Computerworld nr. 1 - 2023: Sikkerhed

Få fuld adgang til Danmarks bedste teknologidækning gratis i 14 dage

Det sku’ vær’ så godt og så’ det faktisk skidt

ikke havde skyggen af et mobilt svar. Man havde godt nok ejet PDA-segmentet sammen med Intel, men smed hele PocketPC-dominansen væk i overgangen til og satsningen på smartphones.

din Windows-maskine til et iPad-lignende touch-interface, og hjemme på kontoret kunne du så skifte tilbage igen.

I teorien.

For mange mange år siden præsenterede

Microsoft Windows 8. Det skete på scenen ved den store Build-konference i Los Angeles.

Året var 2011. Steve Ballmer var CEO. Jeg sad i salen til konferencen. Og Microsoft var, for nu at sige det pænt, temmelig rundforvirret.

Selskabet endte derfor med at gøre det forkerte – og i sidste ende det rigtige.

Året før Windows 8-lanceringen havde Apple lanceret den banebrydende iPad, en touchbaseret computer der faktisk virkede, og talrige indflydelsesrige eksperter havde derfor endnu engang erklæret pc’en for død.

Problemet var, at Microsoft

Et område, som software-giganten heller ikke kunne finde ud af, og som døde i endeløse interne omorganiseringer finansieret af Microsofts kæmpe pengetank.

Windows 8 blev derfor født i et slags kombineret panik- og angstanfald, som skulle holde pc’en relevant midt i den mobile revolution. For pc’en var kerneforretningen, der skulle beskyttes, koste hvad det ville.

Men historien viser, at det skulle Microsoft ikke have gjort.

For det dobbelte interface, som Microsoft introducerede med Windows 8, var i teorien ellers smart nok. Havde du ikke mus og tastatur med, skiftede

I virkeligheden var det overhovedet ikke gennemarbejdet. Satte du et hukommelseskort i maskinen, skiftede interfacet. Det samme skete, hvis du ville ændre en indstilling. Og startede du Microsofts egen browser, ændrede hele designet sig alt efter, hvad maskinen opfattede sig selv somuden brugeren helt forstod det. Microsoft insisterede, men brugerne blev aldrig rigtig glade. For problemet var, at Microsoft overvurderede pc-døden og satsede ved lanceringen i 2012 på en forkert løsning - og blev ramt af dårlig timing.

Få år efter viste det sig, at tablets alligevel ikke var så smarte, at Intel fik flikket en platform sam-

men, der kunne levere anstændig batterilevetid, og at software i stadig højere grad blev afviklet i en browser.

Derfor står Windows 8 for eftertiden som svaret på et ikke-eksisterende problem.

Den slags er nemt at grine af. Men havde Intel ikke taget sig sammen, og havde Apple være mindre dogmatiske med sine produkter, kunne Microsofts fejlslagne satsning have været rettidig omhu.

Nu ryster vi i stedet på hovedet af Windows 8. Men Microsoft lærte en vigtig lektion, som vi andre også kan lære: Af og til laver du fejl. Forskellen er, hvor god du er til at rette op på dem.

Og efterfølgeren Windows 10? Den lignede i langt højere grad den mere klassiske Windows 7. 

fokus sikkerhed side 14-33

strategi Super-investor: Sådan ruster I jer til nedturen side 36

Computerworld A/S Hørkær 18 2730 Herlev

Telefon 77 300 300 redaktionen@cw.dk

Ansvarshavende chefredaktør Lars Jacobsen Annoncer annonce@cw.dk

Tryk Cool Gray A/S ISSN 1604-3472

Abonnementsservice computerworld.dk/ abonnement

Løssalgspris Kr. 99,50

opinion

arbejdsmarked

offentlig it Vinderne af nationalbankens konsulentudbud til en kvart milliard side 34

offentlig it Folketinget klar med sit første digitaliserings-udvalg nogensinde side35

strategi Da Tim Draper kickstartede Hotmail side 38

cloud Efter år med stigende omkostninger på cloud siger CIO’erne stop side 40

cloud Dødslisten 2023: Her er de tjenester, som Google vil lægge i graven i år side 41

handson Niende generation af Microsoft Surface Pro er en succeshistorie side 42

handson Denne lille Carplay-brik er noget af det bedste, du kan købe til din bil side 46

opinion Tre ledetråde til digitaliserings-folk, der vil skabe mere bæredygtighed på den lange bane side 50

Danske Microsoft-kunder skal betale 11 procent mere for cloudydelser

Microsoft hæver sine cloud-priser på alle licenstyper. I Danmark stigerne priserne med 11 procent, og de træder snart i kraft. Fremover skal priserne revurderes to gange om året.

eget er blevet dyrere i den seneste tid, og flere priser stiger fortsat. Det rammer nu Microsofts cloud-kunder.

Techgiganten hæver priserne på Microsoft cloud-produkter globalt, hvilket betyder, at de danske kunder også må til lommerne.

Det sker fra 1. april 2023.

”Microsoft tager flere skridt for at tilpasse priserne på vores Microsoft Cloud-produkter globalt,

Mhvilket betyder, at kunderne skal betale ensartede priser, der afspejler vekselkursen mellem den lokale valuta og den amerikanske dollar,” skriver Microsoft i en meddelelse.

Det betyder, at priserne på Microsoft Cloud vil stige med 11 procent i Danmark, Norge og eurozonen. I Storbritannien stiger priserne med ni procent, mens de svenske kunder skal af med hele 15 procent mere.

Fremover vil Microsoft vurdere priserne efter et lands lokale valuta, som to gange om året vil blive vurderet i forhold til kursen

på den amerikanske dollar.

”Dette vil give øget gennemsigtighed og forudsigelighed for kunder globalt og etablerer den prismodel, der er mest almindelig i vores branche,” skriver Microsoft.

Tech-giganten fastslår selv, at Microsoft Cloud forsat er konkurrencedygtigt prissat.

”Vi vil fortsætte med at investere for at sætte kunder i stand til at innovere, konsolidere og eliminere driftsomkostninger, optimere virksomhedens ydeevne og effektivitet og skabe grundlaget for en stærk sikkerhedsstrategi, som kunder over hele verden stoler på,” skriver Microsoft. Stigningen vil gælde for alle licenstyper.

Har været ventet Microsoft har hævet priserne på flere områder i den seneste tid.

Dette vil give øget gennemsigtighed og forudsigelighed for kunder globalt og etablerer den prismodel, der er mest almindelig i vores branche.

Microsoft i pressemeddelelse om prisændringerne

Blandt andet er der annonceret stigninger på SQL-server, ligesom priserne på en række Office-licenser blev hævet sidste år – nogle med op til 25 procent.

Antonio Bibovski, der er formand Microsoft-partner-organisationen IAMCP Danmark og Island og CEO for ISV’en Insight Office, har over for Computerworld tidligere udtrykt nervøsitet for, at Microsoft skulle hæve priserne, da dette kunne gøre det sværere for partnerne at sælge.

”Hvis Microsoft begynder at lade priserne stige, så har vi en udfordring, for så bliver det sværere at overtale kunderne,” sagde han og fortsatte:

”Så vil det gå ud over hele partnermiljøet.”

Han frygter, at kunderne vil være mere modvillige til at handle yderligere, hvis prisen på produkterne stiger.

”Så begynder kunderne at sige ’det kan vi jo ikke’. De synes, de betaler nok i forvejen,” siger han. •

Forretningsrådgiver og adm. direktør for Knowit

OPINION

Den umulige digitale insourcing kræver oprustning på digitalt tankegods i ledelsen

igital transformation kræver interne tech-kompetencer. Sådan lød overskriften på en Børsen-kronik for nylig, hvor Mærsks Chief Technology Innovation Officer og Executive Vice President ventilerede en række gode synspunkter.

Eksempelvis at en virksomheds robusthed og evne til omstilling hænger sammen med digital transformation, og derfor må det aktuelle krisefokus ikke føre til nedprioritering af digitalisering.

Han mener også, at én af forudsætningerne for at sætte fart på den digitale transformation er at have 70-80 pct. af tech-kompetencerne internt.

Mærsk havde i begyndelsen af 2020 70 pct af it-medarbejderstaben outsourcet til leverandører. I dag er antallet af eksterne it-medarbejdere reduceret til 30 pct. og Mærsk har nu 5.500 tech-ansatte, hvoraf 700 er softwareingeniører i Danmark.

Husk lige tyngdeloven På vegne af hundreder af alle mulige andre (og mindre) danske virksomheder skal jeg bare hilse og sige, at tyngdeloven forbyder at følge Mærsks insourcing-recept.

For det første er markedet jo støvsuget for ressourcerne. For det andet har mindre og mellemstore virksomheder noget vanskelige ved at rekruttere, da de ikke kan tilbyde det samme digitale

Dfællesskab som Mærsk. Og for det tredje er kompleksiteten i digital transformation – og dermed kravet om forskellige kompetencer - ikke 1.000 gange mindre, bare fordi virksomheden er 1.000 gange mindre end Mærsk.

Bortset fra ovenstående syrlige opstød, synes jeg, at Mærsks CTIO – han hedder Navneet Kapoor – slår hovedet på sømmet med nogle skarpe iagttagelser.

Blød mellemvare dur ikke

Han peger på, at beslutningstagere bliver konsensus-orienterede, når de skal tage beslutninger på nye områder, hvor de ikke har erfaring i forvejen.

De anser ”mellemløsninger”, som mindre risikable. Skal vi i et digitaliseringsprojekt vælge en implementering over fem år eller ni måneder?

De vælger ofte tre år, hvilket kan være lige så forkert som de to andre muligheder. Det hele handler om konteksten. Men valget har måske den kvalitet, at man ikke bliver fyret for at træffe det.

Klogskab og outsourcing

Kapoor peger også på, at uden dybere forståelse for digital transformation kan beslutningstagere mere eller mindre ukritisk vælge løsninger, der er udarbejdet af eksterne konsulenter.

Jeg har selv oplevet, hvordan det slet ikke virker, hvis man som rådgiver inden for master data management bliver underleverandører til virksomhedens

Ledelsen er pisket til selv at tage stafetten på den strategiske ledelse af digitaliseringen. Den bor ikke godt i et itkontor eller spredt ud i funktionsledelsen. Og den kan –som absolut hovedregelikke outsources til konsulenter.

næppe mange andre områder end master data som er så gennemgribende, tværorganisatorisk og afgørende. De definitioner, som strukturerer et samlet datagrundlag, må og skal være ledelsens egen hovedpine.

