close
Share with your friends

Huvuddelen av arbetet på KPMG Cyber Security planeras och utförs från det tekniska labbet, där det behövs särskild behörighet för att ta sig in. Här berättar Gianfranco Alongi om sitt spännande och viktiga jobb för att skydda kundernas mest kritiska tillgångar. 

KPMG Cyber Security

Berätta om ditt jobb, det verkar spännande med en hög känslighetsgrad. 

– Huvuddelen av våra uppdrag är känsliga då vi prövar kundernas motståndskraft och beredskap att upptäckta intrångsförsök. Vissa aspekter av det vi gör är hemliga enligt sekretesslagens regler, exempelvis uppdrag för statliga myndigheter och organisationer kan vara säkerhetsskyddsklassade, när det handlar om uppgifter som berör Sveriges säkerhet.

Vad gör du en vanlig dag på jobbet?

– Det vanligaste vi jobbar med är penetrationstester, vi försöker testa att ”hacka” saker och ting. Det kan vara en sida en samhällsviktig verksamhet har driftsatt eller en applikation som ska användas när man handlar online. Företagshemligheter är ofta lätta att få tag på eftersom bolag är lätta att hacka inifrån. Det kan också handla om uppdrag där nyckelpersonal hos kunden är utsatt för hot, misskreditering eller aktiviteter som skapar otrygghet och riskerar att påverka arbetsmiljön, berättar Gianfranco Alongi.

Gianfranco Alongi, KPMG Cyber Security

En spännande dag på jobbet?

– Det lite ovanligare, häftigare och utmanade är när vi gör fysiska penetrationstester. Vi testar på ett verklighetstroget sätt, på kundens initiativ, att obemärkt ta oss in i företagets lokaler och komma innanför alla säkerhetsmekanismer. För att det ska efterlikna verkliga händelser används klassiska skådespelarmetoder och det fungerar verkligen.

Hur går det till?

– Mycket handlar om vilken attityd man har och hur man bemöter människor. Det finns fyra vanliga frågor vi måste kunna svara på snabbt. Vem är du? Vad vill du? Är du riskbenägen? Hur lång tid kommer det här att ta? Det är de grundläggande frågorna i social engineering, en vedertagen metod som använts under decennier för att komma åt ekonomiska medel och andra värdefulla tillgångar.

 – Ett annat sätt är att gå igenom bilder som företaget har lagt ut på till exempel sociala medier, för att skapa oss en bra bild om företagets kultur och vilken utrustning de använder, förklarar Gianfranco Alongi.

– På så sätt kan vi ta fram en plan som utnyttjar naturliga beteenden hos företaget utan att vi upptäcks. Majoriteten av företag och organisationer har externa personer som får uppehålla sig i lokalerna utan särskilda regler. Det kan vi undersöka, och samtidigt skapa ett stort mervärde för kunden, då fysiska penetrationstester ger en bild av hur organisationen och ledarskapet ser ut. De visar även på vilken utbildningsnivå som medarbetarna har och var de kritiska sårbarheterna finns hos kunden. Samtidigt ger vi rekommendationer för hur vi kan ”täppa till” luckorna.

Finns det någon historia som sticker ut?

– Vi skulle obemärkt ta oss in hos vår kund. Porten låg i gatuplan och nästan direkt träffade vi en person som jobbade på företaget. Efter en kortare diskussion blev vi insläppta och det visade sig att personen hade mandat att be dem om passerkort så att vi skulle kunna röra oss fritt i lokalerna. Så det gick väldigt fort och kunden blev verkligen nöjd med att vi tränade verklighetstroget.

– Ett annat uppdrag inleddes med en teknisk öppning – att koppla in en dator – och slutade i ett ”hack” när vi lyckades får tag på känsliga kreditkortsuppgifter till företagets ledning och vd. Vi hade med ett knapptryck kunnat göra en beställning och leverans av en Tesla till en av oss vald adress. 

KPMG Cyber Security

Stämmer det att ni agerar som skådespelare?

– Ja, vi har använt oss av rekvisita som är klassiska för kända yrken som fungerar i de flesta miljöer, vilket skapar en naturlig ingång på företagen och även att de inte noterar när vi lämnar lokalerna. 

Vad är det bästa med jobbet?

– Jag har min personliga hobby som mitt arbete, vi ”hackar” olika tekniska system på arbetstid och umgås med likasinnade som även är en del av privatlivet. Du gör det du tycker är kul och KPMG, samt kunderna, uppskattar våra insatser, säger Gianfranco Alongi. 

Fakta Cyber Security

Varför har cybersäkerhet blivit så viktigt?

– Risk är det som driver säkerhet. Risken att bli utsatt har blivit större eftersom fler aktörer sysslar med brottslighet. Nu lever en stor del av brottslingar på cyberbrott och det har på senare tid utvecklats till en mångmiljarddollarbransch. För stora börsnoterade bolag innebär det stora risker om kriminella kommer åt deras information, och när det kommer till myndigheter och samhällsviktiga funktioner kan det påverka oss alla som medborgare.

Vilken utbildning behövs för ert jobb?

– Någon form av teknisk ingenjörsutbildning på högskolenivå. När det kommer till social engineering, hur man påverkar och inspirerar personer, har vi intern utbildning och mycket beror på ditt personliga intresse och fallenhet. 

Vilken typ av kunder anlitar er?

– Alla som har någon information som måste skyddas. Vi har kunder i alla sektorer, banker i Sverige och utomlands, konsultbolag och myndigheter till exempel.

Vad är det vanligaste uppdraget?

– Penetrationstestning – kunden vill ta reda på om vi eller någon annan kan hacka dem och vad konsekvensen av det blir. Kunder kan också kontakta oss för säkerhetsgranskningar. De kan även komma till oss när en incident redan har inträffat. I dessa situationer hjälper vi dem med att hantera problemet och utreda vad som hänt. Det vi levererar är en rapport som påvisar sårbarheter i digitala system – och vad konsekvenserna blir om någon kan utnyttja dem. Samt hur svagheterna kan stärkas. Vid fysiska penetrationstester undersöks vilka policys och rutiner företaget har.