Computerworld nr 1 - 2022: Fokus på sikkerhed by Computerworld A/S

nummer 1 21. januar 2022 42. årgang

Thomas Kovsted er ny topchef for IBM Danmark side 11

Louise Hahn bygger voldsomt om i GlobalConnect side 37

David Heinemeier Hansson undrer sig over offentlige it-udbud side 38

fokus sikkerhed

Computerworld nummer 1 21. januar 2022 42. årgang

Log4J-sårbarheden:

Stadig tårnhøj risiko for angreb Sikkerhedseksperten Leif Jensen advarer mod at tro, at Log4Jsårbarheden er et overstået kapitel. Mange kan være ramt uden at vide det. side 14

teleudbud Telenor kræver udbud til 280 millioner kroner annulleret: “Vi mener ikke, Region Syddanmark ønsker reel konkurrence” side 32

handson Jabra Evolve2 75 er den slags headset, du gerne vil have med under den næste lockdown side 44

Få fuld adgang til Danmarks bedste teknologidækning gratis i 14 dage. Computerworld Premium giver dig nyheder, analyser, undersøgelser, lønstatistikker og meget meget mere teknologistof hver eneste dag. Tilmeld dig på adressen: cw.dk/premium/intro

*Kreditkort ikke nødvendigt | Du får fuld adgang til alt indhold i 14 dage | Tilbuddet gælder kun nye abonnementer

leder

Jeg savner min nigerianske prins

å en bankkonto et sted i verden står der 100 millioner dollar og venter på den rigtige ejermand. Ejermanden er en nigeriansk prins, og han er for travlt optaget til at bekymre sig om den slags småbeløb. Men hvis du lige hjælper med papirarbejdet, kan du beholde 10 procent af pengene. Penge, som du nok snart får brug for til at finansiere dit kommende bryllup med den kønne unge russiske enke, som i ensom desperation har fundet netop din mailadresse på nettet. I det mindste kan du ringe til hende, så snart din iPhone til 1 krone ankommer. Den, som du vandt som besøgende nummer 1.000.000 på en hjemmeside,

du besøgte, da du skulle have de nyeste tips til den stensikre krypto-investering, som Mads Mikkelsen lige har anbefalet på Ekstrabladet.ru. Kryptovalutaer er godt nok noget usikkert noget, men hvis Mads anbefaler det, er den nok god nok. Og det er supernemt at lave forretning med folkene bag. Alt, du skal gøre, er at tage et billede af dit NemID-kort. Det er faktisk lige så nemt som at få leveret de der blå piller pr. postordre, når nu lægen er sådan en tørvetriller, der insisterer på recepter og undersøgelser. Det er til at grine af! Især fordi, der er folk, som hopper på alt muligt. Så mange, at politiet har en pukkel på over 40.000 anmeldelser.

Men tak til Log4j for endnu engang at minde os om, at intet system er fuldstændig sikkert.

Godt, man ikke er en af dem, men at man i stedet har sit på det tørre. Der, hvor alt er patchet. Backuppen opdateret. Processerne ved ransomware-angreb fuldstændigt beskrevet. Admin-adgangen lukket. To-faktor-godkendelse installeret over

indhold

det hele. Tjek, tjek og tjek. Og at der ikke er et eneste sårbart modul langt, langt nede i systemet, hvor kun underleverandører færdes. Og det kun meget nødigt. Helt, helt der nede, hvor Log4j-modulet, som du ikke vidste, du havde, findes. Tjek? Men tak til Log4j for endnu engang at minde os om, at intet system er fuldstændig sikkert. At mild paranoia er en sund ting - når man nu engang bliver forfulgt af uheld. Og at håb ikke er en strategi. Heller ikke inden for cybersikkerhed. Nogle gange savner jeg faktisk min nigerianske prins og den enklere verden, han repræsenterede. 

fokus: sikkerhed side 14-29

offentlig it It-fejl udskyder milliardbeløb til danske kommuner – KL kræver lovændringer side 4

Computerworld A/S Hørkær 18 2730 Herlev Telefon 77 300 300 redaktionen@cw.dk Ansvarshavende chefredaktør Lars Jacobsen Annoncer annonce@cw.dk

opinion Er Zero Trust en naiv illusion? side 6

strategi GlobalConnect ændrer fundamentalt i organisationen side 36

mennesker i it Jeg kan godt lide at arbejde et sted, hvor vi har et fladt hierarki side 8

eftertanke “Det virker som om, alle de store kontrakter bare flyder til Netcompany” side 38

new IBM Stor reorganisering af IBM på vej - vil ramme den danske forretning side 10

pension Microsoft afliver en lang række vigtige produkter i 2022 side 40

Vi skal være den mest enkle og teknologisk kompetente virksomhed på landkortet side 11

løn Lønræset i it-branchen rammer nu også den offentlige sektor side 42

Henrik Bodskov om sin exit: “Timingen er den helt rigtige” side 12

karriere Ægtepar fra Esbjerg sælger softwarelivsværk til kapitalfond for 110 millioner kroner side 43

strategi Høj it-løn er et kæmpe problem og CDO’en er (snart) en død sild ... men et nyt wunderkind er på vej side 30

handson Den slags headset, du gerne vil have med under den næste lockdown side 44

Abonnementsservice computerworld.dk/ abonnement

teleudbud Telenor kræver tele-udbud til 280 millioner kroner annulleret side 32

mobil Samsungs nye flagskib er søsat ... døm selv, om den er for dyr side 48

Løssalgspris Kr. 99,50

Derfor er kæmpe teleudbud problematisk skruet sammen side 34

opinion No-code er det sidste nye trin i dansen mellem it og forretning side 50

Tryk Cool Gray A/S ISSN 1604-3472

Computerworld nr. 1 • 21. januar 2022

offentlig it

It-fejl udskyder milliardbeløb til danske kommuner – KL kræver lovændringer En it-fejl i Kommunernes Ydelsessystem, KY, betyder, at op imod en milliard kroner først kan blive udbetalt til kommunerne senere på året. “Det er altid beklageligt, når der findes fejl i store offentlige it-løsninger. Det gør vi naturligvis alt, hvad vi kan for at rette op på,” lyder det fra KL. AF Jakob Schjoldager

ør jul sendte Kommunernes Landsforening (KL) og Kombit en fælles besked til beskæftigelsesministeren om, at en it-fejl i Kommunernes Ydelsessystem, KY, betyder at en milliard kroner ikke er blevet udbetalt til kommunerne. Fejlen betyder, at kommunerne ikke har fået beregnet den refusion, de skal modtage fra staten. Den kan først blive beregnet til februar og derefter blive udbetalt. Det oplyser kontorchef Camilla Tanghøj i KL i en mail til Computerworld. “Der vil blive beregnet eventuel manglende refusion for 2021

Computerworld nr. 1 • 21. januar 2022

i februar 2022. Kommuner vil altså ikke miste finansiering, men der vil selvfølgelig være en forskydning fra 2021 til 2022,” skriver hun. Problemet stammer fra en forkert opsætning af KY og håndtering af ydelser, der er blevet til manglende indberetninger af primært løntilskud men også til den obligatoriske pensionsordning. Det tilføjes, at der også er regnet forkerte ATP-bidrag. KL og Kombit vurderer, at det drejer sig om et beløb på cirka en milliard kroner for 2021 og 80 millioner for 2020. Foreslår lovændring KL understreger, at it-fejlen ikke

kommer til at betyde, at kommunerne kommer til at miste nogen penge. Alligevel ser man hos KL med stor alvor på it-problemerne, der før jul ramte KY. “Det er altid beklageligt, når der findes fejl i store offentlige it-løsninger. Det gør vi naturligvis alt, hvad vi kan for at rette op på,” lyder det fra Camilla Tanghøj. Derfor mener kommunernes interesseorgnisation også, at det understreger behovet for lovændringer på omårdet. Det vil nemlig være med til at imødekomme store it-problemer i fremtiden, lyder vurderingen. “Taget i betragtning, hvor kompliceret lovgivningen er på ydelsesområdet, så mener KL, at det er svært helt at undgå fejl, selvom vi gør, hvad vi kan for at have fokus på det. Derfor håber vi fra KL, at Folketinget vil følge Ydelseskommissionens anbefalinger og sikre en mere enkelt og gennemskuelig lovning. Det er en forudsætning for en bedre

Taget i betragtning, hvor kompliceret lovgivningen er på ydelsesområdet, så mener KL, at det er svært helt at undgå fejl. Camilla Tanghøj Kontorchef, KL

it-understøttelse på ydelsesområdet,” skriver Camilla Tanghøj. Flere års forsinkelse Brevet fra beskæftigelsesministeren er dateret til 9. december 2021, hvilket er dagen før, Kombit delte nyheden om, at man har nået et “kæmpe milepæl,” da KY var blevet udrullet til alle landets kommuner. KY-systemet skal håndtere udbetalinger af kontanthjælp og erstatte det aldrende KMD Aktiv med 30 år på bagen. Milepælen er flere gange undervejs blevet udskudt.Efter seks års arbejde på KY udført af Kombit, kommunerne og flere leverandører, blev der tændt for det grønne lys i alle landets kommuner. KY skulle oprindeligt allerede været leveret i slutningen af 2017 af EG, men der var så alvorlige problemer med udviklingen, at opgaven siden blev overtaget af Netcompany, mens EG måtte betale bod på 50 millioner kroner. •

Bruttolønsordning/ Choose Your Own Device Giv medarbejderne adgang til markedets bedste personalegoder helt uden besvær. Hos ed A/S tilbyder vi et brugervenligt bestillingssystem, hvor jeres medarbejdere online bestiller netop de personalegoder, der passer til dem og deres situation. Det er samtidig stedet, hvor I får det fulde overblik over jeres medarbejderes valg og løntræk. Alt foregår online og integreret med jeres lønsystem, så personalegoderne bliver tilbudt til jeres medarbejdere uden besværlige administrative opgaver. Vi har mange års erfaring i at implementere personalegodeordningerne og har taget højde for alt, så I ikke skal bekymre jer om noget.

Kunne du tænke dig at høre mere om vores bruttolønskoncept?

Scan QR-koden og se katalog

Så ring til Lars på tlf. +45 32 67 53 98 eller send en mail til lhy@ed.dk ed Bruttolønsordning/CYOD giver jer: •

Markedets bedste løsning til online bestilling af personalegoder

•

Integration med jeres lønsystem

•

En økonomiberegner der viser beregningen af medarbejderens valg

•

Styr på alt fra processer til skatteregler

•

Nem og overskuelig administration

•

Integration med markedets bedste leverandører, som sikrer problemfri leverance

DS 49001:2011

CW_jan_A4.indd 1

49001 certificeret

100% danskejet virksomhed

14001 certificeret

Vi arbejder med 9 ud af de 17 verdensmål

ed A/S Grenåvej 629E | 8541 Skødstrup +45 70 22 01 50 | info@ed.dk | www.ed.dk Følg os på Facebook og LinkedIn

07/01/2022 08.25

Af Leif Jensen Nordisk salgs- og marketingdirektør hos ESET

OPINION

Er Zero Trust en naiv illusion?

vis dit udgangspunkt er, at du ikke stoler på nogen eller noget, så er der ingen tvivl om, at du vil opnå den størst mulige grad af cybersikkerhed. Zero Trust svarer næsten til det begreb, vi kalder for whitelisting, altså når du starter et program op, så får det først lov til at blive afviklet, hvis det står på en liste over tilladte

programmer. Findes det ikke der, så får det slet ikke lov til at starte op. For godt til at være sandt? Det lyder næsten for godt til at være sandt, og Zero Trust er da også lige præcis det – for godt til at være sandt. For den teknologi, vi så gerne vil beskytte, er slet ikke designet til at blive beskyttet. Tilbage i 80’erne gik de store spillere som f.eks. IBM og Microsoft sammen og blev enige om, at det var nødvendigt med åbne

hardwarestandarder, så det var muligt for alle at lave hardware til de nye computere. Det samme kom til at gælde for software. Det skulle ikke kun være IBM, der kunne skrive programmer til de nye pc’er, så en åben og kendt standard var nødvendig. Resultatet er den jungle af hardware- og softwareudviklere og producenter, vi kender i dag, og det har naturligvis en masse fordele. Men rent sikkerhedsmæssigt har den også rigtig mange ulemper. For den arkitektur, der blev opfundet tilbage i 80’erne til at lave pc’er med, er stort set den samme, du ser i de computere, vi alle arbejder på i dag. Det gamle net Men det stopper ikke der. Internettet er i dag det sted, de fleste, om ikke stort set alle, trusler kommer fra. Og det internet, vi kender i dag, er baseret på præcis de samme protokoller, som det oprindeligt blev baseret på tilbage i 1969. Men den gang var der ingen, der tænkte på sikkerhed, bortset fra når det kom til sikkerhed i forbindelse med, at de enkelte beskedpakker kom frem, og at de kunne læses og forstås. Så alt i alt står vi med usikre teknologier,

Computerworld nr. 1 • 21. januar 2022

Så alt i alt står vi med usikre teknologier, både når det kommer til vores computere og til den mest udbredte

både når det kommer til vores computere og til den mest udbredte kommunikationsplatform – internettet. Det er der, vi skal hen Jeg er selv en stor fortaler for Zero Trust - det er klart der, vi skal hen. Men at implementere Zero Trust, som den er tiltænkt, ville kræve et totalt redesign af både internettets og computerens arkitektur. Hvad vi kan og bør gøre er at bruge dele af tanken bag Zero Trust. Vi skal have det som udgangspunkt, som en state of mind. Vi skal være mistænksomme, når vi får mails, ikke mindst hvis det ikke er en mail, vi forventer at få. Danskerne er kendt for at være tillidsfulde og for at tro på det bedste i folk. Det er da også en smuk tankegang, men den virker ikke i den digitale verden. Her skal vi ikke stole på nogen – vi skal have Zero Trust.. 

Styrk jeres digitale udvikling Med en VAX 360 integrationsløsning kan I automatisere jeres dokumentudveksling Optimer jeres workflow Med en VAX 360 integrationsløsning kan I fremtidssikre jeres virksomheds tilgang til dokumentudveksling. Med 50 standard dokumenttyper, og mulighed for yderligere tilpassede features, er I sikret et strømlinet workflow. VAX 360 kan integreres med flere eksterne og interne systemer, så den nemt kan implementeres i jeres virksomhed. Opnå fordele ved at digitalisere • Digitalisering

dokument-

håndtering • Opfylder danske og udenlandske standarder • Integration til eksisterende systemer • Effektivisering af arbejdsproces • Færre manuelle processer • Brugervenligt overblik • Cloud-baseret løsning

Opfyld altid både Danske og Europæiske standarder VAX 360 understøtter alle OIOUBL- og Peppol-profiler samt konvertering mellem utallige dokumentformater - også en lang række in house formater. Med os som implementeringspartner, sikres I altid et fokus på kvalitetsløsninger, og vi sørger for at alle dokumenter lever op til de gældende danske og internationale standarder. Derfor er I sikret, at potentielle fejl og mangler bliver opdaget i tide. Vidste du... at VAX 360 validerer dokumenter, så fejl og man-

Tilpassede løsninger Hos mySupply er det vigtigt for os at vores kunder oplever succes. Et samarbejde, der styrker begge parter, er derfor altid den højest prioritet for os, og det betyder også, at vi tilpasser vores løsninger til specifikt jeres behov og ønsker. mySupply har mere end 20 års erfaring med elektronisk dokumentudveksling. Derfor er I altid garanteret en professionel tilgang, hvor vi kundetilpasser løsningen, så den er specifik til jeres virksomhed. Opnå færre manuelle fejl med VAX 360 og forbedre effektiviteten. Brug den nyfundne tid andensteds og lad os om at håndtere jeres elektroniske dokumenter.

gler opdages. Dokumenterne overholder altid

VAX 360 gør det muligt at

gældende lovgivning.

arkivere alle dokumenter med specifikationer i databasen. I kan oprette rapporter og analyser til forskellige formål, så I altid har overblikket.

mySupply ApS • Peter Løths Vej 2 • 9440 Aabybro Tlf. +45 9696 1070 • info@mysupply.dk • www.mysupply.dk

mennesker i it

Du og tusindvis af andre arbejder hver dag professionelt med it. Hvad inspirerer dig? Hvad har gjort indtryk? Hvem er dit forbillede?

