Skjermbilde 2019-10-08 kl. 11.24.43
>

Får deg på kroken, men hjelper deg uti vannet igjen!

Regine Sagstad Berg 
17. okt. 2019

Krister Kvaavik, konsulent fra vårt Bergenskontor, er en av få i Norge som har oppnådd Offensive Security Certified Professional-sertifiseringen (OSCP). Dette er litt om hvordan Krister ser på og jobber med hacking og sikkerhet!

Krister er en nysgjerrig og kreativ person som liker å herje med ting for å se hvordan de virker. Han har en naturlig skepsis og stiller ofte spørsmålet: "hvorfor er det sånn?" Hans driv til å stadig forbedre løsninger gjennom målrettet arbeid gjør at han er en utmerket utvikler, og nå også en godt sertifisert penetrasjonstester og hacker, gjennom blant annet OSCP-sertifiseringen. Denne sertifiseringen henger svært høyt i sikkerhetsmiljøet, og krever blant annet at du gjennomfører en 24-timers eksamen.

Krister er også en Certified Ethical Hacker, og har holdt mange foredrag om sikkerhet. De som kjenner han godt vet derfor at han er en forkjemper for at du låser datamaskinen når du går fra den, har kryptert disken og har vanskelige passord.

Krister forteller på humoristisk vis hva som kan skje om du ikke har gode nok passord
Krister forteller på humoristisk vis hva som kan skje om du ikke har gode nok passord.

Alt kan hackes

Alt i fra automatiske bomstasjoner til TV-er på hotellrom kan hackes, men Krister er ikke en destruktiv hacker. Han brenner for bedre og mer sikre løsninger som tar godt vare på sensitiv informasjon. Som enhver etisk hacker har han gode rutiner for varsling og dialog der han eventuelt finner sårbarheter. 

Hacker Illustrasjon

Definisjonen av hva som rett og galt å gjøre slike i situasjoner er ofte vanskelig. Krister legger selv vekt på at det er søken etter å gjøre det riktige som er viktig. Han viser videre til ulike definisjoner av hackere. Tidligere var nemlig hackere forbundet med noe negativt. Spesielt de som hacker for å oppnå personlig gevinst ødelegger ryktet til teknisk begavede personer som ønsker å utgjøre en forskjell. Som etiske hackere, ofte kalt White Hat hackers, har man et ansvar for å hjelpe til og beskytte personvern. Det er målsetningen i ethvert prosjekt Krister går i gang med.

Hele bedriften på kroken

Som utvikler i Bouvet jobber Krister med .net-utvikling, sikkerhet og penetrasjonstesting, men han er også en av våre phishing-eksperter. Sistnevnte betyr at han har tilegnet seg veldig gode kunnskaper om for eksempel hvordan han kan gjøre folk mer bevisst på hva de utleverer av sensitiv informasjon og hvilke lenker de skal og ikke skal trykke på. Mange bedrifter ønsker å arrangere «falske» phishing angrep mot egne ansatte for å skjerpe bevisstheten rundt dette, og Krister har hatt flere slike oppdrag. Han holder også foredrag om dette emnet både intern i Bouvet og eksternt for kunder.

Til slutt - Krister sine topp 3 anbefalinger angående sikkerhet:

  1. Ikke gjenbruk passord! Bruk for eksempel en passord-manager til håndtering av passord og bruk 2-faktor autentisering der det er mulig. 
  2. Trust but verify. Tenk før du klikker og deler personlig informasjon! Hvor kommer henvendelsen egentlig fra?
  3. Hold alle duppedingser oppdatert! Spesielt hvis du har smart-hjem. 

 

Ønsker du å ta en prat med Krister eller andre i Bouvet om sikkerhet? Ta kontakt her!