Computerworld nr 1 - 2024: Fokus på sikkerhed by Computerworld A/S

nummer 1 19. januar 2024 44. årgang

sceneskift CIO Kenneth Lindegaard har skiftet Amager ud med en golfbane i Dubai side 34

exit Tidligere top-CISO Troels Ørting trækker stikket: “Der er andet i livet end cybersecurity” side 18

sikkerhed Kommune må vinke farvel til millionbeløb efter angreb side 8

fokus sikkerhed

Computerworld nummer 1 19. januar 2024 44. årgang

Fokusér på resiliens og scenarier Det skal være slut med tykke mapper med beredskabsplaner, mener CISO i Norlys, Ken Bonefeld Nielsen. I stedet bør virksomheder fokusere på resiliens og scenarier. side 14

karriere Dansk industrigigant klar med ny CIO efter fusion ... en veteran tiltræder side 4

transformation

handson

side 10

side 44

Topdanmarks CIO vil bruge tre milliarder kroner og skære dybt blandt leverandørerne

Asus’ spritnye Zenbook 14 er et hit

Få fuld adgang til Danmarks bedste teknologidækning gratis i 14 dage Computerworld Premium giver dig nyheder, analyser, undersøgelser, lønstatistikker og meget meget mere teknologistof hver eneste dag. Tilmeld dig på cw.dk/premium/intro

Kreditkort ikke nødvendigt | Du får fuld adgang til alt indhold i 14 dage | Tilbuddet gælder kun nye abonnenter

leder

Move fast and steal things

ilicon Valleys uofficielle motto har i mange år været ”Move fast and break things”. Det lyder fristende og fremtidsagtigt, og det har givet os spændende nye løsninger, nye måder at gøre tingene på og gigantiske milliardfirmaer som Uber, Wolt, Facebook, Tesla og Google. Men det er også løsninger, som gang på gang har udfordret og brudt love på områder som taxakørsel, ansættelsesformer, monopoler, trafiksikkerhed og ytringsfrihed. Nu kan man være utilfreds med taxalovens regler om forsikringer og passagersikkerhed, utilfreds med at være tvunget til at betale pension og sygeda-

ge til ansatte eller utilfreds med, at staten vil bestemme, hvor selvkørende din bil må være. Det er helt fair. Men forhåbentligt kan vi være enige om, at man sagtens kan hylde innovationen, den kreative destruktion og gå på-modet og samtidig synes, at de endelige regler fastsættes bedst i det lokale politiske system frem for at være baseret på Elon Musks seneste flip eller Googles behov for at tækkes aktionærerne. Ikke mindst, når man bor i et land, hvis globale betydning kan rummes i en afrundingsfejl i de stores firmaers regnskaber. Enig eller ej. Det er heldigvis den vej, det går, efterhånden som ikke mindst EU får skabt regler og mekanismerne til at

håndhæve dem. Som med alle demokratiske løsninger er det ikke perfekt, og det går ikke hurtigt. Men det sætter rammer for de eksisterende løsninger og udfordrer de nye. Derfor er det også ekstremt interessant at følge New York Times sagsanlæg mod AI-giganten OpenAI. Avisen hævder, at OpenAI har brugt mediets indhold til at træne selskabets innovative AI-løsning. Og noget tyder på, at der er tale om en ren tilståelsessag. I et svar til det britiske parlament og digitaliseringsudvalg, fremhæver virksomheden, at det vil være umuligt at træne moderne AI-modeller uden at kunne suge til sig af alt ind-

hold – inklusive kode, artikler og fotos, som er beskyttet af copyright. Uden andres ofte beskyttede indhold kan man, ifølge OpenAI, slet ikke producere AI-systemer, som opfylder det, OpenAI kalder behovene hos nutidens borgere. Et klassisk disruption-argument, hvor firmaets behov for teknologisk fremdrift skal stå over de love, der beskytter den viden, som du, jeg og vores arbejdspladser producerer. Det virkede måske for 10 år siden. Forhåbentligt er vi blevet klogere siden og altså ikke parate til igen at forære vores data til den næste store milliardbiks.  Lars Jacobsen, chefredaktør

indhold

karriere Dansk industrigigant klar med ny CIO efter fusion ... en veteran tiltræder side 4 opinion Alt er ikke AI, og AI blev ikke opfundet i går side 6 Computerworld A/S Hørkær 18 2730 Herlev Telefon 77 300 300 redaktionen@cw.dk Ansvarshavende chefredaktør Lars Jacobsen Annoncer annonce@cw.dk Tryk Cool Gray A/S ISSN 1604-3472

sikkerhed Dansk kommune må vinke farvel til millionbeløb efter hackerangreb side 8

fokus sikkerhed side 14-33

transformation Topdanmarks CIO i stor it-strategisk satsning: Vil bruge tre milliarder og skære dybt blandt it-leverandørerne side 10 karriere CIO Kenneth Lindegaard har skiftet Amager ud med en golfbane i Dubai side 34 udbud Stort nederlag til Atea: Forlangte millioner i erstatning - ender nu i stedet selv med regningen side 36

handson Første test af Intels revolutionerende processor: Asus’ spritnye Zenbook 14 er et hit side 42

Abonnementsservice computerworld.dk/ abonnement

arbejdsmarked Aarhus Kommune fyrer stribe af it-medarbejdere efter sparekrav side 38

handson Vi håber på miraklet og slipper en robot løs i hjemmet, der både vil støvsuge og vaske gulv side 47

Løssalgspris Kr. 99,50

marked ATP indgår kæmpeaftale med SAP til 340 millioner kroner side 40

opinion Kan teknologiforståelse i skolen gøres os til mere end forbrugere af teknologi? side 50

Computerworld nr. 1 • 19. januar 2024

karriere

Dansk industrigigant klar med ny CIO efter fusion ... en veteran tiltræder Fusionen af Chr. Hansen og Novozymes er en af de største i Danmarkshistorien, men i det nye selskab, Novonesis, er der kun plads til en CIO – og han er nu fundet. Af Thomas Møgelbjerg

nvestorer, analytikere og erhvervsmedier blev taget på sengen, da to af verdens førende virksomheder indenfor deres felt - og begge en del af Danmarks C25-indeks Chr. Hansen og Novozymes, 12. december 2022 offentliggjorde planerne om at blive lagt sammen til én virksomhed. Siden har selskaberne arbejdet på at skabe opbygge én samlet organisation, og i sidste måned - december 2023 – blev sløret løftet for navnet på det nye kombinerede selskab, der kommer til at hedde Novonesis. Nu er der så endnu en nyhed omkring Novonesis – selskabet har netop udpeget ny CIO, erfarer Computerworld. Det bliver tidligere CIO i Novozymes, Mikael Ludvigsen, der skal svinge taktstokken og lede Novonesis mange it-ansatte. Dermed bliver den nu tidligere CIO i Chr. Hansen, Jens Rasmussen, tvunget ud i at søge nye karrieremuligheder. Beslutningen om, hvem der skulle være den nye Novonesis-CIO, kan ellers ikke have været et helt nemt valg. For mens Chr. Hansen er verdensførende inden for bioteknologi, og Novozymes er det inden for enzymer, så er de to selskabers CIO’s også begge ekstremt erfarne indenfor deres felt. Mikael Ludvigsen har været CIO i Chr Hansen fra 2006 til

Computerworld nr. 1 • 19. januar 2024

2013 og efter en ”pause” som vicekoncerndirektør i landbrugsselskabet DLG, blev han CIO i Novozymes i 2016. Han kender altså begge selska-

ber indgående, hvilket kan have været den udfaldsgivende faktor for, at netop han får CIO-tjansen i det nye Novonesis. Ludvigsen var oppe imod Jens Rasmussen, der har været i Chr. Hansen i mere end 17 år, hvoraf de seneste syv har været som CIO. ”Et biotek-powerhouse” Både Novozymes, der ligger i Bagsværd, og Chr. Hansen, der

har hovedsæde i Hørsholm, producerer produkter, der bliver brugt i industrien til eksempelvis vaskemidler, fødevarer og dyrefoder. Sammenlægningen vil skabe et globalt ”biotek-powerhouse,” som Ester Baiget, administrerende direktør i Novozymes og kommende topchef i Novonesis, udtrykte det til Berlingske i december. Fusionen af de to selskaber har en værdi af 80 milliarder kroner, og tilsammen får selskabet en markedsværdi på 150 milliarder kroner og over 10.000 ansatte. Ester Baiget sagde yderligere til Berlingske, at hun forventer alle godkendelser på plads i første kvartal 2024. Og så begynder det praktiske arbejde for alvor. ”I starten af 2024 forventes handlen at være fuldstændig afsluttet. Og så starter rejsen, der vil begynde med at kombinere vores to virksomheder og skabe et ekstraordinært hjem for alle,” fortalte Ester Baiget i føromtalte Berlingske-interview. En ”ekstraordinært hjem”, som altså får en it-afdeling, der skal designes af Mikael Ludvigsen. •

Mikael Ludvigsen er udpeget som CIO for Novonesis. Han har været CIO i Chr Hansen fra 2006 til 2013 og efter en ”pause” som vicekoncerndirektør i landbrugsselskabet DLG, blev han CIO i Novozymes i 2016.

DET SIGER VORES KUNDER

Leasingpartner “Da vi skiftede til ipnordic havde vi brug for hurtig hjælp, fordi vores daværende telefoni – fra den ene dag til den anden – blev lagt ned af vores tidligere udbyder. Valget faldt på ipnordic, da jeg tidligere havde gjort mig gode erfaringer med dem. På få dage var vi i gang hos ipnordic. De var meget professionelle, forstod vores situation og hvor vigtig telefonien var for vores virksomhed. Vi blev fra dag ét mødt af et godt og struktureret team, hvor hver medarbejder var 100% bevidst om, hvad der skulle oprettes og justeres. Skiftet til ipnordic er det letteste og mest professionelle, jeg har været med til. Derudover har samarbejdet også medvirket til et bedre kundeflow på tværs af vores afdelinger. Når vi ringer til ipnordic, får vi en top service – og så er vi meget glade for vores brugervenlige opsætning, hvor vi selv har mulighed for at korrigere efter vores skiftende behov og ønsker.”

Rasmus Thomsen Økonomichef hos Leasingpartner

ERHVERVSTELEFONI UDEN BINDING

Ring 89 10 10 10

Af Jim Nielsen Forretningsrådgiver og adm. direktør for Knowit

OPINION

Alt er ikke AI, og AI blev ikke opfundet i går

eg skal være den første til at indrømme, at ChatGPT virkelig har gjort en forskel. Akut-demokratiseringen af AI som følge af den succesfulde sammenkobling af LLM’er med chatbots har sat en masse dagsorden. Og nu kommer der også en række løsninger i det virkelige liv, hvor teknologien spiller en rolle. Men jeg må også blankt erkende, at jeg er irriteret over massehysteriet og de popup-eksperter, der pludselig mener at vide noget om data og AI. At årets ord i 2023 er ChatGPT, fortæller jo noget om, at enhver gymnasieelev med respekt for sig selv har promptet løs hos OpenAI. (I parentes bemærket kender jeg også en gymnasielærer og censor, der får gode ideer til eksamensspørgsmål fra ChatGPT). Vildt positivt Vi har altså en masse synsninger om AI ude i det offentlige rum, og alt, hvad der lugter af data, ryger ned i samme kategori. Vi er vel næsten der, hvor ikke alene analytics men også it i al almindelighed bliver kaldt AI. Hvis jeg lige for et øjeblik bremser min indre, sure gamle mand, så er det jo egentlig vildt positivt. De, der har arbejdet med det her emnefelt i årtier, har fået så meget historisk ret, at det næsten er løgn. Den kvantitative, statistiske, analytiske tilgang til data går sin sejrsgang og svinger en global taktstok. Så må vi lære at leve med, at nogle slet ikke har dybde

Computerworld nr. 1 • 19. januar 2024

og perspektiv, når de mener noget om AI. Og med slet skjult kommercielt blink i øjet er jeg sikker på, at den her aktuelle hype om AI nok skal drive en masse projekter inden for automatisering, analytics, RPA og mere til. Det er jo i hvert fald en sikker vej til resultater uden de risici i form af brud på ophavsret, manglende præcision og usikkerhed, der stadig er forbundet med for eksempel ChatGPT.

De, der har arbejdet med det her emnefelt i årtier, har fået så meget historisk ret, at det næsten er løgn.

Usikkerheden i det virkelige liv I mit eget hus har generativ AI også fået en konkret betydning. Vi er mange discipliner og fagligheder, så vi kigger på fænomenet i forskellige vinkler. Som en del af en infrastruktur, som en dataplatform, som applikation og som kundevendt kommunikation. Vores eksperter inden for kundeoplevelse skelner skarpt

mellem deres egen interne anvendelse af generativ AI og så de løsninger, de leverer til kunder. Det handler om styrbarhed, etik og ejerskab. På de indre linjer kan de sagtens bruge generativ AI til at lave mock-ups, designs og tekster, når de eksperimenterer sig frem til den bedste visuelle fortælling eller samlede storyboard i en kampagne. Det kreative arbejde har nu fået et stort element af

prompt design. Men som en del af en kundeløsning er der stadig for meget usikkerhed om copyright og intellektuelt ejerskab. Standardiseret og skabelonsk Og det er gået hurtigt det her. Det er et øjebliksbillede, og det vil ændre sig. Vi kan jo også se, at generativ AI har kurs mod at blive et værdifuldt værktøj til at planlægge interne processer. I det agile udviklingsarbejde bruger vi nu denne teknologi til at planlægge sprints. I forhold til kreativt arbejde har eksempelvis ChatGPT en tendens til at levere noget standardiseret, uniformt og uoriginalt. Derfor er det ikke et stærkt værktøj til at vinde kunder med, men det kan jo også ændre sig. Du kender det fra powerpoint, hvor den dovne og uerfarne er fanget i et skabelonsk og set-før-look, mens den trænede og dygtige leverer en anderledes oplevelse i sin præsentation. Alle gør sig sikkert nogle erfaringer med generativ AI, og mange virksomheder sætter eksperimenter og projekter i søen. De fleste tumler med hvordan denne åbenlyst kapable teknologi kan skabe forretningsmæssig værdi. ChatGPT har holdt et års fødselsdag ude i det åbne, og nu barsler EU med en AI-lovgivning. Etisk forsvarlig brug af AI forbliver på den globale dagsorden, og vi er sådan set alle sammen med til at tegne retningen. Derfor er det så vigtigt at blive ved med at lære, lytte og eksperimentere. Jeg ser ikke tegn på, at farten er ved at forlade den her bold. Tværtimod. 

Indret din arbejdsplads til trivsel og succes

Vi hjælper dig fra start til slut – ingen opgaver er for små

Kontakt og dialog

Overblik

Unik løsning

Bestilt og leveret

Behov og ønsker afdækkes

Modtag evt. 3D-tegninger

Vi skaffer det der skal til

+ evt. monteret

Du har nok at se til Derfor tilbyder vi at stå for det hele. Vi ved, at det er en stor og tidskrævende opgave at administrere et indretningsprojekt sideløbende med de mange andre opgaver på din arbejdsplads.

Ring på tlf.: 47 36 80 00 - eller send en mail til: indretning@lomax.dk

Lomax.dk

Ring

Bestil før kl. 16.00

Totalleverandør af alt til arbejdspladsen

Sjælland: 47 36 80 00 Fyn/Jylland: 63 15 25 25

Hvis varen er på lager sender vi den samme dag. FRI FRAGT ved køb for min. kr. 800,- ekskl. moms.