Jeg kan godt lide at arbejde et sted, hvor vi har et fladt hierarki

Tekst og foto: Jacob Ø. Wittorff

størstedelen af mit voksenliv har jeg levet af at spille fodbold, men i dag er jeg iværksætter. Ligesom i erhvervslivet betyder ledelse enormt meget i fodboldverden, og jeg har oplevet mange forskellige ledelsesformer. Jeg kan godt lide at arbejde et sted, hvor vi har et fladt hierarki og alle får muligheden og friheden til at shine. Som så mange andre er jeg derfor også meget inspireret af landstræner Kasper Hjulmands ledelsesstil. For nylig har jeg været med til at starte virksomheden InchbyInch, hvor unge fodboldspillere uanset niveau kan få hjælp af professionelle spillere. Den perfomancekultur, som jeg var en del af i min karriere som professionel fodboldspiller,

Computerworld nr. 1 • 21. januar 2022

er også noget, som jeg har taget med mig i mit liv som iværksætter. For som fodboldspiller er fokus hele tiden på den næste kamp, hvor du skal præstere igen. Det er enten succes eller fiasko, og sådan er det hver eneste weekend. Derfor er det også afgørende, at du trives under et stort pres og samtidig er ekstremt dedikeret, og de vilkår har jeg altid befundet mig godt under. I min karriere fik jeg 126 førsteholdskampe for Brøndby, og efterfølgende spillede jeg fem år i den svenske liga, men sidste år vendte jeg hjem til dansk fodbold, hvor jeg i vinter sluttede min fodboldkarriere i Hvidovre. Det var min egen beslutning at stoppe i fodbold, og sideløbende med min fodboldkarriere har jeg både læst på CBS og startet mine egne

virksomheder. Jeg føler mig ret privilegeret over, at jeg har mulighed for at stoppe min karriere på den måde. Men selvom jeg er afklaret med mit karrierestop, så savner jeg dog stadigvæk muligheden for at kunne udtrykke mig fysisk, som man gør på en fodboldbane. Det er ikke fordi jeg er en temperamentsfuld type, men på en fodboldbane kan du få afløb for nogle ting på en anden måde, end når du sidder ved et skrivebord. Her kan du bare ikke lige gå over og sætte en hård tackling ind på din kollega. • Anders Randrup, tidligere professionel fodboldspiller, iværksætter og medstifter af InchbyInch.

SHUTTLE® XPC SH570R6 Passer til Intel Processorer i LGA1200-sokkel (Gen 10/11) TDP op til maks. 125 Watt Op til 128 GB DDR4-hukommelse To M.2-Slots (1× M.2-2280, 1× M.2-2230)

E JERNBETJENT F E K IS T K A R P NU MED DEN -ON-TILSLUTNING POWER

PCIe-×16-4.0 til Dual-Slot-grafikkort PCIe-×4 til udvidelseskort Dual-Gigabit Ethernet, WLAN-forberedelse*** 4× USB 3.2 (10 Gbit), 1× USB 3.2 Type C (5 Gbit), 3× USB 3.2 (5 Gbit), 4× USB 2.0 1× HDMI 2.0b,** 2× DisplayPort 1.4

TDP 125 W

UP TO 128 GB

DUAL SLOT

PCIE-X16-4.0

4× SATA med plads til 2× 3,5" og 1× 5,25"-drev Fjernbetjent Power-On-tilslutning

SH570R6 PLUS 2× GIGABIT

REMOTE POWER-ON

4 PIPES

4× HDD

som SH570R6, men … 500-Watt-strømforsyning (80 PLUS Gold)

MINI-PC-CUBES TIL ARBEJDSPLADSOG SERVERANVENDELSE

SH570R8

For at kunne trække på ekstra styrke når der er behov. Disse tre Mini-PC'er i cube-format henvender sig til professionelle brugere, der stiller ekstraordinære krav til CPU, RAM, grafik og lagerplads. De små dimensioner på kun 33,2 × 21,5 × 19,0 cm (DBH) tillader brug på skiftende steder, ideel til f.eks. mobile indholdsproduktione.

Plads til fire harddiske

Yderligere info på: WWW.SHUTTLE.EU

som SH570R6, men …

Yderligere kølesystem til harddiske 500-Watt-strømforsyning (80 PLUS Gold)

FRA

* Anbefalet forhandlerindkøbspris hos de officielle Shuttle-distributører. ** Processorafhængigt. *** Med tilbehør WLN-M. Vist tilbehør medfølger ikke i leveringen. Med forbehold for fejl og ændringer.

dkk 2.351,–*

new IBM

Stor reorganisering af IBM på vej - vil ramme den danske forretning IBM er på trapperne med endnu en reorganisering, som kommer til at brede sig gennem hele organisationen. Omorganiseringen kommer netop, som IBM Danmark har indsat ny topchef, der afløser Henrik Bodskov. AF Dan Jensen

BM er inden for de kommende uger på vej med ændringer i hele organisationen, som kommer til at berøre også den danske og nordiske forretning. Ændringerne vil finde sted som led i den store omstilling, som IBM for alvor har sat tryk under, efter hele selskabets infrastruktur-forretning - det ‘klassiske IBM’ - i november endeligt blev udskilt i sit eget selskab, Kyndryl. Forleden meddelte IBM, at dansk topchef, Henrik Bodskov, fratræder stillingen som øverste chef for danske forretning, hvor Thomas Kovsted nu overtager tømmerne. Computerworld erfarer, at re-organiseringen af den danske IBM-forretning er på trapperne og vil blive gennemført inden for kort tid. Her skal der i sammenhæng med både den europæiske og den nordiske IBM-organisation sættes nye hold ned gennem rækkerne. Det er endnu ikke på plads, præcis hvordan organiseringen skal udmøntes i de enkelte afdelinger i IBM Danmark, da dette afhænger af beslutninger længere oppe i IBM-systemet. Gennem flere uger har der floreret lignende rygter i markedet - herunder ikke mindst i forskellige amerikanske tech- og it-foraer, hvor der spekuleres heftigt i, at IBM er på vej med

Computerworld nr. 1 • 21. januar 2022

Gennem flere uger har der floreret lignende rygter i markedet.

en ny organisation og et helt nyt ‘new IBM.’ Følger visionen Vi kan regne det for givet, at omorganiseringen kommer til at sigte efter at bringe det nye IBM tættere på den vision, som selskabet har udstukket for flere år siden med både opkøbet af verdens største distributør af Linux, Red Hat, og indsættelsen af Arvind Krishna som CEO. Han kom - helt som IBM har for vane - fra en intern stilling som cloud- og AI-direktør i IBM. Med den nye strategi skal IBM fokusere rent ind på cloud og AI og levering af løsninger og services, som sigter mod den store digitale omstillings-bølge, der for tiden skyller ind over organisationer verden over. Samtidig skal de mere klassiske IBM-opgaver håndteres i det ny-etablerede selskab Kyndryl. IBM har selv betegnet det som alle ‘managed infrastructure services’, som tæller drift og en række af de store infrastruk-

tur-opgaver. Kyndryl drifter blandt andet Salling, Dagrofa og Nets betalingsløsninger herhjemme. Opsplitningen skal give IBM den fornødne plads til at udvikle sig på sit rene fokus på den mere fremtidsorienterede del af forretningen. Det er denne manøvre, som den kommende omorganisering kommer til at bygge på. Ny plan på vej Den kommer således til at være det blot seneste kapitel i en lang række af kapitler i fortællingen om IBM’s gigantiske omstilling. IBM Danmark begyndte allerede for mere end et år siden at indrette sig på den nye virkelighed og sit nye fokus. Selskabet har således justeret i sin salgsstyrke, slået afdelinger sammen og - ikke mindst - fokuseret på at styrke sit økosystem og sit samarbejde med partnerne, som er blevet bragt tættere på IBM-forretningen. Som det er tilfældet med også eksempelvis AWS og Microsoft, spiller partnerne nemlig en afgørende rolle, når det handler om at levere service, løsninger og rådgivning på højt plan om den digitale omstilling, der for kunderne altid er unik og tilpasset deres egen virkelighed. IBM oplyser til Computerworld, at den nye danske landechef, Thomas Kovsted, ikke vil stille op til interview med os for at fortælle om planerne nu. Heller ikke Henrik Bodskov - der nu indtræder i IBM Danmarks bestyrelse - vil stille op til interview med os. Det er sandsynligt, at det skyldes, at de vil afvente den nye organisations-plan, som altså ifølge Computerworlds oplysninger er på trapperne. Netop hans erfaring med opbygning af økosystem og partnerkanal nævnes specifikt som en af hans kerne-kompetencer i forbindelse med hans udnævnelse som nye landechef for den danske forretning. •

Vi skal være den mest enkle og teknologisk kompetente virksomhed på landkortet IBM skal være den mest enkle og mest kompetente virksomhed at samarbejde med for både kunder og partnere, lyder målsætningen fra IBM Danmarks nye topchef, Thomas Kovsted. AF Dan Jensen

homas Kovsted tiltræder som ny topchef for IBM Danmark og selskabets 700 medarbejdere med et klart overordnet mål: Selskabet skal for både partnere og kunder være det mest enkle og det mest teknologisk kompetente selskab på landkortet. Det meddeler Thomas Kovsted på LinkedIn i et opslag, efter han blev udpeget til ny topchef som afløser for Henrik Bodskov. Thomas Kovsted og IBM har meddelt, at den nye topchef ikke vil stille op til interview i Computerworld for nuværende for at fortælle om sine planer og visioner. Han meddeler dog, at IBM har ‘et helt klart mål nu.’ “Vi skal være den enkleste og mest tech-kompetente virksomhed for kunder og partnere at samarbejde med. Og vi er godt på vej. Via en række ændringer er vi nu en mere fokuseret virksomhed med to stærke afdelinger: Technology og Consulting,” meddeler han. Netop partnerne kommer til at spille en vigtig rolle for IBM’s kommende udvikling. Ifølge Computerworlds oplysninger er der reorganisering på

Via en række ændringer er vi nu en mere fokuseret virksomhed med to stærke afdelinger: Technology og Consulting. Thomas Kovsted Nyudnævnt topchef for IBM Danmark

trapperne i store dele af IBM inden for kort tid. Thomas Kovsted meddeler da også, at IBM kommer til at fokusere ‘endnu mere’ på partnerne i det kommende år. “Vi er inde i en god udvikling og med den transformation vi er igang med er jeg overbevist om, at vi kommer til at accelere,” meddeler Thomas Kovsted. Han peger på, at IBM efter hans opfattelse er godt positioneret i markedet til at ‘hjælpe med at transformere, digitalisere og automatisere forretningsprocesser.’ “Det er bare med at komme igang,” skriver han. •

Computerworld nr. 1 • 21. januar 2022

new IBM

Henrik Bodskov om sin exit: “Timingen er den helt rigtige” Tiden var den rigtige til et direktørskifte hos IBM Danmark, lyder vurderingen fra Henrik Bodskov, der 6. januar fratrådte stillingen som landechef for IBM Danmark og selskabets omkring 700 medarbejdere. Han vil i stedet indgå i selskabets bestyrelse samt en ny operationel rolle i det store selskab. AF Rasmus Ferdinand Ginman

Jeg da glad for, at andre har ment, at jeg stadig har en del at kunne tilføre, siger IBM Danmarks tidligere topchef Henrik Bodskov.

enrik Bodskov har fungereret som IBM’s danske landechef i næsten syv år, og senest har han gået i front for den store opsplitning af selskabet på dansk jord. Men nu er tiden som øverste operationelle leder nået til vejs ende. Og det er helt naturligt, fortæller Henrik Bodskov til Computerworld. Han vil ikke stille op til mundtlig interview med Computerworld, men har istedet via IBM’s presseafdeling bedt om at få tilsendt skriftlige spørgsmål, som

Computerworld nr. 1 • 21. januar 2022

han har besvaret per mail. “Jeg har været administrerende direktør i snart syv år, og med et nyt IBM Danmark - dybt fokuseret på teknologi - var det rigtigt at skifte ud på posten. Nu overtager Thomas Kovsted, der har mange års indsigt i den tunge del af forretningen - fra software og hardware. Det giver god mening, og timingen er den helt rigtige,” skriver Henrik Bodskov til os. Thomas Kovsted kommer fra stillingen som chef for teknologi-salg i IBM’s nordiske forretning. Henrik Bodskov fortsætter dog i IBM i en ny rolle, som IBM

endnu ikke vil fortælle noget præcist om. Har gennemført stor opsplitning Efter mere end et års arbejde kunne IBM meddele ved udgangen af 2021, at selskabet var splittet i to. Resultatet her var et nyt IBM, der for fremtiden fokuserer på cloud og kunstig intelligens. På den anden side står Kyndryl, der er den ‘klassiske’ IBM-forretning med speciale i drift og infrastruktur. Henrik Bodskov lægger ikke skjul på, at IBM er en markant anden forretning i dag end for blot et år siden. “Det er et helt nyt IBM Danmark - simplere organisation, en mere fokuseret forretning og fit for fight. Men det er også et IBM Danmark, der skal ud og vise sit værd på områder med tæt konkurrence og med en ny strategi. Jeg mener, at vi som udgangspunkt står rigtig godt positioneret,” siger den afgående landechef. Kyndryl og IBM, der nu er blevet adskilt internationalt, står stærkere hver især, tilføjer Henrik Bodskov. Begge selskaber kan forfølge hver deres vækststrategi, der er mere fokuseret end tidligere. Mest stolt af sine medarbejdere Torsdag 6. januar havde Henrik Bodskov altså sin sidste arbejdsdag som administrerende direktør for det danske IBM. Når han nu kigger tilbage over de sidste syv år, så er han ikke i tvivl om, hvad han er mest stolt af. “Jeg er klart mest stolt over

mine medarbejdere og derfor blev jeg også lidt rørt i dag, da jeg gav min sidste besked til dem som administrerende direktør.” “Trods interne transformationer og usædvanlige tider har vi hele tiden holdt fokus på kunder og partnere og sammen løst udfordringerne.” Han har således også været styrmand under hele coronapandemien, hvilket IBM Danmark klarede sig solidt igennem, lyder det. “Ikke på noget tidpunkt under de første lettere kaotiske coronabølger svigtede vi Danmark. IBM’s del af landets digitale infrastruktur kørte videre, som var alt normalt.” Vil indtage en ny operationel rolle Den næste tid vil Henrik Bodskov hjælpe Thomas Kovsted med at finde sig til rette i den nye rolle som dansk landechef. “Ikke mindst ser jeg frem til at hjælpe Thomas Kovsted til rette på direktørposten. Men jeg glæder mig selvfølgelig også til at kunne tiltræde nyt operationelt job i nær fremtid,” fortæler Henrik Bodskov. Han vil endnu ikke løfte sløret for, hvilken operationel rolle, han ender med at indtage. Men det er vist, at han tager plads i selskabets bestyrelse. “Selvom jeg nu ikke skal være administrerende direktør længere, så vil jeg nødigt helt slippe forretningen. Jeg kærer mig virkelig for IBM Danmarks fremtid og for medarbejderne og vil fortsat gøre mit for at bidrage. Og så er jeg da glad for, at andre har ment, at jeg stadig har en del at kunne tilføre.” •

Annonce

Support 24/7 ”Nogle gange bliver vores kunder overraskede over, at vi tager telefonen, hvis de ringer til os om natten. Det er selvfølgelig rart at overraske positivt – men egentlig holder vi bare, hvad vi lover.” Charles Ginnerskov

risen på telefoniydelser er naturligvis et konkurrenceparameter og bestemt også væsentlig for mange erhvervskunder, når de skal vælge udbyder. Men i mange brancher er det langt vigtigere at have tillid til, at man kan få support, når man har brug for det. ”De færreste har lyst til at møde en telefonsvarer eller lytte til pausemusik, når de har tekniske vanskeligheder,” fortæller Charles Ginnerskov, CEO i televirksomheden ipnordic, der har specialiseret sig i løsninger til erhvervssegmentet. ”Det, at der sidder et rigtigt menneske, der er lige så interesseret i at få løst problemerne, som man selv er, er af uvurderlig betydning. Panikken dæmpes med det samme. Især når man kan fornemme, at det er en erfaren og kompetent supporter, man taler med.” Verden går jo ikke i stå, fordi klokken slår 16.00! ”Vi tager telefonen døgnet rundt, hver dag, hele året,” forklarer Charles Ginnerskov. ”Vi tilstræber, at telefonen altid bliver taget inden 15 sekunder. Men i praksis besvarer vi faktisk over 80% af

opkaldene inden 8 sekunder. For at leve op til løfterne har ipnordic en håndfuld supportere på telefonvagt hver nat. Også selv om de fleste supportopkald kommer i dagtimerne. Nogle gange er der brug for hjælp i den tid, de fleste af os opfatter som døgnets stille timer. ”Helt stille er der nu sjældent,” forklarer Charles Ginnerskov. ”Mange industrivirksomheder kører jo døgnet rundt. Desuden kan det være kritisk for eksempelvis taxavognmænd, hvis deres telefoni bryder ned. Eller hvis lægesekretæren møder tidligt ind om morgenen og finder ud af, at konsultationens telefoni ikke virker. Så duer det ikke, at supporten først åbner, når lægens telefontid begynder. Vi har valgt at gå all in på det her område. Ud- over at vi altid besvarer opkaldene hurtigt, bestræber vi os også på at give verdens bedste kundeservice. Vi klarer alt fra feriebeskeder til oprettelse af køer og ændringer af viderestillinger. Filosofien er, at vi løser de udfordringer, der er relateret til telefoni – så vores kunder kan koncentrere sig om det, de er bedst til.”

ipnordic • Intelligente og fleksible kommunikationsløsninger til både små og store virksomheder • Fastnet, mobiltelefoni, omstilling, app, internet, softphone, videomødesoftware, sekretærservice og meget mere • Egen udviklingsafdeling og skræddersyede løsninger • Har specialiseret sig i optimering af kundeservice, kommunikation og arbejdsprocesser • Ingen kontraktlige bindinger og altid 30 dages fuld returret • Ingen provisionslønnede medarbejdere; fokus på de rette løsninger frem for salg • Sund og solid virksomhed med 80+ medarbejdere • Alle kunder har 24 timers support, året rundt, og alle opkald bliver besvaret inden 15 sekunder

Ole Næsborg, supporter ved ipnordic Sekretærservice Som et supplerende produkt i servicekonceptet tilbyder ipnordic sekretærservice i dagtimerne. Det vil sige, at en ’sekretær’ hos ipnordic tager telefonen for virksomheder, der ikke ønsker, at deres kunder skal mødes af en telefonsvarer, når de ikke selv har mulighed for at tage telefonen. Det kan være fordi, de er optaget af andre kunder, på kursus – eller af andre grunde er indisponible. Efter aftale stilles telefonen videre til ipnordic, hvor der tages imod besked og kontaktoplysninger, som sendes i en mail til virksomheden. Sekretærservice kan være rele-

vant for både små og store virksomheder, og det er en simpel måde at bibeholde en god kundeservice, når man ikke selv har mulighed for at besvare kundekald. ”Det med altid at tage telefonen er helt i tråd med ipnordic’s generelle servicekoncept – og derfor er det også oplagt at tilbyde denne service til vores kunder,” fortæller Charles Ginnerskov. ”En professionel og personlig betjening er altid mere indbydende end en telefonsvarer. Det er en simpel løsning, der gør en stor forskel.”

