Studerende hacker UCL's IT-systemer – og det er helt ok
Over de kommende måneder er 16 studerende ved uddannelsen i IT-sikkerhed blevet stillet flg. udfordring: Tag al jeres viden inden for hacking og forsøg at finde huller i UCL’s datasikkerhed
Flinke indbrudstyve er den slags, som bruger al deres fantasi på at komme ind i dit hus, efterlader alt hvor de fandt det og lægger en seddel med tips til, hvordan du undgår indbrud i fremtiden.
Netop derfor har UCL's egen IT-afdeling taget initiativ til et samarbejde med uddannelsen i IT-sikkerhed, hvor studerende proaktivt skal arbejde på at afdække eventuelle huller i institutionens datasikkerhed.
- Vi vil langt hellere have, at det er vores egne studerende, som vi har underskrevet fortrolighedsaftaler med, der fremtvinger sig adgang til vores systemer, end en hacker med dårlige hensigter, fortæller Jacob Hempler-Mikkelsen, som er informationssikkerhedskoordinator i afdelingen for Digitalisering og IT.
Jacob er en af initiativtagerne til det, man i IT-verdenen kalder ”red teaming”. Formålet er at få afprøvet, om de studerendes friske øjne og kreative idéer kan omgå de fastlagte producerer og systemer på området.
Perfekt IT-sikkerhed findes ikke
Og der er brug for de studerendes perspektiv, hvis man vil gøre sit bedste for at sikre optimal datasikkerhed. Der vil nemlig altid være huller at finde, fortæller Morten Bo Nielsen, som er lektor og underviser på uddannelsen.
Perfekt IT-sikkerhed findes ikke, fortæller han.
- Den teknologiske udvikling går så hurtigt, at arbejdet med at sikre IT-systemer altid vil være en løbende proces. Det bedste man som virksomhed eller institution kan gøre er, altid at holde sig opdateret og forsøge at være på forkant med udviklingen. Her hjælper et ekstern blik på sikkerheden, fortæller Morten Bo Nielsen.
- Faktisk burde alle virksomheder sikre sig, at de løbende fik eksterne til at kigge udefra og ind på deres sikkerhed, fortæller Morten Bo Nielsen.
Værdifuld læring
For de studerende er det spændende at få lov at omsætte deres viden på en virkelig udfordring. Vel og mærke uden at komme i konflikt med loven, der slår hårdt ned på ondsindet omgang med data.
Det glæder derfor også uddannelseschef Dorthe Skriver Bonderup, at det er lykkedes at stable samarbejdet mellem uddannelsen og IT-afdelingen på benene.
- Det er et grund-DNA i vores uddannelser, at de studerende skal prøve deres teori af i praksis, så de er klar til at skabe værdi for virksomhederne fra dag et, fortæller hun.
- Derfor er det helt perfekt, at vi nu kan teste kompetencerne af inden for egne mure og skabe værdi for både studerende og institutionen, afslutter hun.