Arbejder du hjemme? Vi leverer også til privatadresser

sikkerhed

Dansk kommune må vinke farvel til millionbeløb efter hackerangreb Kommunen afventer nu en politirapport, der forventes færdig til sommer, hvorefter den vil vurdere, ”hvilke tiltag, der skal iværksættes for at mindske det økonomiske tab.” Af Thomas Møgelbjerg

,4 millioner kroner er overført fra Guldborgsund Kommune til banker i Belgien, Tyskland og Spanien, efter den sydsjællandske kommune i begyndelsen af november blev udsat for et hackerangreb. Og det ser ikke ud til, at Guldbordssund Kommune får sin næsten halvanden million kroner igen. ”Kommunens bank har meddelt, at det ikke har været muligt at trække pengene tilbage fra de konti, beløbene er overført til,” skriver Hanne Lindholm, centerchef for Økonomi i Guldborgs-

Computerworld nr. 1 • 19. januar 2024

und Kommune, i et skriftligt svar til Computerworld. Guldborgsund Kommune opdagede, at pengene var forsvundet 13. december, hvor hackerangrebet straks efter blev meldt til politiet, der lige nu undersøger sagen nærmere. Politets arbejde forventes afsluttes til sommer, meddeler Hanne Lindholm. ”Vi afventer derfor politiets rapport i forhold til det videre arbejde med at få reduceret det økonomiske tab på 1,4 millioner kroner.” ”Når rapporten foreligger, fortager vi en konkret vurdering af,

hvilke tiltag der skal iværksættes for at mindske det økonomiske tab,” skriver Hanne Lindholm yderligere. Hvordan lykkedes det hackerne? Hackerne skaffede sig adgang til en medarbejders arbejdsmail-konto i Guldbordssund Kommune. Derigennem sendte hackere i alt otte fakturaer til kommunens økonomiafdeling, der efterfølgende betalte dem. Hackerne havde adgang til mailkontoen fra 3. november til 12. december. Guldbordsund Kommune meddelte selv 18. december, at den betalte de otte fakturaer, fordi de pågældende mails var identiske med kommunes mailskabelon. Samtidig var det anført, at betalingerne vedrørte konkrete EU-projekter, som kommunen

rent faktisk er en del af. Korrespondancen med økonomiafdelingen har også indeholdt relevante og korrekte oplysninger om interne overførsels- og konteringsforhold i kommunen. Ændrede tekniske foranstaltninger Efter hackerangrebet har Guldborgsund Kommune indført en udvidet procedure i forbindelse med udenlandske betalinger. ”Der er sket ændringer af interne procedurer ved udbetaling samt ændringer i kommunens tekniske sikkerhedsforanstaltninger,” skriver Hanne Lindholm. Hvilke tekniske sikkerhedsforanstaltninger, der er ændret, vil hun af sikkerhedsmæssige årsager ikke uddybe. Kommunen ”kan naturligvis ikke oplyse hvilke tekniske foranstaltninger Guldborgsund Kommune har, hvilke der senest er ændret eller kommet til,” skriver hun. Alle interne procedurer for udenlandske bankoverførsler har været overholdt i den konkrete sag, melder kommunen. Sagen er også anmeldt til Datatilsynet ud fra et forsigtighedsprincip, da det endnu er usikkert, om hackerne er kommet i besiddelse af personfølsomme oplysninger via medarbejderens mailkonto. Dette er ved at blive undersøgt. Efter angrebet har samtlige medarbejdere i kommunen skiftet password for at sikre, at eventuelle yderligere login-oplysninger, som hackerne kan være i besiddelse af, er ugyldige. •

IVEAUER TRE EFFEKTN IANTER VAR OG TO FARVE

XPC ALL-IN-ONE P92U

MULTITOUCH

IP54

OPERATION

UP TO 64 GB

TRIPLE DISPLAY

VESA MOUNT

ALL-IN-ONE-PC´ERE TIL POS- ELLER STYRINGSANVENDELSE MED LAV VEDLIGEHOLDELSE Disse støjsvage All-in-one-pc'ere med berøringsskærm er særligt lette at rengøre takket være IP54-beskyttelsen på fronten, og takket være energibesparende teknologier har de ikke en aktiv ventilation. For at vise yderligere information til kunder, kan der f.eks. tilsluttes op til to eksterne skærme. Shuttle tilbyder P92-modellerne i tre processorvarianter og i farverne sort eller hvid.

Intel Celeron 5205U processor Kapacitiv 19,5" (49,5 cm) Multitouch-skærm (1600 × 900 px) Op til 64 GB DDR4-hukommelse HDMI og VGA-tilslutning for eksterne skærme 1× NVMe, 1× SATA 2,5", Kortlæser Gigabit Ethernet, WLAN-ac og Bluetooth 6× USB ekstern, 1× USB intern, COM-/LPT-/DIO-tilslutning** Integreret højtaler, kamera og mikrofon Fleksibel standerfod og VESA-monteringsmulighed Altid-tændt-jumper NFC-valgmulighed**

P92U3 // Intel Core i3-10110U P92U5 // Intel Core i5-10210U FRA dkk 4.429,–*

Yderligere info på: WWW.SHUTTLE.EU

* Anbefalet forhandlerindkøbspris hos de officielle Shuttle-distributører. ** NFC med tilbehør PNFC03, RS-232+LPT med tilbehør PCL71, RS-232+LPT+DIO med tilbehør POS01. Vist tilbehør medfølger ikke i leveringen. Med forbehold for fejl og ændringer.

DK_a4_Computerworld_Shuttle-P92x.indd 1

02.01.2024 12:05:09

transformation

Topdanmarks CIO i stor it-strategisk satsning:

Vil bruge tre milliarder og skære dybt blandt it-leverandørerne 10

Computerworld nr. 1 • 19. januar 2024

Der skal ryddes op, købes nyt, skæres drastisk ned i antallet af it-leverandører - og meget af det skal laves af Topdanmarks egne it-folk. CIO Kasper Tjørntved Davidsen har en plan, tre milliarder og et par år til at få det hele på plads. Af Lars Jacobsen

Når du står over for så store teknologiske transformationer, som vi gør, er der en sikkerhed i at sige, at vi har vores egne folk til at gøre det. Det giver både kvalitet, sikkerhed og i sidste ende også en bedre pris. Kasper Tjørntved Davidsen CIO, Topdanmark

ere end ét øjenbryn blev løftet, da Topdanmark i december kunne fortælle, at selskabet som en del af Topdanmarks it-konsolidering har investeret i en ny IBM-mainframe.

Men det lidt atypiske indkøb er blot en mindre brik i CIO og koncerndirektør Kasper Tjørntved Davidsens millardstore it-puslespil. Et puslespil, som blandt andet involverer en samlet it-investering på over tre milliarder og et farvel til mange af forsikringsgigantens it-leverandører.

Alt sammen med det formål at få et enklere og mere forretningsorienteret it-landskab, fortæller Kasper Tjørntved Davidsen, da Computerworld møder ham på direktionsgangen i Ballerup. Topdanmark og it-afdelingen står derfor over for tre store opgaver, ifølge Kasper Tjørntved Davidsen: Ældre løsninger skal dekommisioneres, gevinsterne skal hjemtages og så skal forsikringsselskabet have meget færre men større it-leverandører. Især dekommisioneringen af ældre løsninger er der godt fart på, som Computerworld kunne fortælle i forbindelse med mainframekøbet, der blev implementeret på blot 10 uger. Men ny hardware som en mainframe eller cloud gør det ikke alene, understreger Kasper Tjørntved Davidsen: ”Når noget er så stort som vores setup, så er du er nødt til at sørge for, at alle lagene følger med. Det er ikke nok bare at kigge på den digitale transformation som et enkelt lag.” Han er derfor skeptisk over for planer, hvor der ikke bliver gravet dybt nok i it-lagene, og du derfor ender med samme problemer på en ny platform. Eller som Kasper Tjørntved Davidsen slår fast: ”Du kan tage de gamle mainframe-applikationer og flytte dem over på en ny platform. Men den platform er kun så god som den infrastruktur, den sidder på og alle de ting, der omkranser den.” Topdanmark er derfor, ifølge

Kasper Tjørntved Davidsen, i gang med en langt større og dyrere omlægning, end man typisk ser: ”Mange stopper ved at bygge nyt. I Topdanmark forsøger vi os med 360 graders tænkning, så vi bygger det nye og lægger en plan for, hvordan vi kommer ud af det gamle.” Investerer tre milliarder kroner i omstilling Resultatet er, at Topdanmark er i fuld gang med at investere over tre milliarder kroner i ny teknologi. Eller hvad CIO’en kalder ”Topdanmarks største investering nogensinde.” Det er mange penge selv for et stort selskab som Topdanmark med en årlig omsætning på knapt 10 milliarder og et overskud på lidt over to milliarder. Kasper Tjørntved Davidsen er derfor også bevidst om, at der følger et stort ansvar med - og at det kræver en særlig indsats at sikre, at gevinsterne ved it-løsninger nu også høstes. ”Mange investerer i noget, men de hjemtager ikke gevinsterne på baggrunden af investeringerne. Derfor er simplificeringsagendaen så vigtig for os.”, forklarer CIO’en. Gevinsterne skal høstes - og det kræver fokus Topdanmark er derfor ved at udarbejde en komplet referencearkitektur, som skal sikre at oprydningen kommer i bund, fortæller Kasper Tjørntved Davidsen: ”Den dekommissioneringsplan og den referencearkitektur, du er nødt til at skabe, skal hænge sammen. For ellers opnår du kun halvdelen af den effekt, du egentlig havde tænkt dig,” siger han.’ Han tilføjer at det er hans opfattelse, at der ofte bliver ryddet for lidt op, når der købes nyt it. I stedet kan det ende med at blive dyrere og mere komplekst: Fortsættes side 12

Computerworld nr. 1 • 19. januar 2024

transformation

Topdanmarks CIO i stor it-strategisk satsning:

Vil bruge tre milliarder og skære dybt blandt it-leverandørerne Fortsat fra side 11

”De får ikke kigget på simplificering, de får ikke kigget på dekommissionering af deres gamle systemer. Og så ender de bare med mere kompleksitet, flere integrationer, mere orkestrering og dyrere API’er, end da de startede.” Af samme grund bliver mange af Topdanmarks aktuelle transformationsopgaver løst af Topdanmarks egne medarbejdere. ”Når du står over for så store teknologiske transformationer, som vi gør, er der en sikkerhed i at sige, at vi har vores egne folk til at gøre det. Det giver både kvalitet, sikkerhed og i sidste ende også en bedre pris.” Men ud over prisen, så handler det for Kasper Tjørntved Davidsen også om, hvem der egentlig har den reelle kontrol med Topdanmarks centrale it-platform, forklarer han og understreger, at selskabet har fine samarbejder med de fleste store tech-leverandører. ”Den kommercielle dialog har vist, at det er mere lukrativt for os at have styr på vores egen teknologi end at fortsætte under de vilkår, vi kan blive mødt med i markedet. Det at have kontrol over vores egen teknologiske rejser er et kæmpe value-add for os.”, slår han dog fast. Færre men større leverandører Når det kommer til leverandører, står Topdanmark i samme dilemma som så mange andre større virksomheder. En for stor satsning på få store leverandører kan skabe problemer med

Computerworld nr. 1 • 19. januar 2024

afhængighed, men for mange mindre leverandører kan skabe problemer med et fastlåst kludetæppe af it-løsninger. Det er til en vis grad det sidste, som de seneste år har kendetegnet Topdanmarks it-landskab forklarer CIO Kasper Tjørntved Davidsen, som med et smil slår fast, at hvis det findes, så er der en ret stor chance for, at Topdanmark har købt det: ”Vi har fem til seks forretningskategorier. Inden for hver kategori har vi mellem 10 og 20 forskellige leverandører af of-services. Bare inden for CRM har vi Salesforce, SAS 360, Genesis og alt muligt andet.”, forklarer han som eksempel. Topdanmark vil derfor over de næste fem år skifte leverandørstrategi på it-siden forklarer Kasper Tjørntved Davidsen og understreger, at det bliver fra mindre til større leverandører: ”For Topdanmark betyder det effektivt set, at vi kommer til at konsolidere og simplificere vores leverandørlandskab betragteligt i løbet af en femårig periode.” ”Vi kommer til at basere os på en håndfuld store leverandører af standardiserede løsninger. Og så kommer vi til at basere os mere på standardiserede løsninger,” slår han fast. Bedre og mere konfigurerbare løsninger fra de store Kasper Tjørntved Davidsen anerkender, at der stadig er behov for både egenudvikling og tilpasninger, men han forklarer samtidig, at de store leverandører efter hans opfattelse er blevet meget bedre til at tilpasse sig it-kundernes reelle behov:

”Leverandørerne bliver bedre til at tilbyde standardiserede løsninger, som kan mere. I min optik bliver især økosystemerne bedre, de bliver mere industriorienterede, og de bliver mere konfigurerbar. ”Vi vil stadig have egenudviklede systemer der, hvor det giver mening. Og der, hvor der ikke er en standardiseret model, der kan erstatte det for os. Egenudviklingen har stadig en berettigelse. ”Men når du bygger applikationer, som mange virksomheder har gjort igennem 50 år, kommer de store spillere altså bare på banen med produkter, der er mere gennemtænkt i bedre økosystemer.” Alt sammen er det noget, som der skal understøtte Topdanmarks ønske om en mere omstillingsparat og enklere forretning.

Kasper Tjørntved Davidsen er derfor heller ikke tvivl om, hvordan Topdanmarks it-landskab ser ud inden for et par år: ”Vi har færre, men mere strategiske leverandører. Vi har stærkere partnerskaber og mere standardiserede løsninger, og vi har fokus på konfigurationen i stedet for customisering.” Det kræver dog, at der fastholdes et benhårdt fokus på den nødvendige simplificering: ”Det er i anførselstegn ’nemt nok’ at bygge noget nyt. Men det er alt det rundt omkring, al kompleksiteten, der dræber virksomhederne hen over tid. Og alle de ting, du gerne vil – digital transformation, automatisering, robotics, machine learning og kunstig intelligens – er umulige at få succes med, hvis du ikke simplificerer dit it-landskab.” •

Leverandørerne bliver bedre til at tilbyde standardiserede løsninger, som kan mere. I min optik bliver især økosystemerne bedre, de bliver mere industriorienterede, og de bliver mere konfigurerbar. Kasper Tjørntved Davidsen CIO, Topdanmark

Events Computerworld Events som er en del af Computerworld i Danmark har hele tiden har fingeren på pulsen, når det drejer sig om udviklingen på it-området. Vi arbejder for en innovativ og effektiv udnyttelse af it gennem professionelle og seriøse konferencer og events indenfor følgende områder.

Sikkerhed

Infrastruktur

It-jura

Digital transformation

Digitale processer

Optimering af data

Events.dk

fokus sikkerhed

Drop beredskabet ... fokuser på resiliens og scenarier Det skal være slut med tykke mapper med beredskabsplaner, siger CISO i Norlys, Ken Bonefeld Nielsen. I stedet skal virksomhederne fokusere på resiliens og scenarier. Af Qëndrim Fazliu

en Bonefeld Nielsen, der er vice president og CISO i energi- og teleselskabet Norlys, er en travl mand, og han er hele tiden på farten. Det kommer også til udtryk, da Computerworld fanger ham til et interview imellem en række Teams møder, mens han venter på en færge i det danske vintervejr. Og Norlys’ Sikkerhedschef har meget på hjerte - især når det gælder at være beredt og gøre samfundet resillient, fortæller han. Men ifølge ham er den måde, man har gjort det på hidtil, yt.