Tlf. 89 10 10 10 ipnordic.dk

fokus sikkerhed

Tro ikke, at Log4j er et overstået kapitel Flere måtte opgive weekend og juleferie for at lappe huller i it-systemerne denne jul. Men har vi overhovedet lært noget af Log4j-problemerne? Og hvad er status på situationen lige nu. Det giver sikkerhedsekspert Leif Jensen et bud på her. AF Ditte Vinterberg Weng

er var stor panik lige før lukketid inden jul, da en sårbarhed i et mildest talt populært Java-baseret logningsværktøj - Log4j - blev afsløret med en sårbarhed så omfattende, at den kunne åbne hele systemer op for uvedkommende hos de virksomheder, organisationer, myndigheder og andet, der verden over benytter sig af Log4j-logningsbiblioteker. Flere it-medarbejdere i de danske afdelinger blev kaldt på arbejde midt i juleferie, og flere måtte også arbejde weekenden op til 24. december. Det var et kapløb med de ondsindede hackere at få scannet systemer og lukket huller fra sårbarheden. Men nåede vi det? Og hvad er status med Log4j-sårbarheden nu?

Computerworld nr. 1 • 21. januar 2022

De virksomheder, der har et meget professionelt setup til at scanne efter de her bitte små applikationer på serverne, er godt dækket ind. Men det er langt fra alle, der har det. Leif Jensen Cybersikkerhedsvirksomheden ESET

Sikkerhedsekspert Leif Jensen fra cybersikkerhedsvirksomheden ESET gør her status over situationen. De scanner stadig Er Log4j et overstået kapitel? “Det er det bestemt ikke, og situationen står dér, hvor vi alle sammen havde forudset det; det helt store problem er, at man ved ikke rigtigt, hvad der er blevet udnyttet,” siger Leif Jensen.

“Vi kan se, at der stadig er nogen, der forsøger at scanne for at udnytte Log4j-sårbarheden. Der er rigtigt mange virksomheder, der har fået opdateret, som de skulle og har fået lukket af. Men i det stykke tid, der var imellem, at sårbarheden blev offentligt kendt og virksomhederne blev opdaterede, der ved man ikke rigtigt, hvad der er sket, med mindre man i virksomheden har nogle gode værktøjer til, at

gennemgå hele sit netværk og monitorere, hvad der sker der.” Hvor stor er sandsynligheden for at man har overset noget, selv om man har brugt hele julen på at scanne for sårbarheder? “Sandsynligheden er ret stor, fordi man i princippet kan lægge en meget lille stump kode ind, som ikke vil gøre noget væsen af sig, og som kan ligge, til nogen aktiverer det. De virksomheder, der har et meget professionelt

setup til at scanne efter de her bitte små applikationer på serverne, er godt dækket ind. Men det er langt fra alle, der har det. Og hvis man ikke har et alarmsystem, der kan opdage usædvanlig aktivitet, når nogen begynder at udnytte en eventuel indlagt bagdør, kan man ikke engang stoppe angrebet dér.” Hvem har et så professionelt Fortsættes side 16

Computerworld nr. 1 • 21. januar 2022

fokus sikkerhed

Tro ikke, at Log4j er et overstået kapitel Fortsat fra side 15

setup? “Indtil videre er det de helt store virksomheder - jeg vil sige virksomheder på den anden side af 500 medarbejdere, hvor man har en professionel in-house it-sikkerhedsafdeling. Og det er fordi, at det setup kræver medarbejdere til at sidde og holde øje med det, der kommer ind. Det er kun de helt store virksomheder, der har ressourcerne til den slags.” Populær model Hvad er så fremtidsudsigterne med Log4j og lignende sårbarheder? Kan vi komme helt af med problemet? “Det kan godt være, at vi kan komme af med lige præcis denne her sårbarhed, men så kommer der bare nogle flere. Der er ingen tvivl om, at fremtidsudsigterne er, at det, der kommer, bliver mere og mere avanceret.” Denne måde at snige sig under radaren gennem en usikkerhed i en virksomhed eller organisation, og vente til det rette tidspunkt med at agere i det infiltrerede netværk, er efterhånden en populær og finpudset forretningsmodel for de it-kriminelle. “Det skal vi til at leve med og forholde os til. Den type beskyttelse man havde for nogle år siden, hvor man købte firewalls og antivirus-software, og så er alt godt, den tid er forbi. Vi skal hen imod mere proaktiv threat

Computerworld nr. 1 • 21. januar 2022

hunting.” Men man kan vel aldrig forudse de her usikkerheder? “Man kan aldrig forudse den, men man kan skabe sig et setup, hvor man kan reagere på den lynhurtigt. Det vil sige, at når en sårbarhed bliver opdaget, så vil man kunne lægge det ind i sine systemer til monitorering og indstille systemet til, at nu skal vi også monitorere for denne type adfærd.” Hvis man er en lille virksomhed, så er ressourcer til alt det her overvågning ofte et problem. Kan de overhovedet gøre fra eller til i denne kamp? “Det, vi ser i markedet, er, at der åbner sig en mulighed for de her MSP’er - manage service providers - for at de ikke kun varetager driften af servere for deres kunder, men hvor de også gør det med sikkerheden. Så kan også de små virksomheder outsource det til en virksomhed,

der kan monitorere hele døgnet. Det er dér, markedet drejer sig hen imod.” Vil det ikke komme til at koste kassen alligevel? “Nej, det behøver det ikke komme til, og det vil nok være billigere end at ansætte fem mennesker selv i en it-afdeling. Med MSSP’ernes [ red. manage security service providers] stordrift, så betyder det ikke noget for dem, om de får en kunde med fem medarbejdere ind eller en kunde med 250 medarbejdere. De har hele setup’et alligevel, og de sidder og monitorerer på vegne af deres kunder.” Stadig panik? Hvor hektisk er det ude i it-afdelingerne nu, i forhold til Log4j sammenlignet med før jul? “Der er bestemt ikke den samme panik, fordi man virkelig har gjort en stor indsats, og man har nu lært, at man er nødt til at kunne reagere hurtigt og foretage opdateringer med det samme. Panikken er der som sådan ikke mere, men til gengæld er der en bevidsthed om, at man skal etablere nogle processer, så man kan monitorere for denne slags

Panikken er der som sådan ikke mere, men til gengæld er der en bevidsthed om, at man skal etablere nogle processer, så man kan monitorere for denne slags sårbarheder i fremtiden. Leif Jensen Cybersikkerhedsvirksomheden ESET

sårbarheder i fremtiden, for det bliver ikke en engangsting.” Havde man ikke allerede lært det fra SolarWinds-angrebet og Microsoft Exchange-angrebet? “Det skulle man jo mene, men nej. Vi har desværre en kultur i vores del af verden for at tro det bedste om folk. Vi er nok stadig lidt naive, og det er fint i den analoge verden. Men i den digitale verden dur det ikke. Men vi har en kultur for, at vi skal have mange flere lig på bordet, før vi begynder at reagere på det.” Så, hvor mange flere lig tænker du der skal til? Hvor stort er Log4j i forhold til eksempelvis SolarWinds? “Vi er der, hvor det efterhånden er mange år siden, at hele verden var på den anden ende, fordi det her WannaCry-angreb blev rullet ud, og den dag i dag ser vi stadig basale ransomware-angreb, som rammer virksomheder. Så der kommer til at gå lang tid endnu.” •

Microsoft advarer:

Log4j-risiko er stadig tårnhøj - mange aner ikke, at de er blevet ramt Der er stadig tårnhøj risiko for at blive skadet via Log4j-sårbarheden. Hackere har været meget aktive mellem jul og nytår. Så pas på, lyder det fra Microsoft. AF Dan Jensen

ule-ugen har ikke bibragt fred på jord og i mennesker velbehag, når det gælder Log4j-sårbarheden, der i løbet af december har skabt bekymring og alarm-tilstand i organisationer verden over. Hackerne er nemlig fortsat meget aktive og har i stort omfang udnyttet de sidste dage af 2021 til at afsøge organisationers infrastruktur efter sårbarheden. Sådan lyder det i en advarsel fra Microsofts Threat Intelligence Center (MSTIC) om Apache-sårbarheden, som findes i hundredetusindevis af organisationers sofware. Via den ret simple sårbarhed kan hackere få adgang til en

bred vifte af organisationens systemer, og det er derfor helt vitalt, at den patches, inden hackerne kan komme til. For mange er udfordringen imidlertid, at de ikke aner om - eller hvor - den findes i deres infrastruktur. Derfor er opgaven for it-admins at lokalisere den hurtigt. “Omfanget af udnyttelses-forsøg har forblevet højt i de sidste uge af december. Mange hackere har tilføjet exploits til deres eksisterende malware-kits og -taktikker,” lyder det fra Microsoft. Langt størstedelen af de angreb, som Microsoft har registreret, har indtil videre været masse-skanninger, coin-mining, etablering af remote shells samt såkaldt red team-aktivitet - altså

‘gode’ hackere. Microsofts sikkerheds-team vurderer dog, at det blot er et spørgsmål om tid, inden der bliver iværksat rigtige angreb. “Det er højst sandsynligt, at angribere vil fortsætte med at tilføje exploits til deres toolkits,” lyder det fra Microsoft. Aner ikke at de er ramt MSTIC meddeler, at det står klart, at mange it-admins slet ikke er klar over, at de allerede kan være komprommiteret. Og det er vigtigt, at man griber

Mange hackere har tilføjet exploits til deres eksisterende malware-kits og -taktikker. Microsoft Threat Intelligence Center (MSTIC)

ind straks - og endnu engang tjekker alle hjørner af infrastrukturen, hvor Log4j muligvis findes. “Microsoft anbefaler kunder at køre yderligere gennemgange af alle devices, hvor man har fundet sårbare installationer,” lyder fra Microsoft. MSTIC peger på, at man godt kan regne med, at exploit-koden lige nu er bredt tilgængelig i hackerkredse og at truslen mod alle organisationers infrastruktur er reel og konkret. Microsofts sikkerheds-team forventer, at Log4j vil forblive noget, som man som it-admin skal tage sig af og fokusere på i lang tid fremover. Det skyldes, at ‘så meget software og så mange services er ramt” samt antallet af opdateringer, som løbende er blevet udsendt til Log4j. Microsoft anbefaler, at man fokuserer på at ‘opdage, finde og efterforske alle relaterede trusler.’ •

Computerworld nr. 1 • 21. januar 2022

fokus sikkerhed

Nye opdateringer til Log4j: Nyt CVE og supplerende foranstaltninger Endnu et CVE er blevet tilføjet til sagaen om Log4j-sårbarheden. Og så anbefaler Center for Internet Security at supplere din Web Application Firewall med en Next Generation Firewall. AF Ditte Vinterberg Weng

ellem jul og nytår kom endnu en opdatering på Log4j-sårbarheden med endnu et CVE samt en tilføjelse til de supplerende foranstaltninger, som man kan sikre sin organisation med, når de grundlæggende foranstaltninger er på plads. Den seneste rettede sårbarhed hedder CVE-2021-44832. Den lapper en sårbarhed for fjernudførelse af kode, der påvirker Log4j2 version 2.0-beta7 til

Computerworld nr. 1 • 21. januar 2022

2.17.0-versionen. På CVSS-scoren, som er en skala mellem 0 og 10 til vurdering af sværhedsgraden af computersystemets sikkerhedsrisici, ligger denne seneste CVE på 6.6 - den hidtil laveste af de udgivne opdateringer. Sammen med den nyeste opdatering har Center for Internet Security (CIS) også tilføjet en note i et af punkterne over sine anbefalinger om supplerende foranstaltninger på sin informationsside. Punktet lyder: “Installer eller modificer en

eksisterende Web Application Firewall (WAF) med regler, der automatisk opdateres med de seneste oplysninger.” Og den supplerende note til punktet lyder: “Bemærk: Palo Alto anbefaler at tilføje en næste generations firewall (f.eks. en firewall drevet af Machine Learning-algoritmer) for den bedste beskyttelse mod denne slags angreb. WAF’er alene kan være støjende og kan gå glip af angreb, der afviger fra reglerne, mens Next-Gen Firewalls blokerer aktivitet baseret på afvigelser fra normal eller forventet adfærd.” Generelt har den klar anbefaling fra flere eksperter - herunder også CIS naturligvis - lydt, at det anbefales omgående at patche alle forekomster af Log4j i egne systemer til den seneste version, der i skrivende stund er

På CVSSscoren, som er en skala mellem 0 og 10 til vurdering af sværhedsgraden af computer systemets sikkerhedsrisici, ligger denne seneste CVE på 6.6 - den hidtil laveste af de udgivne opdateringer.

2.17.01. Derfra bør man scanne efter eventuelle mulige eksponeringer på baggrund af Log4j, samt holde øje med Log4j’s skaber Apaches hjemmeside for nyeste opdateringer om emnet. Hvis du ikke er i stand til fuldt ud at opdatere produkter, der er afhængige af Log4j, fordi disse produkter vedligeholdes af en tredjepart, skal du kontakte dine tredjepartskontakter så hurtigt som muligt for at få opdateret vejledning. Og er denne tredjepart heller ikke i stand til at opdatere fuldt ud, så bør afinstallering eller deaktivering af Log4j ske, indtil opdateringen kan anvendes. •

NU KAN DU BLIVE EKSAMINERET INFORMATIONSSIKKERHEDSLEDER NY modulopbygget uddannelse Få en helhedsforståelse for, hvordan du driver effektive processer for informationssikkerhed, få overblik over alle aspekter af god informationssikkerhedsledelse og en grundlæggende værktøjskasse, som giver dig succes i rollen som Informationssikkerhedsleder.

Læs mere på vores hjemmeside og tilmeld dig hold med start forår 2022!

dnv.dk/ISMS-leder

fokus sikkerhed

Københavns Kommune har sparet 20 stillinger væk med smart brugerstyring

Københavns Kommune har opnået markante besparelser på investeringer i en ny, automatiseret brugerstyring. Projektet har samtidig været en kæmpe gevinst for itsikkerheden, lyder det. “Vi er ikke i mål endnu, men vi er ret godt tilfredse allerede,” siger Morten Ellegaard, afdelingschef og medlem af direktionen hos Koncern IT. AF Alexander Haslund

Computerworld nr. 1 • 21. januar 2022

øbenhavns Kommune med 37.500 it-brugere kan nu sort på hvidt vise, at en effektiv styring af brugerrettigheder er værd at investere i. Det er nemlig ikke blot en god business case, men også en elementær del af et digitalt pigtrådshegn, som afbøder stigende trusler mod it-sikkerheden, lyder

det fra kommunens centrale it-organisation Koncern IT. For når en medarbejder ansættes, en anden forlader arbejdspladsen, en tredje bliver forfremmet til en højere position, kan det gå grueligt galt, hvis systemrettighederne ikke følger med og opdateres. Tidligere var der i kommunen et trægt manuelt arbejde, hvor en leder typisk skulle orientere it-afdelingen om at ændre på

systemrettigheder for en medarbejder. Som følge af det risikerede det at blive glemt og at tage alt for lang tid. Med en ny, automatiserede løsning til brugerstyring er billedet i dag et helt andet i landets største kommune. Koncern IT implementerede for år tilbage en såkaldt IGA-løsning, der i dag er koblet op til 150 af 210 systemer i Københavns Kommune. Den nye løsning har betydet 438.000 færre manuelt håndteret sager om året. Den økonomiske gevinst har været så mærkbar, at projektet har kunnet finansiere sig selv. Det fortæller Morten Ellegaard, der er afdelingschef og medlem af direktionen hos Koncern IT, til Computerworld. “Vi er gået fra at have 30 medarbejdere i den gamle brugeradministration til at være nede på seks. Den effektivisering har båret investeringen i at købe, sætte løsningen op og hele udviklingsarbejdet omkring det,” siger Morten Ellegaard, der fortsætter: “Vi er ikke i mål endnu, men vi er ret godt tilfredse allerede.” Kritiske sikkerhedshuller er blevet lappet Tidligere blev systemrettighederne håndteret via et klassisk og hjemmestrikket ticket-system, hvilket var en forholdsvis tung, personbåret proces. Ændringer i systemrettigheder skulle bestilles, og så måtte en it-medarbejder klikke sig frem og tilbage i kommunens forskellige it-systemer for at tildele eller fratage medarbejderne rettigheder. Ikke blot var det en ineffektiv proces. Det førte også til kritiske huller i it-sikkerheden, når man som Københavns Kommune skal administrere systemrettigheder for tusindvis af ansatte.

