Vi arbejder for Et åbent, sikkert og frit internet

Vi arbejder for Et åbent, sikkert og frit internet

Profil

Kvasir er et IT-sikkerhedsfirma, stiftet af certificerede White Hat Hackere.

Om Kvasir

Vi arbejder målrettet med at afdække, evaluere og forbedre IT-sikkerheden i danske virksomheder, myndigheder og offentlige instanser.

Vi tager udgangspunkt i kundernes reelle og aktuelle trusselssituation, og vores services er altid skræddersyet til den enkelte kunde og kundernes konkrete IT-systemer.

Vores hensigt er at afprøve sikkerhedsniveauet og identificere potentielle sårbarheder i IT-systemer gennem et etisk hacker-mindset. Det betyder, at vi ikke kun søger efter at finde en enkelt vej ind i et system, men vi arbejder mod at finde alle potentielle adgange og svage punkter i vores kunders løsninger.

Vi udfører både manuelle og automatiserede penetrationstests, som til sammen giver os et omfattende og dybdegående billede af sikkerhedsniveauet og potentielle sikkerhedsrisici. På baggrund af de identificerede sårbarheder rådgiver vi om, hvordan sikkerhedsniveauet konkret kan forbedres hos vores kunder.

Historie

Kvasir ApS blev stiftet den 1. januar 2018 af Daniel Milo Farkner og Morten Grue Sørensen som et projekt ved siden af andet arbejde. Efterfølgende har Vertica A/S købt sig ind i selskabet, og Kvasir har i dag kontor hos Vertica i Studsgade i hjertet af Aarhus. Den 1. november 2018 gik både Daniel og Morten fuldtid ind i Kvasir, hvor de tog imod de første store kunder.

Vision

Kvasir advokerer for et åbent og frit internet, hvor vi sammen kan skabe, handle og dele viden. Forudsætningen er en fælles tryghed og tillid til, at mens vi agerer på internettet, så bliver vores informationer behandlet fortroligt, og vores betalinger behandlet sikkert.
I en stadig mere kompleks verden arbejder Kvasir for at skabe den sikkerhed, der er essentiel i det åbne og frie internet. Kan vi sikkert dele vores viden og erfaringer, kan vi komme længere i fællesskab, end vi tør drømme om alene.

Værdier

Kvasir er bygget på et stærkt værdisæt om åbenhed, engagement, trivsel og integritet.

Åbenhed

Vores motto er delt per design. Det betyder, at alle dokumenter og alt viden som udgangspunkt er tilgængelig, medmindre der er gode argumenter for at hindre adgang.

Det samme gælder de værktøjer, som Kvasir udvikler. Værtøjerne er som udgangspunkt open source og til fri afbenyttelse, medmindre der er tale om kundespecifikke værktøjer.

Engagement

Kvasir ønsker at tage aktiv del i arbejdet med sikkerhed. Vi vil dele vores viden med dem, der søger den, og vi vil deltage aktivt i den offentlige debat. Kvasir søger ikke at være en autoritet, du går til, når der skal tages beslutninger. Vi ønsker at være den sparringspartner, du går til, når du vil forstå området og de forskellige alternativer.

Kvasir bidrager med den viden og indsigt, der skal til, så du er i stand til at tage et informeret valg. Kvasir vil løbende udgive artikler og afholde workshops i arbejdet med at demystificere sikkerhed og de trusler, vi står overfor.

Trivsel

Kvasirs succes står og falder med vores medarbejdere. Kvasir sætter sine medarbejdere og deres trivsels i fokus, fordi arbejdet er så væsentlig en del af tilværelsen, og vi ser det som et fælles ansvar at sikre, at det bliver en positiv oplevelse.

Arbejdet må gerne være svært og til tider træls - men der må ikke være dage, hvor vi ikke har lysten og energien til at tage imod den næste kamp. Der vil aldrig komme en dag, hvor vi ikke har overskuddet til at støtte op om hinanden.

Integritet

I Kvasir arbejder vi uafhængigt af, hvad andre tænker og mener. Vi arbejder for at øge sikkerheden i den kontekst, vi er og tager ikke stilling til om det, vi finder, er nogens skyld, eller om der er tale om uheld eller bedrageri. Vi arbejder for at få problemet udbedret.

Vi lader os aldrig presse til ikke at afdække sikkerhedsproblemer, fordi det ville stille os selv, vores samarbejdspartnere eller andre i et dårligt lys. Sikkerhedsproblemer skal rapporteres på en forsvarlig måde, men det skal altid rapporteres. Hvis sikkerhedsproblemet er fundet i tredjepartsprogrammer, håndter Kvasir en "Coordinated Vulnerability Disclosure" proces.

Alle skal kunne stole på, at Kvasir altid fremlægger tingene, som de faktisk er – uden omsvøb eller fortielser.