Computerworld nr. 1 • 19. januar 2024

“Beredskabsplaner er yt, resiliens er in,” siger Ken Bonefeld Nielsen. Det er selvfølgelig sat en smule på spidsen, men han mener det faktisk langt hen ad vejen, lader han forstå. Han har haft det overordnede ansvar for alt, hvad der har med cybersikkerhed og beredskab at gøre i Norlys-koncernen i lidt mere end tre år, forklarer Ken Bonefeld. Før det var han global sikkerhedschef for Sony Mobile, hvor han blandt andet stod i spidsen for virksomhedens crisis management, hvor hans opgaver bestod i at tage sig af alt lige fra kidnapning i Brasilien, oversvømmelser på et produkti-

onssite i Thailand til en brand i et indisk datacenter. Action cards Fælles for det hele er, at de store tykke mapper med beredskabsplaner ofte faldt mere eller mindre til jorden. Ingen brugte dem i praksis, og de var ofte ikke opdaterede. Kriseorganisationen improviserede ofte. Derfor har Ken Bonefeld besluttet sig at gå i en lidt anden retning. For ifølge ham kommer virksomheder før eller senere til at blive ramt af den ene eller den anden ulykke - om det så er et hacker-angreb eller en naturkatastrofe. Derfor handler det ikke om at forsøge fuldstændig at forhindre disse scenarier, men at være i stand til effektivt at komme i kontrol og få det hele op at køre forholdsvis hurtigt, efter hændelserne indtræffer. Derfor har Bonefeld valgt at lave det, han kalder ‘scenariebaserede action cards’. “Vi kan ikke effektivt lave

specifikke planer for alle de moderne ting, der kan ramme os. Men vi kan identificere nogle scenarier, og det har vi brugt meget energi på her i koncernen for de forskellige drifts- og forretningsområder,” forklarer han. Indledningsvis handler det ikke om at finde ud af, hvad hovedårsagen er. Det kan selvfølgelig være relevant at vide, om der er tale om et russisk missil, eller det i virkeligheden drejer sig om en svane, der bliver grillet på en transformator. “Det er ikke realistisk at lave en beredskabsplan for alle mere eller mindre utænkelige hændelser, men vi kan definere et scenarie, der hedder, nu har vi et udfald af unaturlige årsager og finde ud af, hvad vi så skal gøre. Og så udvikler vi nogle action cards baseret på de scenarier, vi definerer,” lyder det. Bonefeld forklarer, at de forskellige divisioner samt forretnings- og driftsområder i Norlys Fortsættes side 16

Computerworld nr. 1 • 19. januar 2024

fokus sikkerhed

Drop beredskabet ... fokuser på resiliens og scenarier

har fået til opgave at definere minimum otte scenarier – helst 10 og maks. 12, som Ken Bonefeld og hans afdeling herefter tager ud og arbejder med dem omkring områderne, hvorefter der bliver defineret nogle scenarier, der bliver lavet action cards omkring. “For visse områders vedkommende er vi lovgivningsmæssigt tvunget til at lave komplette beredskabsplaner baseret på risiko og sårbarhedsanalyser. Det er blandt andet på energisiden, for det kræver Energistyrelsen, og det giver rigtig god mening,” siger Bonefeld og fortsætter: “Men det, vi gør her, den operationelle part, gør vi meget mere dynamisk ved at vi kan køre de her action cards af og dynamisk ændre dem. Også selvom det er et scenarie, der rammer lidt skævt, eller det er flere scenarier, der spiller sammen, så aktiverer vi bare større dele af vores kriseorganisation.”

Ellers ville man i perioder stort set ikke lave andet, og det ville slide kriseorganisationen og hæmme både drift og forretning, forklarer han. “Selv om det kan lyde banalt, så besluttede vi, at det kun var den relevante del af kriseorganisationen, der skulle aktiveres. Hvis der nu sker et dødsfald i Norlys, fordi der eksploderer en højspændingstransformator, så skal vi have fat i HR, den juridiske afdeling og dem, der står for driften af transformatorområdet, hvorimod vi ikke vil indkalde HR, hvis der er tale om et cyberangreb,” lyder det fra Bonefeld. “Det kan lyde indlysende for folk, der ikke har en beredskabsbaggrund, men for rigtig mange mennesker, der har arbejdet med disse ting i mange år, så er det ofte sådan, at man har aktiveret hele kriseorganisationen uanset hvilet scenarie, der er i spil. Det har kørt statisk og efter nogle fastsatte rammer, der ligger i beredskabsplanerne. Men det skal være meget mere dynamisk,” lyder det videre.

Alle skal ikke indkaldes, når en svane bliver grillet Qua sine erfaringer fra blandt andet sin tid hos Sony har Ken Bonefeld Nielsen og hans wingman, director Henrik Berthelsen besluttet sig for, at det ikke længere er hele kriseledelsen eller topledelsen i virksomheden, der skal kaldes ind til møde, når man går i krisemode.

Sådan overbevises ledelsen Det kræver hårdt arbejde at opbygge den nødvendige tillid hos beslutningstagere og samarbejdspartnere - både internt i virksomheden og hos myndighederne. Til tider kan det også være svært at overbevise dem om at gå i en anden retning end den, de har kendt til i mange år.

Fortsat fra side 14

Computerworld nr. 1 • 19. januar 2024

Og der skal da også nogle forskellige tricks til, før de bider på krogen og bliver overbevist, forklarer Ken Bonefeld Nielsen. Også her tager han sin erfaring som global Sony-direktør i brug. “Der lærte jeg at lave stakeholder management på den hårde måde. Når jeg forhandlede med topchefer og myndigheder i Mellemøsten gjorde jeg det på en bestemt måde og benyttede mig af en bestemt tone of voice - og var også klædt anderledes på,” siger han og fortsætter: “Mens det var en anden tone of voice, der skulle til, når jeg sad i Beijing eller Guangzhou og forhandlede med de kinesiske myndigheder.” Denne erfaring med forhandlingsteknik samt en række kurser fra London Business School og en MBA har været til at gøre det klart for ham, at man også skal benytte sig af en form for storytelling, man fremlægger for dem, man gerne vil overbevise. “Hvis man nu ser på, hvad der er vores CEO’s interesse, så er det selvfølgelig, at det støjer så lidt som muligt, og at den daglige drift og forretning ikke afbrydes og forretningen kører, mens CFO’ens interesse ofte er, at han vil have det så billigt som muligt,” forklarer Bonefeld. “Vores nuværende CFO Gert Vinther Jørgensen har dog heldigvis tidligere været i en virksomhed, hvor man havde et datacenter i udlandet, som brændte. Derfor ved han godt, hvad det betyder – og er ikke bange for at investerer i et solidt beredskab,” siger han. Når Ken Bonefeld skal tale med Norlys’ bestyrelse, er det en lidt anden fortælling, han skal finde frem. Her skal han tale om, hvilken betydning Norlys eksempelvis har i Jylland, og hvad det betyder, hvis strømmen går.

“En af de drivere, jeg har, er min familie. Nu døde min mor i sommer, men jeg har brugt hende som eksempel over for medarbejderne og ledelsen. Hun sad på et demensplejehjem i Jylland, og så har de for søren bare at holde strøm til plejehjemmet,” forklarer han. “Når man gør det personligt og laver storytelling, så overbeviser man lettere folk,” forklarer han videre. Konkrete skridt, andre virksomheder kan tage Spørger man Ken Bonefeld Nielsen om, hvilke konkrete skridt, virksomheder kan tage for at implementere den tilgang til resiliens, han taler om, uden at omlægge deres it-sikkerhedsstruktur, så forklarer han, at det er forholdsvis ligetil - og ikke behøver at koste mange konsulentkroner. Norlys-CISO’en forklarer, at han, når han holder oplæg i Danmark og i udlandet til konferencer, udfordrer de tilstedeværende til at slukke for strømmen derhjemme eller i virksomheden og se, om de kan klare sig i 24 timer. Hvis man kan, så giver Bonefeld tre flasker god rødvin. “Ingen har hentet de flasker rødvin endnu,” fortæller han. Ifølge Bonefeld skyldes det, at man måske som individ kan klare sig uden strøm og internet i de 24 timer, men hvis man bor med sin familie, er der andre i husstanden, der skal bruge strøm eller internet. Hvis man er en virksomhed, er det helt umuligt at klare sig. “Når jeg så møder virksomhederne, når jeg holder nogle præsentationer omkring sikkerhed og resiliens, så siger jeg til dem, at de ikke behøver at slukke strømmen, men at de i det

Hvis vores teleteknikere og fiberteknikere, der er ude i felten, ikke forstår betydningen af det her, så er det jo fuldstændig ligegyldigt, at Henrik Berthelsen og jeg sidder i vores elfenbenstårn i cybercommandcenteret med satellitradio ved øret og taler. Ken Bonefeld CISO i energi- og teleselskabet Norlys

mindste skal forsøge at tænke et par scenarier igennem. Et scenarie, hvor strømmen går, eller man ikke har adgang til energi - det kan være gas, kul eller koks, hvad som helst,” forklare han. “Lav et scenarie for kommunikation, hvor internettet eller mo-

bilnettet er nede. Man kan også lave et supply chain-scenarie, der hedder: Hvad vil vi der ske, hvis vi ikke får vores råvarer?” lyder det videre. Ken Bonefeld opremser en hel masse forskellige scenarier, der rækker langt ud over ting, der

har med cyber at gøre. Og når man har lavet disse scenarier - Bonefeld opfordrer til, at man i hvert fald laver to scenarier, der handler om energi og kommunikation - så kan man arbejde videre med dem. “Og man behøver ikke at hyre dyre konsulenter til det. Det kan virksomhederne selv gennemføre. De skal bare samle nogle nøglemedarbejdere, nogle få ledere og måske også snakke med andre i forretningslivet omkring det. Så kan de faktisk selv arbejde med nogle simple scenarier,” forklarer han. Ifølge Bonefeld er det vigtigste i virkeligheden ikke scenarierne, man arbejder med, eller de action cards, man får lavet - eller de endelige beredskabsplaner for den sags skyld. “Det er det mentale mindset, der er det allervigtigste. Vi skal have ændret mindsettet. Vi er et af de mest digitaliserede lande i verden, og vi vil gerne være i første række på den geopolitiske scene. Derfor er vi også nødt til at være indforstået med, at vi kan være mål for nogen og vide, hvad skal gøre, når vi bliver ramt,” siger Bonefeld. Der er jo også en masse medarbejdere i de her virksomheder, som også skal have ændret deres kultur og skal overbevises. Hvordan involverer du medarbejderne i at skabe denne kulturændring og adopterer en mere resilient tilgang til id-sikkerhed og sikkerhed i det hele taget? “Hvis ikke vi får medarbejderne med, så er der ikke noget af det her, der spiller. Hvis vores teleteknikere og fiberteknikere, der er ude i felten, ikke forstår betydningen af det her, så er det jo fuldstændig ligegyldigt, at Henrik Berthelsen og jeg sidder i vores elfenbenstårn i cybercommandcenteret med satellitradio

ved øret og taler,” forklarer Bonefeld. Men, siger han, alle medarbejderne kommer ikke til at komme med om bord. Det skal de heller ikke, siger han. “Det er kun dem, der er mentalt klar til det, der skal med. Når jeg siger ‘mentalt klar’, så mener jeg dem, der er klar på at udvikle en resilient tankegang. Det er dem, vi skal arbejde med. Og så er der nogle, vi aldrig når, men de har bare andre prioriteter, hvilket er forståeligt” siger han. Hos Norlys har man lavet en form for cyberakademi, som også bliver brugt til beredskabssiden. Her kan medarbejderne melde sig til og få nogle beredskabskurser i blandt andet awareness og få nogle informationer. “De medarbejdere, der melder sig, brænder virkelig for det, og pludselig begynder de at komme med idéer og gøre opmærksom på problemstillinger, vi ikke har tænkt over,” forklarer Bonefeld. “Det kan være med til at starte en positiv kultur, hvor andre medarbejdere og afdelinger også gerne vil være med og have det kursus, som deres kolleger har fået,” lyder det videre. Samtidig forklarer Ken Bonefeld dog også, at det er medarbejdere, som bliver udvalgt, fordi de sidder i kritiske funktioner. “Det handler alt i alt om psykologi, kommunikation og awareness, når vi taler om medarbejdere, mere end det handler om aktuelle planer og action cards. Det er et mindset, det handler om. Derfor er beredskabsplaner i klassisk forstand mange steder yt, da de alligevel ofte ikke bliver opdateret og anvendt. Det er resiliens og et resilient mindset, det handler om - både på den tekniske og den organisatoriske side.” •

Computerworld nr. 1 • 19. januar 2024

fokus sikkerhed

“Der er andet i livet end cybersecurity”

Tidligere top-CISO Troels Ørting trækker stikket En af de store aktører inden for cybersikkerhed Troels Ørting har besluttet at trække sig tilbage efter en karriere med ledende roller hos blandt andet PET, Europol og Barclays. ”Der er andet i livet end cybersecurity, privacy og data protection,” siger han. Af Kristoffer Ingemand Petersen

n stor profil inden for dansk og europæisk cybersikkerhed trækker sig tilbage. Troels Ørting har besluttet at gå på pension. Han har tidligere haft topstillinger hos PET, Europol, været CISO hos den britiske bankkoncern Barlcays og meget andet. Nu lukker han konsulentvirksomheden, som han seneste har drevet, og sletter sin LinkedIn-profil fra 1. februar. Derudover begynder han at afvikle sine sidste poster i bestyrelser og advisory boards i et raskt tempo. Han vil være fri for arbejde, fordi han mener, at tiden er kommet. Hvorfor stopper du nu? “Det handler om at man skal nå at have tid til andet end at arbejde i de sidste år, hvor man stadig er mobil og har tid og overskud,” siger Troels Ørting til Computerworld og fortsætter: “Jeg vil gerne nyde tilværelsen med at lave en masse af de ting,

Computerworld nr. 1 • 19. januar 2024

jeg ikke har haft til de sidste 40-50 år, hvor jeg har arbejdet temmelig meget.” Nu vil han rejse og tilbringe tid med familien. Han har syv børnebørn, der skal tilbringes tid med. “Nu vil jeg gerne være mere til stede med familien,” lyder det. Stilhed Derudover vil han trække sig tilbage fra støjen og nyde roen i sin nye ødegård. “Vi har købt en ødegård oppe i Sverige, hvor der er meget dårlig forbindelse til internet og telefon. Til gengæld er der meget smukt. Det er en god kombination, at man er ude for reach og i stedet kan hellige sig til nogle andre aktiviteter,” siger han. Stilheden er også grunden til, at han vil slette sin LinkedIn-konto. Der kommer for mange forespørgsler om projekter, hvor folk ønsker, at Troels Ørting skal være med på den ene eller anden måde. “Jeg får rigtig mange henvendelser på LinkedIn i forhold til,

om jeg vil være med til forskellige projekter. Og jeg synes, at når folk skriver til mig, så fortjener de et svar. Så det virker nemmere bare at trække stikket og lukke kontoen,” siger han. Svært at trække sig Det er en tydeligt glad Troels Ørting, Computerworld fanger i telefonen. Han glæder sig til tilværelsen som pensionist efter en begivenhedsrig karriere. Han fortæller også, at cybersikkerhed er et svært felt at trække sig tilbage fra, fordi der er så meget efterspørgsel på kompetencerne, så der er hele tiden flok, der spørger ham om forskellige opgaver – som eksemplet med Linkedin-profilen. “Cybersikkerhed er et af de sværeste steder at pensionere sig fra, fordi der hele tiden er efterspørgsel for folk, der har prøvet noget på forskellige niveauer, og fordi trusselsniveauet hele tiden stiger,” siger han. En af grundene til, at det er svært, er også, at Troels Ørting mpske lidt for ofte takker ja til

forskellige tilbud. “Det er et svært sted at trække sig tilbage fra, og jeg ikke så god til at sige nej,” siger han. Der er andet i livet Troels Ørting har dog også været utrolig glad for sin karriere og de mange jobs han har haft, men han er glad for, at det er slut nu. “Selvom jeg har elsket mit job,

og alt det jeg har lavet, så glæder jeg mig til at slippe det. Jeg er træt af at høre mig selv sige de samme ting.” “Der er andet i livet end cybersecurity, privacy og data protection,” siger han. Han glæder sig til at kunne give helt slip, når han rejser og ikke længere behøver at holde øje med telefonen.