“Medarbejderne ser vi typisk som en af de største trusler i vores årlige trusselsvurdering for Københavns Kommune. Ikke fordi de aktivt vil begå noget ulovligt, men fordi de kan komme til det, hvis de har forkerte rettigheder,” siger Morten Ellegaard. Hver uge bliver der i gennemsnit bestilt over 2.500 rettigheder, men systemrettighederne følger HR-processen, hvilket sikrer, at der sker en automatisk oprettelse og sletning af brugere i forbindelse med ansættelsesforholdets opstart og afslutning. Det er samtidig helt afgørende med den effektive styring, når man som Københavns Kommune er underlagt krav om at føre tilsyn med, hvilke systemrettigheder de ansatte har. “Alle de hundredvis af kontorchefer og personaleledere rundt om i kommunen kan nu meget hurtigt gennemføre et ledelsestilsyn, hvor kvaliteten også er højere. Det er ikke et gammelt excel-ark, man kigger ind i. Og ændringer i rettighederne træder i kræft i samme øjeblik, man trykker,” siger Morten Ellegaard. 13 procent af rettighederne i kommunen er siden den nye løsning blevet fjernet ved ledelsestilsyn i organisationens lønsystem, OPUS. Rettigheder fjernes automatisk At løsningen er koblet sammen med HR-processen, har den effekt, at man som leder via en mail eksempelvis bliver gjort opmærksom på, om en ny ansat skal have tildelt rettigheder. Samtidig bliver alle rettigheder automatisk lukket senest 10 dage efter, at en ansat er stoppet, eller har skiftet afdeling. Det har haft en mærkbar indflydelse på it-sikkerheden i kommunen, forklarer Koncern

Hele humlen i at kunne bygge det her op er, at masterdata er på plads. Du kan kun koble HR-processer sammen med rettigheder, hvis masterdata sættet er korrekt. Anders Reuter Afdelingschef og medlem af direktionen hos Koncern IT, Københavns Kommune

IT’s kontorchef for operationel it-sikkerhed og brugerstyring. “Tidligere kunne vi se, at når man havde været ansat i kommunen i 10-15 år, så kunne man risikere at have nedarvet gamle rettigheder. Det er vi ude over nu. Alt bliver slettet, og så skal rettigheder genbestilles,” forklarer Anders Reuter, der er afdelingschef og medlem af direktionen hos Koncern IT. Den nye løsning har også den gevinst, at hvis en afskediget medarbejder med overlagt intention vil gøre noget ondsindet, kan rettighederne til næsten alle systemer lukkes ned med det samme. Tidligere kunne der gå dage, før det skete. Også når det kommer til phising er det en enorm gevinst. “Når vi får en alarm om et phising-angreb, er det en enorm fordel, at vi kan slå pågældende brugere op og hurtigt tjekke, hvilke systemer de har adgang til. Hvis det ikke er noget særligt, kan vi tage det stille og roligt. Er det ERP-systemet, kan vi omgående

lukke ned for den rettighed. Det var enormt svært for os tidligere,” siger Anders Reuter. Sidste systemer er koblet på inden sommerferien Omkring 50 it-systemer hos Københavns Kommune mangler at blive koblet op til den løsningen. Men de er klaret om få måneder, slår Anders Reuter fast. “Vi regner med at være i mål inden sommerferien. Her vil alle systemer, hvor brugerrettigheder kan styres automatisk, være koblet på. Derudover er der en række statslige og regionale fællessystemer, som vi ikke har kontrol med. Der vil være en håndfuld systemer tilbage, som ikke kan kobles på,” siger Anders Reuter, der fortsætter: “I den offentlige sektor er vi nogle af de første af vores størrelse, der er kommet så langt, som vi er.” Det har også krævet et større stykke arbejde at nå til den langt mere effektive og automatiserede rettighedsstyring, som kommunen har i dag. Anders Reuter forklarer, at det navnlig har krævet et omfattende udviklingsarbejde og intenst fokus på oprydning af data. Men det arbejde har i sig selv også været en gevinst. “Det er en sidegevinst i hele projektet, at vi har fået en bedre datahygiejne. Vi er gået fra at have virkelig mange system-domæner til nu kun at have et kk-domæne. Det er en sikkerheds- og styringsmæssig fordel,” siger Anders Reuter, der fortsætter: “Hele humlen i at kunne bygge det her op er, at masterdata er på plads. Du kan kun koble HR-processer sammen med rettigheder, hvis masterdatasættet er korrekt.” •

Computerworld nr. 1 • 21. januar 2022

fokus sikkerhed

Angreb, uddannelse og kunstig intelligens ... her er eksperternes forudsigelser for cybersikkerhed 2022

Flere angreb, flere it-love og flere måder at skærme sig mod cybertrusler. Seks eksperter fra alle kroge af it-branchen skyder 2022 i gang med en række bud på de tendenser, som det nye år byder på i cybersikkerhedsverdenen. Kig med i krystalkuglen her. AF Ditte Vinetberg Weng

021 er et overstået kapitel, og nu buldrer et nyt år derudaf, hvor det vil overraske, hvis vi ikke kommer til at se nye cyberangreb, nye trusselstrends og nye værktøjer til at holde stand mod de voksende onde internet-kræfter. Computerworld har samlet eksperternes forudsigelser for året 2022, der ser ud til som aldrig før at blive de cyberkriminelles år. Men måske også et år, hvor juraen endelig indhenter virkelighedens vilde vesten, og hvor både politi og myndigheder får flere remedier i værktøjskassen til at holde cyber-skurkene ansvarlige for deres virtuelle ugerninger. Virksomheder begynder at stille krav til leverandører - og medarbejderne til virksomheden

Computerworld nr. 1 • 21. januar 2022

Den var allerede undervejs i 2021, og særligt på alles læber, efter SolarWinds-angrebet i december 2020 tydeliggjorde, hvor fuldendt sikkerhedskæden skal være for at holde cyber-forbryderne ude af systemerne. Tendensen til at vælge leverandører ud fra deres sikkerhed på de interne systemer vil vokse i 2022, mener cybersikkerhedsekspert i virksomheden ESET, Leif Jensen: “Virksomheder kommer til at stille krav til deres leverandører og samarbejdspartnere om at have en holdning til it-sikkerhed, på samme måde som de allerede er vant til at stille krav om bæredygtighed, miljøvenlighed og afståelse fra at bruge kinesiske børnearbejdere,” mener eksperten. Også Jens Myrup, der er Danmarks første it-sikkerhedsprofessor på DTU og landsholdtræner

for det danske cyberlandshold håber at denne tendens vil brede sig hurtigt gennem de danske virksomheder. “I 2021 har vi set en hel del supply-chain angreb, og den tendens tror jeg vil fortsætte i 2022. Jeg håber i den forbindelse, at flere virksomheder vil få blik for, hvor afhængige de er af digital infrastruktur, og at de begynder at stille sikkerhedskrav til både sig selv og leverandører.” Foruden virksomhedernes krav til leverandørerne, så spår Bjarke Alling, formand i brancheorganisationen IT-Branchens it-sikkerhedsudvalg, også om, at et krav og en bevågenhed i det nye år, der kommer helt nede fra manden på gulvet: “Jeg tror, at vi i 2022 for alvor vil se, at god sikkerhed bliver et basiskrav i virksomhederne. Jeg tror, at kravet vil komme ikke kun fra ekstern side, men også

fra medarbejdersiden. De vil blive mere og mere opmærksomme på processer, som ikke er sikre og reagerer på dem. De brede medier har mange historier om virksomheder, som rammes af sikkerhedsbrud, og det vil få medarbejdere til at reflektere i forhold deres egen virksomhed og vil begynde at stille spørgsmål til ledelsen.” Præventivt cyberforsvar Bjarke Alling kigger også ind i en fremtid, hvor de danske virksomheder endelig får processer og rutiner om samtlige aspekter af cybertruslen - før og under eventuelle angreb. “Helt generelt ser jeg, at der er en voksende erkendelse af, at snak ikke er nok. Der skal igangsættes præventive faktorer for at styrke robustheden over de trusler, vi ser. De præventive faktorer er en blanding af men-

neskelige og tekniske forhold.” Som eksempler lister formanden følgende punkter: • Beredskabsplaner • Øvelser • Ledelsestræning • Fokus på flerfaktor

•

metoder Systematisk logning

Zero Trust Og så er det ved at være på høje tid, at danskerne for alvor kommer med på Zero Trust-bøl-

gen, hvor vi må lægge vores stolthed som et meget tillidsfuldt folkefærd og begrænse adgange og rettigheder for brugere, der ikke har brug for den. Det er både Leif Jensen og Bjarke Alling enige om.

“Begrebet Zero-Trust bliver uden tvivl definerende,” slår Leif Jensen fast. Men det bliver ikke uden udfordringer, fordi det ifølge Leif Fortsættes side 24

Computerworld nr. 1 • 21. januar 2022

fokus sikkerhed

Angreb, uddannelse og kunstig intelligens ... her er eksperternes forudsigelser for cybersikkerhed 2022 Fortsat fra side 23

Jensen, “teknisk set er umuligt at implementere eftersom såvel hardware- som software-arkitektur forsat er baseret på åbne standarder, som man startede på i begyndelsen af 80’erne.” “Det internet som vi kender idag, er stadig baseret på design og protokoller som blev defineret tilbage i 1969, hvor man ikke havde fantasi til at forestille sig, at det kunne bruges til krimi-

nalitet.” Derfor bliver Zero-Trust “primært en ”state of mind” hvilket også er et rigtig godt udgangspunkt – og så kommer man i sikkerhedsløsninger og implementering naturligvis til at tage udgangspunkt i tankegangen omkring Zero-Trust,” mener ESET-eksperten. It-kriminalitet bliver en virksomhed Denne tendens har været under udvikling længe, og den bliver kun større i det nye år. “Fra de it-kriminelles side kommer vi til at se, at deres aktiviteter bliver drevet mere og mere som en ganske almindelig kommerciel virksomhed med vækstplaner, budgetter og roadmaps,” mener Leif Jensen. Stifter og medejer af sikkerhedsvirksomheden CSIS Peter Kruse deler denne opfattelse af Crime-as-a-service som en stigende tendens, der bør holdes øje med. Når det gælder hackergrupper, som Peter Kruse vil holde et vågent øje med i 2022, svarer han: “Her vil mit fokus være rettet mod organiseret kriminalitet fra det tidligere Sovjet og særligt de grupper, som leverer henholdvis ”Crime-as-a-Service” og ”Ransomware-as-a-Service”. De vokser fortsat, flytter fokus, og bliver konstant mere professionelle og udvider deres digitale våbendepot.” AI-drevet cybersikkerhed Også CTO i software-virksomheden LogPoint Christian Have har gjort sig nogle tanker om, hvordan han ser cybersikkerhed i 2022. Fra hans plads i it-branchen forudser han, at 2022 vil være året, hvor automatisering af

Computerworld nr. 1 • 21. januar 2022

cybersikkerhed,” konstaterer Jens Myrup. Dette kommer dog oven i en vedtagelse om, at blandt andet IT-Universitetet skal nedlægge 10 procent af sine studiepladser inden 2030. Dog planlægger universitet at åbne et helt nyt campus i Vejle inden for de næste år. “Forhåbentligt får vi både løftet det generelle vidensniveau - hos de unge på uddannelserne, og hos de voksne ude hos virksomheder - og uddannet og trænet endnu flere med ekspertviden.”

cybersikkerhed tager et kvantespring fremad. Denne udvikling vil blive båret af kunstig intelligens (AI). “AI-drevet automatisering af trusselsopdagelse og -respons vil give it- og informationssikkerhedschefer mulighed for at erstatte menneskelig analyse med metoder langt ud over, hvad man troede var muligt.” Effekten, som AI-drevet automatisering vil have på cybersikkerhedsoperationer, er Christian Have ikke i tvivl om, vil kunne mærkes. Men vi er ikke helt færdige med forberedelserne til at kunne pudse kunstig intelligens på trusselsaktørerne. “Automatisering er en rejse, og mange forhindringer skal overvindes, før en enkelt proces kan automatiseres endsige flere relaterede processer. Teknologierne til kunstig intelligens (AI) og Robotic Process Automation (RPA) er modnet til gavn for mange brancher – det gælder også cybersikkerhed.” Men selv om udviklingen stadig er ved at køre i stilling til en effektiv automatisering af cyberforsvaret, er dette skridt ikke noget, der kan fravælges, understreger Christian Have. “Faktisk vil AI og automatisering vise sig at være den eneste måde at holde trit med og modvirke cyberkriminelles stadigt mere udviklede metoder, deres øgede brutalitet og mængden af angreb.”

fra underviseren og cyberlandsholdstræneren Jens Myrup. “Jeg håber, at vores store arbejde for at få flere til at interessere sig for, uddanne sig indenfor, og arbejde med cybersikkerhed, kommer til at bære frugt, så vi i Danmark begynder at få lukket kompetencekløften og på sigt på den måde står bedre i kampen mod de onde hackere.” Her hjælper resultater gennem 2021, som da cyberlandsholdet fik en 5. plads ved de Europæiske Mesterskaber, og Kalmarunionen, som er den danske del af hacker-sammenslutning Norsecode, gik hele vejen til DefCon-finalerne. Derudover fik Kalmarunionen en række top 10-placeringer på nogle af de største Capture the Flag-konkurrencer i verden. “Det viser, at der sker nogle ting i Danmark, der i al fald på sigt kan være med til et give os et helt nødvendigt løft på

Mere uddannelse på cybersikkerhedsområdet En anden del af fremtidens cyberbillede skal tegnes af de unge aspiranter og spirende talenter på cybersikkerhedsområdet. Derfor lyder endnu en af 2022 tendenserne måske mere som et ønske end en faktisk forudsigelse

Jeg er generelt bekymret for, at vi vil se flere destruktive angreb mod danske virksomheder i det kommende år, og hvor jeg desværre ser en øget risiko for, at disse vil ramme bredt ud i SMV-markedet og den offentlige sektor. Peter Kruse Stifter CSIS

Stigende trussel og øget compliance Og så den efterhånden obligatoriske: Tendensen om den stigende trussel fra cyberspace samt den øgede compliance, der kæmper for at indhente virkeligheden. Morten Dichmann Hansen, der er CISO i Københavns Luft-

havne, siger: “Det stigende trusselsniveau og de øgede compliancekrav kommer til at øge fokus på informationssikkerhed i virksomhederne i 2022. Mange kommer forventeligt til at opruste på it-beredskab og Business Continuity, da det er vigtigt at være forberedte på en hændelse.” På den måde bliver complience-kravene en hjælp til de it-afdelinger, der ellers måske havde været længere tid om at komme i gang med de store sikkerhedstiltag. For der er ikke tid til at nøle mere. “Det vil primært være ransomware og databrud der vil sætte scenen i 2022, men vi vil også se flere, og mere avancerede angreb, som f.eks. supply chain angreb i lighed med Solar Winds,” lyder den dystre forudsigelse fra CSIS-stifteren Peter Kruse. “Jeg er generelt bekymret for, at vi vil se flere destruktive angreb mod danske virksomheder i det kommende år, og hvor jeg desværre ser en øget risiko for, at disse vil ramme bredt ud i SMV-markedet og den offentlige sektor. De ser ganske enkelt ud til at være mindst rustet til det nye år.” Truslen kommer ifølge Peter Kruse både fra private hackergrupper og statssponserede grupper - et stort antal af grupper i begge sektorer vil med stor sandsynlighed operere fra Rusland, som det også var tendensen i 2021. “Jeg har også et vågent øje på statssponsoreret aktivitet og navnlig i det geopolitiske klima, som vi befinder os i. Men en ting er givet. Vi står overfor en fjende, som opererer i et opportunt marked, og modstanden vil efter alt at dømme vokse ud af det nye år.” •

Computerworld nr. 1 • 21. januar 2022

fokus sikkerhed

Danmarks rolle i Arktis øger risikoen for russisk og kinesisk cyberspionage Rusland, Kina, Arktis og cyberkrig i form af spionage og angreb fylder langt det meste af de militære overvejelse hos Forsvarets Efterretningstjenste. Det viser ny rapport. AF Ditte Vinterberg Weng

yberspionage er en af de helt store emner i en ny rapport, som Forsvarets Efterretningstjenste har offentliggjort. Status har i flere år været den, at Center for Cybersikkerhed i sin trusselsrapport hvert år vurderer cybertruslen på en skala fra “INGEN” til “MEGET HØJ”. I 2021 vurderede den digitale forsvarsenhed, at destruktive cyberangreb og cyberaktivisme mod Danmark havde meget lav sandsynlighed, mens cyberspionage og cyberkriminalitet derimod er meget høj. Trusslen fra cyberterror mod Danmark blev vurderet til at være ikke-eksisterende - altså “Ingen”. Det er særligt cyberangrebene, der har stjålet fokus i både planlægning og i medierne, da tanken om de uoverskuelige ødelæggelser, et angreb kan forårsage på danske virksomheder og kritisk infrastruktur, har været en stor drivkraft for meget af cybersikkerhedsarbejdet, der er blevet

Computerworld nr. 1 • 21. januar 2022

udført de seneste år. Men i Forsvarets Efterretningstjenestes (FE) seneste rapport, med titlen “Udsyn 2021”, træder særligt spionage frem i lyset som en fremtrædende faktor for fremmede nationers - særligt Ruslands og Kinas - muligheder for at puste til den underlødige konflikt med Vesten. I rapporten slås det fast, at “Særligt Rusland og Kina bruger deres cyberkapacitet til at spionere mod andre lande, herunder Danmark.” Det forklares, at spionagen specifikt giver Rusland og Kina indblik i blandt andet Vestens planer og evner, hvilket kan udnyttes i deres rivalisering med USA og EU. “Rusland og Kina kan desuden bruge spionagen til at forberede destruktive cyberangreb mod bl.a.