Ledelsesmæssig oprustning

For et par år tilbage var jeg formand for erhvervsudvalget i Dansk IT. Vi lavede en SMVguide om, hvordan man digitaliserer sin virksomhed.

Humoristisk skrev vi, at hvis du outsourcer et problem, så får du et problem med profit ovenpå.

Derfor deler jeg Kapoors tanker – og løftede pegefinger. Ledelsen er pisket til selv at tage stafetten på den strategiske ledelse af digitaliseringen. Den bor ikke godt i et it-kontor eller spredt ud i funktionsledelsen. Og den kan – som absolut hovedregel - ikke outsources til konsulenter.

Digital transformation er forretningsmæssig transformation. Derfor må ledelser i mindre, mellemstore og store virksomheder konfrontere sig selv med de dilemmaer, valg og risici, der er forbundet med dem.

strategikonsulenter. Vi valgte at trække os fra samarbejdet, fordi managementkonsulenterne blev en membran mellem vores viden og virksomhedens virkelighed. Man finder jo som bekendt

For mange kræver det en ledelsesmæssig oprustning på forståelse for det digitale tankegods. Til gengæld er vi mange, som hellere end gerne vil agere sparringspartnere og leverandører for en oplyst ledelse.

Mit bud er, at den succesfulde ledelse insourcer den strategiske dimension i digitaliseringen og så outsourcer på livet løs for resten af pengene. •

Eksternt delte ler kan udgøre et sikkerhedsproblem

Derfor har vi udviklet Tricent - et værktøj som giver jer overblik over alle eksternt delte ler og redskaber til at rydde op hurtigt og e ektivt.

TRICENT HJÆLPER JER MED AT

Få det fulde overblik over organisationens delte ler

Rydde op i unødvendige delinger (fx lavet af tidligere medarbejdere)

Styrke sikkerhed- og complianceniveauet med brugerinddragelse

Tricent er udviklet i samarbejde med Microsoft og Google - vi integrerer direkte med jeres Microsoft 365- eller Google Workspace-miljø.

Få en uforpligtende prøveperiode på tricent.com/trial

Du og tusindvis af andre arbejder hver dag professionelt med it. Hvad inspirerer dig? Hvad har gjort indtryk? Hvem er dit forbillede?

Nu er det vigtigt for os – på grund af økonomien – at producere noget lynhurtigt

Det agile har været med til at skabe en erkendelse af, at et it-projekt er en kollektiv proces, som vi bygger sammen. Men vi har længe været udfordret på gevinstrealisering.

Det er ikke blevet talt ordentligt ind i det agile.

Agile teams har haft den luksus, at det måtte tage den tid, det tog, og så blev kvaliteten meget høj, fordi de fleste agile teams af natur bygger bedre kvalitet, end de gør det hurtigt.

Det, der sker nogle gange, er, at man siger det fra toppen, og igennem alle strukturerne

og leddene ender det med, at de agile teams selv skal oversætte og balancere det.

Hvis de selv skal oversætte det med et meget stærkt kundefokus, er det min erfaring, at det ofte bliver til høj kvalitet.

Jeg tror, at man i den kommende tid vil acceptere en større grad af, at det skal gå hurtigere, at vi skal have nogle penge hjem på nye produkter og markeder. I opgangstider har man bedre tid til også at få et rigtig pænt produkt.

For to år siden handlede det måske om at bygge noget, der kunne holde i 20 år, men nu

er det vigtigt for os – på grund af økonomien – at producere noget lynhurtigt. Det er den agile konstellation enormt stærk til at sondre mellem. Men man skal huske at sige det.

Jeg er ikke så bekymret for, om modellen kan holde, men vi skal være opmærksomme på at italesætte balancen mellem hastighed og kvalitet især i disse tider. •

Disse frynsegoder er mest udbredt blandt danske it-folk

Nogle får stillet fri bil til rådighed, mens andre må nøjes med kaffe og te. Se oversigten over alle de mest almindelige frynsegoder, som de danske it-ansatte får fra deres arbejdsplads.

Frynse- og personalegoder kommer i mange former.

Der er dog nogle af goderne, der er mere almindelige end andre - og også afhængige af hvilken stilling, du sidder i.

Frugt, kaffe og te er den personalegode, de fleste danske it-folk

rapporterer at få som personalegode fra deres arbejdsplads.

Det fremgår af et udtræk, som Computerworld har fået fra Ingeniørforeningen IDA.

Tallene dækker over 3.840 besvarelser fra ansatte i it- og telekommunikationsbranchen i forbindelse med IDA’s nyeste lønstatistik fra december 2022. Computerworld har også spurgt Prosa om de danske it-ansattes personalegoder, men Prosa vil ikke deltage.

Og mens den gratis frugt, kaffe og te indtager førstepladsen, som det mest almindelige personalegode med 79 procent, så ligger sundhedsforsikring og frokostordning et godt stykke efter på en delt andenplads, i hvert fald hvis man ser på gennemsnittet i opgørelsen.

Begge kategorier liggergennemsnitligt - på 69 procent, som de næstmest almindelige kategorier.

Store forskelle

Det er dog forskelligt, hvis man dykker dybere ned i tallene og kigger på dem efter stillingsbetegnelse.

Chef- og seniorkonsulenter samt topchefer og direktører oplyser nemlig i rundspørgen, at de for 79 procents vedkommende får en sundheds- eller helbredsforsikring i personalegode fra deres job.

Det samme gør sig gældende for 65 procent af ingeniører og akademikere ansat i it- og telekommunikationsbranchen.

Tallene viser også, at næsten hver femte topchef eller direktør får stillet fri bil til rådighed. Det gør kun en procent af specialisterne, mens

stillet fri bil til rådighed.

det gælder for 0 procent af ingeniører eller akademikere ansat i branchen.

Når man kigger på den generelle statistik og ikke kun på udtrækket for de ansatte i it- og telekommunikationsbranchen, så er topcheferne og direktørerne i sidstnævnte branche ikke lige så heldige, som deres kolleger i andre brancher, hvad fri bil angår.

For mens deres tal ligger på 19 procent, så gælder det for 34 procent for topchefer og direktører i andre brancher.

Tendensen er faktisk den samme for langt de fleste af kategorierne. Topchefer og direktører i it- og telekommunikationsbranchen nyder ikke i lige så høj grad godt af personalegoder, som deres kolleger i andre brancher.

Forskellen er dog ikke massiv. I de fleste tilfælde er den på få procent.

Cheferne har en fordel På trods af, at færre it-chefer får fri bil end deres chef-kolleger i andre brancher, så er der faktisk én kategori, hvor it-cheferne

Tallene viser også, at næsten hver femte topchef eller direktør får

Frynsegoder, it-ansatte under IDA Procentandel, der har personalegoder, fordelt på stillingstype, privat ansatte, it- og telekommunikationsbranchen 2022

Topchef/Direktør Afdelingschef/Afdelingsleder (er leder af medarbejdere)

ProjektlederChefkonsulent/ Seniorkonsulent (Har dybdegående fagligt kendskab og/eller selvstændigt ansvar for fag- eller forretning

Specialist (Har indgående kendskab til sit fagområde gennem mindst tre års erhvervserfaring)

Ingeniør/Akademiker Anden/uoplyst stillingstype

Alle

Sundhedsforsikring, Helbredsforsikring

Fitness, massage, wellness

79 pct.75 pct.72 pct.79 pct.73 pct.65 pct.39 pct.69 pct.

20 pct.19 pct.28 pct.25 pct.23 pct.22 pct.11 pct.22 pct.

Frokostordning 78 pct.77 pct.67 pct.74 pct.68 pct.69 pct.38 pct.69 pct.

Frugt, kaffe/ the mm. 83 pct.86 pct.80 pct.83 pct.81 pct.80 pct.45 pct.79 pct.

Medarbejderaktier/-obligationer, optioner

Ekstra ferietillæg udover 1 pct.

Kontingenter og medlemskaber

39 pct.28 pct.15 pct.16 pct.19 pct.13 pct. 9 pct. 17 pct.

7 pct. 9 pct. 7 pct. 10 pct. 6 pct. 5 pct. 4 pct. 7 pct.

10 pct. 3 pct. 2 pct. 2 pct. 1 pct. 1 pct. 0 pct. 2 pct.

Andre personalegoder 2 pct. 3 pct. 6 pct. 4 pct. 4 pct. 6 pct. 5 pct. 5 pct.

Ingen personalegode 1 pct. 1 pct. 3 pct. 1 pct. 2 pct. 3 pct.40 pct.4 pct.

giver deres kolleger i andre brancher baghjul.

Det drejer sig om medarbejderaktier- og/eller obligationer, man får fra arbejdspladsen.

Her svarer 39 procent af it-cheferne, at det er noget, de får, mens det samme gør sig gældende for 28 procent af kollegerne i

andre brancher.

Samme billede tegner sig også for de andre stillingstyper af de it- og telekommunikationsansatte, når man sammenligner tallene med deres tilsvarende stillingstyper i andre brancher.

Med få afstikkere under de konkrete stillingstyper, så er det

nemlig kun under personalegoderne ‘frokostordning’ og ‘medarbejderaktier/-obligationer’, at de it- og telekommunikationsansatte er foran deres kolleger i andre brancher.

Gennemsnitligt oplyser 69 procent af de it- og telekommunikationsansatte, at de har en

frokostordning på arbejdet, mens tallet for kollegerne i andre brancher ligger på 58 procent.

Når det kommer medarbejderaktier- og obligationer, så ligger de it-ansatte i front med gennemsnitligt 17 procent, mens kollegerne i andre brancher ligger på 14 procent. •

Et bestemt personalegode betyder mere end alle andre for it-ansatte

Danske it-medarbejdere er i særlig grad vilde med et bestemt personalegode, som kan gøre en reel forskel, når der skal ansættes, fortæller headhunter Henning Therkelsen.

AF

Overdådige middage, ad libitum kombucha, stjernekokke og massage på arbejdspladsen.

Det er blot nogle af personalegoderne, mange amerikanske it-ansatte er blevet vant til, fordi de har været så eftertragtede for virksomhederne, at deres mindste ønsker er blevet indfriet.

Hvis det står til en række it-CEO’er, er disse goder nu et overstået kapitel.