Jeg er træt af at høre mig selv sige de samme ting. Troels Ørting

“Tidligere har det været svært at slippe arbejdet fuldstændig,

når jeg har været på ferie. Jeg har hængt lidt i telefonen, men nu kan jeg slippe det helt.” Til foråret vil han sammen med familie rejse til Sydeuropa, men udover en rejsende tilværelse, ser han også frem til andre projekter. “Der er er meget arbejde i sådan en ødegård. Der er meget, der ska laves med hænderne, og

så har jeg også købt en båd.” Afslutningsvis kommer han dog med en teaser til et sidste projekt han muligvis vil kaste sig over på et tidspunkt. “Jeg er i overvejelsesfasen om at skrive en bog om de erfaringer, jeg har hentet af erfaringer fra beslutningstagere og beslutningstagere og cyber security og data protection,” siger han. •

Computerworld nr. 1 • 19. januar 2024

fokus sikkerhed

Her er de 10 typiske brud på datasikkerhed:

Datatilsynet modtager flere hundrede anmeldelser om ugen Manglende sletning af data ved brug af digitale værktøjer og uautoriseret adgang til data grundet dårligt design, kodefejl og utilstrækkelige tests er blandt de typiske brud på datasikkerhed, som Datatilsynet hver uge modtager anmeldelser på. Af Thomas Møgelbjerg

Computerworld nr. 1 • 19. januar 2024

undredvis af anmeldelser om overtrædelser af persondatasikkerheden vælter hver uge ind på Datatilsynets kontorer. Langt størstedelen af anmeldelserne drejer som om lækkede

personoplysninger, der ved relativt simple fejl er blevet gjort tilgængelige for eller videregivet til uautoriserede personer. Datatilsynet vurderer, at mange af overtrædelserne kunne være undgået, hvis sikkerhedsforanstaltninger ellers var blevet overholdt, da det ofte er de samme scenarier, der gentager sig.

Derfor samler Datatilsynet nu de 10 typiske brud på persondatasikkerheden og kommer samtidig med en række anbefalinger til sikkerhedstiltag for at mindske risikoen for de 10 typer af overtrædelser. ”Det forebyggende arbejde skal gennemføres løbende, da risiciene kan ændre sig. Når brud opstår, skal man desuden overveje, om der er behov for at tilpasse og eventuelt skærpe sikkerhedsforanstaltningerne for at mindske risikoen for fremtidige brud,” udtaler Vibeke Dyssemark Thomsen, chefkonsulent i Datatilsynet, i en pressemeddelelse. Sikkerhedstiltagene kan både være af teknisk og organisatorisk karakter, og i mange tilfælde er det hensigtsmæssigt at implementere begge dele, siger hun yderligere. Her er de 10 De 10 typiske brud er: 1: Data til forkerte modtagere fordi forkert adressat flettes ind i udgående post. 2: Beskyttet adresse eksponeres fejlagtigt efter ændring i it-system. 3: Fejludlevering af data ved sagsbehandling. 4: Manglende sletning af data ved brug af digitale værktøjer. 5: Auto-complete medfører, at e-mails bliver sendt til forkerte modtagere. 6: Tab/tyveri af transportable enheder med ukrypteret data. 7: For bred adgang til data på netværksdrev mv. 8: Uautoriseret adgang til data grundet dårligt design, kodefejl og utilstrækkelige test. 9: Videregivelse af data gemt i skabelon- og blanketløsninger. 10: Ondsindet software (ransomware) medfører tab og misbrug af data. •

Top-jurist og it-sikkerhedsekspert:

Husk denne oversete regel i NIS2 Der er et særligt underbelyst aspekt i NIS2, lyder det fra jurist Anders Lavesen og cybersikkerhedsekspert Tomasz Lawicki. Af Kristoffer Ingemand Petersen

U’s cybersikkerhedsdirektiv NIS2 nærmer sig. Kravene i lovpakken træder i kraft til oktober 2024. En ting, som parter skal være opmærksomme på, er, at organisationer ikke blot skal undersøge standarder i forbindelse med NIS2, men de skal også undersøge de bedst mulige state-of the-art løsninger inden for sikkerhed og deres problemstilling. Sådan lyder det fra jurist Anders Lavesen, der er partner i selskabt Qblue og tidligere partner i advokathuset Kromann Reumert, samt cybersikkerhedseksperten Tomasz Lawicki, regional head cybersecurity og security architect director hos Capgemini. Ifølge dem er et ofte overset element i NIS2 nemlig artikel 21, der omhandler risikostyringsforanstaltninger for cybersikkerhed. ”Vidste du, at NIS2-direktivet kræver, at væsentlige og vigtige enheder ikke kun overvejer standarder, men også “state-of-the-art” cybersikkerhedsforanstaltninger?” spørger Anders Lavesen i forbindelse med et blogindlæg, han og sikkerhedseksperten har udarbejdet. Nødvendig overvejelse Det betyder ikke, at organisationer nødvendigvis skal benytte ’state of the art’, men de skal have indgået i overvejelserne. NIS2-direktivet kræver, at EU-medlemsstaterne vedtager lovgivning, hvorefter organisationer skal træffe foranstaltninger for at opnå et højt niveau af cybersikkerhed. Juristen og cybersikkerhedseksperten udpeger her tre trin til opnåelse af artikel 21. For det første skal relevante risici for organisationen identificeres. For det andet: Når risici er identificeret, skal organisationen tage “hensyn til de nyeste og, hvor

Hvis en enhed kender til en ny og forbedret foranstaltning, der kunne anvendes, men ser bort fra den, er virksomheden ikke i overensstemmelse med kravene. det er relevant, europæiske og internationale standarder”, altså identificere de bedst mulige løsninger til de relevante risici. For det tredje: Når de bedst mulige foranstaltninger er identificeret skal der ske en vurdering af, hvilke løsninger, der skal tages i brug. Her kan forskellige spørgsmål og emner bringes i spil for, hvorvidt organisationen skal benytte den bedste praksis, eller om standarden er nok. Det kan være emner som omkostninger, eksponering for risiko, organisationens størrelse, sandsynligheden for, at det går galt, og hvilken alvor det har, hvis organisationen bliver kompromitteret. Standarder kan være ISO/IEC 27001. ”Sammenfattende kan enheden ikke nødvendigvis begrænse sig til at anvende standarder, når den træffer beslutning om foranstaltninger. Den skal også undersøge , om der eksisterer foranstaltninger, der er state-of-the- art, som er mere effektive end foranstaltningerne i standarder , og tage sådanne foranstaltninger i betragtning. Dette gælder, selvom en myndigheds vejledning giver sig ud for at være den nyeste, bedste praksis eller lignende,” skriver de to i indlægget og fortsætter: ”Hvis en enhed kender til en ny og forbedret foranstaltning, der kunne anvendes, men ser bort fra den, er virksomheden ikke i overensstemmelse med kravene, uanset hvordan sådan viden om en ny og forbedret foranstaltning blev opnået.” •

Computerworld nr. 1 • 19. januar 2024

fokus sikkerhed

Her er fem skjulte farer ved low code Low code er en voksende tendens, men der er visse ting, en organisation skal være opmærksom på, hvis det tages i brug. Af Kristoffer Ingemand Petersen

ow code – kunsten at arbejde med software med en minimal mængde kodning – er en tiltagende trend i

it-verdenen. Men der er er steder, hvor

Computerworld nr. 1 • 19. januar 2024

low code kan medføre skjulte problemer. Vores søstermedie Infoworld og den amerikanske tech-forfatter Peter Wayner har gjort en liste med fem skjulte farer ved brugen af low code. Bemærk, at der er tale om

for meget på maskiner, holder man nogle gange op med at tænke selv. Hvis algoritmen siger, at det er det rigtige at gøre, er der en fare for, at mange bare vil gøre, som den forslår. Der kan følge mange ulykker ved en sådan tankeløshed. Når vi først begynder at stole for meget på maskiner, især i betragtning af fristelserne ved low code, vil vi så stadig være i stand til at rette det, hvis der skulle ske alvorlige fejl? Flertalsregler Low-code løsninger er designet til at tilfredsstille flertallet. Hvis din virksomhed er en smule anderledes, så er mulighederne for tilpasning måske ikke nok. I sidste ende vil din virksomhed også begynde at følge flokken, og din virksomhed vil blive mere og mere som flertallet. Måske betyder det ikke noget, men hvis din virksomhed er afhængig af at have sin egen specielle arbejdsgang, proces eller tilgang, vil den eneste måde at understøtte det på være at skrive din egen kode.

risici, som vores søstermedie har opgjort. Det er ikke nødvendigvis endelige sandheder men ting, man bør være opmærksom på. Her er listen: Automatisering gør os dumme Salgsargumentet for low code er, at computere og automatisering gør mennesker klogere ved at levere processer, der gør os skarpere. Måske. Men når folk begynder at stole

Overflødighed samler sig Når mennesker skriver kode, udføreres der naturligvis den mindste mængde arbejde, der kræves, hvilket er overraskende effektivt. Mennesker implementerer ikke unødvendige funktioner eller kode. Low code-løsninger har ikke den fordel. De er designet til at være one-size-fits-all, hvilket i kodning betyder biblioteker fyldt med endeløse if-then-else loops, der tester for enhver eventuel situation i netværket. Low code tester og gentester al-

tid sig selv og sit output. Denne evne til at justere automatisk er det, som leverandørerne bruger som salgsargument. Men det vil også være så meget mindre effektivt end manuel kode skrevet af en person, der kender forretningen. Måske er denne ekstra overflødige kode og data ikke så slem i starten. Men efterhånden som et projekt skalerer, bliver nogen nødt til at håndtere alt det ekstra. Bias i maskinen På trods af alle de ærefrygtindgydende evner ved AI er der ingen, der rigtig ved, hvor meget skævhed og unøjagtighed der gemmer sig i dens modeller. Low code-platforme har det samme problem. Dette er ikke et nyt problem. De mennesker, der bliver erstattet af platforme med low code, har altid haft masser af biases, der påvirkede den software, de skabte. Folk har kæmpet med menneskelige skævheder og bias i årtusinder nu, og der er blevet udviklet mange systemer til at bekæmpe dem med succes. Low code-systemer er nye. Vi er lige begyndt at forstå, hvordan de kan lave subtile og knap så subtile fejl. Man skal derfor begynde at forstå, hvilke faldgruber og biases low code kan have. Tvivlsomme forbedringer Hvor meget af arbejdet med softwareudvikling handler egentlig om at bryde med semikolon og variable typer? Hvor meget mere af det bruges på møder med interessenter, der beder dig flytte knappen et par pixels til venstre og tilføje lidt mere rød til baggrundsfarven? Det virkelige arbejde er at

Systemer med low code er stadig software, og man kan ikke komme uden om behovet for nogen, der forstår den verden. beskæftige sig med mennesker og have en dialog om, hvad kunderne ønsker. Og hvor meget tid sparres der ved at skulle justere et low code-output flere gange i forhold til at lave det selv fra bunden? Det er spørgsmålet. Tro ikke, man kan erstatte programmører så nemt Når low code fungerer godt, er alle glade, og hele organisationen kan bruge det. Men når det ikke kører som smurt, er det kun en rigtig programmør/udvikler, der kan finde ud af det. Nogle gange er problemet, at brugeren skal gøre noget lidt ikke-standardiseret, som low code-systemet ikke var designet til at håndtere. Nogle gange har brugeren skubbet systemet så langt, at det fejler eller går ned. Under alle omstændigheder er det kun en rigtig programmør, der ved, hvordan man skriver rigtig kode, der kan finde en løsning. Problemet med low code er, at det ofte kun løser simple problemer som syntaks. Alt under overfladen kræver stadig færdighederne hos en god koder. Systemer med low code er stadig software, og man kan ikke komme uden om behovet for

Computerworld nr. 1 • 19. januar 2024

fokus sikkerhed

Russiske hackere var inde i it-systemer i ni måneder før kæmpe angreb Russiske hackere trængte ind telekæmpes itsystemer med Sandworm mange måneder inden de i december trykkede på knappen og slettede tusindvis af servere og lukkede for 24 millioner kunders mobilnet. “En stor advarsel til hele den vestlige verden.” Af Dan Jensen

Computerworld nr. 1 • 19. januar 2024

ussiske hackere var inde i den ukrainske telekæmpe Kyivstars vitale it-systemer i flere måneder, inden de i december

2023 trykkede på knappen og lagde selskabets systemer ned. Det afbrød straks mobilnetværket for 24 millioner kunder hos Kyivstar, der er Ukraines største mobilselskab. Og det bør tjene som en advarsel for alle lande i Vesten, siger Ukraines cyberchef, Illia Vitiuk, til Reuters. “Angrebet sender et kraftigt signal og er en stor advarsel ikke kun til Ukraine, men til hele den vestlige verden - om, at ingen er urørlige,” siger han. Ifølge ramte angrebet selv om Kyivstar, som højteknologisk og ganske velhavende virksomheder har investeret massivt i cybersikkerhed. Alligevel forårsagede angrebet det, som han kalder for ‘katastrofal ødelæggelse’ af selskabet. Ifølge Illia Vitiuk sigtede angrebet efter dels at ramme ukrainerne psykologisk - dels efter at indsamle data. Illia Vitiuk siger til Reuters, at angrebet slettede ‘næsten alt’ på Kyivstars servere. Tusindvis af virtuelle servere og pc’er blev tømt for indhold i det, som den ukrainske cyberchef mener er det første cyberangreb nogensinde i denne skala, der ‘fuldstændigt ødelægger kernen af en teleoperatør,” som han siger. De russiske hackere anvendte formodentlig det russiske cyber-våben Sandworm til at trænge ind i Kyivstars systemer. Rusland har tidligere forsøgt at

ramme den ukrainske telesektor med netop Sandworm, men dengang blev angrebet forpurret, da ukrainske hackere, som havde hacket russiske systemer, her opdagede, at angrebet var under opsejling. Inde siden marts Undersøgelser indikerer, at de russiske hackere formodentlig har været inde i Kyivstars systemer siden i hvert fald marts - og muligvis endnu tidligere. Altså i hvert fald ni måneder inden angrebet blev iværksat 12. december. De ukrainske myndigheder har siden konkluderet, at hackerne har haft adgang til personlige data i store mængder, lokationsdata og sms-beskeder, ligesom de muligvis har haft adgang til at overtage konti på den sociale tjeneste, Telegram. Angiveligt har russerne fået adgang til systemerne via en ‘hjælper’ i Ukraine, som kan være en aktiv støtte af Rusland, men også en uskyldig medarbejder, der har været offer for et phishing-angreb. Kyivstar fik systemerne op at køre igen efter et par dage, hvor også systemerne blev sikret påny. Illia Vitiuk fortæller til Reuters, at Kyivstar i dagene efter angrebet fik blokeret for flere nye angreb. Angrebet ramte iøvrigt ikke det ukrainske militær, som ifølge Illia Vitiuk anvender ‘andre algoritmer og protokoller’ end dem, der blev ramt. Hackerangrebet 12. december blev fulgt af et større angreb med missiler og droner mod Ukraine. Illia Vitiuk fortæller, at Ukraine alene i 2023 afværgede mere end 4.500 store cyberangreb udført af russerne. •

DNA-firma til brugere efter kæmpe datalæk:

Det er jeres egen fejl, at jeres data nu er i hænderne på hackere Persondata på 6,9 millioner brugere flyder frit rundt på det mørke internet, efter DNAfirmaet 23andMe i oktober blev ramt af hackerangreb. 23andme fralægger sig ansvaret. Af Thomas Møgelbjerg

et skulle vise sig at blive af de største datalæk i historien, da det amerikanske gentest-selskab 23andMe, som foretager DNA-analyser og opbevarer data om brugernes resultater, i oktober sidste år blev ramt af et hackerangreb. 6,9 millioner mennesker – tæt på halvdelen af alle 23andMe’s kunder, er berørte af datalækket, og hackerne har blandt andet adgang til personens navn, fødselsdag, forholdsstatus samt oplysninger om, hvor meget DNA vedkommende har tilfælles familiemedlemmer. Af de 6,9 millioner brugere oplyste 23andMe, at hackere har haft adgang til stamtræ-data på 1,4 millioner. Det er mildest talt en rigtigt møgsag, 23andMe er endt i, og San Francisco-selskabet står da også overfor mere end 30 sagsanlæg fra ofre.