kritisk infrastruktur,” lyder det. Som så mange andre statslige rapporter erklærer også denne cybertruslen som alvorlig og vedvarende mod Danmark. “Truslen hænger ofte sammen med andre sikkerhedspolitiske udfordringer, som Danmark står overfor. Cyberangreb kan i fremtiden gøre endnu større skade på vores samfund. Det kan eksempelvis ske, hvis det drejer sig om destruktive cyberangreb rettet mod kritisk infrastruktur.” Arktis bliver den nye slagmark og cyberspionage er våbnet Nogen af de andre sikkerhedspolitiske udfordringer, som Danmark i disse år er involveret i er kapløbet om Arktis, hvor krigen ser ud til at blive udkæmpet i cyberspace - i det mindste i de første indledende faser. Det er særligt Rusland og Kina, der har grebet om nordpolen i øjeblikket. Rusland kører dog indtil videre en samarbejdende kurs, hvor krav går gennem Arktisk Råd. Dog har Rusland “opbygget militære kapaciteter i Arktis, som er defensivt motiverede, men

Den skærpede sikkerhedspolitiske situation betyder, at Danmark, Grønland og Færøerne på linje med andre lande i Arktis i stigende grad vil være mål for russisk og kinesisk spionage. Forsvarets Efterretningstjenste

udgør en trussel mod vestlige interesser”. Eksempelvis vil Ruslands nordligste arktiske base Nagurskoye kunne affyre og ramme Thulebasen med missiler inden for omkring 40 minutter. I FE-rapporten lyder analysen: “Den skærpede sikkerhedspolitiske situation [red. i Arktis] betyder, at Danmark, Grønland og Færøerne på linje med andre lande i Arktis i stigende grad vil være mål for russisk og kinesisk spionage. Rusland prioriterer med stor sandsynlighed at indhente informationer om Danmarks rolle som arktisk nation. Det gælder ikke mindst

via cyberspionage.” Dermed er Danmarks tilstædeværelse i Arktis altså en direkte årsag til Ruslands interesse i overvågning af danske myndigheder. Envidere lyder det: “Forskning, råstoffer, søfart, stormagtspolitik og militær tilstedeværelse er blandt de områder, som Rusland og Kina interesserer sig for i Arktis. Danske, grønlandske og færøske myndigheder, virksomheder og organisationer, der beskæftiger sig med disse områder i Arktis, kan derfor blive mål for spionage.” I Danmark kan det eksempelvis være Forsvaret og Udenrigsministeriet specifikt blandt flere. Rusland som cybertrussel Som nation er Rusland en magtspiller med det, FE betegner som “meget store cyberkapaciteter”. Kapaciteter, som landet systematisk og strategisk anvender for at fremme egne nationale interesser. “Rusland bruger især cyberangreb til spionage. Cyberspionage kan også give adgang til kritisk infrastruktur, som Rusland kan forsøge at ødelægge eller forstyrre i en alvorlig krise eller krig.” Netop denne type magtanvendelse har vi set demonstreret i Ruslands konflikt med Ukraine. Og netop det arktiske samfund er særligt skrøbeligt, hvis infrastrukturen bliver udfordret. “Samfund i Arktis kan på grund af deres beliggenhed og geografi være særligt afhængige af velfungerende forsyningslinjer for bl.a. fødevarer, el og varme. Cyberangreb eller fysisk sabotage mod disse funktioner kan derfor have særligt alvorlige konsekvenser,” vurderer FE. Foruden spionage er cyberanFortsættes side 28

Computerworld nr. 1 • 21. januar 2022

fokus sikkerhed

Danmarks rolle i Arktis øger risikoen for russisk og kinesisk cyberspionage Fortsat fra side 27

greb også et hyppigt brugt våben i Ruslands forsøg på at påvirke andre nationers politik gennem hack og læk. Disse cyberoperationer har dog også fået poltiske konsekvenser for Rusland gennem tiden. Danmark er et af flere lande, der har udvist russiske diplomater på baggrund af russiske tjenesters aktiviteter. Konkret har udvisningen fra Danmark beroet på russiske cyberoperationer. Det sammer gør sig gældende i Holland, Norge og Frankrig. Og i Tyskland og Storbritannien har

Computerworld nr. 1 • 21. januar 2022

årsagen sågar været mord fra russiske tjenesteaktører. Truslen fra Kina En anden voksende stormagt, som Rusland har et kompliceret forhold til i hele Arktis-spørgsmålet, er Kina. Grundet overlappende interesser samarbejder Rusland og Kina på nogle punkter i Arktis. Men Rusland betragter samtidig Kina som en konkurrent. Den fælles fjende for de to nationer hedder USA. Også Kina har den store kikkert rettet mod Vesten, og heller ikke hos Riget i Midten går Dan-

mark under radaren, lyder det i rapporten. “Cyberspionage er et centralt stridspunkt i konkurrencen mellem USA og Kina. Kinas cyberspionage mod Vesten udgør et alvorligt sikkerhedspolitisk problem, også for Danmark.” USA’s måde at reagere overfor Kinas cyberangreb i form af hacks og spionage har indtil videre været ved at skabe international opmærksomhed om Kinas adfærd og risikoen for cyberspionage. Det har USA blandt andet gjort ved offentligt at tilskrive Kina konkrete cyberangreb, og der har i flere tilfælde været allierede lande, der har støttet op om beskyldningerne. Flere lande – herunder Danmark – har ved lov udfaset Kina fra adgang til national infrastruktur. I FE’s rapport efterlades der heller ikke tvivl om Kinas interesser:

“Kina udfører omfattende og vedvarende cyberspionage mod andre lande. Denne er også rettet mod danske myndigheder, virksomheder og organisationer. Kinas militær og kinesiske efterretningstjenester har meget væsentlige kapaciteter og evner til at skaffe sig fuld og vedvarende adgang til organisationers digitale informationer. Der er tale om en konstant og langsigtet aktivitet, der gavner Kinas sikkerheds- og udenrigspolitiske samt økonomiske og kommercielle interesser.” Cybertruslen fra andre stater Foruden Rusland og Kina, er det “meget sandsynligt, at flere stater i fremtiden vil udgøre en alvorlig cybertrussel mod Danmark,” konstaterer FE. “Det er mindre sandsynligt, at fremmede stater aktuelt ønsker at udføre destruktive cyberangreb mod Danmark. Flere stater, eksempelvis Rusland, har dog kapaciteten hertil.” De angreb vi ser fra Rusland lige nu, kan dog tolkes som regulære forberedelser til et angreb mod Vesten. “Det er meget sandsynligt, at Rusland prioriterer at kunne anvende offensive cyberangreb i en eventuel fremtidig konflikt mod Vesten. Som led i disse forberedelser kan Rusland have interesse i at teste sin kapacitet og udfordre og afprøve Vestens reaktioner og normer for modsvar til cyberangreb.” Med de ord er udsigten til en dag at tage helt fri fra cyberkrigen altså langt langt ude i horisonten: “Der er ikke tegn på, at cybertruslen vil aftage inden for de nærmeste år. Tværtimod er der risiko for, at Danmark vil blive udsat for cyberangreb, der kan gøre endnu større skade på vores samfund.” •

HYBRID KONFERENCE | GRATIS ADGANG | 25. JANUAR DELTAG ONLINE ELLER FYSISK PÅ HAANING COLLECTION

Strategisk it-sikkerhed 2022 Agenda 2022: identificér, beskyt, forsvar

Flere organisationer end nogensinde før bliver udsat for cyberangreb af de mere og mere professionelle og målrettede hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. Trusselsbilledet er desuden blevet mere kompliceret i en tid, hvor mange medarbejdere er begyndt at arbejde delvist hjemmefra. Det giver hackerne en ny angrebsflade, som også skal sikres. Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

Tilmelding på www.computerworldevents.dk

www.computerworldevents.dk

strategi

Høj it-løn er et kæmpe problem og CDO’en er (snart) en død sild ... men et nyt wunderkind er på vej Kommentar: Savner du udfordringer i hverdagen? Intet problem! 2022 byder på masser af dem også på tech-området: Lønnen eksploderer, tech-kæmperne skruer priserne op og CDO´en viste sig at være en overgangsfigur. Her er tre bud på dansk it-udvikling i 2022. AF Lars Jacobsen

elkommen til 2022. Det bliver vildt, det bliver svært og det bliver ikke nemt at være nogen. Men arbejder du med tech og en eller anden for planlægning, ledelse eller strategi, så er der især tre udfordringer, som du skal tage livtag med i 2022. For alternativet er at miste kontrollen. Så spænd hjelmen. For her er undertegnedes bud på tre store drivere i 2022: 1. Personalemangel og kæmpe forventninger Cheferne i it-branchen står foran en næsten umulig opgave Strategier og planer er fine. Men du når ingen steder uden de rette folk. Og de rette folk er svære, rigtigt svære at finde - og

Computerworld nr. 1 • 21. januar 2022

arbejdsgivere og job. Her var det især hjemmearbejde, spændende kollegaer og muligheden for at arbejde med ny teknologi der slog ud. Udfordringen er, at de færreste arbejdspladser kan levere på alle parametre. Og så er jobskiftet blot få klik væk. Derfor svømmer mit LinkedIn-feed over med chefer der efterlyser medarbejdere pt. så er de dyre. Især når vi taler enterprise-specialister og de eftertragtede erfarne sikkerhedseksperter. Det viser Computerworlds analyser af blandt andet sikkerhedsbranchen, hvor personaleomkostningerne er steget støt over de seneste fire år. Det samme gør sig se gældende inden for en række udviklingsopgaver, hvor kandidaterne forventer en løn på mere end 60.000 kroner. Lønpresset er ikke noget nyt. Men i 2022 bliver det kombineret med stadigt større forventninger til fleksibilitet i jobbet - og stadig større forventninger til chefen. Computerworld og vores søsterselskab Computerworld it-jobbank har tidligere samlet svar fra 2.500 it-folk, for at mappe deres forventninger til

Konklusion Cheferne i it-branchen står foran en næsten umulig opgave. Og de næste par år bliver én lang kamp mellem mange personaleafdelingers industrielle tankegang og ledernes behov for at få tingene til at gå op. Lykkedes det ikke, så er det tid til at sige nej til ordrer og opgaver. Av! PS: God fornøjelse chef, det bliver ikke nemt: 2. Du skal gøre dit bedste forsøg på at have kontrol De næsten uendelige muligheder for at sammensætte it-afdelingen med hjemmearbejde, hybride arbejdspladser og fleksible konsulenter matches i 2022 kun af det store tech-tagselv-bord. Multicloud er blevet hverdag,

de store softwareselskaber har alle mere eller mindre åbne API-løsninger, og har de ikke det, så har integrations-orienterede selskaber som Boomi eller MuleSoft sikkert en løsning til dig. Ironisk nok betyder det store frie valg dog, at du ender med at binde dig til stadig flere sære kontrakter. Jens E. Thorndahl, direktør for Danish Cloud Community, advarede allerede I 2021 mod tendensen, da han sagde: ”Det koster en bondegård og kunderne er bundet på hænder og fødder” Desværre ser 2022 ikke ud til at blive bedre. Og de fleste må nok erkende, at man på en

De næste par år bliver én lang kamp mellem mange personaleafdelingers industrielle tankegang og ledernes behov for at få tingene til at gå op.

række centrale områder må investere og derefter håbe på det bedste. Og på, at abonne-

mentspriserne ikke bare får et hop, sådan som Microsoft har annonceret for 2022. Derfor er Danske Banks klare strategi for, hvordan du kommer ud af cloud-samarbejdet, inden problemerne hober sig op, et eksempel til efterlevelse. En anbefaling, som man kun kan give videre Som Computerworld skrev: ’Danske Bank advarer mod at vælge én enkelt cloud-leverandør: Derfor er det afgørende med en exit-strategi’ Konklusion Legacy-teknologi som mainframes gav tidligere it-afdelingerne store hovedbrud. I 2022 handler

det om at skabe det fulde overblik over konsekvenserne af de mange teknologi- og leverandørvalg - alternativet er legacy-kontrakter, som binder dig mindst lige så hårdt som gammelt jern. Det koster penge - og måske på sigt dit job. Det er set før under den store outsourcing-bølge for 10-12 år siden. 3. CDO´en er død, længe leve CIO-CDO´en! Med fare for at få dygtige mennesker på nakken, så er det på tide at sige farvel til CDO-stillingen. Denne lidt sære konstruktion som Chief Digital Officer, der ofte er tilknyttet den kommercielle del af organisationen. Den oprindelige ide var vist, at de skulle skabe ny digital omsætning for virksomheden, mens CIO’en knoklede videre med udvikling, drift og strategi. I den virkelige verden blev opdelingen dog noget mere mudret. Især fordi CDO’en sjældent har hersket over mere end en håndfuld folk – med et oftest ret uklart mandat. Det, som tidligere CIO Thomas Okke Frahm har sagt leder til ”Chief Disapointment Officer”. Så mit bud er, at vi i 2022 siger farvel til de fleste CDO-stillinger. På samme måde som vi for nogle år siden kunne sige farvel og tak til de mange helt eller delvist eksterne corporate garages, der skød op rundt omkring. I stedet vil vi nu se stadigt mere aktive CIO/CDO’er, som har travlt med at begå sig på direktionens bonede gulve. Måske så meget, at den ofte lidt oversete CTO bliver det nye wunderkind - det tror jeg. Konklusion Stillingsbetegnelser, ideer og roller afspejler reelle og aktuelle udfordringer hos organisationerne. I 2022 har langt de fleste CIO’er læst skriften på væggen og har gjort CDO’ en unødvendig. Bliver der alligevel ansat en, så er det måske på tide at opdatere CV’et ... •

Computerworld nr. 1 • 21. januar 2022

teleudbud

” Er formuleret, så kun ét selskab kan vinde”

Telenor kræver tele-udbud til 280 millioner kroner annulleret Telenor har sendt en klage til Region Syddanmark over et tele-udbud til 280 millioner kroner. Teleselskabet mener, at udbuddet er skræddersyet således, at det kun er den nuværende leverandør TDC, der er i stand til at vinde udbuddet. AF Rasmus Ferdinand Ginman

Vi mener, at Region Syddanmarks udbud bekræfter vores opfattelse gennem længere tid, som er, at Region Syddanmark ikke ønsker reel konkurrence. Mikkel Kruse Erhvervsdirektør, Telenor

egion Syddanmark er i færd med at finde en enkelt leverandør af telefoniløsninger til en værdi på over en kvart milliard kroner. Men sådan som udbuddet er skruet sammen, er det kun er en enkelt leverandør, der kan

Computerworld nr. 1 • 21. januar 2022

gøre sig gældende - og det er den eksisterende leverandør, TDC. Sådan lyder kritikken fra Telenor, der 21. december sendte regionen et klagebrev, som redaktionen er kommet i besiddelse af. Telenor er gået ud med klagen med det formål få udbuddet annulleret. “Som tidligere meddelt ønsker

Telenor ikke at byde under nuværende vilkår,” lyder det i brevet, der fortsætter: “Vi mener, at Region Syddanmarks udbud bekræfter vores opfattelse gennem længere tid, som er, at Region Syddanmark ikke ønsker reel konkurrence, og derfor udbyder telefonien på en sådan måde, at alene nuværende leverandører kan deltage,” lyder det i brevet, hvor erhvervsdirektør Mikkel Kruse står som afsender. Telenor kritiserer Region Syddanmark for, at udbuddet forventer langt flere løsninger og services fra leverandøren, end det ellers har været tilfældet, når landets øvrige regioner søger telefoniløsninger. Teleselskabets kritik går på, at udbuddet indholder både “traditionelle telefoniløsninger med mobil- og fastnettelefoni samt mobilt bredbånd og mobiltelefoner, som vi i telebranchen er fortrolige med at levere i høj kvalitet. Derudover indeholder udbuddet også kontaktcenterfunktionalitet, optagelse af samtaler, unified communication og collaboration, video- og audiomøder web-konferencesystemer samt integration til 3. part systemer.” Hertil kommer også hardware til IP-telefoner, videoudstyr med mere. Her lyder det fra Telenor, at det er løsninger, der bedst leveres af andre end teleoperatører. Region forventer fire budgivere Telenors erhvervsdirektør forklarer overfor Computerworld,

at udbuddets design antyder, at ønsket er at ende med den nuværende leverandør igen. “Det her udbud tilskriver den nuværende leverandør ganske mange fordele,” siger Mikkel Kruse. 9. november 2021 kunne Computerworld beskrive udbudsmaterialet for regionens kæmpeordre på telefoniløsninger.