Men hvilke personalegoder bliver de danske it-ansatte tilbudt, når virksomhederne forsøger at rekruttere dem?

Ifølge Henning Therkelsen, der er headhunter hos virksomheden TimeWork, er personalegoder altid sekundære i forhold til jobindhold, team og til kemi med den nærmeste leder.

Disse personalegoder betyder mest for de danske it-ansatte Henning Therkelsen forklarer, at virksomhederne selvfølgelig gerne vil gøre, hvad de kan for at forsøge at fremstå så positivt som muligt, når de præsenterer sig selv som potentiel arbejdsplads.

”Det første, vi møder, og det, der egentlig spiller den største rolle i dag, er muligheden for

hjemmearbejde. Det er simpelthen retten til nærmest selv at kunne bestemme omfanget af hjemmearbejde,” fortæller han.

Han understreger, at det ikke er fordi, de ansatte ikke vil ind på kontoret, for det vil de fleste

gerne. De vil bare gerne have retten til selv at kunne bestemme hvornår og hvor meget.

Det er ifølge ham den vigtigste og mest afgørende personalegode, danske arbejdsgivere kan bruge til at lokke nye it-ansatte til samt fastholde dem, der allerede arbejder der.

”Hvis folks præferencer for hybrid-arbejde ikke kan opfyldes, kan det godt få folk til at sige nej. Det kan godt være en deal-breaker.”

Et andet personalegode, der kan spille en afgørende rolle, er ferie-frihed.

”Især nu, hvor man taler om at afskaffe Store Bededag, mens trenden er, at ferie-frihed er en af de ting, der har det største impact, hvis vi taler meget generelt,” lyder det fra Henning Therkelsen.

Henning Therkelsen gør dog meget ud af at påpege, at hverken morgenbrød eller en god kantine får folk til at flytte job.

”Det er selvfølgelig noget, der bliver sat pris på, men det er ikke afgørende for folks jobvalg.”

En tredje ting, virksomheder kan gøre for at være attraktive er at give medarbejderne mulighed for at videreuddanne sig. Det er ikke så udbredt endnu, forklarer han.

Men det er meget individuelt og afhænger af, hvor man befinder sig i sin karriere.

”Det kan for eksempel være, at man vil læse en master på ITU (It-universitetet, red.), som din arbejdsplads skal være med til at finansiere. Det kan godt være ret afgørende.”

bredt som personalegode, skyldes, at det nærmest forventes.

”Der er så meget branche-kutyme for, at man er nødt til at videreuddanne sig. Det regner man med, at man helt automatisk får. Derfor skal vi op i de meget tunge ting, før det er noget, der bliver lagt vægt på i et rekrutteringsforløb,” lyder det.

HR-afdelingerne vil gerne gøre det mere attraktivt at møde op på kontoret

Selvom der i USA er sket en opbremsning, og at der hos nogle af de store tech-firmaer har været store fyringsrunder, mens andre har indført ansættelsesstop, forklarer Henning Therkelsen, at det stadig er arbejdstagers marked. I hvert fald i Danmark.

Derfor kommer Henning Therkelsen også med en advarsel til de virksomheder, der har i sinde at sløjfe retten til hjemmearbejde eller skære i muligheden.

”Hvis man vil fjerne den ret eller skære i muligheden for hjemmearbejde, vil det i hvert fald ikke ske uden omkostninger på medarbejdertilfredsheden.”

Tror du, at vi kommer til at opleve, at det medarbejdergode, hjemmearbejde beskrives som, kommer til at blive begrænset i en dansk kontekst, som man har oplevet det i USA?

Henning Therkelsen Headhunter hos TimeWork,

Han forklarer, at grunden til, at denne mulighed ikke er så ud-

”Det amerikanske arbejdsmarked er så forskelligt fra det danske – på alle måder. Jeg har svært ved at se, at vi vil se noget lignende. Nogle har dog – måske lidt provokerende – været ude at sige, at muligheden for hjemmearbejde vil falde i takt med, at vores velstand falder, for så

Hvis folks præferencer for hybridarbejde ikke kan opfyldes, kan det godt få folk til at sige nej. Det kan godt være en deal-breaker.

vil man nemlig hive folk tilbage igen,” siger han og fortsætter: ”Det, tror jeg, ikke er tilfældet, hvis man skal tro de ledere, der har været ude at sige, at de ikke kunne mærke produktionstab i forbindelse med corona-hjemsendelserne. Det kan selvfølgelig godt være, at nogle af ulemperne ved det her først kan mærkes på længere bane, og nogen så siger, at måden, man organiserer tingene på, betyder, at medarbejderne er nødt til at være på arbejdspladsen mere.”

Det er dog forskelligt fra virksomhed til virksomhed, hvordan

hybrid-arbejde implementeres.

”De fleste virksomheder har efterhånden politik for hybrid-arbejde, men det er jo din direkte leder, der direkte sætter agendaen for, hvordan det bliver udmøntet. Vi har stadig ledere, som foretrækker, at folk er på kontoret så meget, som overhovedet muligt.”

Selv om der er ledere, der foretrækker, at deres medarbejdere er på kontoret i videst muligt omfang, er der ikke krav om personligt fremmøde noget sted endnu.

Virksomhedernes HR-afde-

linger forsøger dog at finde på tiltag, der gør det mere attraktivt at møde op på kontoret.

”Vi taler ikke om, at man beordrer folk ind på kontoret, men at man faktisk gerne vil gøre nogle ting, så man har lyst til at komme ind.”

Har du nogle konkrete eksempler på, hvad der bliver gjort derude, som skal få flere til at møde fysisk op på arbejdspladsen?

”Det har jeg, men jeg synes, at det er nogle rigtig dårlige eksempler. Det er ikke noget, som efter min opfattelse rykker ved noget overhovedet. Nogle taler

om, at de må finde på noget med noget ekstra lækker kaffe, men det er jo ikke ekstra lækker kaffe, der får folk til at køre en time i bil i myldretrafik for at nå frem på job,” lyder svaret fra TimeWork-headhunteren, som uddyber:

”Det, man skal arbejde med, er, at det for medarbejderne giver mening at dukke op. Det kan man blandt andet gøre ved at skabe nogle gruppedynamikker og et miljø, hvor man føler, at det både personligt og arbejdsmæssigt giver mening at møde fysisk op.” •

Kommentar:

Hvis verdens cybersikkerhedafdelinger havde en profil på Facebook, vil deres forholdsstatus altid stå i “det er kompliceret”.

“Kompliceret” var det overbelastningsangreb, der for nylig lagde flere af forsvarets og forsvarsministeriets hjemmesider ned – ad to omgange.

Og “sofistikeret” var samme type af angreb, der gjorde det samme mod EU’s officielle hjemmeside og interne systemer i slutningen af november, ifølge parlamantsformand Roberta Metsola.

Det var også et “sofistikeret” angreb, der ramte en hosting-leverandør, som fik over 175 ejendomsmæglere i Danmark til at gå ned i begyndelsen af året.

Det samme gælder, da Nordic Choice Hotel, Jobindex og Jobnet, FN’s it-systemer, softwareselskabet Kaseya og Danmarks Nationalbank blev hacket.

Generelt står de “sofistikerede”, de “komplicerede” og de “avancerede” angreb i kø.

Jeg har da endnu også til gode at se den virksomhed eller organisation, der melder ud, at de angreb, man er blevet ramt af, faktisk var en ret enkelt aktion, der lå lige til højrebenet og formentligt blev udtænkt på én nat af bagmændene ... hvorfor mon?

Nuvel, flere angreb de seneste år var formentligt komplicerede.

Men der er helt klart gået inflation i ordet – og et mere kynisk menneske kunne få den bagtanke, at ethvert DDoS-angreb hurtigt bliver undskyldt med dette mærkat.

Især, når de ramte tilsyneladende mener, de ikke behøver at uddybe yderligere, når først det - ordet - er meldt ud.

På grund af aktivitetens karakter i sig selv kan vi ikke kommentere yderligere på spørgsmål relateret til parlamentets sikkerhed, herunder cyber sikkerhed.

EU-Parlamentets presseafdeling om DDoS-angrebet

Computerworld har, i et forsøg på at få en mere teknisk indsigt i det “sofistikerede” EU-angreb, blandt andet spurgt den politiske enheds presseafdeling om parlamentsformandens udmelding.

Et ord der ikke kan uddybes

Her undlader man dog at svare på spørgsmålet i første omgang. Og da jeg gentager spørgsmålet, lyder svaret:

“På grund af aktivitetens karakter i sig selv kan vi ikke kommentere yderligere på spørgsmål relateret til parlamentets sikkerhed, herunder cybersikkerhed.”

Så let kan den type spørgsmål jo fejes af banen.

For det er jo af hensyn til sikkerheden, at man ikke kan sige for meget om, hvorfor et DDoS-angreb mod Europas politiske hjerte ikke blev fanget

i opløbet.

Nogenlunde samme taktik valgte Forsvarsministeriet, da jeg bad om at få uddybet ordet “kompliceret” om DDoS-angrebet, der ramte i begyndelsen af december:

“Forsvarsministeriet har på nuværende tidspunkt ikke yderligere kommentarer omkring overbelastningsangrebet 8. december,” lyder det fem dage efter angrebet i en mail.

Ingen gør noget, før vi kræver det af dem Så hvordan skal man forholde sig til de sofistikerede og komplicerede angreb?

Og hvorfor er det så stort et behov hurtigt at indikere, at det, man er ramt af, altså er helt fair, fordi de kriminelle er så forfinede og velplanlagte?

Hvornår begynder de offentlige og private institutioner at påtage sig ansvaret for at gå ind i det kapløb, som cybersikkerhed er?

Hvornår anerkender de, at man også selv har et ansvar for at tænke sine sikkerhedsveje igennem – gerne som en black

hat hacker ville gøre det?

Svaret er, at det gør de først, når selve det danske samfund ikke længere tænker cybersikkerhed som noget sekundært.

Når politikerne en dag af en samlet presse tvinges til at forholde sig til rigsrevisionens kritik af offentlige institutioners mangelfulde beredskabsplaner.

Og når et faktisk it-ministerium ikke deler minister med andre “små-ministerier” (det samme kunne man i øvrigt ønske for ligestillingsministeriet).

Men hvor begynder vi på denne rejse, som alle virksomheder i virkeligheden ønsker sig – for det betyder også en bedre sikkerhed for den enkelte?