Men i et brev til ofrene skyder 23andme nu skylden på ofrene selv og siger, at det er deres egen fejl, at deres data er endt i hænderne på hackerne. “I stedet for at anerkende sin rolle i denne datasikkerhedskatastrofe har 23andMe tilsyneladende besluttet at lade sine kunder i stikken, mens de bagatelliserer alvoren af disse begivenheder,” siger en af de advokater, der repræsenterer de ofre, som har modtaget brevet fra 23andMe, til mediet TechCrunch. Administrator brugte ens adgangskoder 23andme har tidligere fortalt, at hackerne lykkedes med at bryde ind i systemerne via legitimationsoplysninger brugernavn og adgangskode - som de kriminelle har fra andre databrud, og derefter lykkedes hackerne med at komme ind ved at afprøve oplysninger på en administrators arbejdskonto i selskabet.

Hackerne kom altså kort sagt ind i 23andMe’s systermer fordi, en ansat havde brugt samme kodeord på flere forskellige brugerkonti. Det ansvar tager 23andMe dog ikke ligefrem i det brev, de har sendt til brugerene. Her skriver selskabet, at “brugerne uagtsomt genbrugte og undlod at opdatere deres adgangskoder efter tidligere sikkerhedshændelser, som ikke er relateret til 23andMe.” “Derfor var hændelsen ikke et resultat af 23andMe’s påståede manglende opretholdelse af rimelige sikkerhedsforanstaltninger,” står der i brevet. Dette er ofrenes advokater dog helt uenig i: “23andMe’s forsøg på at fralægge sig ansvaret ved at skyde skylden på sine kunder gør intet for disse millioner af forbrugere, hvis data blev kompromitteret uden deres egen skyld overhovedet.” Efter hackerangrebet nulstillede 23andMe alle kunders adgangskoder og krævede derefter, at alle kunder nu bruger multifaktor-autentificering, hvilket var valgfrit før datalækket. Advokater for 23andMe har tidligere argumenteret for, at de stjålne data ikke kan bruges til at påføre ofrene økonomisk skade. •

Computerworld nr. 1 • 19. januar 2024

fokus sikkerhed

Microsoft, Citrix, Moveit og Royal Mail blev alle ramt:

Her er de største hackerangreb i 2023 Russiske hackergrupper dominerer listen over de mest omfattende brud på datasikkerheden i 2023. Af Thomas Møgelbjerg

023 blev endnu et år med historisk mange hackerangreb, hvor også flere danske virksomheder og organisationer har været ramt. Det gælder blandt andre: Mæglerkæden EDC, Mærsk, SAS, Azerocloud, Ingeniørvirksomheden ISC, Weblager.dk, Guldborgsund Kommune og flere universiteter. Flere eksperter har sagt, at cybertruslen mod Danmark aldrig har været højere, særligt på grund af en stigende aktivitet fra russiske hackergrupper som følge af Ukraine-krigen. I dette overblik, baseret på data fra mediet Techcrunch, koncentrerer vi os dog om udlandet, hvor vi har samlet de mest omfattende brud på datasikkerheden i 2023. MOVEit Transfer Det populære filoverførselsværktøj, MOVEit Transfer, der bruges af virksomheder til at dele filer sikkert, er offer for det største

Computerworld nr. 1 • 19. januar 2024

databrud i 2023. De første konsekvenser af hackerangrebet blev meldt ud i maj måned, men der kommer stadig løbende indberetninger fra virksomheder og organisationer, der har været ramt. En kritisk zero-day-sårbarhed gjorde det muligt for den russiske hackergruppe Clop at stjæle følsomme data fra tusindvis af MOVEit Transfer-kunder. Ifølge de mest opdaterede statistikker har MOVEit Transfer-angrebet indtil videre ramt mere end 2.600 organisationer, og hackerne har fået adgang til næsten 84 millioner personers personlige data. Royal Mail Det britiske postvæsen Royal Mail havde blot lige klaret sig igennem juletravlheden, da de 17. januar bekræftede, at de var under ransomware-angreb. Angrebet forårsagede måneders forstyrrelser, så den britiske postgigant ikke kunne behandle eller sende breve eller pakker til destinationer uden for Storbri-

tannien. Den russiske ransomwaregruppe LockBit stod bag angrebet og fik også adgang til følsomme persondata, som hackergruppen efterfølgende lagde ud på the dark web. Datebrudet hos Royal Mail omfattede personale- og disciplinære optegnelser, detaljer om lønninger og overtidsbetalinger samt en medarbejders COVID-19-vaccinationsoplysninger. Det fulde omfang af databruddet er stadig ukendt. Capita Vi bliver i Storbritannien, for i april blev den britiske outsourcinggigant Capita, hvis kunder omfatter National Health Service og U.K. Department for Work and Pensions, ramt af et hackerangreb. Følgerne af hacket strakte sig over flere måneder, og flere Capita-kunder fandt ud af, at deres data var stjålet mange uger efter, at kompromitteringen havde fundet sted. Universities Superannuation Scheme, Storbritanniens største private pensionsudbyder, var blandt de berørte og bekræftede i maj, at 470.000 medlemmers personlige oplysninger sandsynligvis var blevet tilgået. Microsoft I juli fik den kinesisk-støttede hackergruppe Storm-0558 fat i en meget følsom Microsoft

e-mail-signeringsnøgle, som gjorde det muligt for hackerne at bryde ind i e-mail-indbakker, der tilhørte flere amerikanske regeringsorganer. Microsoft skrev efterfølgende i et blogindlæg, at hackergruppen sandsynligvis først hackede sig ind i en Microsoft-ingeniørs virksomhedskonto, hvor de stjal den autentificeringsnøgle, som de senere brugte til at få adgang til e-mailkonti. Hackerne brugte nøglen til at forfalske godkendelsestokens for at få adgang til e-mailkonti på Microsofts cloud-servere, herunder dem, der tilhørte handelsminister i USA, Gina Raimondo, samt medlem af Repræsentanternes Hus Don Bacon blandt andre. Hackerne havde adgang til nogle af kontiene i en hel måned, før det blev opdaget. Citrix Luftfartsgiganten Boeing, advokatfirmaet Allen & Overy og Industrial and Commercial Bank of China er bare en lille del af de organisationer over hele verden, der blev påvirket af det hackerangreb, som Citrix blev ramt af i oktober måned. Endnu engang var russiske LockBit, der stod bag. De skaffede sig adgang til Citrix NetScaler-systemer gennem en fejl, der i dag er kendt som “CitrixBleed”. CitrixBleed-fejlen gjorde det muligt for LockBit-hackerne at

Bag angrebet stod Labyrinth Chollima, der er en underenhed af den berygtede Lazarus Group, den nordkoreanske regerings hackerenhed.

udtrække følsomme oplysninger, såsom sessionscookies, brugernavne og adgangskoder. 23andMe Gentestfirmaet 23andMe, der tilbyder, at folk kan købe sig til en DNA-test og finde familiemedlemmer, blev starten af december ramt at et hackerangreb, som påvirker i alt 6,9 millioner brugere. 23andMe bekræftede, at hackere har haft adgang til personlige oplysninger på 5,5 millioner brugere. Oplysningerne inkluderer blandt andet data om personens navn, fødselsdag, forholdssta-

tus samt oplysninger om, hvor meget DNA vedkommende har tilfælles familiemedlemmer. Derudover oplyste selskabet, at hackere har haft adgang til stamtræ-data på yderligere 1,4 millioner brugere. 3CX Telefonsystemproducenten 3CX bruges af mere end 600.000 organisationer verden over og har mere end 12 millioner aktive daglige brugere. Men i marts blev virksomheden kompromitteret af hackere, der plantede malware i 3CX-klientsoftware, mens den var under udvikling. Bag angrebet stod Labyrinth Chollima, der er en underenhed af den berygtede Lazarus Group, den nordkoreanske regerings hackerenhed. Det er endnu uvist, hvor mange 3CX-kunder der egentligt blev ramt. Hackergruppen skulle efter sigende have fået adgang til 3CX ved hjælp af en malware-inficeret version af den finansielle software X_Trader, som blev fundet på en 3CX-medarbejders laptop. Fortra GoAnywhere Kun få uger inde i 2023 udnyttede hackere en zero-day-sårbarhed i Fortras GoAnywhere-software til administreret filoverførsel, hvilket muliggjorde hacking af mere end 130 virksomheder. Denne sårbarhed, sporet som CVE-2023-0669, var kendt som en zero-day, fordi den blev udnyttet aktivt, før Fortra havde tid til at udgive en patch. Det er endnu en genganger på listen, der tager ansvaret for angrebet, nemlig den russiske ransomware- og afpresningsgruppe, Clop. •

Computerworld nr. 1 • 19. januar 2024

fokus sikkerhed

EU vil lempe skrappe cookie-krav til europæiske websites 28

Computerworld nr. 1 • 19. januar 2024

EU ønsker at ændre de strenge cookiemeddelelser, som websites inden for EU er pålagt at overholde. Den nuværende lovgivning ser nemlig ikke ud til at have den ønskede effekt. Af Qëndrim Fazliu

meddelelserne uden at læse dem. Derfor vil den ansvarlige europæiske justitskommissær Didier Reynders have lavet om på, hvordan cookie-setuppet fungerer. Det siger han til det tyske medie Welt am Sonntag.

e nuværende strenge og obligatoriske cookie-meddelelser på EU-websites har ikke den forventede virkning, som de blev indført for at opnå. Reglerne siges at være kontraproduktive, fordi besøgende på hjemmesider hurtigt lukker

Bekæmpelse af cookietræthed De obligatoriske cookie-notifikationer, der popper op på hjemmesider, når du besøger dem, er en et resultat af GDPR-lovgivningen fra 2016. Når hjemmesider sætter cookies for at hente, lagre eller vise personlige oplysninger, skal de indhente samtykke. Den ansvarlige europæiske justitskommissær, Didier Reynders, anerkender trætheden ved disse konstante notifikationer, der dukker op på hver hjemmeside, man besøger. Han ønsker derfor at tackle den voksende “cookie-træthed” blandt europæiske website-besøgende. “Ifølge loven kan brugen af cookies til behandling af personlige oplysninger ikke finde sted uden brugernes eksplicitte samtykke. Men det betyder ikke, at surf på nettet skal være irriterende,” siger EU-kommissæren til det tyske medie. Cookie-løfte initiativet Mere specifikt ønsker EU at introducere et såkaldt frivilligt

“cookie-løfte” initiativ i løbet af foråret 2024. Det kommer til at betyde, at website-besøgende giver deres samtykke til cookies én gang og kun bliver bedt om samtykke igen efter lang tid. Dette erstatter de notifikationer, der popper op, når man besøger en hvilken som helst hjemmeside eller dele af den. Derudover ønsker EU-kommissæren også at sikre, at website-besøgende bedre kan forstå reklamemodeller. “Vi vil tackle den voksende ‘cookie-træthed’ blandt onlinebrugere samtidig med at hjælpe forbrugerne med bedre at forstå reklamemodeller og vælge reklamer, der er mindre påtrængende,” lyder det fra Reynders. Store internetplatforme skal deltage EU-kommissæren håber at lancere initiativet dette forår. EU håber også, at store internetplatforme frivilligt vil tilslutte sig initiativet. De skal dog klart angive, hvordan de sporer adfærden hos de besøgende på hjemmesiderne og hvordan personlige oplysninger bruges til reklameformål. Tredjepartscookies er allerede et vigtigt emne på Googles dagsorden for 2024. Søgegiganten er allerede påbegyndt udrulningen af Tracking Protection-funktionen i Chrome, der sikrer, at tredjepartscookies blokeres som standard.

Da annoncer er en stor indtægtskilde for Googles moderselskab Alphabet, kommer Google til at erstatte tredjeparts-cookies med en ny, kompliceret teknologi, der tillader virksomheder at målrette deres reklamer mod specifikke demografiske grupper - eksempelvis alder eller geografisk placering - samtidig med, at de folk, der målrettes imod, forbliver anonyme. Disse teknologier er dog allerede blevet kritiseret bredt af blandt andet af rivaliserende browserfirmaer som Safari (Apple) og Mozilla. De ser ingen mening i tredjepartscookies og begrænser denne form for indsamling af data i deres egne browsere, som dermed skal fungere som en fordel for brugerens privatliv. •

Vi vil tackle den voksende ‘cookietræthed’ blandt onlinebrugere samtidig med at hjælpe forbrugerne med bedre at forstå reklamemodeller og vælge reklamer, der er mindre påtrængende. Didier Reynders Justitskommissær

Computerworld nr. 1 • 19. januar 2024

fokus sikkerhed

Krig, cyberangreb og tekniske fejl prægede flere virksomheders drift i 2023. Her er eksperternes råd til at bygge en vandtæt beredskabsplan for dine digitale domæner. Af Ditte Vinterberg Weng

Her er eksperternes råd til en vandtæt it-beredskabsplan

en fysiske krig er nu rykket mentalt nærmere, efter flere svenske ministre har erklæret, at risikoen for krig i Danmarks nordlige naboland er en reel trussel. Og med de fysiske kampe spidser trusselsbilledet i cyberspace også til. Så mens de svenske borgere køber stort ind af dåsemad, vand og batterier, så vil nu være et godt tidspunkt at se sine digitale beredskabsplaner efter i sømmene – særligt, hvis man er en virksomhed, der leverer til den danske infrastruktur. Derfor har Computerworld samlet fem af de bedste råd fra tre top-CISO’er til at bygge en solid beredskabsplan. Samt et enkelt argument for, hvornår du kan sætte ild til hele præmissen om beredskabsplaner. 1. Hold planen offline Det vigtigste i et beredskab –

Computerworld nr. 1 • 19. januar 2024

netværk og pc’er med mere går ned.

Få den øverste ledelse med, lyder et af rådene fra Sydbanks CISO, Kewin Peltonen

Gør planen kort og overordnet nok til at kunne håndtere de fleste hændelser, siger Søren Bank Greenfield, der er afdelingschef for cyberog informationssikkerhed i Sundhedsdatastyrelsen:

hovedmålet over dem alle – er at opretholde driften af éns service så stabilt som overhovedet muligt. Men skulle hovedsystemerne gå ned, så lyder det første helt lavpraktiske råd fra Søren Bank Greenfield, der er afdelingschef for cyberog informationssikkerhed i Sundhedsdatastyrelsen: “Gør selve planen, værktøjerne og organiseringen omkring den robust.”