Her fremgår det blandt andet, at Region Syddanmark forventer at få bud fra fire ordregivere, der må forventes at være de største danske teleoperatører, nemlig TDC, 3, Telia og Telenor. Som udbuddet er skruet sammen, forventer Telenor nu, at der kun kommer et enkelt bud - forventeligt den nuværende leverandør, TDC. Telenor undrede sig over udbuddets sammensætning, men man forsøgte alligevel at overkomme udfordringerne. “Vi har endda undersøgt muligheden for at byde på opgaven i konstellation med nogle andre. Men det giver ikke mening, da det vil blive for risikofyldt at dele ansvaret for løsningen med en underleverandør. Derfor valgte vi at sige, at vi ønsker ikke at

byde,” siger Mikkel Kruse. Annullerede miniudbud I efteråret 2020 gik Region Syddanmark til markedet med et miniudbud på telefoniløsninger til regionen. Her bød Telenor, der var relativt overbevist om, at man ville vinde udbuddet. Telenor mener, at “Region Syddanmarks konkurrenceudsættelser er kritisable og udtryk for forskelsbehandling. Senest gennemførte Region Syd et SKI-miniudbud (SKI 02.08-aftalen fra 2017), hvor Region Syddanmark efterlod et klart indtryk af, at Telenor præsenterede det mest fordelagtige tilbud,” fremgår det af brevet, der fortsætter: “Imidlertid valgte Region Syddanmark at annullere dette miniudbud. Tre år tidligere

havde TDC vundet et lignende miniudbud på samme rammeaftale, og Region Syddanmark tildelte kontrakten uden yderligere forklaring.” Nu er telefoniløsningerne udmundet i et EU-udbud, hvor der samtidig søges en række andre services, som Telenor ikke er i stand til at levere. “Regionen er gået fra at have et miniudbud med de ting, som er gængse for os, og som vi er vant til at levere, til at være et udbud, der inkluderer stort set alt bortset fra toiletpapir og kuglepenne,” siger Mikkel Kruse. Regionen behandler klagen Region Syddanmarks kommunikation har været præget af tavshed, siden regionen 21.

december modtog klagebrevet underskrevet af Telenor. Godt en uge efter Computerworlds henvendelse til Region Syddanmark afviser regionen at kommentere på sagen. Computerworld har bedt regionen om at forholde sig til anklagerne. Regionen vil kun bekræfte, at den har modtaget en henvendelse fra Telenor. ”Vi kan bekræfte, at vi har modtaget en mail fra Telenor 21. december i sagen om udbud af Sydtelefoni. Vi er nu ved at behandle Telenors henvendelse. Indtil vi har gjort det, har vi ingen kommentarer til sagen,” oplyser Region Syddanmark. Telenor har før deadline på dette magasin oplyst, at regionen endnu ikke har besvaret klagebrevet. •

Computerworld nr. 1 • 21. januar 2022

teleudbud

Udbudsekspert Lars Kjær Kuhlman:

Derfor er kæmpe teleudbud problematisk skruet sammen Telenor mener, at Region Syddanmarks kæmpe teleudbud til 280 millioner kroner skal rives midt over. Udbudsekspert bakker nu Telenors kritik op. “Det synes ikke markedskonformt at udbyde på den måde, som Region Syddanmark har gjort det,” lyder det fra tidligere chefkonsulent for tele/ data-området i SKI, Lars Kjær Kuhlman. AF Alexander Haslund

Computerworld nr. 1 • 21. januar 2022

egion Syddanmark er gået i markedet for at købe telefoni-løsninger til alle regionens medarbejdere for samlet set mere end en kvart milliard kroner i de kommende over otte år. Den opgave har selvsagt vagt interesse blandt landets teleleverandører.

Men allerede inden forhandlingerne med en kommende leverandør er skudt i gang, hagler kritikken ned over regionens udbud. Det favoriserer nemlig TDC, da der er lagt alt for mange ydelser ind under samme opgave, lyder det skarpe opråb fra Telenor. Nu bakker en udbudsekspert overfor Computerworld op om kritikken.

I de over 20 år, jeg har kendt til tele og datamarkedet, har det ikke været noget problem, at det er forskellige leverandører af henholdsvis forbindelser og systemløsningen – og jeg tør godt vove den påstand, at det er kutymen. Lars Kjær Kuhlman Udbudsekspert

“Det synes ikke markedskonformt at udbyde på den måde, som Region Syddanmark har gjort det,” lyder det fra Computerworlds faste klummeskribent, udbudseksperten Lars Kjær Kuhlmann, der til daglig er selvstændig konsulent. Sådan har SKI gjort Lars Kjær Kuhlmann, der tidligere i sit udbudsvirke har været chefkonsulent for blandt andet tele/data-området i SKI, ser sig ikke i stand til, på baggrund af det materiale han har læst, at vurdere, om udbuddet vil blive dømt ulovligt. Men han finder det problematisk, at regionen har valgt at udbyde en række teleydelser under samme kontrakt, som normalt ville blive skilt ad. “Man kan i hvert fald sige, at

i de over 20 år, jeg har kendt til tele og datamarkedet, har det ikke været noget problem, at det er forskellige leverandører af henholdsvis forbindelser og systemløsningen – og jeg tør godt vove den påstand, at det er kutymen,” pointerer han og fortsætter: “Det giver mening at dele op, da det er forskellige typer af produkter og forskellige leverandører. Også SKI har indset dette, da man har opdelt aftalerne i netop SKI 02.08 tele og data (tele og dataforbindelser) og 50.07 Kommunikationsprodukter og løsninger (for eksempel Unified Communication og videoløsninger) – altså selvstændige helt afkoblede SKI-aftaler.” Derfor burde udbuddet være delt op Regionen kan ifølge Lars Kjær Kuhlman argumentere med, at man har valgt at slå det hele sammen, fordi det er hensigtsmæssigt med samme leverandør, da ydelserne ligger tæt på hinanden. Ifølge Lars Kjær Kuhlman er problemet blot, at på nær TDC leverer leverandørerne i marke-

det kun dele af ydelserne, men ikke hele pakken. Det traditionelle telefoni-marked består således af én type operatørleverandører som TDC, Telenor og 3, mens hardware- og systemintegrationsmarkedet består af en helt anden type leverandører som Netcompany, Conscia og Wingmen. Netop derfor giver det god mening at dele teleudbud op i hvert sit udbud eller i hver sin delaftale, lyder det fra udbudseksperten. “Det gør man naturligvis ud fra betragtningen om, at det netop er forskellige typer af leverandører og ydelser, der sådan set principielt ikke har ret meget med hinanden at gøre – i hvert fald kan det sagtens være afkoblet fra hinanden,” siger Lars Kjær Kuhlman. “Det markedskonforme ville derfor efter min mening være at udbyde opgaven i to selvstændige udbud eller som to selvstændige delaftaler i samme udbud.” Derfor står TDC i en gunstig position Ifølge Telenor er problemet, at da der er koblet for mange ydelser på udbuddet, favoriserer det TDC, fordi selskabet som det eneste teleselskab kan levere alle ydelserne. “Regionen er gået fra at have et mini-udbud med de ting, som er gængse for os, og som vi er vant til at levere, til at være et udbud, der inkluderer stort set alt bortset fra toiletpapir og kuglepenne,” siger Telenors erhvervsdirektør Mikkel Kruse til Computerworld. Lars Kjær Kuhlman er enig i, at det på papiret stiller TDC i en gunstig position til at vinde teleaftalen, som TDC også i forvejen sidder på. Ifølge ham er det svært at pege på en anden virksomhed i Danmark udover netop TDC, der kan løse en så bred teleopgave, som regionen her har lagt i markedet. “TDC kan formentlig argu-

mentere med, at selskabet jo heller ikke kan levere på aftalen alene, da buddet måske består af et konsortium af selskaber (Nuuday og Netdesign). Men det ændrer ikke ved det faktum, at det er koncernforbundne selskaber.” Da udbuddet blev annonceret, undersøgte Telenor trods udbuddets sammensætning, om man alligevel kunne byde ind på opgaven i konstellation med nogle andre selskaber. Men ifølge Telenors erhvervsdirektør blev det for risikofyldt at byde sammen med andre på opgaven. Lars Kjær Kuhlman er enig i betragtningen om, at det lyder lettere sagt end gjort at gå sammen i et såkaldt konsortium. “Kunne Telenor så ikke blot gå i konsortium med en systemintegrator? Jo, det kunne selskabet, men alle, der arbejder med udbud, ved, hvor bøvlet processuelt og juridisk et konsortium på et udbud af denne størrelse vil være at få sat i stand,” forklarer han. Sagen er principiel 21. december 2021 sendte Telenor sit klagebrev om udbuddet til Klagenævnet for Udbud. Hvordan nævnet ender med at vurdere sagen, må regionen og leverandørerne i markedet nu afvente. Uagtet udfaldet mener Lars Kjær Kuhlman dog, at sagen har karakter af at være principiel. For er det okay at designe udbud til specifikke leverandører? “Det er ikke unormalt. Tit kigger man jo på transaktionsomkostningerne ved at skulle skifte – her tænker jeg ikke kun teknisk, men også den organisatoriske omkostning ved at skulle lære nye systemer og så videre at kende,” siger Lars Kjær Kuhlman. “Om der er noget galt i det, må jo mere være et holdningsspørgsmål, men jeg er temmelig sikker på, at det i hvert fald ikke er tænkt sådan i udbudsloven.” •

Computerworld nr. 1 • 21. januar 2022

strategi

Computerworld nr. 1 • 21. januar 2022

GlobalConnect ændrer fundamentalt i organisationen Salgsafdelingen bliver nedlagt hos GlobalConnect, der i stedet opretter en ny division. Det sker som en del af en større organisationsændring, der påvirker alle medarbejdere i virksomheden. 300 ansatte kommer fremover til at få en hel ny stillingsbetegnelse. AF Jakob Schjoldager

lle medarbejdere i den danske netværkskoncern GlobalConnect bliver påvirket af en omfattende organisationsændring. Selskabet nedlægger salgsafdelingen og opretter i stedet en ny division, der kommer til at få betydning for 300 medarbejdere hos den danske koncen. “Netværksforbindelser er i dag blevet forretningskritiske for alle virksomheder. Stort set alle processer er i dag blevet digitaliseret, og derfor kræver det, du har en infrastruktur, der understøtter applikationer der arbejder i real tid, for ellers går virksomheden i stå. De behov er vi nødt til at tilpasse os,” forklarer Louise Hahn, direktør for GlobalConnects danske forretning til Computerworld.

Vi vil gerne sikre os, at de personer der lover ”guld og grønne skove” er de samme, som har ansvaret for at levere den drift, vi har lovet Louise Hahn Direktør, GlobalConnect Danmark

Ændringerne i organisationen betyder først og fremmest, at der ikke længere er nogen sælgere i traditionel forstand i virksomheden. I stedet får hver kunde én medarbejder eller et team, der skal sikre, at kunderne har den bedste løsning. “Det bliver de kundeansvarlige, der ejer kontrakten og kundetilfredsheden hos den enkelte kunde. Vi vil gerne sikre os, at de personer der lover ”guld og grønne skove” er de samme, som har ansvaret for at levere den drift, vi har lovet,” forklarer Louise Hahn. Den nye afdelingen kommer til at hedde Customer Value and Experience, og skal ledes af Olof Ottoson. Han har det seneste halvandet år haft rollen som salgsdirektør i GlobalConnect. Samtidig bliver Uffe Traberg ny kommerciel direktør. Han lægger den nye rolle oveni rollen som CEO for det GlobalConnect-ejede Netteam. Kan blive dyrt Ændringerne handler ifølge Louise Hahn om langt mere end nogle streger i et organisationsdigram. Der er brug for at ændre tankegangen i branchen, lyder det. “Vi går væk fra industrialiseret masseproduktion, som har været den tankegang, der har præget vores branche i årevis og i stedet fokuserer vi på den enkelte kundes behov,” siger hun og tilføjer: “Jeg talte for nyligt med en af vores kunder, der fortalte, at et

nedbrud hos dem koster en million euro i timen de første tre timer og derefter bliver det dyrt,” lyder det fra Louise Hahn. Fremover skal GlobalConnect ifølge ledelsen have langt bedre kontrol med hele kundens netværk, så man som leverandør kan give et klart svar, hvis der opstår netværksproblemer, som koster millioner af kroner. “Hvis der er problemer med netværket, så ringer man til for eksempel sin WAN-leverandør, og hvis de siger, det virker fint, så må man prøve den næste leverandør – for eksempel LAN, datacenter eller applikationerne. Det ændrer bare ikke på, at man stadigvæk står med et problem, som har sat forretningen i stå,” forklarer Louise Hahn. Hun oplever derfor også, at kunderne i højere grad efterspørger en leverandør, der tager et bredere ansvar end en enkelt løsning. “Vi ser, at flere kunder vil samle flere ydelser fra én leverandør, og det ansvar vil vi gerne tage på os. Det ansvar er vi nødt til at tage på os. For uanset om vi har lyst eller ej, så er det en opgave kunderne vil have at vi tager på os.” Den øgede kompleksitet i markedet skaber vel også nogle konkurrencefordele for kunderne. Er det for at imødekomme den udfordring, at i nu ændrer i organisationen? “Jeg ser ikke, at der er nogle andre, der løber med det her område. Selvfølgelig ser vi det

som en måde at differenciere os fra vores konkurrenter, men det er primært for at holde på kunderne, ” siger Louise Hahn. Større ændringer i ledelsen Organisationsændringen blev meldt ud til medarbejderne 1. januar, og den skal rulles ud gradvist de kommende måneder. Koncernen regner med at kunne se resultaterne allerede ved årsskiftet, men det er en større øvelse, GlobalConnect er ude i. “Vi har kørt nogle pilotprojekter allerede, så der er nogle kunder, der har det i dag. Der kunne vi se, hvilken enorm værdi det får. Men det er ikke noget, vi bare lige kan ændre fra den ene dag til den anden, det skal rulles gradvist ud,” siger landechefen. Hvad er succeskriteriet for den her ændring? “At vi kommer til at se en større kundetilfredshed,” konstaterer Louise Hahn. GlobalConnect annoncerede for få uger siden en større organisationsændring i den øverste ledelse i selskabet. Carsten Bryder stoppede samtidig som COO for i stedet at blive direktør for N1. Med omorganiseringen fik den hidtidige it-chef Jacob Zentio Larsen plads i GlobalConnects direktion, hvor han får titel af CIO. Det sker, fordi it ifølge selskabet kommer til at spille en afgørende rolle i arbejdet med at udbygge ‘fuldt integrerede connectivity-tjenester’ til GlobalConnects kunder i Nordeuropa, lød det i forbindelse med ændringerne. Desuden udpegede GlobalConnect den daværende direktør for digitale løsninger, Anders Kuhn Saaby, til CTO. •

Computerworld nr. 1 • 21. januar 2022

eftertanke

David Heinemeier Hansson er vendt tilbage til Danmark efter 15 år i udlandet, og særligt én ting undrer ham:

“Det virker som om, alle de store kontrakter bare flyder til Netcompany” Den internationale it-profil David Heinemeier Hansson er vendt tilbage til Danmark, og han mener, at den offentlige sektor i langt højere grad skal bruge udbud til at understøtte vækstlaget i den danske it-branche. AF Jacob Ø. Wittorff

fter den danske Ruby on Rails-opfinder David Heinemeier Hansson er vendt hjem til Danmark efter 15 år i udlandet, undrer han sig over særligt en ting i den danske it-branche. “Det virker som om, alle de store kontrakter bare flyder til Netcompany,” siger han om de store danske digitaliserings-projekter. Han foreslår derfor, at den offentlige sektor i langt højere bruger sine digitaliseringsmuskler til at gøde vækstlaget og iværksætterkulturen i den danske it-branche. “Jeg savner, at man bruger digitaliseringen som et redskab til at skabe et vækstlag i det danske erhvervsliv i stedet for lade alle kontrakterne gå til nogle få store virksomheder som eksempelvis Netcompany,” siger han.

med sin amerikanske familie boet i det indre København. Her har han lært sit fødeland at kende på ny, og samtidig har han stiftet bekendtskab med kringlede danske udlændingeregler og en offentlige sektor, der gennem det ene store it-projekt efter det andet er blevet stadig mere digitaliseret. Det sidste er noget, der glæder ham, men han mener, at vi i Danmark med fordel kunne designe vores udbudsprocesser på en måde, der også giver små virksomheder mulighed for at komme til fadet. “Jeg har været ret positivt overrasket over digitaliseringen i Danmark,” siger han og tilføjer: “Men i stedet for at lade alle de store projekter gå til nogle få store udbydere, burde vi overveje, hvordan vi kan give mindre danske it-virksomheder mulighed for at vinde nogle digitaliseringsudbud,” siger han.