Ret simpelt: Ved at du, virksomhed, organisation eller anden privat eller offentlig enhed, stopper med at afskrive dit ansvar, ved blot at stemple et angreb som “sofistikeret”.

For det opfattes i højere og hø-

jere grad blot som synonym for “vi gad ikke prioritere at lappe vores huller”.

Den kloge narrer den mindre kloge Lige nu lever virksomheder og organisationer højt på, at den almene borger ikke ved, hvad man kan forvente, at et nødberedskab skal kunne.

De færreste har en kinamands chance for at vurdere, om en hændelse er let eller svær at afværge.

Dermed er det fristende let at frikende sig selv og sin it-afdeling ved at gøre selv de mest simple angreb til “sofistikerede” og “komplicerede”.

Men der er konsekvenser af denne lemfældige retorik. For når en pro-russisk hackergruppe som Killnet rettet noget så symbolsk som et overbelastningsangreb mod en EU-hjemmeside uden essentielle funktioner, har den aktion ét og kun ét formål.

Det er utryghedsskabende og konstrueret til at sprede panik i hele Unionen.

Så når selve EU-Parlamentets formand melder ud, at angrebet er så avanceret et niveau fjenden opererer på, så har man taget

bødlens økse ud af hånden på ham kun for at skære struben over selv.

Derfor er den lette udvej ikke let.

Og derfor: Har du ansvaret for store offentlige services, så har du i mine øjne et stort ansvar for at formidle så meget så muligt af din viden til den almene befolkning – på en forståelig måde.

Det sker ikke, når man gemmer sig bag intetsigende floskler, som ingen bliver klogere af, og som ikke kan uddybes. Så den kloge narrer den mindre kloge. Men hvor klog er man, når man hellere vasker hænder end at påtage sig det ansvar, der i sidste ende styrker et helt samfund - og dermed også én selv? •

Hvor klog er man, når man hellere vasker hænder end at påtage sig det ansvar, der i sidste ende styrker et helt samfund - og dermed også én selv?

Vi er dine kolleger, når du har brug for det

”Hvis en kunde har en udfordring, er vi deres teknisk kompetente kolleger, indtil forhindringen er overvundet, og de er kommet videre med deres arbejdsdag. Det koster ikke ekstra. Vi er naturligvis også interesserede i, at kunderne har en god og velfungerende forretning.”

Deter altid frustrerende at blive bremset af teknik, der driller – særligt, hvis det er virksomhedens livline, jeres telefonisystem, der sætter ud. Det kan være et hardwareproblem, men i langt de este tilfælde er det en lille softwaredetalje eller en menneskelig fejl, der afbryder jeres work ow. Hvis jeres teleleverandørs supporttelefon er udskiftet med et autosvar eller en mailformular, kan det være svært at få hurtig hjælp ad den vej.

I de situationer er husets tekniker en højt værdsat kollega. Det er bare ikke alle virksomheder, der har volumen til at have en eller ere tekniknørder på lønningslisten. De er naturligt nok ikke billige i drift, og i en mindre eller mellemstor virksomhed er det næppe hver dag, der er brug for deres kompetencer, selvom deres assistance kan være altafgørende, når de tekniske udfordringer opstår. Måske har jeres virksomhed valgt en intern tekniker fra, men hvad gør I så, når I har brug for teknisk hjælp?

blemløsningen. Men… de kender næppe jeres kommunikationssystem til bunds, og de kan have andre opgaver den dag, så I blot ender som et nummer i køen.

– eller få det gratis

Faktisk kan I få support på jeres telefoni inden for 15 sekunder – endda leveret af nogle af de skarpeste nørder i klassen. Teknikere, som også sidder klar efter klokken 16.00, og som også er der om nat-

”Engang var opmærksomhed på kundens behov og god support en naturlig del af et kunde/leverandørforhold, også i telebranchen. I dag har en del leverandører udfaset den del – den bølge fulgte vi bare ikke med på.”

Charles Ginnerskov. ”Derfor er vi parate til at sætte ind med øjeblikkelig hjælp, hvis det er påkrævet. Vi føler os ansvarlige for, at kunden kan komme videre med arbejdsdagen hurtigst muligt. Den support er en integreret del af vores produkt og selvfølgelig ikke en ydelse, som kunden skal betale ekstra for.”

Kundernes kollega

Troels Grünberger, der er en af ipnordic’s hold af supportere, supplerer: ”Vi opfatter os selv som vores kunders kolleger. Godt nok sidder vi ikke fysisk sammen med dem, men vi er klar, når de har brug for os.”

vigtigste, mener Charles Ginnerskov, og fortsætter: ”Engang var opmærksomhed på kundens behov og god support en naturlig del af et kunde/leverandørforhold, også i telebranchen.

I kan betale jer fra det…

I kan naturligvis ringe til et rma, der har specialiseret sig i teknisk support. Deres timeløn er ganske vist højere end det, I skulle betale til en intern tekniker, men til gengæld skal de kun have løn for deres reelle tidsforbrug på pro-

ten – og i weekenden. Kort sagt står de til jeres rådighed 24/7 året rundt.

Det lyder næsten for godt til at være sandt, men det er en naturlig del af hverdagen for kunderne hos erhvervstelefonivirksomheden ipnordic, der har hovedsæde i Sønderjylland, og servicerer erhvervskunder i hele landet.

”Vi sætter en ære i at levere den bedste support til vores kunder,” forklarer CEO

Det er naturligvis ikke kun på den daglige support, at opmærksomheden på kundens behov er vigtig. Det er også under portering og opstart af nye kunder. Henrik V. Høegh fra ejendomsmægler rmaet place2live Høegh Bolig fortæller: ”Vores skifte til ipnordic har været langt mere enkelt og veltilrettelagt end vi kunne drømme om. ipnordic er et teleselskab, der holder, hvad de lover og rent faktisk tager telefonen – hurtigt og hver gang. Det er et team af dedikerede og servicemindede medarbejdere, som løser mine udfordringer og ændringer. De sørger for at de aftalte ting sker –også uden at jeg skal rykke dem.”

ipnordic’s udviklere har skabt virksomhedens intelligente CRMsystem, der sørger for, at supporterne og teknikerne straks har adgang til alle relevante oplysninger om kundens system og opsætning, så snart de løfter røret for at besvare opkaldet. Det betyder, at de i løbet af få sekunder er helt på bølgelængde med kunden, og at de sammen kan løse udfordringen hurtigst muligt. Men grundlæggende er den tekniske del ikke det

I dag har en del leverandører udfaset den del – den bølge fulgte vi bare ikke med på.”

Tlf. 89 10 10 10 ipnordic.dk

ipnordic’s kerneværdier

• Kunden i fokus – altid

• Ingen provisionslønnede medarbejdere; løsninger frem for salg

• Transparens; ingenting med småt, overskuelige fakturaer og kun betaling for reelt forbrug

• Innovation, højt fagligt niveau og den bedste teknologi

• Skalérbare produkter, der tilpasses kundens skiftende behov

• Egen udviklingsafdeling, som udvikler skræddersyede løsninger til alle kunder

• Besøg hos alle kunder – uanset størrelse

• Personlig support uden ventetid – 24/7 året rundt

• Vigtigst af alt: ingen binding – kun tilfredse kunder

Stor guide: Sådan får du styr på dit it-beredskab, inden hackerne rammer

Her er beredskabsplan, som Nets, DSB og ejerne af 13 danske kritiske it-systemer ville ønske, de havde set noget før. Sådan skal et stærkt itsikkerhedsberedskab skal bygges op.

Begrebet “Sikkerhedsberedskab” er en uklar størrelse for mange virksomheder og offentlige institutioner.

For DSB betød det, at den nødapp, som skulle have løftet togdriften, hvis en krise opstod, ikke virkede, og de danske statsbaner savnede togdrift i flere timer.

For Nets betød det i sommers, at danskerne pludseligt ikke kunne bruge deres betalingskort i butikkernes dankortmaskiner.

Og for 13 samfundskritiske systemer har det - indtil videre - betydet skarp kritik fra den danske Rigsrevision.

Men hvorfor er det så svært at have et beredskab klar, hvis de digitale linjer går ned?

Frederik Borup Helweg-Larsen er qua sit arbejde som ledende ekspert i konsulentvirksomheden Devoteam rundt i store dele af det offentlige og private Danmark, hvor han taler om cybersikkerhed og i særdeleshed beredskabsstrategier.

“Det er ofte helt uklart, hvad man overhovedet mener med “beredskaber”. Mange steder blander man rundt i de forskellige termer. Og det er heller ikke godt hjulpet af, at de forskellige standarder også bruger termerne forskelligt.”

Ordet “beredskab” dækker dermed ikke over det samme, hvis man eksempelvis læser både GDPR, ISO-standarder eller NIST-standarderne.

Denne forvirring risikerer at smitte af på sikkerheden i de danske it-afdelinger, mener Frederik Borup Helweg-Larsen.

Indenfor de sidste 12 måneder har der da også været flere hændelser på danske virksomheder, der efterfølgende har ført til kritik for dårlig forberedelse på truslen.

Derfor har Frederik Borup Helweg-Larsen sammen med sit team gjort op med denne forvirring ved at udarbejde en model, der skal skabe overblikket over beredskabets dele og faser.

Modellens elementer skal etableres, før en eventuel krise

Frederik Borup Helweg-Larsen Ledende sikkerhedsekspert i konsulentvirksomheden Devoteam

for at kunne fortsætte sin drift gennem et cyberangreb.

Dette fundament bør bestå af følgende:

Tekniske genetableringsplaner (Technical Recovery Plans) - som skal placeres et sted, hvor man stadig kan komme til dem, selv hvis éns systemer er blevet hacket. Planen kan også anvendes under almindelige driftnedbrud.

opstår, men den tages altså først i brug, når krisen – stor eller lille – rammer.

Det første, du skal ligge mærke til i Helweg-Larsens model, er de tre farve-inddelinger, som de forskellige aspekter af et godt beredskab indeholder.

De lilla felter

De lilla felter i bunden af modellen er virksomhedens grundlæggende forudsætninger

Dokumentation skal ske af al netværk, arkitektur og systemer og anvendes ofte også i den almindelige drift. Denne dokumentation bør også placeres på en anden server end dén, der også indeholder dine almindelige driftservices. Det kan være i cloud eller på et andet særskilt netværk.