Med det mener han: • Sørg for at have udskrevet telefonlisten og planen, hvis nu telefonerne går ned. • Hav en aftale om, hvem der møder ind, og hvor man møder ind, hvis alt går ned. • Hav offline-materialer, 5G-modem og bærbare computere, så beredskabet kan forløbe selv hvis

2. En simpel plan Selve planen, mener Søren Bank Greenfield, bør være så enkel, at den passer på de fleste af de kriser, som man kan støde ind i. “Gør den kort og overordnet nok til at kunne håndtere de fleste hændelser. Den skal sætte rammen for arbejdet. Detaljer kan være med i delplaner, nødplaner med videre.” Og simpelhed er også nøgleordet hos Sydbanks CISO, Kewin Peltonen, der siger: “Gør din beredskabsplan simpel. Planen har du brug for, når bølgerne går højt. Derfor hjælper en lang version i papir ikke. Overvej, om det giver mening at bruge tjeklister i stedet for – og gør den formelle del af beredskabsplanen til et bilag.” 3. Hav ledelsen med I Sydbank har Kewin Peltonen også gode erfaringer med at involvere ledelsen i beredskabsarbejdet. Derfor lyder næste råd:

“Få den øverste ledelse med. Vi har for nylig holdt en stor beredskabsøvelse, hvor vores direktion og forretningsområder også var repræsenteret. Det giver

fantastisk udveksling på tværs.” 4. Øvelse, øvelse, øvelse Sidste og gentagende punkt lyder; Test, evaluér og justér

den med alle personer, der står nævnt i planen - “og gør det mindst en gang om året,” understreger Greenfield. “Få altid testet planen i praksis

og helt ned i teknikken. Vi holder regelmæssigt øvelser, hvor vi tester, om systemer kan genetableres helt fra bunden,” lyder det fra Kewin Peltonen. •

Computerworld nr. 1 • 19. januar 2024

fokus sikkerhed

Nye logningsregler vil stramme op på politiets mulighed for at høste data Efter EU-dom for to år siden vil regeringen stramme op i reglerne for politiets mulighed for at få udleveret teledata om danskerne. Af Dan Jensen

fter EU-dom er regeringen på trapperne med et nyt sæt regler for politiets mulighed for at få udleveret loggede trafikdata om danskerne fra de danske teleselskaber. Det sker med en række fore-

Computerworld nr. 1 • 19. januar 2024

slåede ændringer i den danske retsplejelov, der som lov sætter rammerne for logningen af danskernes teletrafik. De nye regler kommer i kølvandet på EU-domstolens afgørelse i april 2022, der endegyldigt fastslog, at de danske logningsregler gik langt videre

end EU-reglerne. Det skal de kommende ændringer i retsplejeloven ændre på. Ændringerne i retsplejeloven sigter ikke mindst mod at klarlægge og opstramme en række forhold om politiets ret til udlevering af loggede teledata om danskerne. Eksempelvis vil regeringen indføre betingelser om, at politiet kun kan få udleveret loggede data i en række forhold, hvis der er tale om forbrydelser af den mest alvorlige kaliber. Hidtil har politiet haft mulig-

Hidtil har politiet haft mulighed for at få teleselskaberne til at udlevere såkaldt generel og udifferentieret trafikdata.

hed for at få teleselskaberne til at udlevere såkaldt generel og udifferentieret trafikdata i efter-

forskning af sager vedrørende Danmarks sikkerhed, der vedrører forbrydelser, som kan straffes med fængsel i mindst tre år. Strammes op Den regel strammes nu betydeligt op. Med lovændringen vil regeringen nemlig indføre en fast regel om, at politiet alene kan få udleveret denne type trafikdata, hvis ‘efterforskningen angår en forsætlig overtrædelse af straffelovens kapital 12 eller 13,” som det hedder. Disse to kapitler omhandler forbrydelser mod den danske stats ‘selvstændighed og sikkerhed’ samt mod ‘statsforfatningen” - altså eksempelvis terrorisme, landsforræderi og lignende. De giver begge mulighed for udløsning af Danmarks hårdeste straf, nemlig fængsel på livstid. “Politiet [kan] fremover kun få adgang til oplysninger, der er registeret og opbevaret efter regler udstedt i medfør af retsplejelovens § 786 e [om alvorlige trusler mod den nationale sikkerhed, red], hvis det sker med henblik på efterforskning af forsætlige overtrædelser af straffelovens kapitel 12 eller 13,” hedder det i det nye lovforslag. Med sin afgørelse har EU-domstolen nemlig ifølge Justitsministeriets gennemgang af sagen fastslået, at dansk politi ikke længere må “indhente trafikog lokaliseringsdata, der er registreret og opbevaret generelt og udifferentieret med henblik på beskyttelse af den nationale sikkerhed, hvis formålet med adgangen er at bekæmpe kriminalitet, der ikke angår den nationale sikkerhed,” som det hedder. Politiet må fremover alene få udleveret denne type oplysnin-

ger, hvis efterforskningen specifikt angår “forsætlige overtrædelser af straffelovens kapitel 12 og 13,” konkluderer ministeriet. Her fastslåes det, at de nye regler er en “skærpelse af kravene til, at politiet kan pålægge teleudbyderne at udlevere oplysninger.” “De foreslåede ændringer indebærer, at politiet i sager om grov kriminalitet, eksempelvis vold, voldtægt, røveri, drab, bandekriminalitet mv., ikke længere vil kunne pålægge teleudbyderne at udlevere eller hastesikre oplysninger, som udbyderne udelukkende har registreret og opbevaret efter regler udstedt i medfør af retsplejelovens § 786 e [om sager vedrørende national sikkerhed,red],” hedder det. Kan få udleveret data Ministeriet peger dog på, at politiet fortsat vil kunne kræve data udleveret under andre forhold. “Begås der eksempelvis grov kriminalitet i et område, der er genstand for registrering og opbevaring efter § 786 c, stk. 1, nr. 1, vil politiet kunne få adgang til disse oplysninger på samme betingelser som efter de gældende regler,” hedder det. Teleselskaberne skal i dag i en række tilfælde opbevare trafikdata i et år, og politiet har siden sommeren 2022 udnyttet sin mulighed for at tvinge dem til “målrettet registrering og opbevaring af trafikdata fra visse særligt sikringskritiske områder” samt områder med særlig meget kriminalitet. Regeringen præsenterede lige før jul udkastet til de nye formuleringer, som i disse dage er på vej i høring hos mere end 50 branche-organisationer og virksomheder, herunder KMD, DXC og de fire store danske teleselskaber. •

Europas største techfirma må stoppe salg til Kina Europas mest værdifulde tech-selskab må ikke sælge vigtigt udstyr til kineserne. Holland siger nej. Af Dan Jensen

lut med at eksportere en række maskiner til Kina. Sådan lyder beskeden fra Holland til Europas største tech-selskab målt på værdi, hollandske ASML, der er en af verdens største producenter af avancerede, højteknologiske maskiner til produktion af chips. Holland har således tilbagekaldt eksport-tilladelserne for to af ASML’s avancerede maskiner, NXT:2050i og NXT:2100i, til kinesiske kunder. Selskabet meddeler, at forbuddet vil få konsekvenser for ‘et ASML er mindre antal kunder i Kina,’ og det eneste at den hollandske regering har selskab på ‘delvist tilbagekaldt’ eksport-tilladelelserne. jordkloden, Ifølge Bloomberg havde ASML som fået nys om det kommende producerer eksport-forbud. Selskabet nåede avancerede derfor at droppe den ellers plansåkaldte lagte forsendelse af flere af de EUVmilliard-dyre maskiner til Kina. Ifølge flere medier trækker Holmaskiner. land eksport-tilladelserne tilbage på grund af USA, der i efteråret indførte en række restriktioner på eksport af udstyr til fremstilling af chip i Kina. Det amerikanske forbud gjaldt udstyr fra Nvidia samt amerikanske dele i ASML’s avancerede maskiner. ASML er det eneste selskab på jordkloden, som producerer avancerede såkaldte EUV-maskiner. Det står for ‘extreme ultraviolet lithography.’ Disse maskiner anvendes til chipproduktion hos blandt andet Intel, TSMC og Samsung. En enkelt af de stærkt avancerede maskiner koster helt op til 160 millioner dollar – omkring en milliard kroner. ASML hentede i 2022 14 procent af sin omsætning i Kina, hvor selskabet blandt andet tjener tykt på at servicere de maskiner og det udstyr, som det har solgt. Blandt ASML’s kunder i Kina er en række af verdens største chip-producenter, som driver fabrikker i Kina, herunder sydkoreanske SK Hynix og Samsung samt kinesiske SMIC og YMTC. •

Computerworld nr. 1 • 19. januar 2024

karriere

CIO Kenneth Lindegaard har skiftet Amager ud med en golfbane i Dubai ”Når en sheik har besluttet, at det er det, der skal ske, så er det det, vi gør. Man drømmer stort hernede,” siger Kenneth Lindegaard, der er flyttet til Dubai for at arbejde som Group-CIO i Etihad Rail. Af Thomas Møgelbjerg

lokken er 22, det er 20 grader, december, knastørt og vi sidder tilbagelænet i loungestolene på den velplejede plæne på Donald

Computerworld nr. 1 • 19. januar 2024

Trumps Golfbane i midten af Dubai – med udsigt over Kenneth Lindegaards nye hjem. Det er to måneder siden, at den tidligere it-topchef i Ikea, Carlsberg og senest Københavns Lufthavn, skiftede villakvarteret

på Amager ud med en golfbane i Dubai, hvor Lindegaard og familien bor små 50 meter fra hul 18. Herfra kører Kenneth Lindegaard fem gange i ugen 1 time og et kvarter til sit kontor i Abu

Dhabi, hvor han er Group-CIO i Etihad Rail – De Forenede Emiraters svar på DSB og BaneDanmark. ”Et tilbud, jeg ikke kunne sige nej til,” som Lindegaard beskrev det i august, da han netop havde

Jeg kan designe noget optimalt fra start af, og det er meget unikt at få lov at være med til. Kenneth Lindegaard Group-CIO i Etihad Rail.

takket ja til stillingen. Her skal han opbygge hele it-landskabet omkring det spritnye jernbanenetværk, der over de næste år skal forbinde de syv olierige emirater. ”Det virker umiddelbart lidt voldsomt, at man vil starte et så stort infrastruktur-projekt fra bunden, men der er en meget stærk i-can-do-it-mentalitet hernede. Jantelov findes ikke her. Hvis det kan lade sig gøre, så gør man det,” fortæller Kenneth Lindegaard. Den største kulturforskel Det er et gigantisk projekt, som Kenneth Lindegaard skal være med til at realisere. Visionen er, at der i 2030 skal fragtes 60 millioner ton gods og 30 millioner passagerer om året mellem de syv Emirater – og der mangler endnu at blive lagt omkring 500 km jernebane. ”Man drømmer stort hernede, og der er ikke så langt fra tanke til handling. Når en sheik har besluttet, at det er det, der skal ske, så er det det, vi gør,” fortæller Kenneth Lindegaard og fortsætter: ”Det er nok kulturmæssigt en af de store forskelle fra Danmark. Der går ikke udvalg og politik i den her. Jeg kan meget godt lide det, for hvis først noget er besluttet, så ved man, at opbakningen er der, det er bare med at komme ud over stepperne.” Og opbakningen fra magt-

haverne må siges at være der. Bestyrelsesformanden i Etihad Rail er sheiken af Abu Dhabis søn, Sheikh Theyab bin Mohamed bin Zayed Al Nahyan, som Kenneth Lindegaard i øvrigt har mødt. ”I Danmark og i Europa er der ofte politiske agendaer, der går ind og påvirker og forsinker projekter som eksempelvis landsdækkende infrastruktur. Her er det mere clean, uden at politiske interesser blander sig.” Skal ansætte tæt på hundrede Etihad Rail blev stiftet i 2009 og de første 150 kilometer jernbanenet blev færdiglagt i 2016. Siden er der blevet lagt yderligere 550 kilometer togspor, og De Forenede Emirater forventer at nå målet på i alt 1.200 kilometer jernbanenet indenfor få år. ”Det er en scale-up på sterioder. Jeg får lov at bygge it-forretningen helt fra bunden, men det betyder også, at jeg ikke arver et kæmpe it-landskab. Jeg kan designe noget optimalt fra start af, og det er meget unikt at få lov at være med til,” siger Kenneth Lindegaard. Selskabet fragtede i 2023 cirka 10 millioner ton gods – altså langt fra visionen om de 60 millioner i 2030. Og Etihad Rail har endnu ikke fragtet en eneste passager, ligesom selskabet endnu ikke har noget it-system til at understøtte det. ”Når målet er millioner af passagerer i løbet af de næste år og enorme mængder gods, så skal vi jo have billetsystem, passagerplatform, portaler til kunder og så videre. Så vil behovet for service-management og dataplatforme eksplodere. Og det bliver det, jeg skal bygge op.” Kenneth Lindegaard tilføjer, at de første år i Ethihad Rails historie har handlet om lavpraktik som at lægge skinner og bygge broer og tunneller. ”It har fyldt meget lidt og kun været sat op til at understøtte en lille smule administrativt og så

en SAP-platform til at køre den smule gods, vi hidtil har kørt. Det bliver en kæmpe milepæl at få passagerer og et meget spændende roadmap, der ligger foran os.” Ethiad Rail er lige nu 1.200 medarbejdere i alt, men Kenneth Lindegaard forventer, at selskabet vil øge medarbejderstaben betragligt over de næste år. Han har lige nu cirka 15 ansatte i it-afdelingen plus en lang række partnere. ”Jeg har præsenteret et oplæg, hvor jeg skal have cirka 100 ansatte om et par år.” Hvad med budgetterne? De Forenede Emirater er det 7. rigeste land i verden og størstedelen af økonomien er skabt gennem de syv staters enorme oliereserver. Der går heller ikke mange sekunder mellem at en Lamborgini, Bentley, Porche eller en luksusbil passerer, når man bevæger sig ud i Dubais trafik. Men gider man overhovedet tage offentligt transport, når man bor i et af verdens rigeste lande? ”Der er mange velhavende

hernede, og de vil ikke nødvendigvis benytte offentlig transport, men de første analyser viser, at den brede befolkning synes, at det er fedt med et initiativ som det her. Og det er klart, man sætter forskellige typer af tog ind med forskellige typer kabiner, som har forskellige grader af luksuriøsitet,” forklarer Kenneth Lindegaard. Derfor kunne man også tro, at Kenneth Lindegaard sad på en utømmelig pengetank i det statsfinansierede togprojekt, og budgetter ikke var noget, man behøvede at bekymre sig om. Men det kunne ikke være mere forkert, konstaterer CIO’en: ”Det er ikke en slikbutik, jeg er trådt ind i. Jeg skal i den grad stå til ansvar for mine budgetter. Men det er klart, vi har en ejerkreds, der måske er lidt mere investeringsvillige, end hvad man måske ville se i Danmark.” ”Der er CAPEX, OPEX, forhandlingerne med finansafdelingen, og de stiller også krav til, hvor meget jeg må bruge på ERP-licenser osv. På den måde er det helt det samme som i Danmark,” fortæller Lindegaard. •

Kenneth Lindegaards CV Group CIO, Etihad Rail, oktober 2023 – nu Medlem af European Advisory Board, Vation Ventures, juni 2022 – nu Medlem af CIO Transformation Board, IT-Branchen, april 2022 – nu CIO, Københavns Lufthavn, 2021 - 2023 Senior Director med fokus på digitalisering, Genmab, 2020-2021 VP Infrastruktur og End User applikationer, IKEA Group, 2017-2020 It chef i Danmark og senere global chef for Digital Workplace, Carlsberg, 2013-2017 Management Consultant og Client Representative, IBM Danmark, 2006-2013 Projektleder og chef for lånesystemer, Danske Bank, 2001-2006 Uddannelse: Ledelsessystemer med fokus på flysikkerhed, Baines Simmons, 2022 Flysikkerhedskritiske systemer og lovgivning, EuroControl, 2021 Lean Six Sigma, IASSC, 2017 Ledelse, strategisk vækst, og innovation, IESE Businness School, 2013 Ledelsesprogram, IBM, 2010-2011 SAP Netweaver Portal, SAP Tyskland, 2006 NLP Practitioner (neurolingvistisk programmering), NLP Huset, 2003 Bachelor i Computer Science BSc (Hons), De Montfort University, 2001-2003 Datamatiker, Selandia International College, 1999-2001

Computerworld nr. 1 • 19. januar 2024

udbud

Stort nederlag til Atea:

Forlangte millioner i erstatning ender nu i stedet selv med regningen Et krav om 11,7 millioner kroner i erstatning er nu endt med en regning til Atea, som taber erstatnings-sag mod Region Sjælland med et brag. Af Dan Jensen

n stor erstatningssag mod Region Sjælland ender nu med et nederlag og en regning til Atea. Sådan lyder afgørelsen efter, at Atea for halvandet år siden – i sommeren 2022 – forlangte, at Region Sjælland skulle betale 11,7 millioner kroner i erstatning for spildt arbejde. Det skete i kølvandet på, at Region Sjælland i sommeren 2022 fik påbud om omgående at annullere sin dengang nye 4G-aftale efter klage fra netop Atea. Denne ordre var gået til Kemp

Computerworld nr. 1 • 19. januar 2024

& Lauritzen, som med kontrakten i hånden skulle levere et DAS-system til indendørs mobildækning på regionens sygehuse i Roskilde, Holbæk, Slagelse, Næstved og Nykøbing Falster. Årsagen var, at Region Sjælland havde holdt vigtige oplysninger tilbage overfor Atea. Tvangs-annulleringen fik Atea til at sende erstatningskravet afsted til Region Sjælland. Atea mener, at selskabet ville have vundet ordren, hvis alt var kørt efter bogen under det store udbud, der har en værdi i omegnen af 60 millioner kroner,

og at Region Sjællands handlinger derfor er ‘ansvarspådragende,” som det hedder. Desuden påpeger Atea, at Region Sjælland efter påbuddet i sommeren 2022 er fortsat med Kemp & Lauritzen som leverandør på opgaven. Dermed har selskabet ikke haft mulighed for reelt at byde på opgaven. “Atea er derfor henvist til at få godtgjort sit tab ved økonomisk erstatning som følge af regionens overtrædelse af udbudsreglerne,” har Atea argumenteret med i erstatningssagen, der er blevet behandlet af Klagenævnet for Udbud. Og tabet opgør Atea altså til 11,7 millioner kroner. Beløbet er selskabet nået frem til på baggrund af dækningsbidraget for hardware og konsulenter i en sammenlignelig kontrakt,

som selskabet har indgået med Region Hovedstaden om levering af et DAS-system. Selskabet peger på, at det kostede et væsentligt beløb at udarbejde selve tilbuddet på ordren. Afvises Men efter halvandet års behandlingstid vender juristerne i Klagenævnet for Udbud altså tommelfingrene nedad til Ateas klage. Årsagen er rent juridisk. Blandt andet henviser klagenævnet til, at kravene for såkaldt ‘positiv opfyldelsesinteresse’ ikke er opfyldt. Dette skyldes, at Region Sjællands udbudsmateriale var udformet på en måde, der gør, at det ikke var muligt at træffe en “en lovlig tildelingsbeslutning” - og at det dermed ikke var givet, at Atea ville have vundet udbuddet under andre omstændigheder. Klagenævnet peger desuden på, at Atea undervejs over for Region Sjælland pegede på, at der manglede oplysninger i udbudsmaterialet, som var præget af fejl. Det betød ifølge juristerne, at Atea ‘var bekendt’ med, at materialet var ‘mangelfuldt og ikke retvisende.’ “Herefter foreligger der ikke den nødvendige årsagssammenhæng mellem de begåede overtrædelser og de afholdte udgifter ved udarbejdelse af tilbuddet,” konkluderer Klagenævnet for Udbud. Atea skal nu istedet for at hente 11,7 millioner kroner ind på bankbogen betale 25.000 kroner i sagsomkostninger til Region Sjælland. •

Kandidater med it-faktor! Når du annoncerer dine stillinger hos Danmarks største it-jobsite Computerworld it-jobbank, så får du samtidig gratis adgang til vores store CV-database med alle typer af it-kandidater. Her kan du finde de rette kandidater der matcher jeres ønsker og behov, og kontakte dem direkte til en uforpligtende dialog. Ring på 70 22 93 00 og hør om jeres muligheder.

arbejdsmarked

Aarhus Kommune fyrer stribe af it-medarbejdere efter sparekrav Opsigelser af medarbejderne i Borgmesterens Afdeling, der blandt andet omfatter Fælles It og Digitalisering, vil kunne mærkes og få konsekvenser, siger afdelingens chef, Lone Juric Sørensen. Af Qëndrim Fazliu

arhus Byråds beslutning om, at Borgmesterens Afdeling skal gennemføre besparelser for omkring 16,3 millioner kroner, betyder nu, at også den centrale it-afdeling i kommunen skal holde for og fyre ansatte. Det har ligget fast, at antallet af administrative opgaver i kommunerne skulle ned, efter regeringen og Kommunernes Landsforening (KL) i sommer indgik den seneste økonomiske aftale. Men torsdag blev det altså helt konkret, hvor en række medarbejdere i Borgmesterens Afdeling, der tæller cirka 335 medarbejdere, blev opsagt. “Det vil kunne mærkes,” lyder det fra Lone Juric Sørensen, der er chef for Fælles It og Digitalisering i Aarhus Kommune, i en kommentar til Computerworld. Hun oplyser, at der er i Fælles It og Digitalisering samlet er blevet nedlagt 15 stillinger, og at man har måtte udpege 10 ansatte som overtallige. Ud over de 10 opsagte it-medarbejdere tæller de resterende opsigelser en kommunikationsmedarbejder og fire ansatte, der arbejder med indkøb og udbud. Der har, siden det blev meldt ud, at der ville ske besparelser i

Computerworld nr. 1 • 19. januar 2024

oktober måned, været et hårdt ansættelsesstop i Borgmesterens Afdeling, hvorfor ledige stillinger ikke er blevet besat og derfor indgår i de bebudede spareplaner. Det har, blandt andet sammenholdt med frivillige fratrædelser, betydet, at antallet af forventede udpegninger er faldet sammenlignet med det forventede antal stillingsbortfald. I alt er 18 medarbejdere blevet udpeget til opsigelse fra deres nuværende job i afdelingen, mens magistratsafdelingen ifølge planen skal skære omkring 45 stillinger væk i alt. “Det vil kunne mærkes” Lone Juric Sørensen oplyser i en skriftlig kommentar til Computerworld, at alle kontorer i Borgmesterens Afdeling er berørt af de administrative besparelser – også hendes eget. “Det betyder, at vi gør alt, vi kan, for at finde muligheder for omplacering eller andre løsninger end endelig afsked,” forklarer it-chefen. Samtidig forklarer hun, at sparekravet er koblet til såkaldte opgave-bortfald, der omfatter bortfald af kommunikationsopgaver, reduceret åbningstid i kontorets it-butikker samt en reduktion i projektledelseskapacitet.

“Det er endnu for tidligt at sige præcist, hvad det betyder for serviceniveauet, men det vil kunne mærkes, fordi ingen har jo været her uden at løse opgaver,” lyder det videre fra Lone Juric Sørensen. Men ifølge hende vil hun og hendes medarbejdere fortsat levere på sikker it-drift og høj data- og it-sikkerhed, som både brugere og borgere kan være trygge ved, siger hun. Opgaven består nu for hende i

Det er endnu for tidligt at sige præcist, hvad det betyder for serviceniveauet, men det vil kunne mærkes, fordi ingen har jo været her uden at løse opgaver. Lone Juric Sørensen Chef for Fælles It og Digitalisering i Aarhus Kommune

at få opgavebortfaldet tilrettelagt og beskrevet for medarbejdere og ledere i organisation, og for kommunens styregruppe for digitalisering. “Her og nu er det vigtigste for mig, at vi tager godt hånd om de ansatte, som er direkte berørt af besparelserne eller hvis opgaver ændres eller falder bort på grund af besparelser,” siger hun. I Aarhus Kommune har man en intern aftale om, hvordan nedskæringer bliver håndteret. Først forsøger man at omplacere en udpeget medarbejder til en anden stilling i egen afdeling, og hvis det ikke er muligt, så forsøger man at rykke dem videre til en ny stilling i kommunen. Herefter vil opsigelserne af overtallige medarbejdere finde sted. De 16,3 millioner kroner, man årligt kommer til at spare i Borgmesterens Afdeling, og som svarer til 11 procent af lønsummen, skal gå til kollektiv trafik, til udvikling af Østjyllands Brandvæsen, samt til finansiering af velfærdspuljen sammen med øvrige afdelinger. Der sker samtidig også omprioriteringer i afdelingerne Kultur og Borgerservice og Teknik og Miljø. Regeringen og KL indgik i sommer en økonomisk aftale, hvor de blev enige om, at udgifterne til administrative opgaver i kommuner og regioner skal nedbringes med tre milliarder kroner frem 2030. Besparelserne skal være med til at betale for en ekstraordinær ramme til løn- og arbejdsvilkår i den offentlige velfærd. Kommunerne bestemmer selv, hvordan de vil frigøre ressourcerne. •

Karrieremuligheder

Vær med til at fremme jobglæden i Danmark. De bedste kandidater vil ikke bare ha’ et job. De vil arbejde det sted, hvor der er gode rammer for jobglæde og muligheder. Så gør jobglæden synlig og brug den strategisk. Se mere på jobglæde.dk

marked

ATP indgår kæmpeaftale med SAP til 340 millioner kroner Med kæmpe-aftale til 340 millioner kroner skal SAP i den kommende årrække stå for at drift og udvikling af en række af ATP’s kernesystemer. Af Dan Jensen

ægtige ATP har længe satset stort på SAP. Og den linie fortsætter uden videre slinger i valsen i den kommende årrække. ATP indgår nemlig nu kæmpe-aftale med SAP, som i de kommende op til otte år indtræder som helt central aktør

Computerworld nr. 1 • 19. januar 2024

for ATP. ATP og SAP betegner selv SAP’s rolle med den nye aftale, der strækker sig helt frem til 2032, som ‘strategisk samarbejdspartner og driftsleverandør’ for ATP. ATP håndterer pensionsudbetalinger og lignende og stod i 2022 for udbetalingen af omkring 300 milliarder kroner - blandt andet 145 milliarder kroner i folkepension til 1,1

millioner. pensionister og udbetalingen af 12 milliarder kroner i barselsdagpenge. Samlet bliver to ud af tre velfærdskroner i Danmark udbetalt af ATP, og det kræver en stor it-maskine. En væsentlig del af hele it-setuppet bygger på en stor SAP-platform, som driftes af KMD. Organisationen har længe været i gang med at flytte sine SAP-installationer over på cloud-baserede SAP S/4Hana frem mod, at SAP om få år begynder at udfase al support på de ældre SAP-versioner. Det kommer til at ske i 2027,

Grundlæggende er det udtryk for rettidig omhu. Haktan Bulut ATP’s it-chef

og her skal ATP være klar i clouden. “Grundlæggende er det udtryk for rettidig omhu, at vi sikrer, at ATP også i fremtiden står på et sikkert fundament, som gør det muligt for os selv at implementere nye ydelsesordninger og ændringer i lovgivningen,” lyder det fra ATP’s it-chef, Haktan Bulut. Han kalder den nye aftale med SAP for ‘en rigtig god aftale.” Hele ATP’s ERP-univers er baseret på SAP - herunder økonomi, regnskab, personaleadministration. Det samme gælder den relativt omfattende integration med alle de fællesoffentlige portaler og tjenester. ATP gennemførte i sommer en stor omlægning af sine store it-organisation, Digital Solutions, som Haktan Bulut er direktør for. Omlægningen sigtede her ikke mindst mod at sikre, at Digital Solutions med omkring 500 medarbejdere rustes til at hurtigt og effektivt at bringe udviklingen af ny teknologi ind i forretningen. •

Computerworld Premium Computerworld tror på, at ny teknologi kan være med til at skabe en bedre fremtid og et bedre samfund for os alle. Derfor kæmper vi for et Danmark, der er en digital vindernation. •

Premium er kritisk uafhængig journalistik og velformuleret videndeling om menneskene, virksomhederne og produkterne i det digitale spændingsfelt

•

Premium har til formål at hjælpe it-professionelle med at træffe bedre beslutninger i samspillet mellem ledelse, it-teknologi og forretning

•

Med Premium sætter vi fokus på den accelererende digitalisering, og hvad den konkret betyder for it-professionelles hverdag



Prøv Premium Intro  Gratis adgang til Premium i 14 dage  Kreditkort ikke nødvendigt  Du er i gang på 2 minutter Læs mere på cw.dk/premium/intro

handson

Første test af Intels revolutionerende processor:

Asus’ spritnye Zenbook 14 er et hit Flere års fintuninger og en radikal ny processor mødes i smuk samhørighed i Asus nyeste Zenbook 14 OLED. Af Niels de Boissezon

ntel lagde ikke fingre imellem, da processor-specialisten i december 2023 løftede sløret for sin nye ’Core Ultra’-processorer. Her var tale om intet mindre end en revolution via et opbrud med 40 års tilgang til at skrue processorer sammen. Idéen med den nye Ultra var at sammenstykke processoren af forskellige dedikerede delchips, der hver blev dedikeret særlige funktioner. Resultatet af Intels bestræbelser kan nu teste i en af de første enheder udstyret med den nye platform: Asus’ slanke og lette Zenbook 14 OLED. Vellykket slankekur Asus’ spritnye enhed kunne godt minde om sin forgænger til forveksling, som blev testet af Computerworld for blot få måneder siden. Navnet er endda det samme, og man skal afkode selve produktbetegnelsen, UX3405M, for at vide, at der her er tale om en ny sag. Der er dog væsentlige forskelle at berette om. Micro-SD kortlæseren er eksempelvis vraget, mens der til gengæld er barberet omkring 70 gram af vægten, som nu ryger

Computerworld nr. 1 • 19. januar 2024

under de 1.300 gram, mens der samtidig diskes op med en langt mere ambitiøs OLED-skærm under et tyndt lag glas. Selv 65 watt-opladeren vejer fortsat lige under de 230 gram, så den samlede pakke på 1,6 kilo ikke kommer til at tynge en på farten. Til trods for vægtreduktionen, synes den nye Zenbook faktisk at fremstå en anelse mere solid og vridningsstabil end sin forgænger, hvilket adresserer et af de kritikpunkter, jeg havde til maskinen. Maskinen arver det udmærkede tastatur og touch-felt fra forgængeren. Som begge lystrer kvikt, om end de begge klinger noget hult i brug. Den, som du eventuelt deler kontor med, vil altså tydeligt kunne høre, hver gang ’Space’-tasten slås, men til gengæld får du en stor touch-flade at arbejde med, som på snedig vis kan trylles om til numerisk tastatur. Funklende størrelse Zenbook 14 fås både med og uden OLED teknologi ombord i skærmen. Men efter få sekunder i selskab med OLED-teknologiFortsættes side 44

handson Zenbook 14 fås både med og uden OLED teknologi ombord i skærmen. Men efter få sekunder i selskab med OLEDteknologien, vil man næppe have lyst til at vende tilbage til den lavere kontrast og farvemætning, som grundmodellen er udstyret med.

Computerworld nr. 1 • 19. januar 2024

handson

Skærmen er en af de mest imponerende man kan få for under 10.000 kroner.