Et meget mere digitaliseret land David Heinemeier Hansson forlod Danmark, da han var i 20’erne, men i sommeren 2020 vendte han tilbage, og i det seneste halvandet år har han sammen

Fra Californien til København David Heinemeier luftede allerede sin overvejelse om at flytte tilbage til Danmark i et interview med Computerworld i 2020. Her forklarede han, at han

Computerworld nr. 1 • 21. januar 2022

overvejede “mere seriøst end nogensinde at flytte tilbage til Danmark”. Det var især den amerikanske håndtering af pandemien, der fik familien til at rykke teltpælene op og forlade hjemmet i Californien. “Vi kom til Danmark, fordi vi ikke helt kunne affinde os med den amerikanske Covid-håndtering. Vi troede først, at vi bare skulle være i Danmark i seks måneder, indtil det hele var overstået,” siger han. Det stod dog hurtigt klart for familien, at krisen ikke blot var overstået på seks måneder. “Samtidig opdagede vi, at det var federe i Danmark, end vi forventede,” siger han og forklarer, at familien i løbet af de næste måneder skal afgøre, om de ønsker at forlænge opholdet i Danmark yderligere. Træt af dansk konformitet Da David Heinemeier Hansson i sin tid forlod Danmark, var det blandt andet, fordi han var træt af det, som han betegner som en dansk konservatisme og konformitet, der især prægede it-området. Det betød blandt andet, at interessen for hans dengang helt nye projekt Ruby on Rails var meget lille. Ruby on Rails er et framework til databaser og webapplikationer, og det har efterfølgende gået sin sejrsgang over hele “I Danmark kunne jeg sgu ikke få nogen til interessere sig

for det. Folk forstod ikke rigtigt, hvad de skulle bruge det til, fordi Microsoft lavede jo et alternativt, som fungerede fint. I det danske samfund ligger der en sikkerhedsbias, der betyder, at entusiasmen for at prøve noget nyt ofte ikke er særlig stor, og det ikke altid specielt fedt,” siger han. I dag kan han dog i højere grad se, at den danske konformitet også indeholder positive aspekter. Han mener blandt andet, at det indtil videre har bidraget med at bringe Danmark relativt sikkert gennen covid-krisen, mens det har set anderledes og mere dystert ud i det stærkt splittede Amerika. “I Danmark kan vi rent faktisk have en debat om svære ting, og når den debat eksempelvis munder ud i en beslutning om, at det er nødvendigt at bruge maske i den offentlige transport, så kommer du ned i metroen dagen efter, og så har næsten alle masker på. I USA er masker til gengæld blevet et totem-symbol, hvor den ene fløj mener, at folk død og pine skal gå med masker på stranden og i parken, mens den anden fløj nægter at gå med masker i nogen som helst situationer,” siger han. Går udover iværksætteriet Men selvom den danske konformitet har sin fordel på nogle områder, så vurderer han også, at det kan være en af af årsagerne til, at vi Danmark ikke har en større scene af tech-iværksættere.

I stedet for at lade alle de store projekter gå til nogle få store udbydere, burde vi overveje, hvordan vi kan give mindre danske itvirksomheder mulighed for at vinde nogle digitaliserings udbud. David Heinemeier Hansson Stifter, Ruby on Rails

Det er derfor, at han nu foreslår, at den offentlige sektor bidrager ved at tænke iværksætteri og virksomheder med drømme om at udvikle den næste store digitale eksport-succes ind i digitaliserings-ambitionerne. “Lad os tage sådan noget som Aula. Havde det ikke været fedt, hvis det udbud var blevet vundet af nogen, der havde ambitioner om udvikle et produkt, der kunne blive en eksport-succes, og

gøre hvad Zendesk har gjort men bare for skoler i hele verden,” spørger han. David Heinemeier Hansson har også fulgt udbuddet af den næste generation af digital post, som Netcompany skal overtage fra E-boks. En løsning, der har været ramt af problemer, og som for nylig blev udskudt til 2022. “Her har vi allerede en løsning fra E-boks, der er en dansk

succeshistorie med eksportpotentiale. Alligevel vælger man at sende det i udbud, fordi man vil have noget nyt og bedre, og nu ser det ud til, at man har fået en dårligere løsning. Det er da komisk,” siger han. Drop big-bang-modellen En af de konkrete ting, som David Heinemeier Hansson mener, man kan gøre, er at droppe ideen om at udvikle store forkro-

mede løsning, der bliver lanceret efter big-bang-modellen. I stedet forestiller han sig, at man kan vælge at lade nogle løsninger blive udbudt på kommunalt niveau. Det kunne man eksempelvis have gjort med Aula, vurderer han. “Laver du et kæmpe udbud, der bliver udrullet som big bang, så bliver det sandsynligvis vundet af et et stort konsulenthus som Netcompany,” siger han. Mindre udbud vil ikke alene betyde, at mindre virksomheder vil få mod på at byde ind på løsninger. Det vil ifølge David Heinemeier Hansson også kunne skærpe konkurrencen og føre til mere moderne og nytænkende produkter, når flere forskellige løsninger skal kæmpe om de forskellige kommuners gunst. “Vi må jo spørge os selv, om udviklingen af løsningerne nødvendigvis skal være så centralt styret? Spørgsmålet er, om vi ikke vil få bedre løsninger, hvis flere forskellige løsninger fik mulighed for at konkurrere mod hinanden på kommunalt niveau,” siger han. •

Computerworld nr. 1 • 21. januar 2022

pension

Microsoft afliver en lang række vigtige produkter i 2022 Microsoft sender en lang række kendte løsninger på pension for altid i 2022. Se, hvornår Microsoft afliver sine produkter i årets løb. AF Dan Jensen

icroso ft sender i løbet af 2022 en lang stribe løsninger på pension for altid. Inden for det kommende år vil Microsoft aflive sammenlagt 62 løsninger, mens 16 vil blive klargjort til pension. Det kommer til at ske ved, at de bliver flyttet tilbage i geleddet til en mindre fremtrædende opdaterings-cyklus, inden også de inden for nogle år skal sendes til de evige jagtmarker. For de 62 løsninger er tiden ved at oprinde, hvor de skal fjernes helt fra Microsofts digitale landkort. Det kommer til at ske på 17 skæringsdatoer gennem 2022. På de pågældende datoer udsender Microsoft blandt andet de definitivt allersidste opdateringer til løsningerne – herunder de vitale sikkerhedsopdateringer, som Microsoft i dag udsender løbende. Det betyder, at løsningerne fra skæringsdatoerne vil være overladt til fri jagt af hackere og cyberkriminelle - og altså derfor i mange sammenhænge vil være uduelige til professionelt brug. I fire tilfælde trækker Microsoft kort og godt løsningerne tilbage i det, som selskabet kalder for ‘retirement.’ Største runde til sommer Den største runde af de i alt

Computerworld nr. 1 • 21. januar 2022

•

17 skæringsdatoer finder sted til sommer, hvor Microsoft på én gang sender 23 løsninger på pension. Det kommer til at ske 12. juli. Størstedelen af de mange pensioneringer denne dato udgøres dog af forskellige løsninger under System Center 2012, der her når til vejs ende.

•

• Første aflivningsrunde Den første store aflivnings-runde fandt sted 11. januar. Her sendte Microsoft fire løsninger til de evige jagtmarker, mens 14 løsninger på denne dag overgik fra almindelig support til udvidet support. Det gælder blandt andet BizTalk Server og Dynamics NAV 2017 og Windows Server 2016, som her overgik til udvidet support og som altså dermed fremover kun vil modtage sikkerheds-opdateringer - men ikke feature- og funktionsforbedringer. Her er overblikket over de løsninger, Microsoft sender videre i systemet i 2022:

•

• 11. januar (18 løsninger) • Visual Studio LightSwitch 2011 (end of support). • Windows 7, Extended Security Update Year 2 (end of support). • Windows Server 2 008, Extended Security Update Year 2 (end of support). • Windows Server 2008 R2, Extended Security Update

•

Year 2 (end of support). BizTalk Server 2016 (flyttes fra almindelig support til extended support). Dynamics NAV 2017 (flyttes fra almindelig support til extended support). HPC Pack 2016 (flyttes fra almindelig support til extended support). Hyper-V Server 2016 (flyttes fra almindelig support til extended support). Host Integration Server 2016 (flyttes fra almindelig support til extended support). System Center 2016 Data Protection (flyttes fra almindelig support til extended support). System Center 2016 Operations Manager (flyttes fra almindelig support til extended support). System Center 2016 Orchestrator (flyttes fra almindelig support til extended support). System Center 2016 Service Manager (flyttes fra almindelig support til extended support). System Center 2016 Virtual Machine Manager (flyttes fra almindelig support til extended support). Visual Studio Team Foundation Server 2017 (flyttes fra almindelig support til extended support). Windows Azure Pack til Windows Server 2016 (flyttes fra almindelig support til extended support). Windows Server 2016 (flyttes fra almindelig support til extended support). Windows Storage Server

2016 (flyttes fra almindelig support til extended support). 2. februar (en løsning) • Dynamics 365 for Talent (retirement). 11. februar (en løsning) • Microsoft Endpoint Configuration Manager 2006 (end of servicing) 12. april (fem løsninger) • App Fabric 1.1 til Windows Server (end of support). • Dynamics AX 2009 (end of support). • Dynamics AX 2012 (end of support). • Dynamics AX 2012 R2 (end of support). • Visual Studio 2019 version 16.7 (end of support). 26. april (fire løsninger) • .Net Framework 4.5.2 (end of support). • .Net Framework 4,6 (end of support). • .Net Framework 4,6,1 (end of support). • Visual Studio 2017 (flyttes fra almindelig support til extended support). 8. maj (en løsning) • .Net 5.0 (end of servicing). 10. maj (tre løsninger) • Windows 10 Enterprise and Education version 1909 (end of servicing). • Windows 10 Home and Pro version 20H2 (end of servicing). • Windows 10 IoT Enterprise version 1909 (end of servicing).

1. juli (en løsning) • Microsoft Machine Learning Server (R Server) (retirement) 12. juli (23 løsninger) • Cloud Platform System (end of support). • Report Viewer 2012 Runtime (end of support). • Report Viewer Redistributable 2012 (end of support). • SQL Server 2008 (end of support). • SQL Server 2008 R2 (end of support). • SQL Server 2012 (end of support). • System Center 2012 App Controller + App Controller R2 (end of support). • System Center 2012 Configuration Manager + Configuration Manager R2 (end of support). • System Center 2012 Data Protection Manager + Data Protection Manager R2 (end of support). • System Center 2012 Endpoint Protection + Endpoint Protection R2 (end of support). • System Center 2012 Operations Manager + Operations Manager R2 (end of support). • System Center 2012 Orchestrator + Orchestrator R2 (end of support). • System Center 2012 Service Manager + Service Manager R2 (end of support). • System Center 2012 Virtual Machine Manager + Virtual

•

Machine Manager R2 (end of support). Windows Azure Pack til Windows Server 2012 R2 (end of support).

11. august (en løsning) • Windows Server 20H2 (retirement) 31. august (en løsning) • Azure Active Directory Connect version 1.x (end of servicing). • 5. oktober (en løsning) • Endpoint Configuration Manager version 2103 (end of servicing). 8. oktober (en løsning) • Windows Embedded POSReady 7, extended security update year 1 (end of support) 11. oktober (syv løsninger) • Dynamics 365 Business Central onprem, 2021 release wave 1, version 18.x (end of servicing) • Forefront Identity Manager 2010 + Forefront Identity Manager 2010 R2 (end of support). • SQL Server 2016, servicepack 2 (end of support). • Visual Studio 2019 version 16.9 (end of support). • Windows Embedded Standard 7, extended security update year 2 (end of support). • SQL Server 2017 (flyttes fra almindelig support til

extended support). 3. december (to løsninger) • .Net Core 3.1 (end of servicing). • PowerShell 7.0 (retirement). 13. december (tre løsninger) • Windows Enterprise and Education version 21H1 (end of servicing). • Windows 10 Home and Pro version 21H1 (end of servicing). • Windows 10 IoT Enterprise version 21H1 (end of servicing). 31. december (tre løsninger) • Azure StorSimple 1200 Serien (end of support). • Azure StorSimple 8000 serien (end of support). • StorSimple Data Manager (end of support). Fire typer tilbagetrækning Microsoft anvender fire forskellige former for tilbagetrækning i selskabets life cycle 1) Overgang fra mainstream til extended support Her flyttes produkterne fra den almindelige support til udvidet support (‘extended support’). Det betyder, at man skal betale for alle opdateringer, som ikke er sikkerheds-relaterede, ligesom det ikke længere vil være muligt at

foreslå ændringer eller forbedringer. De fleste Microsoft-produkter overgår til extended support efter fem år. Extended support er oftest ligeledes på fem år. Microsoft vil i 2022 flytte 16 produkter fra mainstream til extended support - herunder BizTalk Server 2016, Windows Server 2016 og Hyper-V Server 2016. 2) End of support Her afsluttes perioden med ‘extended support.’ Det vil sige, at Microsoft afslutter udsendelsen af gratis sikkerheds-opda teringer til løsningen. I nogle tilfælde er der mulighed for at købe yderligere sikkerheds-opdateringer i en periode. Normalt regnes ‘end of support’-datoen for at være pensionerings-dato for en løsning. 44 Microsoft-løsninger når end of support i 2022 - herunder Dynamics AX 2009 og Dynamics AX 2012, Windows Server 2008, Visual Studio 2019 og SQL Server 2008. 3) End of servicing ‘End of servicing’ er sådan set det samme som ‘end of support’ for de produkter - men gælder for de produkter, som Microsoft ikke på forhånd har givet en udløbsdato (som for produkter, der når ‘end of support’ altså normalt er sammenlagt 10 år). Ved ‘end of servicing’ vil Microsoft stoppe med at udsende opdateringer til løsningerne. Det kommer til at ramme 14 Microsoft-produkter i 2022 herunder Dynamics 365 Business Central og flere udgaver af Windows 10. 4) Retirement Den endelige afslutning på et produkts levetid og den dato, hvor Microsoft fjerner det helt. Gælder for de løsninger, der ikke på forhånd har fået en udløbsdato. Fire Microsoft-løsninger når ‘retirement’ i 2022. •

Computerworld nr. 1 • 21. januar 2022

løn

Lønræset i it-branchen rammer nu også den offentlige sektor Det offentlige arbejdsgivere bliver i stigende grad tvunget til at punge ud med lønninger, der kan matche lønniveauet i det private, når de skal have fat i særlige specialister, lyder det fra et fagforbund og en dansk headhunter. AF Jacob Ø. Wittorff

en benhårde kamp om de dygtigste it-folk har skabt et lønræs it-branchen, der nu også mærkes på det offentlige arbejdsmarked. Her bliver de offentlige arbejdsgiver nu i stadig højere grad presset til at betale høje lønninger til dygtige it-folk. Det fortæller både fagforbundet for it-professionelle, Prosa, samt en dansk headhunter. “Det offentlige er presset af et buldrende it-marked, og det er også noget, der kan mærkes i lønforhandlingerne. Folk med de rette kvalifikationer oplever nu, at de offentlige arbejdsgivere i tiltagende grad er klar til at matche lønnen i det private,” siger Morten Rønne, der er forbundssektretær hos Prosa. Høj løn til specialister Tidligere var fortællingen om offentlige it-arbejdspladser, at de var påholdende med lønkronerne og primært rekrutterede nyuddannede til lave startlønninger. Ifølge Morten Rønne ser man stadigvæk, at den offentlige sektor rekrutterer unge it-folk til startlønninger på omkring 25.000. Men når de har brug for en specifik ekspertise, så er der større villighed til at punge ud

Computerworld nr. 1 • 21. januar 2022

med høje lønninger, forklarer han. “Jeg har set lønninger på den rigtige side af 60.000 kroner til folk, der ikke bliver ansat i chefstillinger, og jeg har set eksempler på, at tidligere IBM-eksperter er blevet ansat i det offentlige og mere eller mindre har fået deres løn matchet,” siger han. It-folk scorer lidt mere Hos det offentlige får de enkelte arbejdspladser tildelt en lønpulje, som de i vid ustrækning selv

kan råde over. Her vurderer Morten Rønne, at it-folkene står i en gunstig situation, når puljen skal fordeles. “Ude lokalt har man en vis pose penge til rådighed, og her scorer it-folkene jo nok lidt mere end andre grupper, hvis det skulle være en helt ligelig fordeling mellem de forskellige faggrupper,” siger han. Tvunget til at tilpasse Ligesom Morten Rønne har Henning Therkildsen, der er headhunter og partner i rekrutteringsvirksomheden Timework, også mærket, at lønpresset på det private arbejdsmarked smitter af på det offentlige arbejdsmarked. “Der har helt sikkert været en erkendelse af, at hvis man skal tiltrække de kompetencer, der

Jeg har set lønninger på den rigtige side af 60.000 kroner til folk, der ikke bliver ansat i chefstillinger. Morten Rønne Forbundssektretær hos Prosa

er nødvendige for at løse nogle af it-udfordringer, som der er i det offentlige sektor, så er man nødt til at tilpasse lønniveauet til markedet. Det er min oplevelse, at det er noget, som er sket i vidt omfang de seneste to til tre år,” siger han. Det er hans oplevelse at selv unge og nyuddannede kan score

karriere

en konkurrencedygtig løn i det offentlige, hvis de besidder nogle særlige kompetencer, som der er efterspørgsel efter. “Det kan eksempelvis være en cloud-arkitekt eller en anden form for cloud-specialist,” siger han og uddyber: “Her ser man også, at folk med særlige kompetencer får en månedsløn, som ligger midt i 60’erne,” siger han. Kan hente folk i det private Han forklarer, at det også betyder, at det i stigende grad er muligt for det offentlige at rekruttere folk, der sidder i gode stillinger i det private. “Det er noget man ser, men vi er dog nok ikke der, hvor folk skifter til det offentlige i håb om et lønløft,” siger han. Ifølge Henning Therkelsen kan lønnen i det offentlige dog i mange tilfælde være så attraktiv, at den i kombination med andre fordele kan betyde, at den samlede pakke kan være mere attraktiv. “Du får 17 procent i arbejdsgiverbetalt pension og meget familievenlige og ordnede forhold i den offentlige sektor, og der nogle mennesker, som står i en situation, hvor de har behov for at lette på bremsen, har fået familieforøgelse eller bliver fristet af de faglige udfordringer,” siger han. Konsulentstoppet bidrager til lønløft Både Henning Therkelsen og Morten Rønne vurderer desuden, at det såkaldte konsulentstop i den offentlige sektor har været med til at drive lønningerne op, fordi besparelser i konsulentudgifter nu bliver brugt til rekrutteringer. “Det har helt klart haft en effekt,” siger Morten Rønne. “Det er en helt klart en del af årsagen. Det er jo ofte et ret attraktivt regnestykke at erstatte en konsulent med en fast ansat,” tilføjer Henning Therkelsen. •

Ægtepar fra Esbjerg sælger software-livsværk til kapitalfond for 110 millioner kroner

Det danske softwarehus Workpoint med 40 ansatte er blevet solgt for 110 millioner kroner til den norske kapitalfond Viking Venture. “Vi runder begge 60 år i 2022, og vi har længe planlagt, at der så skulle ske ændringer i ejerkredsen,” lyder det fra direktør og nu tidligere ejer Peter Jørgensen. AF Alexander Haslund

6 år efter ægteparret Peter Jørgensen og Hanne Jørgensen stiftede softwarehuset Workpoint i Esbjerg, har de nu solgt livsværket til en norsk kapitalfond. De siger farvel til ejerskabet af deres virksomhed med 40 ansatte til den nette sum af 110 millioner kroner, som det norske Viking Venture har lagt på bordet for at overtage majoriteten af Workpoint. Investeringen har været nødvendig af flere årsager, lyder det fra direktør Peter Jørgensen i en udsendt meddelelse. “Vi er en typisk ejerledet virksomhed, hvor vi sammen med dygtige og talentfulde medarbejdere har opbygget vores virksomhed til en vis størrelse. Vi ved, at såfremt vi skal ekspandere kraftigt internationalt, har vi brug for nogen, der er specialister heri,” forklarer han og fortsætter: “Samtidig runder vi begge 60 år i 2022, og vi har længe planlagt, at der så skulle ske ændringer i ejerkredsen.” International ekspandering Workpoint står bag produktet Workpoint 365, der er et cloud-baseret værktøj til dokumenthåndtering og procesautomatisering i Microsoft 365. Kundelisten tæller i dag entreprenørvirksomheder, revisorer og kommuner.

