Arbejdsliv

Jeg har været ansat på Dronninglund Gymnasium igennem 16 år. Jeg har hele tiden været ansat i et 50% fleksjob efter den gamle fleksjob-ordning, der var gyldig indtil 2013. Da jeg blev bevilget fleksjob tilbage i 2007, var udgangspunktet mine daværende tre kroniske sygdomme: Diabetes Mellitus (sukkersyge type 1), Diabetes Insipidus og ADHD. Disse tre diagnoser er siden blevet suppleret af en fjerde, Leddegigt. Midt i livets udfordringer kan arbejdet være et anker og en vej til at finde mening og fremdrift.

Når jeg står ud af sengen om morgenen, glæder jeg mig altid til at komme på arbejde. Et meningsfuldt arbejdsliv starter med glæden ved at stå op.

Igennem alle årene har DG været i stand til at opbygge rammer omkring mig, så jeg trives i mit arbejde. Igennem de første 3-4 år af min ansættelse var det fx. at min direkte overordnede og pedellen ca. en gang om måneden ryddede op på mit kontor. Igennem de senere år har der typisk været nogle assistenter ansat, hvor denne oprydningsopgave er en del af deres arbejdsopgaver. Ligesom mange andre ADHD’ere kan jeg simpelthen ikke finde ud af denne oprydningsdel. Jeg finder stor værdi i mit arbejde, og jeg er dybt taknemmelig for mine kolleger, der med deres hjælp og støtte skaber de nødvendige rammer for, at jeg kan udvikle mig og levere mit bedste.

Langt hen ad vejen startede jeg faktisk som autodidakt. Jeg blev fascineret af Linux for 30 år siden og har sidenhen fulgt udviklingen. Jeg havde også en lille hackerfase på en 10-15 år, hvor elementer af hacking blev studeret fra begge sider af bordet. Og alt dette udmundede bl.a. i, at jeg for 16 år siden blev ansat som IT-mand på DG. Jeg har sidenhen taget en supplerende mastergrad indenfor Informationssikkerhed. Så nu har jeg også papirer, der dokumenterer elementer af, hvad jeg har lært igennem alle årene.

I januar 2024 modtog jeg en mastergrad indenfor Informationssikkerhed. Forinden havde jeg igennem de forgående 5-6 år (ved siden af arbejdet) taget en række forskellige fagpakker indenfor både IT-sikkerhed og Informationssikkerhed. Helt overordnet har hele min efteruddannelse været fokuseret på sikkerhedsdelen.

Igennem mine egne erfaringer med IT havde jeg en fase på 10-15 år, hvor jeg legede en del med hacking fra begge sider af bordet. Mine handlinger i forhold til håndtering af IT-sikkerhed er typisk både baseret på mine egne erfaringer igennem disse 10-15 år og andres erfaringer lært ved kurser og/eller læst i bøger/online.

Mine hovedprincipper i forhold til IT-sikkerhed kan opsummeres som noget i denne stil:

• Seriøse forberedelser: Inden du går i gang med en opgave skal der laves en seriøs analyse af alle sikkerhedsaspekter vedrørende alle delkomponenter i processerne.
• Anvend modulære løsninger: Lad være med at tro, at du er klogere end alle andre. Hvis du fx programmerer en løsning, bør du vælge etablerede og velgennemprøvede modulære løsninger fx til kryptering. Sikkerheden er her typisk mere velgennemprøvet, og yderligere opdateres disse modulære løsninger typisk oftere, hvor eventuelle sikkerhedshuller lukkes.
• Lagdeling af sikkerhed: Man implementerer flere sikkerhedslag, så hvis ét lag fejler, er der stadig andre lag til at beskytte systemet. Det handler om at undgå et “single point of failure” i sikkerhedsmæssig forstand.
• Regelmæssig opdatering og patching af alle systemer: Det er ikke kun de fejl, du selv finder, men også kendte sårbarheder, der løbende opdages i software.
• Sikkerhedsbevidsthed hos brugerne: Dette kan inkludere træning, klare retningslinjer for adfærd og procedurer for håndtering af sikkerhedstrusler. Selv de mest sikre systemer kan kompromitteres af menneskelige fejl eller manglende viden.
• Adgangskontrol og princippet om mindste privilegium: Det er vigtigt at sikre, at brugere og systemer kun har adgang til de ressourcer, de har brug for for at udføre deres opgaver. Stærk adgangskontrol og implementering af princippet om mindste privilegium er centrale elementer i at begrænse skaden ved en eventuel kompromittering.
• Overvågning og logning: For at kunne opdage sikkerhedsbrud og analysere dem, er løbende overvågning og detaljeret logning af systemaktivitet afgørende. Dette giver mulighed for at identificere mistænkelig adfærd og forstå, hvordan et eventuelt angreb er sket.
• Fysisk sikkerhed: Afhængigt af konteksten kan fysisk sikkerhed også være relevant. Er servere og andet kritisk udstyr fysisk beskyttet mod uautoriseret adgang?
• Risikovurdering er en løbende proces: Trusler udvikler sig konstant, og det er nødvendigt at revurdere risici og tilpasse sikkerhedsforanstaltninger løbende. Test de færdiglavede systemer løbende og fix de fundne skavanker. Her skal der naturligvis fx bruges penetrationstesting og sårbarhedsscanninger.