Første test af Intels revolutionerende processor:

Asus’ spritnye Zenbook 14 er et hit Fortsat fra side 42

en, vil man næppe have lyst til at vende tilbage til den lavere

Computerworld nr. 1 • 19. januar 2024

kontrast og farvemætning, som grundmodellen er udstyret med. Her diskes op med 14 funklende tommer i pivskarp 2.9K

opløsning i et ganske praktisk 16:10 format. Når der samtidig tilbydes op til 600 nits lysstyrke, touch-betjening, 120 Hz skærmrespons og velkalibrerede DCI-P3 farver bliver man yderligere begejstret. Skal man finde noget at brokke sig over ved den skærm, er vi ude i petitesser såsom den højglanspoleringen, som har det med at give noget mere genskin end hvad jeg oplever på betragtelige dyrere maskiner som

Apples Macbook Pro 14 eller Dells XPS 15. Der, hvor man kommer ned på jorden igen, er, når man sætter maskinen til at spille musik eller film, hvor Apple og Dell begge er klasser bedre til at understøtte det flotte lærred. Revolution og evolution Ud over den flotte skærm er hovedattraktionen i Zenbook 14 OLED årgang 2024, at den er udstyret med Intels spritnye

handson Der, hvor man kommer ned på jorden igen, er, når man sætter maskinen til at spille musik eller film,

Core Ultra 7 155H processor. På papiret bydes der nu på hele 16 regnekerner: seks til performance-brug, otte strømoptimerede kerner samt to særligt strømeffektive kerner til at knuse tal med. Her kan der arbejdes med op til 22 regnetråde på en gang. I forhold til forgængerens topkonfiguration (13. generation Core i7 1360P) er her altså både to ekstra af de særligt strømoptimerede kerner og to performance-kerner mere, mens topfrekvensen på den nye processor derimod daler fra 5,0 til 4,8 GHz, hvilket giver grund til at frygte, at Intels nye wünder-cpu måske ikke altid vil byde på de helt store landvindinger. Og denne frygt bliver faktisk bekræftet i visse test-discipliner såsom renderingstesten Cinebench R23 single-thread test, hvor ydelsen faktisk er en anelse lavere. Den nye processor hiver dog klart stikket hjem i multithread-disciplinen, som er den, man som power-bruger vil bide mere mærke i, da det er den, der bedst viser, hvordan tunge programmer håndteres. Her ydes altså mellem fem procent lavere og omtrent 20 procent højere, hvilket vel mere tyder på en almindelig evolution mere end nogle banebrydende nye performance-niveauer. Her skal det samtidig bemærkes, at selvom her er tale om en ’H’-processor, er den tunet til at bruge strøm og udlede varme

som fordums tids ’P’-processorer. Sidste års Core intel i7-13700H yder eksempelvis på et noget højere niveau. Men ser man på, hvad den nye Ultra-processors øvrige attributter byder på, ser udviklingen mere revolutionerende ud. Grafikdelen er nemlig bygget omkring Intels Arc-grafikarkitektur, som viser sig at være helt på højde med, hvad AMD’s kraftigeste indbyggede grafikkort (780M) kan levere. Og dermed kan der faktisk games med selv de nyeste spil, forudsat at man er indstillet på, at der skal skrues ned for effekterne. Alene det er dog en mindre revolution for et selskab, som aldrig har prioriteret den grafiske ydelse særlig højt. Det overordnede indtryk, man får af Intels nye stjerne-processor, er dog, at man får en bedre afrundet og mere helstøbt enhed med den nye ’Core Ultra’, hvor enkelte performance-parametre neddrosles en anelse, mens de reelle svagheder, såsom den grafiske ydelse, udviskes. Samtidig sker bedriften uden

at suge mere ud af batteriet end forrige generationer. Når Asus samtidig inkluderer et stort 75 Wh-batteri, er man sikret en hel kontordags drift væk fra stikkontakten. Mere end godkendt. Slutteligt formår Asus Zenbook 14 at køle processoren uden at blæseren kommer på overarbejde og larmer mere end nødvendigt er.

Asus Zenbook 14 OLED (UX3405) Dommen: Plus: •

Glimrende OLEDtouchskærm

En helstøbt sag Asus’ nyeste Zenbook er et produkt af mange års forbedringer og fintuninger af en overbevisende mellemklassemaskine. I denne ombæring har Asus samtidig formået den svære kunst det er at sænke vægten og øge kvalitetsindtrykket, mens Intel samtidig sørger for at levere en solid opgradering til maskinrummet. Når skærmen samtidig er en

Tastatureret og touch-feltet kunne godt strammes en anelse op, men byder på praktiske detaljer såsom det integrerede numeriske tastatur.

•

Høj ydelse

•

God driftstid

•

Let og slank

Minus: •

Hult tastatur

•

Middelmådige højttalere

ganske vidunderlig sag, mens prisen debuterer ved rimelige 9.499 kroner, er det en anbefalelsesværdig maskine, man ender med. Dagens testemne med 32 gigabyte hukommelse og 1 terabyte løber op i 11.999 kroner. •

Computerworld nr. 1 • 19. januar 2024

handson

Computerworld nr. 1 • 19. januar 2024

handson Robotstøvsugere som iRobots Roomba J9+ er en potentiel mirakelmaskine, der kommer stormende med både kost og spand. Af Niels de Boissezon

Vi håber på miraklet og slipper en robot løs i hjemmet, der både vil støvsuge og vaske gulv

et er jo drømmen – har man bare lidt dovenskab i sig, er udsigten til at få den huslige dont klaret af snedige robotter mere end besnærende. Robotstøvsugere er dog ingen nyhed – og de er nu så Det andet effektive, at de har sted, hvor man vokset sig ud af gadbemærker getgenren, når det at Roomba handler om at vareCombo J9+ er en særlig tage professionelle avanceret opgaver i kontorer enhed, er og institutioner. når dennes Næste udvikindbyggede moppe-arm lingstrin er to-i-en løfter sig ned maskinerne som foran robotten, dagens testemne, når den skal iRobot Roomba vaske gulv. Combo J9+, der ud over at støve af også har potentiale til at vaske gulvet på sin vej. Men et er drømme, noget andet er virkeligheden. Lever

Comboen op til den? Nydelig integration Det er ikke lige til at se på Roomba Combo, at der her er tale om en af de mest avancerede enheder på markedet. Den ligner en stor, men diskret, gulvfræser af en sort puck, som er tilstrækkelig lav i profil til, at den kan snige sig under min sofa, hylder og andre møbler, som er hævet cirka 12 centimeter over jorden. Hvad man ikke kan se på den, er, at den gemmer på avancerede hjulanordninger, der gør. at den klarer mindre trin og sokler uden at sidde fast. I de seneste to uger har det dog været nødvendigt en enkelt gang at redde enheden fra det dørtrin, den havde fanget sig selv på. Det bliver først tydeligt, at der er tale om en særlig enhed, når selve basen pakkes ud og åbenbarer en større kasse, der gemmer på både vandbeholder

og støvpose, som udveksler henholdsvis støv og vand med robotten, når den kører i dock. Det andet sted, hvor man bemærker at Roomba Combo J9+ er en særlig avanceret enhed, er, når dennes indbyggede moppe-arm løfter sig ned foran robotten, når den skal vaske gulv. Enkel app Mindst lige så afgørende for at lette livet i hverdagen er iRobot app’en, som er stedet, hvor Roombaen og øvrige iRobot-enheder styres. Her bydes på en enkel oversigt, hvor der hurtigt kan dannes profiler ud fra ens hjems geometri, hvor der kan oprettes særlige zoner, hvor der skal støvsuges eller rengøres oftere og grundigere. Inden den kan slå sig løs, skal robotten dog lige kortlægge dit hjem, hvilket gøres ganske effektivt, og hvor du samtidig Fortsættes side 48

Computerworld nr. 1 • 19. januar 2024

handson

Vi håber på miraklet og slipper en robot løs i hjemmet, der både vil støvsuge og vaske gulv

støjfri i drift, hvorfor du helst vil have den kørende, når du selv er væk fra hjemmet. Skulle du dog sætte den i gang, larmer den dog ikke mere, end at man kan holde ud at være i nærheden. En almindelig støvsuger larmer væsentligt mere.

iRobot Roomba J9+ Dommen: Plus:

Fortsat fra side 47

nemt kan kreere eventuelle nogo zoner. App’en er sammen med robottens sensorer i stand til at bestemme, hvor der trænger til at blive rengjort, hvorefter en støve- og moppe-opgave kan sættes i gang. Modsat rengøringshjælpen er en rengøringsrobot dybt afhængig af, at der er ryddet op og der er fremkommeligt i hjemmet, hvilket vi i min småbørnsfamilie flittigt har udfordret robotten

Computerworld nr. 1 • 19. januar 2024

med. Her giver app’en brugbar oversigt over steder, hvor vildfarent legetøj står i vejen for robottens arbejde. Som en enhver anden god hjemmerobot kan de enkelte opgaver også knytte til ens stemmestyrede assistenter såsom Apples Siri eller Googles Assistant, hvor man kan bede dem om at sætte i værk. Roombaen er dog langt fra

Roomba Combo J9+ kommer en sjælden gang imellem i uføre, hvor den må reddes - her over et dørtrin.

Roomba kommer med kost og spand Når Roombaen slippes løs, fungerer den ikke som din mors eller fars gamle Nilfisk-støvsuger, men opererer i stedet med en blanding af små støvekoste, der samler skidtet og sender det i retning af en lille støvsuger inde i robotten. Processen er ganske effektiv til at få rengjort overflader på overbevisende vis, med undtagelser af de hjørner og kanter samt forhindringer, der måtte være på dens vej. En regulær støvsugning skal der altså til – men min vurdering er, at den tager 80 procent

•

Enkel app med mange funktioner

•

Effektiv støvsuger

•

Nem at indstille

Minus: •

Høj pris

•

Middelmådig moppefunktion

af støvsugningsbehovet – selv på mere udfordrende flader som gulvtæpper. Karmer, lister, møbler, sofaer og alt andet som er hævet over jorden skal naturligvis stadig

handson

ordnes på gammeldags manér. Til gengæld skuffes man lidt af moppe-funktionen, som ikke overbeviser i samme grad som støvsugerdelen. Den kan klare den kaffeplet på klinkegulvet, som jeg efterlod til den ude i køkkenet, men så snart pletterne er en anelse mere genstridige, bliver de ikke vasket væk af Roombaen. Måske er det ganske symptomatisk, at det vand, der skylles af enhedens lille moppeklud, ikke er synderligt beskidt – hvilket indikerer, at der ikke bliver samlet

meget skidt op på vejen. Der bliver heller ikke brugt meget vand, hvilket nok skåner parketgulvet i værelserne og stuen, men altså heller ikke gør den store forskel. Når støvsugerdelen er færdig, kommer der et drøn, når støvbeholderen tømmes – et tegn på, at Roomba fungerer som den skal. Dennes pose er efter et par uger allerede ved at være halvt fyldt, hvilket altså ikke kræver den store vedligeholdelse af dig. Den største ulempe er delvist

Basen fylder lidt, men gør at der sjældent skal roddes med støvposer og vand.

selvforskyldt, da det lange hår fra hjemmets kvindelige beboere har det med at vikle sig omkring hjulene, som altså må renses i ny og næ. Ingen mirakelmaskine Med en listepris på 10.999 kroner er Roomba Combo j9+ blandt de dyreste og fineste maskiner, du kan opdrive til hjemmet.

Og med sådan en prislap sættes forventningerne naturligvis op. Her bliver Roomba en lidt tosidet størrelse. Som robotstøvsuger kan der ikke udsættes noget – dit hjem bliver rent, så længe det er ryddeligt og du ikke forventer, at den også skal tage sofahynderne for dig. Selve moppefunktionen skal ses som en marginalt supplement, som ganske vist kan tage en plet i ny og næ, men som ikke kommer i nærheden af at gøre ordentligt rent. •

Computerworld nr. 1 • 19. januar 2024

Af Thomas Madsen Enterprise Architect og Technology Explorer, SAP

OPINION

Kan teknologiforståelse i skolen gøres os til mere end forbrugere af teknologi?

eg tror, at vi er i gang med to meget store og langsigtede forandringer i disse år(-tier). Den ene er den digitale- og den anden er den grønne omstilling. Derfor er det interessant at læse den dugfriske digitaliseringsstrategi, som er udklækket af det unge digitaliserings- og ligestillingsministerium. Et af de punkter, som jeg hæfter mig ved i strategien, er, at den lægger op til faget teknologiforståelse i folkeskolen. Ganske vist som et valgfag, men heldigvis med en opkvalificering af lærerne som en del af pakken. Det er på tide og helt rigtigt. Digitaliseringen er jo ikke noget nyt, men en langsigtet og væsentlig forandring, og vi får brug for nye generationer med bedst mulig digital dannelse.

Computerworld nr. 1 • 19. januar 2024

Det handler indledningsvis om at kunne vælge til og fra og have kritisk sans over for de digitale nyskabelser, der mere og mere overtager dagsorden for børn, unge og voksne. For digitalisering er jo også showbusiness (big time!). I anden omgang handler det om, at vi for alvor skaber noget med teknologien. Altså at vi spænder hele den digitale motor foran vores egne ønskede forandringsprojekter. Sådan arbejder vi ude i virksomhederne, og det er langt mere business og værditilførelse end showbusiness og påvirkning. Brætspil og digitalt kernesystem Forleden dag havde jeg besøg af en gymnasieklasse fra Svendborg på vores ny SAP kontor. Vi spillede et brætspil, som handler om at få en virksomhed til at optimere it-udnyttelsen med henblik på at skabe mest

mulig forretningsværdi. Under behørig hensyntagen til bæredygtighed og datasikkerhed. De 25 unge og deres lærer var godt engagerede. De var opdelt i tre teams, som havde hver deres bræt, og de konkurrerede mod de andre grupper. Diskussionerne kørte livligt, og alle var aktive. Det kommer næppe som en overraskelse for læsere af Computerworld, at spillet (som er udviklet af SAP) belønner et robust digitalt forretningssystem med styr på datagrundlaget. ERP-verdenen har nok ikke ry for at være det mest eksotiske og innovative sted i tech-industrien. Vi arbejder meget ”behind the scenes”, og derfor er det fint, at vi trækker på lidt gaming og oplevelse for at formidle den kompleksitet som ligger omme bag brugeroplevelsen. AI som showbusiness? Danmark har efter min mening gode kort på hånden for at bruge digitaliseringen aktivt og offensivt til at fremme vores demokratiske samfundsmodel. Men det kræver først og fremmest, at mange danskere får et aktivt og kreativt forhold til at bruge data og software til at forme arbejdsprocesser, virksomheder og produkter. Jeg håber, at de unge fra Svendborg fik lidt blod på tanden forleden. Der er en verden til forskel på at være en dygtig forbruger af digital showbusiness og en digital forandringsagent. Teknologiforståelse i uddan-

Danmark har efter min mening gode kort på hånden for at bruge digitaliseringen aktivt og offensivt til at fremme vores demokratiske samfundsmodel.

nelsessystemet og ud til alle faggrupper er helt sikkert en god start. Når man kigger videre i digitaliseringsstrategien, så kan jeg desværre ikke lade være med at ryste lidt på hovedet. ”Danmark skal gå forrest med at udnytte mulighederne, der følger af kunstig intelligens”, står der i strategien. Og det skal foregå, ansvarligt, etisk og med respekt for individ og demokrati. Derfor er der afsat 100 millioner kroner til forskning og udvikling i 2024. AI tiltrækker enorme mængder af ressourcer og globale investeringer i disse år. Milliarder og atter milliarder. At positionere Danmark som ”helt fremme” og så ville tages alvorligt for at investere 100 mio. kr er helt på månen. Det er ikke business. Det er showbusiness. 

Har du også en holdning? markante meninger om it  videndeling  den gode fortælling computerworld.dk/klumme

Vil du vide, hvad din kollega får i løn? Del din mening om løn med Computerworld og Computerworld it-jobbank Deltag i vores store undersøgelse nu - og vind et par Apple AirPods Pro. I undersøgelsen spørger vi om din holdning til løn, lønforhandling og personalegoder. Spørgeskemaet tager kun cirka fem minutter at besvare, og vi sikrer naturligvis din anonymitet. finder ind til undersøgelsen med QR-koden  Du eller linket her: https://cw.dk/loen2024

Alle resultaterne fra undersøgelsen bliver offentliggjort i Computerworlds store temanummer om løn, jobglæde og karriere, som udkommer 22. marts.