Kortlægning af de systemer man er afhængig af og prioritering af disse (Prioritization and Dependencies). Denne prioritering foretages af ”forretningen”, altså dem der er afhængige af systemerne, og det sværeste her er at prioritere rækkefølgen på tværs af virksomheden.

Det er ofte helt uklart, hvad man overhovedet mener med ’beredskaber’.

Robuste it-systemer (Robust Design) betyder, at jo mere afhængig du er af et system, jo mere bygget til sikkerhed skal det være. Det er ofte en økonomisk vurdering, da det er kostbart at have redundante systemer.

Alternative services (Alt. Service) er it-funktionens plan B. Det kan være en alternativ kommunikationsplatform eller daglige datadumps, som kan sikre forretningens fortsatte drift. Igen; husk de skal være uafhængige af det normale netværk.

Forretningens modstandsdygtighed (Business Resilience) er etableringen af flere forskellige muligheder for at drive virksomhedens kritiske processer. Det kan eksempelvis

være ekstra strømforsyninger, hvis strømmen svigter.

De blå felter

De blå felter er de områder, der hører til forretningens daglige drift. Hele dette område har til formål at sørge for, at en hændelse ikke udvikler sig til en krise.

Driftsdelen består af:

Forretningsprocesser (Business Processes) er den almindelige forretningsdrift, som er den der, når den bliver udfordret, kan springe over i Business Continuity.

Processer for almindelige hændelser (Incident Process) er et almindeligt og ofte lokalt problem. Det kan eksempelvis være at en medarbejders computer

ikke kan starte.

Processer for store hændelser (Major Incident Process) kan eksempelvis være, når flere hundrede computere i selskabet ikke kan starte, eller at kritiske systemer er ramt.

I venstre side af modellen kan du se en skala fra ét til fem. Alle hændelser bliver vurderet på denne skala ud fra, hvor alvorlige de er. Alle hændelser, der vurderes over fire, kategoriseres som Major Incident Process.

Når der sker en alvorlig hændelse, så går it-afdelingen straks i gang med at prøve at løse problemet med alle tænkelige midler. Kan det ikke lade sig gøre, så trykkes der på knappen, og beredskabsledelsen går ind og overtager.

“Denne ledelse kan, hvis det vurderes nødvendigt, erklære krise,” siger Frederik Borup Helweg-Larsen, “og det betyder, at man tilfører ekstra ressourcer for at minimere skadernes omfang. Så kan man få støtte udefra, som ikke var tilgængelig før.”

Det vil typisk være en it-chef i virksomheden, der har it-kriselederrollen.

De røde felter

De røde felter, som handler om den del af beredskabet, der indløses i det sekund en hændelse er blevet en krise.

Herunder ligger områder som:

It-kriseledelse (It Crisis Management) er it-afdelingens war-room, hvor alle beslutninger om situationen kommer fra. Det

Stor guide: Sådan får du styr på dit it-beredskab, inden hackerne rammer

er her det store overblik holdes.

“Her skal personen med chefkasketten på have informationer om virksomhedens it-indsatser, hvordan forretningen kører, hvad ved vi nu og hvad skal folk gøre - skal nogen eksempelvis

sendes hjem og andre kaldes ind?”

Opretholdelse af it-service (It Service Continuity) er den lodrette service i midten. Dette for mange næsten ukendte begreb er et spørgsmål om, hvad man har af nøddrift. Det kan være et regneark der er klar til at erstatte kvalitetsstyringssyste-

mer, hvis de går ned.

“Det er ofte få data, der er behov for til at lede sin virksomhed videre med i en krise, men det er enormt vigtige data,” forklarer Frederik Borup Helweg-Larsen.

Udarbejdede planer for opretholdelsen af drift (Business Continuity) beskriver, hvordan butikken kører videre, hvis man pludselig står uden sine it-systemer. Disse planer udarbejdes ikke af it-afdelingen men af medarbejderne på gulvet, der kender deres eget områdes daglige rutiner, behov og regler.

“Ofte bliver business continuity brugt som en paraply-beskrivelse for beredskab. Men det er bare ét område af det samlede beredskab.”

Den øverste boks Øverst er endnu en boks i modellen, som skiller it-krisen fra den krise, der ofte også vil opstå i organisationens fysiske lag.

“Corporate Crisis Management er hele organisationens kriseledelse. Hvis it er nede, kan det trække hele virksomheden ned, og så er hele virksomheden i krise. Så løser it-kriseledelsen med it-direktøren i spidsen it-krisen. Men denne enhed deltager altså også i en krisestab, der er hele organisationen. Her

Det er ofte få data, der er behov for til at lede sin virksomhed videre med i en krise, men det er enormt vigtige data.

Frederik Borup Helweg-Larsen Ledende sikkerhedsekspert i konsulentvirksomheden Devoteam

er det oftest CEO’en, der sidder som kriseleder.”

Husk de menneskelige aspekter

Når en krise opstår, er det oftest nødvendigt at styre slagets gang med et militært mindset.

Der skal løbes stærkt. Beslutninger skal tages med hård og hurtig hånd. Og medarbejderne bliver nødt til at yde en ekstra indsats.

Derfor, siger Frederik Borup Helweg-Larsen, må man også have et øje på det menneskelige aspekt i krisen.

“Ofte bliver folk gennem et angreb presset meget hårdt igennem lang tid - måske døgnet rundt. Derfor kan de ikke mere på et tidspunkt, og derfor er HR eksempelvis en vigtig brik at have med i sin krisestyring.”

Han nævner blandt andet Demant og Mærsk som eksempler på virksomheder, hvor et cyberangreb ramte og varede i flere måneder.

Læg ikke skinnerne, mens toget kører

Til sidst bør det være indlysende, at beredskabet skal være etableret, inden et cyberangreb opstår.

“At bygge sit beredskab tager tid, og dét, du ikke har, når du bliver angrebet, er tid,” som Frederik Borup Helweg-Larsen siger.

Men det er langt fra alle virksomheder, der har lagt tiden på den rigtige side af et hackerangreb, og det går ud over forretningen.

For de uger, det tager at bygge sit beredskab, lægges oftest til krisen og nedetiden, som virksomheden typisk vil opleve under et ’succesfuldt’ cyberangreb.

Dermed bliver prisen for den tid, man nu kommer til at lægge i sit beredskab, mangedoblet. •

Kandidater med it-faktor!

Når du annoncerer dine stillinger hos Danmarks største it-jobsite Computerworld it-jobbank, så får du samtidig gratis adgang til vores store CV-database med alle typer af it-kandidater.

Her kan du finde de rette kandidater der matcher jeres ønsker og behov, og kontakte dem direkte til en uforpligtende dialog.

Ring på 70 22 93 00 og hør om jeres muligheder.

Aarhus Kommune har brugt kræfter på at udvikle en it-løsning, der skal hjælpe kommunen med at identificere medarbejdere, der tilgår de interne systemer.

Nu er IdP-løsningen sågar blevet NSIS-godkendt. Og, lover kommunen, løsningen kan komme alle de danske kommuner til gode, hvis de vil have den.

Ved at tilføje denne løsning har Aarhus Kommune øget sit Zero Trust-niveau og dermed gjort den digitale infrastruktur mere sikker.

Niklas Aagaard er chefkonsulent og en del af Aarhus Kommunes cloudteam i sektionen for digitale løsninger. Han har givet Computerworld en gennemgang af løsningens funktioner, som er erklæret værdige til en NSIS-godkendelse.

Identitetstjek

Lidt groft stillet op har IdP-løsningen samme rolle, som Facebooks har, når du på en hjemmeside får tilbudt at kunne logge ind med din Facebook-identitet.

IdP-løsningen leder brugerne af systemet gennem adskillige kontroltrin, før der udstedes en endelig adgang til kommunens systemer.

Niklas Aagaard går til kernen af IdP-løsningen således: Hvis en person gerne vil logge ind med en arbejdskonto, skal det verificeres, at den person, der har fået tildelt arbejdskontoen, også er den person, man har givet sig ud for at være.

De fleste har en arbejdsmail med tilhørende login. Dengang, du blev ansat, var der nogen, der lavede et tjek af, at du rent faktisk er den, du siger, du er.

Niklas Aagaard Chefkonsulent og en del af Aarhus Kommunes cloudteam

Bad nogen om at se kørekort eller pas? Sandsynligvis ikke. Måske har du opgivet et CPR-nummer.

“I bund og grund har du fået udleveret en it-konto i din virksomhed, som er baseret på, at du nok har afleveret et CPR-nummer på et tidspunkt. Der er ikke nogen, der teknisk set ved, om det er dit CPR-nummer.”

Man kan naturligvis mene, at en arbejdsplads også har et kontonummer med et navn, som man kan holde op mod CPR-nummeret. Men, som Niklas Aagaard pointerer, hvis du kommer til virksomheden udelukkende med onde hensigter, er du nok ret ligeglad med, om der kommer løn ind på en konto i slutningen af måneden.

“Med denne løsning kan vi tjekke på flere aspekter. Vi kan lave opslag i vores forskellige systemer inde bagved, og vi kan lave identifikationstjek undervejs, hvor vi mener, at vi har behov for det.”

I bund og grund har du fået udleveret en it-konto i din virksomhed, som er baseret på, at du nok har afleveret et CPR-nummer på et tidspunkt.

Aarhus’ nye NSIS-godkendte sikkerhedsløsning koster kun 70.000 kroner om året

Hvor besværligt er det som bruger at blive oprettet i systemet, og i det daglige arbejde med systemerne, når IdP er lagt ovenpå?

“Når du først har identitets-verificeret dig, skal du ikke også gøre det næste gang, du logger ind.”

Aarhus Kommune arbejder med identifikations-intervaller på ét år ad gangen. Det vil sige, at medarbejderne i kommunen, der bruger systemerne, én gang om året skal kunne identificere sig for at få adgang til systemet.

Dette gælder naturligvis kun, hvis der ikke sker noget i det år, der får løsningen til at reagere og på ny afkræve identifikation.

Hvad er IdP?

En Lokal IdP (Identity Provider) er et tillægsprogram, som man kan plugge ind i sit it-system, og som så sørger for, at de brugere, der tilgår systemet kun får præcist de data udleveret, som de har rettigheder til. En Lokal IdP udsteder selv erhvervsidentiteter og loginmidler til organisationens medarbejdere.

For at den lokale IdP kan anvendes i den offentlige infrastruktur - altså ved danske myndigheder, kommuner, regioner og andre institutioner, skal den tilsluttes NemLog-in.

