Fast jobb innan cybersikkerheit på første forsøk

– I masteroppgåva skreiv vi om korleis bedrifter kan handtere cyberangrep, seier Jarl Andreassen. 

I fjor fullførte han ei mastergrad i cybersikkerheit og leiing ved Universitetet i Agder (UiA). Etter sommarferien gjekk han rett i jobb hos bedrifta Sopra Steria. Der tilbyr dei tenester innan cybersikkerheit. 

Martin Eileraas har gått den same vegen. Andreassen er sikkerheitsrådgjevar; Eileraas prosjektleiar. 

– Det viser at utdanninga innan ved UiA gir ulike moglegheiter. Eg trur du er sikra jobb viss du tar dette studiet, seier Andreassen.  

Jarl Andreassen er prisnominert masterstudent og sikkerheitsrådgjevar i bedrifta Sopra Steria som tilbyr tenester innanfor cybersikkerheit.

Skreiv saman

Andreassen og Eileraas skreiv masteroppgåva saman. Oppgåva vart nominert av UiA til ERCIS Master Thesis Awards, ei årleg kåring av den beste masteravhandlinga i Europa innanfor IKT og informasjonssystem. 

– I oppgåva såg vi på korleis organisasjonar kan forsvare seg mot cyberangrep. Angrepa rammar datasystem. Målet er å øydeleggje, stele eller endre informasjon, få tilgang til tenester eller stoppe tilgangen, seier Andreassen. 

– Situasjonsmedvit er nøkkelordet når det gjeld cyberangrep. Det dreier seg om korleis kriseteamet i bedrifta handterer situasjonen, seier Eileraas.  

Martin Eileraas arbeider som prosjektleiar i Sopra Steria.

Oppfatte, forstå og handtere angrep

Ifølgje dei tidlegare studentane snakkar faglitteraturen om tre fasar når det gjeld situasjonsmedvit:

For det første må bedrifta oppfatte at det har kome eit angrep. For det andre må ho forstå kva slags angrep det er snakk om. Og for det tredje må ho handtere hendinga på rett måte.

– Dei tre fasane heng tett saman. Bedrifta må fort verte klar over om dei står overfor ei lita hending eller eit større hackarangrep, seier Eileraas. 

Kidnappar nettverk og krev løysepengar

Ei lita hending er til dømes informasjonsfisking via ein e-post, såkalla phishing. Då gjeld det at dei tilsette unngår å opne e-posten. 

Meir omfattande hacking av nettverk kan innehalde virus som krev løysepengar. 

–  Ved ei stor og alvorleg hending blir datasystemet tatt som gissel. Då krev hackarane pengar for å opne systemet igjen. Dei kidnappar rett og slett datasystemet og krev løysepengar, seier Andreassen. 

Studert praksis hos store aktørar

Som ein del av arbeidet med masteroppgåva, intervjua studentane elleve tilsette i to av dei større europeiske konsulentbedriftene. Bedriftene tilbyr tenester innanfor cybersikkerheit. Målet var å finne ut korleis dei proffe aktørane handterer dataangrep.  

– Eit hovudpoeng med oppgåva vår var å finne ut i kva grad det bedriftene gjer stemmer overeins med teoriane om kva dei burde gjere. I det daglege var ikkje bedriftene opptekne av teoriar. Likevel viste det seg at dei handterte angrepa omtrent slik teoriane gir råd om, seier Eileraas. 

Her er det på sin plass å nemne to ting. For det første at bedriftene står for den best kjente praksisen innanfor handtering av cyberangrep. Og for det andre at studentane hadde studert bøker som står for den best kjente teorien om temaet.

– Vi intervjua proffane for å sjå om teoriane vi har lese om fungerer i praksis. Det viste seg at praksisen låg veldig tett på teorien, seier Eileraas.  

– Masteroppgåva fyller eit gap i forskinga ved å klargjere korleis teori fungerer i praksis. Ho kan òg nyttast som ein guide for bedrifter som ønskjer å etablere praksis for å handtere angrep mot datanettverk, seier Andreassen. 

I skrivande stund er det ikkje klart kven som får prisen for den beste masteroppgåva i Europa innanfor IKT og informasjonssystem.