nog så viktigt för att polisen sedan ska kunna använda materialet.

Han kan även hjälpa till som kravställare för till exempel penetrationstester. Det är relativt mycket man borde tänka på när man tagit beslutet att utföra ett sådant test. Viktigast är att man börjar i rätt ända och tar fram ett regelverk för vad som gäller. Som exempel nämner han: Vem får beställa testet? Vem ska utföra det? Vem ska ta del av utfallet? Sådant är ofta känsliga frågor… Det gäller att göra det på rätt sätt från början. Framför allt så att inte IT-chefen känner sig utsatt och utpekad. Men tänker man efter från början så brukar det gå bra.

Jag har hört att du hittade på nåt som kallas Säkerhetstempen? Berätta lite om den?

Jag såg att det fanns ett behov hos många organisationer att få fram en ungefärlig uppfattning om vilken IT-säkerhetsnivå man ligger på. Jag tog då fram Säkerhetstempen. Den tar en timme att förbereda, en timme att utföra och en timme att sammanställa. Det handlar om att ställa ett 60-tal frågor som baseras på checklistor med best practice frågor. När man sedan är klar har man etablerat en baseline för säkerhetsnivån. Den ger egentligen en uppfattning om miniminivån på säkerheten.

Du har tidigare sagt till mig att du gillar ISO 27000?

Ja, jag gillar den skarpt. Jag är själv väldigt strukturerad och ISO 27000 ger ett sätt att på ett strukturerat sätt granska organisationer. Arbetet börjar med en nulägesanalys och utgår sedan från den. För att sedan åskådliggöra olika problemsamband och dess orsak och konsekvenser tar jag fram något som jag kallar för ”problemgrafer”. Där kan jag på ett väldigt visuellt sätt visa för kunden vilka förbättringsområden som finns. De är mycket effektiva.

Det verkar som om du kommer tillföra våra kunder en hel del! Vågar man fråga om det finns något mer du kan erbjuda? 

Ja! Jag är en stark förespråkare för att organisationer ska inför ett Ledningssystem för Informationssäkerhet (LIS). På så sätt får man med ledningen i säkerhetsarbetet. Ansvaret ligger ju hos ledningen och de ska vara engagerade så att de kan ta de beslut som behövs. Att avsätta resurser, vara medvetna om vad som faktiskt sker. Ett LIS är ett fantastiskt verktyg för att hjälpa till med detta.

Sen har jag stor vana vid projektledning, införandestöd och olika typer av utredningsarbeten. Jag gillar även att skapa metoder och strukturer, till exempel mallar för hur arbetet ska utföras eller hur man dokumenterar optimalt. Sedan brinner jag även för kunskapsöverföring och lär gärna ut allt jag snappat upp under mina år.

Och det verkar ju minst sagt vara en hel del. Vi är väldigt glada att få ta del av dina kunskaper Pege och jag är helt säker på att våra kunder också är det. Varmt välkommen! 

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Information

This entry was posted on februari 4, 2016 by in Våra medarbetare.

Blogginlägg

Följ oss på Twitter

Skriv din mailadress här så får du alla nya blogginlägg postade till dig.

%d bloggare gillar detta: