spotlight,

Spotlight - Nichlas Falk

Gustav Ask Larsen Gustav Ask Larsen Follow Feb 22, 2023 · 3 mins read
Spotlight - Nichlas Falk
Share this

Spotlight - Nichlas Falk

Vi har nu talt med Nichlas Falk, som er en anerkendt etisk hacker. Nichlas arbejder i dag hos Improsec, hvor han er Red-Team Manager.

Vi spurgte som altid hvilken snitflade Nichlas har med Cyber-Sikkerhed. Det var et underligt spørgsmål, fordi at Nichlas om nogen behersker hele cyber-sfæren. Nichlas har tidligere været på den defensive side, men har i dag opnået store offensive kompetencer.

Jeg har været involveret i mange projekter, der omhandler at opbygge og forbedre IT-sikkerhed, herunder hærdning af Windowsmiljøer, tiering af Active Directory, rettighedsstyring m.m. Nu er mit primære fokus dog kun den offensive side af sikkerhed, så jeg tænker meget på hvordan diverse systemer fungerer og hvordan de kan omgås eller blive manipuleret til at fungere på en måde der er attraktiv for angriberen.”

I dag ser vi et fortsat tiltagende fokus på cybersikkerhed; offentligheden har erkendt en mangel på robusthed, og der er næsten ikke én politisk dagsorden hvor “cyber” ikke får sneget sig ind. Nichlas har en unik indsigt i hvordan det faktisk står til, nede i kælderen med alle de larmede servere. Er det bare tom snak og buzzwords, eller er vi på vej mod en mere sikker tid og et højere sikkerhedsniveau?

Det generelle sikkerhedsniveau for Danmark er svært at udtale sig om, men jeg ser en masse kunder, SMV og større virksomheder, samt privatpersoner der begynder at tage det mere alvorligt og have en større interesse for det.

Det kan godt være det ikke løfter deres sikkerhedsniveau teknisk lige nu og her, men det betyder at de er begyndt at fokusere på det, samt gøre sig nogle tanker om hvordan de kan forbedres. Denne omstilling er starten på en nødvendig forbedring af deres sikkerhed.

Jeg tror ikke man kan vurdere det generelle sikkerhedsniveau i Danmark til “meget højt”, hverken nu eller i den nærmeste fremtid. Der er stor plads til forbedring, men jeg mener at den forbedring er startet. At den forbedring og mentale omstilling bl.a. bliver drevet af offentlige sager, som Mærks og Oticon, er selvfølgelig ærgerligt men det er desværre det der skal til for nogen før de er parate til at ændre sig.”

Til sidst i dette spotlight, vil vi i sædvanlighedens tegn trutte lidt i vores egen trumpet. Til det formål har jeg spurgt Nichlas hvorfor han har bruger sin dyrebare fritid på FDCA.

Jeg elsker at bruge tid med FDCA, fordi det er en fantastisk forening med sunde værdier. Som nævnt før er der plads til forbedring i det generelle sikkerhedsniveau, og det er en af de ting FDCA forsøger at ændre. Der er en masse artikler om at der mangler folk i IT-sikkerhedsbranchen, men jeg oplever at det ikke altid er nemt at få en fod ind af døren for nye i branchen. Det vil jeg personligt gerne være med til at ændre, og jeg mener at FDCA er en af de organisationer hvor min tid og ressourcer kan være med til at få flere dygtige folk ind i branchen.

Jeg var heldig at Improsec valgte at tage mig ind, selvom jeg kun havde en OSCP certificering – intet praktisk erfaring med it-sikkerhed. Derfor har jeg også i min tid hos Improsec succesfuldt kæmpet for at få flere nye til og det er nu blevet en af vores mærkesager.

Det er vigtigt, at IT-sikkerhedsvirksomheder tager ansvar og ikke udelukkende søger folk med mange års erfaring, når man samtidig mangler folk i branchen. Jeg håber at de events, jeg afholder sammen med FDCA fortsat kan inspirere og holde medlemmernes interesse for IT-sikkerhed så de vælger at blive i branchen og have en positiv indvirkning på sikkerheden hos Danske virksomheder og organisationer.”

Nichlas’ bidrag til FDCA er svært at overdrive, og vi sætter meget pris på hans mange indsatser, som kommer til udtryk både i de tekniske- og sociale regi. Han er med til at inspirere foreningens medlemmer til at hoppe ud på det dybe, og følge deres passion. Vi ser meget frem til næste gang hvor vi enten skal udføre eller jagte en af Nichlas’ attack-paths!

Gustav Ask Larsen
Written by Gustav Ask Larsen