Kilde: Digitaliseringsstyrelsen

Hvad er NSIS?

National Standard for Identiteters Sikringsniveauer (NSIS) er en standard eller et sæt sikkerhedskrav, som det lige om lidt er et krav, at danske kommuner og regioner skal overholde. Man kalder NSIS for et tillidsrammeværk. Dets formål er at etablere et vist sikkerhedsniveau, som skal danne grobund for en vis tillid til at eksterne brugere af et system er dem, de udgiver sig for at være - også kaldt digitale identiteter.

Kravene er både rettet mod institutionernes teknik og governance. Dermed skal de offentlige organisationer være compliant på områder som registreringsprocessen, egenskaber ved elektroniske identifikationsmidler og sikkerhed i løsninger til revision, udleveringsmekanismer og sikkerhedsledelse.

Og de sikkerhedsmæssige tiltag skal kunne påvises. Det er Digitaliseringsstyrelsen, der står for NSIS-godkendelser af kommuner og regioner.

Medarbejderne benytter sit personlige MitID til verificeringen som udgangspunkt. Ønsker man ikke at benytte sit MitID, er en anden mulighed at bruge kørekort, pas eller borgerservice. Det er dog langt de fleste medarbejdere, der vælger at bruge MitID.

“Det er altid frivilligt, om man vil bruge sit MitID i arbejdsregi hos os,” slår Niklas Aagaard fast.

Koster 70.000 kroner om året at drive

Den færdige IdP-løsning stod klar allerede i 2020.

Den blev NSIS-godkendt i august i år, og har været inspiration for flere kommuners NSIS-løsninger i noget tid nu – blandt andet for Odense, Frederiksberg, København og Esbjerg.

Niklas Aagaard anslår, at 30 til 40 kommuner på nuværende tidspunkt har vist interesse for løsningen.

En af grundene til, at mange kommuner er interesserede i IdP-løsningen er ikke kun at den er gratis at få fra Aarhus Kommune. Den er også ret billig i drift.

70.000 kroner om året koster det lige nu Aarhus Kommune at drive løsningen.

“Det er en meget lille udgift i forhold til, hvor meget den favner. Og vi er 28.000 it-brugere i Aarhus Kommune, så der er rigtigt mange, der bruger den hver eneste dag.”

Kan mindre kommuner end Aarhus så regne med at have endnu færre udgifter til løsningen?

“Sandsynligvis ikke, for det er nærmest laveste priser, vi kan få servicen til. Det er næsten så billigt, som det kan gøres. Det er nok minimumsudgiften.”

Aarhus Kommune har lige nu én person ansat til at drifte løsningen, som gør det fra Microsofts Azure-miljø. Vil man, kan man også drive løsningen on premise, siger Niklas Aagaard.

“Lige nu er vores setup baseret på et setup i skyen,” forklarer Niklas Aagaard, “men om koden ligger i skyen eller på en server i kælderen, det er kun er spørgsmål om at få sat forbindelsen op.”

Aarhus Kommune er opmærk-

Chefkonsulent

en del af Aarhus Kommunes cloudteam

Det er en meget lille udgift i forhold til, hvor meget den favner. Og vi er 28.000 itbrugere i Aarhus Kommune, så der er rigtigt mange, der bruger den hver eneste dag.

Niklas Aagaard

og

som på, at eventuelle Schrems II-problematikker kan komme til at kræve et nyt setup i fremtiden.

Ved I, hvad besparelsen på at udvikle produktet cirka har været?

“Nogen af de traditionelle services, vi ellers ville have arbejdet med, kan vi se alene i eksempelvis server-udgifter er højere end den pris, vi betaler for vores løsning i dag.”

Aarhus Kommune har ikke været ude at indhente konkrete tilbud i forbindelse med projektet. Derfor er det svært at give et nøjagtigt estimat, forklarer Aagaard.

Det har taget halvanden udvikler-stilling under tre måneder at

bygge løsningen samt 16 timers eksterne konsulenter.

“Det er faktisk dét,” lyder det.

Løsningen er en del af en markedsretning

Lone Juric Sørensen, der er konstitueret it og digitaliseringschef i kommunen, er meget tilfreds med kommunens NSIS-godkendelse.

Den er nemlig ikke bare et grønt hak i compliance-skemaet, men også et led i at skubbe på en udvikling.

“Det er ikke nok, at det er noget, vi kun gør. Vi har rigtigt stor tro på, at det marked, der omgiver os - leverandørerne og deres forskellige systemer - kom-

mer med på det her.”

Måden, man sørger for at leverandørerne stempler ind i udviklingen, siger Lone Juric Sørensen, er ved ganske simpelt at stille krav.

“På den måde går vi alle ind i udviklingen og skubber til det kommunale marked. Og det er jo i sidste ende ikke kun os i Aarhus Kommune, der får gavn af det. Det er det generelle kommunale marked.”

Lone Juric Sørensen er dog ikke i tvivl om, at det er noget, som både kommuner og leverandører gerne vil arbejde sig hen imod.

Hvorfor har I valgt at udvikle denne løsning selv?

“Det er et udviklingsarbejde, som har været oplagt for os at lave, fordi vi har haft kompetencerne og kapaciteten til det. Og da vi ser, at det er noget, der kompetencemæssigt kan lade sig gøre, så er det også en vurdering af, om det økonomisk er en god business case. Det har det vist sig at være.”

Ved at sammenligne med andre kommuners investeringer i samme område kunne Aarhus Kommune i sin tid se, at det var, som Juric Sørensen udtrykker det, “en rigtigt god business case”.

Hvad er det, der gør denne løsning god som business case?

“Den var simpelthen fordi, det er meget billigere at udvikle selv. Det var det blandt andet fordi, vi selv har haft kompetencerne inhouse,” forklarer Lone Juric.

“Med det miljø, det digitale fundament, som kommunen allerede har, den sikkerhedsmodel, og den digitale arkitektur, vi har, så var det langt lettere at bygge videre på det i stedet for eksempelvis at skulle købe en tredjepartsløsning.”

På den måde har Aarhus stået i en unik situation, da det langt fra er alle danske kommuner, der har muligheden og kapaciteten til at kunne løfte et udviklingsprojekt som dette.

Derfor har Aarhus Kommune da også valgt at dele løsningen kvit og frit med de andre danske kommuner, der måtte være interesseret. •

Fem lyspunkter inden for it-sikkerhed i 2023

Når man kigger ud over medielandskabet, er verden og cybersikkerhedsbranchen én stor jammerdal. Men der er lyspunkter mellem de dystre forudsigelser. Her har du fem ting at glæde dig over i 2023.

Der er mange dystre forudsigelser, som kan knytte til fremtiden på cybersikkerhedsområdet.

Krig, cyberangreb, databrud, bål og band har været den dramatiske startsætning i så uendeligt mange artikler, debatter, klummer og indlæg gennem det sidste år.

Det har været let at forfalde til dommedags-profetierne og skrækscenarierne. Særligt på cybersikkerhedsområdet.

Men nu er vi i 2023, og flere af de mange dystre tanker er heldigvis også kun blevet ved tanken.

Computerworld vil her forsøge sig med positiv psykologi, en tilgang som nogen gange kan forekomme aldeles fraværende i netop cybersikkerhedsbranchen.

Derfor får du her fem argumenter for, at cybersikkerhed går lysere tider i møde i 2023:

1. Cybersikkerhed er en konkurrenceparameter

Cybersikkerhed er officielt blevet et konkurrenceparameter.

Det betyder, at de virksomheder, der ikke mener, de kan finde en sikkerhedsmæssig eller juridisk grund til at beskytte sine data, interne systemer og andet af digital værdi, nu målbart kan finde en god grund i tallet på bundlinjen.

2. Danmark rummer de største cybersikkerhedstalenter Danmark vandt guld til EM i cybersikkerhed i Wien 2022. Og foruden at indtage den suveræne førsteplads blandt de deltagende EU-lande, så var det også dér, Danmark lå, selv hvis man regnede de seks gæstelande

USA, Canada, Schweiz, Israel, De Forenede Emirater og Serbien med.

Danmark har en betydeligt mindre talentmasse at plukke sit hold ud fra, så på alle parametre afslører denne plads et enormt - uudnyttet - potentiale for Danmark til at lægge sig helt forrest på cybersikkerhedsområdet.

3. Helsingør-sagen... Jo!

En del vil sikkert mene, at Helsingør-sagen netop er udtryk for, at de danske kommuner ikke har forstået et muk af privacy og datasikkerhed. Og at nogen af dem åbenbart er mere end sædvanligt uvillige til at gøre for meget ved det andet end det papirarbejde, der ligger bag.

Men den anden side af at denne sag overhovedet er blevet en sag, er, at der lige nu står nogle danske magter i form af det danske datatilsyn, og med EU i ryggen tålmodigt tovtrækker,

til hver en institution i hele det danske land en dag står snorlige.

Nogen vil nok sige, at det derfor er en skam, den dato nok udsættes lidt med de varslede besparinger på netop dette tilsyn.

4. Awareness erstates (langsomt) af Zero Trust Kan du huske dengang, man altid sagde, at éns medarbejdere udgjorde den største risiko for cybersikkerheden? Det siger man sådan set stadig.

Men inden for det sidste år er Zero Trust ikke bare blevet et buzzword, det er også et ord, der optræder i det EU-direktiv - NIS2 - , der netop udkom i sin fulde og færdige tekst inden nytår.

Det betyder ikke, at medarbejderne ikke skal skoles i sikker omgang med virksomhedens digitale systemer, men principperne begrænser lidt flere af de faldgruber, som man kan falde i på grund af menneskelige fejl.

5. NIS2

Og nu, vi taler om NIS2, så er dette direktiv i sig selv også et ganske markant sundhedstegn på, at den europæiske vækkelse inden for cybersikkerhed i disse år ikke er af helt ubetydelig karakter.

Direktivet er en videreudvikling af det første NIS-direktiv og udvider rækken af sikkerhedskrav til endnu flere sektorer, end det første direktiv gjaldt for. •

Karrieremuligheder

Vær med til at fremme jobglæden i Danmark. De bedste kandidater vil ikke bare ha’ et job. De vil arbejde det sted, hvor der er gode rammer for jobglæde og muligheder. Så gør jobglæden synlig og brug den strategisk. Se mere på jobglæde.dk

Denne platform kan ikke bare beskytte dine data, den kan også estimere risici, når du deler dem:

DTU-projekt skal give os kontrollen over vores persondata tilbage

En digital sikkerhedsboks, hvor man kan lægge sin personlige data, skal sikre EU-borgere overblik over, hvem der har og bruger dine personlige oplysninger fremover. Læs alt om det nye forskningsprojekt her.