De seneste år har WorkPoint investeret i en international ekspansion, primært gennem partnerudvikling, lyder det. Workpoint har i dag blandt andet bygget et internationalt netværk op på tværs af 10 lande og har i dag udover hovedsæde i Esbjerg også afdelinger i København og Dublin. Med Vinking Venture om bord skal Workpoint nu forløse ambitionerne om en kraftig ekspansion. Målet er, at der i 2022 skal ansættes 15 nye ansatte, mens omsætningen skal femdobles indenfor en kort årrække. Her var Viking Venture ifølge Peter Jørgensen det oplagte valg. “Når man sælger sit livsværk, har det for os været afgørende med en tæt dialog og hvilken kemi, der er mellem parterne. Det har betydet meget for os, at Viking Venture investerer i WorkPoint fra dag et,” lyder det fra direktøren, der fortsætter: “Vi har udviklet en skalerbar forretningsmodel, og de har en historik og know-how på salgssiden til at eksportere det til mange forskellige typer virksomheder i hele verden, og derfor blev vores nye ejere Viking Venture.” WorkPoint er Viking Ventures fjerde investering i Danmark og indgår som en del af investeringsselskabets 15 aktive porteføljeselskaber. Peter Jørgensen fortsætter som direktør og betydelig ejer i WorkPoint. •

Computerworld nr. 1 • 21. januar 2022

handson

Test: Jabra Evolve2 75

Den slags headset, du gerne vil have med under den næste lockdown Skulle smitten og restriktionerne løbe løbsk endnu en gang, er Jabra nye professionelle headset et oplagt stykke tilbehør. AF Niels de Boissezon

ndnu en vinter med corona-relaterede restriktion synes at stå for døren. Og med disse lurer også faren for, at hjemmekontoret skal støves af, mens headsettet og videokameraet findes frem igen. Uanset om du er hjemsendt igen eller bare vil gøre din dag på kontoret lidt bedre, er et godt headset en investering, som på mange måder betaler sig tilbage. Du kommer tydeligt igennem, du misser ikke, hvad der bliver sagt og du får endda nogle af de fordele, som følger med et professionelt headset. Det er dem, vi vil opdage med Jabras nye satsning, Evolve2 75, som er skabt til den hybride arbejdsplads. Hybrid sag Jabra har igennem årevis stået på to ben, med professionelle headset løsninger på den ene side og vellidte forbrugerløsninger på den anden side. Derfor trækkes der også på know-how indenfor begge kategorier i dagens testemne, omend Evolve2 75 først og fremmest ligner et professionelt headset. Her er endda en mulighed for at vælge andet end den sikre, men gabende kedsommelige sorte

Computerworld nr. 1 • 21. januar 2022

En anden fordel, man ikke lige vil bemærke med det blotte øje, er den trådløse rækkevidde, som er langt hinsides de fem til ti meter, man typisk får i et bluetoothheadset.

variant. Nuvel, det professionelle DNA betyder, at man her får en enhed, der kan fungere sammen med en dock, at man får en dedikeret Teams/opkaldsknap og en lille indikatorlampe, der lyser, når man er optaget, samt en snedig indbygget mikrofonarm. Særligt sidstnævnte fortjener lidt applaus, da den igennem testperioden har givet ros fra flere kanter angående lydkvalitet. Og så kan den klappes væk, når man ikke bruger den, så man ikke ligner en phoner på overarbejde. Selve paskomforten kan derimod diskuteres. Evolve2 75 lander nemlig mellem to

stole mellem enten ’on-ear’- og ’over-ear’-opbygning. Resultatet ender med at arve ulemperne fra begge verdener. Det bliver varmt at have på i længere tid, mens det samtidig ikke får fordelt vægten fra headsettet udenom ørerne – hvilket også går ud over komforten. Med til headsettet følger et filtetui, som yder en rimelig beskyttelse på farten. Hele pakken fylder dog lige så meget som et headset i fuld størrelse, fordi Jabra ikke har tænkt i nogle snedige foldemekanismer her. Omvendt virker selve konstruktionen bundsolid, men samtidig er den tilstrækkelig fleksibel og let til, at det er en fornøjelse at have på. Usynlige styrker En anden fordel, man ikke lige vil bemærke med det blotte øje, er den trådløse rækkevidde, som er langt hinsides de fem til ti meter, man typisk får i et bluetooth-headset. Her kunne jeg tage headsettet på og trave de cirka 40 meter til kantinen i den anden ende af kontoret, uden at forbindelsen røg. Så er kaffepausen sikret. Rent funktionelt kan Evolve2 også være tilknyttet to enheder på en gang. Ideelt til hjemmeFortsættes side 46

handson

Jabras nye satsning, Evolve2 75, er skabt til den hybride arbejdsplads. Foto: Niels de Boissezon

Computerworld nr. 1 • 21. januar 2022

handson

Test: Jabra Evolve2 75

Den slags headset, du gerne vil have med under den næste lockdown Fortsat fra side 44

kontoret. Der medfølger en USB-dongle til ens skrivebordsmaskine, som hurtigt bliver genkendt af Windows-systemer. Dertil er støjreduktionen også en kærkommen feature, om end man får en lidt osteklokke-lignende afskærmning til omverdenen ligesom i populære headsets som Sony WH-1000XM

Jabra Evolve2 75 gemmer på en snedig sammenklappelig mikrofonboom. Foto: Niels de Boissezon

Computerworld nr. 1 • 21. januar 2022

serie eller Boses QC-serie. Det giver fordele i meget larmende omgivelser som i et fly eller i toget, men det kan blive lidt ubehageligt over længere tid. Hearthrough-funktionen kan jeg ikke se det store lys i. Her får man mere støj, end hvis man ellers havde taget headsettet af. Med andre ord, ubrugeligt. I hverdagen både hjemme og på kontoret har jeg dog været glad for at Jabra her holder fast i knap-baseret betjening. Det er faktisk betryggende at vide, at man ikke pludselig muter sig selv eller aktiverer Siri, bare fordi man piller lidt ved en ørekop

under et videomøde. Tak for det. Forretning og fornøjelse Jabras Evolve2 75 sigter efter at være mere end bare en kontormus af et headset. Det skinner igennem i den måde, som headsettet er tunet. Her er det ikke blot stemme og dialog, der er tunet efter, Evolve2 75 kan også være lidt musikalsk. Nuvel, du skal ikke forvente, at det hæver sig meget over det, du får i Jabras mere prisvenlige Elite-serie, men det går an til afslapning og film. Lidt af det hele Jabra forsøger at gabe over rigtig mange segmenter med Evolve2 75. Her sløres grænserne mellem det professionelle og fritidsprægede headset for alvor, mens der leveres egenskaber, som man forventer fra begge verdener. Her har selskabet dog også forsøgt at gabe over to forskellige formater med on-ear og over-ear, dog uden rigtig at høste

fordelene fra nogen af verdenerne, hvilket er lidt af en skam. Det ændrer dog ikke det overordnede indtryk af, at Evolve2 75 er et solidt headset der blander forretning og fornøjelse i en og samme enhed. Kan du dog finde en tusindlap mere i hjemmekontorsbudgettet, vil storebror Evolve2 85 give den ekstra komfort, der skal til, hvis videomøderne trækker ud i timevis. • Jabra Evolve2 75 Dommen: Plus: •

Glimrende mikronlyd

•

Klippestabil opkobling til to enheder

•

Fysiske knapper

Minus: •

Middelmådig musikkvalitet

•

Varme ørekopper

Karakter:



Kandidater med it-faktor! Når du annoncerer dine stillinger hos Danmarks største it-jobsite Computerworld it-jobbank, så får du samtidig gratis adgang til vores store CV-database med alle typer af it-kandidater. Her kan du finde de rette kandidater der matcher jeres ønsker og behov, og kontakte dem direkte til en uforpligtende dialog. Ring på 70 22 93 00 og hør om jeres muligheder.

mobil

Samsungs nye flagskib er søsat ... døm selv, om den er for dyr Samsung er klar med en ny topmobil. Prissætningen og timingen kunne dog være bedre. AF Niels de Boissezon

amsung er klar med endnu en topmobil i S-serien. Årets første telefon fra selskabet er en udvidelse af S21-familien, som bliver en såkaldt ’Fan Edition’ rigere. Som med sidste års FE-udgave af S20 serien betyder det primært, at Samsung tilbyder en mere prisoptimeret variant af forårets topmodel, mens der på mange måder fortsat tilbydes det high-end, som S-serien er kendetegnet ved. Samsung Galaxy S21 FE er således også prydet af en flot skærm med 120 Hz-evner. Den strækker sig over 6,4 tommer, hvilket får den til at lande præcis mellem S21’s og S21 Plus’ dimensioner. Mobilen er også kendetegnet ved S-seriens design: En vandtæt mobil i metal med en kameratrio oppe i højre hjørne. Lidt frem og tilbage Inde under aluminiumshuden på S21 FE genfindes mange af de komponenter, der hersker i S21-familien. Drivkraften findes altså igen i en Exynos 2100 octa-core processor, modemmet giver solide 5G-evner, mens der kan fås enten 128 eller 256 gigabyte lager. Der er dog forskelle. Billigste variant får eksempelvis kun seks

Computerworld nr. 1 • 21. januar 2022

gigabyte RAM at arbejde med, mens der til gengæld tilbydes noget mere batteri end i S21. Her leveres i alt 4.500 mAh-kapacitet mod 4.000 i S21. Kvikopladning både kablet og trådløst er stadig en del af pakken, omend du må undvære en egentlig oplader i salgsæsken. Selve telefonen debuterer med Android 12 og Samsung OneUI 4.0, som siden november er blevet sendt ud til S21-familien. Den anden lille svaghed, man finder i S21 FE i forhold

til forårets model, finder man i telefoto-kameraet, som kan zoome mindre ind og levere færre pixels. De to øvrige kamera-moduler er dog identiske med dem, du finder i S21. Computerworld mener: Tvivlsomme priser Samsungs nye S-stjerne får dog svært ved at gøre sig gældende med de priser, som selskabet lægger ud med. Den samlede pakke debuterer til en pris på 5.999 kroner, mens opgraderingen til 256 gigabyte lager og otte gigabyte RAM løber op i 6.499 kroner. Dermed får telefonen svært ved at konkurrere med S21 fra salgsstart af, da denne nyder

Samsungs nye S-stjerne får svært ved at gøre sig gældende med de priser, selskabet lægger ud med.

godt af en reduceret dagspris på under 4.800 kroner efter snart et år på markedet. Samsung S21 FE står samtidig til snart at blive overhalet af den kommende Galaxy S22 som lader til at debutere en gang i januar eller februar måned ifølge verserende rygter. •

Karrieremuligheder

Vær med til at fremme jobglæden i Danmark. De bedste kandidater vil ikke bare ha’ et job. De vil arbejde det sted, hvor der er gode rammer for jobglæde og muligheder. Så gør jobglæden synlig og brug den strategisk. Se mere på jobglæde.dk

Af Thomas Madsen Leder af SAP Data Lab, København

OPINION

No-code er det sidste nye trin i dansen mellem it og forretning

algsdirektøren vil gerne have ændret en digital arbejdsgang. Men problemet er ikke oppe i en liga, hvor det giver mening at lave et større udviklingsprojekt med scope, budget og milepæle. Hun spørger i stedet sin analytiker i afdelingen, som via en grafisk brugergrænseflade ombygger processen uden at røre ved basislaget af data og uden at skrive en eneste linje kode. Her har vi for mig at se kernen i den aktuelle trend af no-code og low-code løsninger til forretningssystemerne. De er et shortcut mellem forretningsforståelse og hardcore software. Fordele begge veje Og fordelene går begge veje. Man kan både åbne udviklingsopgaven for nye og mindre tekniske medarbejdertyper, og man kan løfte udviklernes effektivitet fordi de hurtigere og mere effektivt kan pege sig frem til ny funktionalitet, mens kodningen sker under overfladen. Den nye klasse af ’citizen developers’ ved mere om deres del af forretningen, forrretningsudvikling og forretningstransformation end en programmør. Til gengæld brillerer de ikke på klassisk programmeringskompetence. Drag and drop De nye no-code-funktioner giver disse kolleger værktøj til at lave forandringer på egen hånd. Det handler både om ”skjult kodning” via en brugergrænseflade og så værktøjer til pro-

Computerworld nr. 1 • 21. januar 2022

ces-automatisering, hvor man dragger og dropper en forretningsproces, og så former et flow af data sig efter dette design. Og måske med en lille krølle på halen sat på af en (professionel) udvikler i it-afdelingen.

Under alle omstændigheder vil det være kærkomment at aflaste itudvikling safdelingen og reducere den allerede meget store mangel på hardcore it-kompetence ude i virksomhederne.

For nogle år siden så vi en lignende udvikling inden for business intelligence (BI) og ledelsesinformation: Kuber af data leveret sammen med et visualiseringsværktøj gjorde forretningen selvhjulpen. Analytikere og forretningsanalytikjere spredt ud i organisationen fandt selv svarene på deres spørgsmål uden at trække på skolede BI-udviklere. Resultatet var fart og fleksibiltet oplevet af forretningen, samtidig med at centrale it-ressourcer og hele data warehouse-strukturen var urørt. Det var en tand mere avanceret end rapportbiblioteket, hvor forretningen selv vælger en standardrapport, som får tilført friske data. Undgå spaghettimonsteret Nu ser vi den samme opblødning af grænsedragningen mellem it- og forretnings-kompetence på hele it-området. Hvor det på ledelsesinforma-

tionens område handlede om at levere fart og fleksibilitet til forretningen uden at skabe fejlinformation og falske verdensbilleder, så handler det nu om at undgå spaghettimonsteret. Den nye generede kode skal ligge i en defineret, sikker og kontrolleret sandkasse. Ikke-udvikleren skal ikke kunne lave skade på et miljø og sætte performance og langtidsholdbarhed over styr. Men ellers opleve så stor frihed og brugervenlighed som muligt. I februar købte SAP den finske startup AppGyver, som på 10 år har bygget en no-code/low-code platform. 85.000 apps er bygget med finnernes visuelle programmeringssprog, og vi havde lejlighed til at høre nyheder fra den kant på SAPs globale udvikler-konference TechEd. Jeg har endnu ikke selv leget med det, så jeg har svært ved at sige, om no-code og low-code kommer til at leve op til løfterne om ”programmering uden kodning” og ”digital demokratisering”, men det skal da klart afprøves. Under alle omstændigheder vil det være kærkomment at aflaste it-udviklingsafdelingen og reducere den allerede meget store mangel på hardcore it-kompetence ude i virksomhederne. Men mindre kan også gøre det. Eksempelvis hvis disse nyskabelser skaber fleksibilitet og formbarhed i virksomhedernes kernesystemer, introducerer nye trin til dansen mellem it og forretning og gør det uden at invitere spaghettimonsteret med på dansegulvet. 

Har du også en holdning? markante meninger om it  videndeling  den gode fortælling computerworld.dk/klumme

Fleksibelt. Vi vil, at du skal kunne arbejde sikkert, effektivt og digitalt. Hos os finder du alt inden for IT samlet ét sted - produkter, tjenester, løsninger og specialistkompetencer, så du kan træffe det rette valg for din virksomhed. Vi tror, at det kan være rart at have en partner, man kan sparre med. Vi er med dig hele vejen fra behov til installation og bæredygtigt genbrug. Du er måske godt på vej på din digitale rejse og ved, hvad du vil have. Eller så har du brug for hjælp til at finde den rette løsning. Vi møder dig der, hvor du er. Så du kan fortsætte fremad.

dustin.dk