Nordeas cyberchef har alternativ tilgang til egne data
Rune Esepensen har hacket alt fra biler til banker. I dag er han Head of Information Security Office hos Nordea. Når det kommer til hans egen private cybersikkerhed, er tilgangen en anden, end man skulle tro.
Dengang jeg var red teamer, kunne jeg være ekstremt påpasselig– fordi jeg kendte alle sårbarhederne i detaljer.
Men man skal lægge sin risikovurdering ovenpå og spørge: Hvor vigtig er jeg egentlig?
Fx har jeg ikke en krypteret backup af mine Instagram billeder – det gider jeg ikke bruge energi på.
Men digitale kopier af testamenter, skøder og ting, der kan misbruges ved identitetstyveri – dét passer jeg på.
Mit bedste råd til almindelige mennesker? Allier dig med nogen, der ved, hvad de laver. Medmindre du har nørdet det her i årevis, så får du det ikke gjort godt nok selv.
Der findes professionelle og private tjenester, du kan købe adgang til. Der findes også gratis muligheder, men du skal vide, hvad de gør.
Du kan fx bruge Proton Mail, kryptere din harddisk, gemme nøgler offline. Men det kræver indsigt. Ellers – betal dig fra det og køb nogle af de gode services, der findes i dag.
Man skal være forsigtig, men ikke ekstremt paranoid. For så ender man med at lukke det hele ned og flytte ud i en skov.
Oplev Rune Espensen til Finans IT-Dagen
Trusselsbilledet for Nordea – DDoS-angreb og erfaringer
Til Finansforbundet store Finans IT-Dagen 2025 d. 29. september kan du Rune Espensen, der vil fortælle om det trusselsbillede, Nordea opererer i. Han vil også komme ind på, hvad Nordea har lært oven på det store DDoS-angreb, der ramte banken i september 2024. gjort arbejdet med AI-agenter.
Dagen byder på mange andre skarpe oplæg og netværksmuligheder – både på Dansk Arkitektur Center i København og via livestream.