Det er efterhånden umuligt at få overblik over alle de selskaber, organisationer og offentlige myndigheder, der har adgang til dele af din persondata.

Google, Facebook, Apple, Microsoft, Twitter, Netflix og Spotify er bare nogen af de organisationer, der indsamler data om millioner af brugeres adfærd og liv på daglig basis.

Men dét problem vil et nyt EU-støttet forskningsprojekt gøre op med.

En ny digital platform, med navnet DataVaults, skal fungere som en digital sikkerhedsboks. Her kan man som borger lægge sine persondata i det sikrede system, og så vil man få en meddelelse, når virksomheder, myndigheder eller andre tilgår éns data.

Desuden kan DataVaults hjælpe brugerne til at estimere den risici, som er forbundet med at dele data med specifikke aktører.

I projektet er i alt 17 partnere fra ni EU-lande – herunder Danmarks Tekniske Universitet (DTU).

Ifølge lektor i cybersikkerhed på DTU Compute Weizhi Meng,

bringer lækket data, som hackere kan indhente fra virksomheder eller myndigheder med ringe sikkerhed, de registrerede i fare for identitetstyveri.

De kan potentielt fremstille

falske pas eller kreditkort i dit navn eller sende meget specifikke phishing-emails til dig ud fra, hvad de allerede ved. Derfor er det så vigtigt at beskytte vores persondata,” siger Weizhi Meng.

Hjælper også virksomhederne med GDPR

DataVaults skal ikke kun hjælpe privatpersoner, men også virksomheder, der vil sikre sig GDPR-compliance.

Platformen kan nemlig også bruges til at sikre, at man som virksomhed overholder alle regler, når man indsamler oplysninger om alt fra medarbejdere til kunder og samarbejdspartnere.

Til Computerworld skriver Weizhi Meng i en mail og svarer på en række spørgsmål om projektet:

Hvordan sikrer platformen, at kun de virksomheder, der må trække dine data, gør det?

”Det fungerer som et knudepunkt. Hvis en virksomhed eller organisation ønsker at få adgang til dine data, vil systemet sende en besked til brugerne. Dataene vil kun være tilgængelige, hvis brugeren godkender det. Den anvender forskellige teknikker - eksempelvis kryptering, TPM - for at beskytte de lagrede data lokalt.”

Hvordan er persondata stadig beskyttet, når en organisation én gang har trukket disse data? Jeg gætter på, at dataformularen så kopieres til virksomhedens server?

”Hvis de originale data er ude til tredjepart efter brugernes godkendelse, så er der ingen måde at beskytte dem, hvis den anden part bryder aftalen bagefter. Hvis kun de transformerede data (red. data fra DataVaults-appen) er ude, kan kun autoriserede parter med legitimationsoplysninger få adgang til og bruge den.”

Hvis hele formålet med projektet kun er at skabe et overblik over, hvem der har og bruger éns data, men at man som sådan ikke kan gøre noget ved det, hvad er så meningen med at få dette overblik?

”DataVaults sigter mod at levere en ny ramme og arkitektur, som udnytter personlige data, der kommer fra forskellige kilder for at hjælpe enkeltpersoner med at opbygge deres forenede persondatahub, indsamle alle deres personlige data på et enkelt sted på en sikker og pålidelig måde, og bevare ejerskabet og kontrollen over, hvad de skal dele og med hvem, og modtage også kompensation for de arte-

Hvis en virksomhed eller organisation ønsker at få adgang til dine data, vil systemet sende en besked til brugerne. Dataene vil kun være tilgængelige, hvis brugeren godkender det.

Weizhi Meng Lektor i cybersikkerhed på DTU Compute

så bare endnu en virksomhed, vi giver vores data til?

“Risikoen er der altid. Vi håber, at regeringen eller en offentlig sektor kan drive denne platform i stedet for en privat virksomhed. I Danmark kan det eksempelvis håndteres på samme måde som NemID/MitID.”

Man kan få goder af at dele sin data på platformen

Foruden sikkerheden for den enkelte, så gør DataVaults-projektet også anonym indsamling af data af større persongrupper mere sikkert for misbrug.

”Hvis du vil se på, hvor mange personer lider af en bestemt sygdom, så kan vi samle resultaterne men anonymisere individerne,” forklarer Weizhi Meng.

Allerede nu bruger forskellige aktører DataVaults-platformen til at indsamle værdifulde data. Blandt andet en spansk solcellefabrikant, der bruger platformens data til at forudsige efterspørgslen på el på forskellige tider af døgnet.

Og i den italienske kommune Prato belønner man indbyggere, der deler deres kultur-præferencer og vaner. Der kan eksempelvis være billetter til en forestilling at hente.

fakter, de stiller til rådighed for andre tredjeparter.”

De forskellige kilder, som der hentes data fra kan være sensorer, IoT, wearables, data-API’er, historiske data, sociale netværksdata, aktivitetsmålere, sundhedsjournaler, demografiske profiler og meget andet.

Eftersom Facebook, Google og andre ikke vil stoppe med at indsamle data, mens vi bruger deres platform, er denne platform

Systemet er dog stadig underlagt test, og der er derfor ingen rigtige brugere, der benytter DataVasults-appen endnu. De to partnere af projektet er indtil nu blot en del af en brugerundersøgelse for at forbedre appens design.

Forventningen er, at appen på sigt kan blive brugt af alle EU-lande, der har lyst til at inkludere den.

De oplysninger, vi allerede har givet væk, kan DataVaults dog ikke gøre noget ved, lyder det i en pressemeddelelse fra DTU. •

Sådan vil Kina og Rusland ramme EU og Danmark på vores cybersikkerhed

I 2022 indledte Rusland den første officielle krig i Europa i mere end 80 år. Og dermed også den første cyberkrig i verden. Se her hvad Forsvarets Efterretningstjeneste har af forudsigelser på cybersikkerhedsområdet i den kommende tid.

Den 5. april 2022 blev 15 russiske efterretningsofficerer udvist af Danmark.

De 15 russere havde indtil da arbejdet under dække af at være diplomater på den russiske ambasade i København.

Men sandheden var, at Danmark i virkeligheden havde huset spioner, der udførte Ruslands overvågningsærinde direkte fra dansk jord.

I Forsvarets Efterretningstjenestes (FE) nye sikkerhedsrapport “Udsyn” afliver den danske forsvarsenhed dog enhver illusion om, at den russiske overvågning

af Danmark skulle være afsluttet blot ved disse udvisninger.

“Både Kina og Rusland udfører cyberspionage mod Danmark, og der er en potentiel trussel fra destruktive cyberangreb fra Ruslands side,” lyder det klare budskab i teksten.

Computerworld har nærlæst teksten, og lister her de tre måder, som Rusland og Kina i den kommende tid vil forsøge at ramme EU og også Danmark specifikt for at få en politisk overhånd.

Cyberspionage bruges til at planlægge cyberangreb

Enhver, der tilhører den globale it-branche, ved, at spionage i dag på ingen måder kræver fysisk tilstedeværelse, for at kunne udføres med succes. Og det er heller ikke en nyhed, at spionage udøves mod Danmark.

Alligevel forgår spionagen så meget i det skjulte, at det ifølge FE kan “have alvorlige økonomiske, diplomatiske og sikkerhedspolitiske konsekvenser for det danske samfund.”

Det lyder videre i rapporten, at:

“Stater bruger ikke kun cyberspionage til at få adgang til sensitiv og værdifuld viden. Cyberspionage bliver også brugt til at forberede destruktive cyberangreb, der for eksempel vil kunne iværksættes i tilfælde af en eskalerende krise eller krig, som det er sket i Ukraine.”

Dog ses det, at stater stadig i dag i høj grad er forsigtige med at bruge destruktive cyberangreb udenfor konfliktområder for ikke at komme til at eskalere konfikten.

Men det vil sandsynligvis ikke vare ved. I rapporten lyder den ildevarslende konklusion:

“Den fortsatte teknologiske

udvikling og digitalisering øger vores samfunds sårbarhed over for cyberangreb. Den øgede sammensmeltning af det digitale og fysiske domæne betyder, at konsekvenserne af succesfulde cyberangreb fra både stater og kriminelle sandsynligvis vil blive mere alvorlige og omfattende.”

I takt med, at teknologien til stadighed bliver mere og mere kompleks og dermed efterlader et større netværk at holde overblik over, vil sårbarheden for angreb øges.

Hackergrupper

- for pengene og principperne

Også organiseret cyberkriminalitet er en trussel mod Danmark, som kommer i særlig grad fra netop Rusland. Den cyberkriminelle industri er enorm, og ressourcerne kan virke uendelige.

Over de seneste år er de kriminelles afpresningsforsøg blevet forfinede. De fire typiske trin, et gængst ransomware-angreb foregår ved, er; lås offerets kritiske systemer, krypter og stjæl følsom data, tilbyd krypteringsnøglen for en ransomware-sum.

Hvis svaret er “Næ, vi har backup, så vi er ligeglade” så truer man bare med at offentliggøre den stjålne data for hele

internettet eller sælge den videre til en tredjepart, der vil udnytte den.

Vil man lægge yderligere pres på, kan hackerne også finde på at ringe til medier, offerets kunder eller andre interessenter og gøre opmærksom på situationen.

Selv om disse hackergruppers primære motivation er økonomisk, så er det ikke en mindre trussel end angrebsforsøg med politiske motiver. Det konkrete mål gør disse gruppers metoder både foranderlige, kreative og kompromisløse.

“Konsekvenserne af den slags angreb og af cyberkriminalitet bliver alvorligere, efterhånden som den fysiske og den digitale verden smelter sammen,” lyder det i FE’s rapport.

Siden Ukraine-krigens officielle udbrud i februar sidste år er de såkaldte cyberaktivister også i endnu højere grad end før blevet synlige på den digitale verdensscene.

Disse grupperinger er politisk motiverede, og deres angreb kommer med et politisk budskab. Det så man blandt andet i november 2022, da EU blev ramt af et overbelastningsangreb af den pro-russiske hackergruppe Killnet, som lagde EU’s hjemmeside og nogle interne systemer ned i flere timer.

Angrebet kom få timer efter, at man i EU-Parlamenetet havde vedtaget, at man fremadrettet betragtede Rusland som en statssponsor for terror.

Også det dansk forsvars officielle hjemmesider blev ved udgangen af sidste år lagt ned, også som del af et DDoS-angreb.

Arktis

Rapporten giver også, hvad man måske kan tolke som et højst kvalificeret bud på, et nyt geografisk område vi i 2023

kommer til at tale en helt del mere om, end vi hidtil har gjort.

Og egentlig har dette punkt ikke meget med cyberangreb og cyberkrig at gøre i sig selv, men det vil være naivt at tro, at kapløbet om Arktis ikke potentielt kan øge mængden af militære cyberaktioner for at opnå dominans i dette område.

Og Danmark er en central del af dette spændingsfelt.

For selv om vi i det daglige nok ikke tænker meget over det, så er Arktis og Nordatlaten Danmarks, Færøernes og Grønlands særlige ansvar, når det gælder sikkerheds- og forsvarspolitik.

Forsvaret af Arktis er hele rigsfællesskabets forsvar, skriver FE. Derfor koordineres styrkelsen af Forsvarets tilstedeværelse i Arktis og Nordatlanten med Færøerne og Grønland.

Rusland er ved at gøre sig mere og mere afhængig af Kina, og i den proces bliver Rusland nødt til at give Kina øget indflydelse og adgang til flere ressourcer - herunder adgang til energi, råstoffer og søfartsruter i Arktis.

De otte medlemmer af Arktisk Råd er Canada, Kongeriget Danmark, Finland, Island, Norge, Rusland, Sverige og USA. 3. marts 2022 blev de syv vestlige medlemmer af rådet dog enige om et strategisk pause fra samarbejdet med Rusland.

Det er sandsynligt, skriver FE, at Rusland vil udnytte uenigheder mellem rådets medlemmer til at skabe uro.

Derfor bør Danmark og Rigsfællesskabet være på vagt overfor russiske forsøg på at skabe splid mellem Danmark og særligt USA gennem eksempelvis påvirksningsoperationer, slår FE fast.

De fem arktiske kyststater er Canada, Kongeriget Danmark, Norge, Rusland og USA. •

Den cyberkriminelle industri er enorm, og ressourcerne kan virke uendelige.

Hackere går i stigende grad efter din backup – her er fem råd

Angribende aktører inden for cybersikkerhed går i stigende grad efter ofrets backup, så de ikke kan genopbygge efter et cyberangreb, meddeler Google, som også kommer med fem råd.

AF Kristoffer Ingemand Stener Petersen

Hvis et cyberangreb rammer, er det godt at have backup, så man kan genopbygge databaser eller systemer.

Det er dog ikke nødvendigvis nok, for hackere er i stigende grad begyndt også at ramme ofrenes backup.

Det meddeler Google i sin seneste trusselsrapport.

Forskning fra sikkerhedsfirmaet Mandiant viser, at trusselsaktører i stigende grad retter sig mod backups for at forhindre

Flere ransomwarefamilier har værktøjer til automatisk sletning af skyggekopier og til at stoppe tjenester relateret til backupløsninger.

genopbygning efter et angreb, skriver Google i rapporten, der fortsætter:

”Derudover giver målretning, og i nogle tilfælde oprettelse af sikkerhedskopier, trusselsaktører mulighed for at deltage i rekognoscering af berørte organisationer, eskalere privilegier og indsamle efterretninger.”

Hackernes handlinger kan være deaktivering eller sletning af sikkerhedskopier, sletning af virtual machines, deaktivering af sikkerhedssoftware og stop af processer og tjenester, der kan forstyrre filkryptering.

Google nævner som eksempler Conti og andre grupper, der er associeret med Conti eller bruger Conti-ransomware. Det er for eksempel en gruppe som FIN12.

Beviser fra tidligere sager samt lækkede chats indikerer, at disse gruppe går efter domænecontrollere, netværkstilsluttede lagrings- og filservere, virtualiserede miljøer og sikkerhedskopier for at opretholde og maksimere skaden.

Flere ransomwarefamilier har værktøjer til automatisk sletning

af skyggekopier og til at stoppe tjenester relateret til backupløsninger, herunder LockBit, Ryuk og Babuk.

Hackerne vil være i stand til ”sletning af skyggekopier, sikkerhedskopier, virtuelle maskiner og snapshots og beviser for deres aktivitet,” fremgår det i rapporten.

Fem anbefalinger Google kommer i rapporten med fem råd til at afhjælpe skaden:

• Hav en cloud-specifik backup-strategi klar og på plads. Denne bør testes mindst to gange årligt. Sikkerhedskopieringsstrategien bør også omfatte

konfigurationer og skabeloner for lagrede aktiver, ikke kun sikkerhedskopier af data.

• Opret IAM-tilladelser (Identity and Access Management), som opdeler og segmenterer den adgang og de roller, der er nødvendige for oprettelse, sletning og ændringer af sikkerhedskopier. Dette skal sikre, at konto-kompromitteringer ikke skaber en direkte vej til at flytte til sikkerhedskopierne.

• Over vej at benytte teknologier såsom WORM (Write Once Read Many) eller Bucket Lock-funkti-

onen på Google Cloud til backuplagring.

• Over vej at implementere modstandsdygtig digital arkitektur såsom multi-region cloud-brug og backup-mirroring for at reducere risikoen for tab af data eller at miste tilgængelighed til dem.

• Krypter alle sikkerhedskopier. Derudover anbefales det som en ekstra foranstaltning at bruge kundeadministrerede krypteringsnøgler (CMEK) og adskille nøgleadgangsroller, hvilket ville forhindre angribere i at kunne læse sikkerhedskopierne. •

En gammel klassiker er den største trussel i clouden

Der er mange trusler og sårbarheder inden for cybersikkerhed i takt med, at flere kommer på clouden. Se de største sikkerhedsbrister og de mest eksponerede software-programmer i forbindelse med cloud her.

AF Kristoffer Ingemand Stener Petersen

Det er nok de færreste, der synes, at det er fedt, når der på arbejdsmailen lander en autogenereret besked om, at man skal til at ændre sin adgangskode.

For det kan være besværligt at holde styr på så mange adgangskoder til forskellige programmer, systemer, sociale medier og andet. Derudover kan det være svært hele tiden at finde på nye gode adgangskoder.

Og netop sidstnævnte er der mange, som er dårlige til.

Svage passwords er nemlig fortsat den største grund til sikkerhedsbrister. Det meddeler Google i sin rapport om sikkerhed i forbindelse med cloud.

Svage adgangskoder

I en analyse af sikkerhedsbrister og kompromitteret sikkerhed blandt Google Cloud-kunder udgør svage adgangskoder 41 procent af tilfældene.

På andenpladsen har vi API-nøglekompromisser, som udgjorde næsten 20 procent af de undersøgte tilfælde.

Software-problemer udgjorde lige under 18 procent, mens fejlkonfigurationer er lige efter med 16 procent, mens læk udgør lige over fem procent.

Mest angrebne software

Google opgør også de mest angrebne software i clouden. Her er Secure Shell (SSH) øverst med 26 procent, mens Jenkins er lige efter med lige under 22 procent.

På en delt tredjeplads ligger Wordpress og PostgrSQL med 17,4 procent hver. Og på en delt fjerdeplads er Jupyter Notebooks og Remote Desktop Protocol (RDP) med 8,7 procent hver.

”Øget diversificeringsindsats fra trusselsaktører i målretningsog adgangsvektorer fremhæver det konstant udviklende trusselslandskab, som organisationer står over for,” skriver Google og fortsætter:

”Især kan brugen af API-kompromis antyde øgede niveauer af automatisering af trusselsaktører.”

Google har observeret et fald i trusselsaktiviteter fra tredje til fjerde kvartal i 2022, men forventer en stigning i løbet af 2023. •

Vinderne af nationalbankens konsulentudbud til en kvart milliard

10 danske selskaber får del i Danmarks Nationalbanks kæmpe it-rammeaftale til en kvart milliard kroner. Et af selskaberne får mulighed for at sætte sig på mere end 80 procent af rammebeløbet.

10danske selskaber skriver kontrakt med

Danmarks Nationalbank og indtræder som leverandører af en lang række it-opgaver til finans-institutionen i de kommende år. Danmarks Nationalbank har

nemlig udpeget de 10 selskaber som vindere af det store ramme-udbud, som den sendte i markedet i foråret med ønske om at finde konsulenter til håndtering af en række opgaver.

Det skete med udbud af ni konkrete delaftaler. Nationalbanken har udpeget to leverandører til hvert af de ni delområder.

Banken varsler et tæt samarbejde med de ni leverandører, idet banken ‘planlægger at etablere et tæt samarbejde med de udvalgte leverandører med henblik på at sikre en hurtig og glidende leve-

ring af services på højt niveau,” som det hedder.

Den helt store vinder af rammeaftalen er Deloitte, som kommer med som leverandør på seks af de ni delaftaler - herunder den klart største af dem.

Denne delaftale med et samlet rammebeløb på 153,5 millioner kroner - eller knap 60 procent af hele udbuddet - fokuserer på levering af konsulent-ydelser inden for governance og rådgivning om sourcing og enterprise service management.

Den anden leverandør på denne del-aftale er KPMG.

De seks delaftaler, som Deloitte kommer med på, har en samlet værdi på 213,3 millioner kroner. Det svarer til godt 83 procent af det samlede udbud.

Næststørste leverandør på det samlede rammeudbud bliver KPMG, der kommer med på tre af de ni delaftaler.

KPMG får dermed mulighed for at tappe ind i et samlet beløb på de tre delaftaler på 180 millioner kroner.

Her er vinderne af de ni delaftaler:

1: Konsulentvirksomhed i forbindelse med projektstyring

Samlet rammebeløb: 36,4 millioner kroner. Banken har modtaget fem tilbud.

• Peak Consulting Group.

• Deloitte.

2: Test og testrelaterede opgaver

Samlet rammebeløb: 9,5 millioner kroner. Banken har modtaget fire tilbud

• Deloitte.

• Edora

3: Udvikling og implementering af nye funktionaliter og tilpasning af eksisterende systemer

Samlet rammebeløb: 10,3 millioner kroner. Banken har modtaget fire tilbud.

• KMD

• Edora.

4: Sikkerhedsrådgivning - herunder compliance, sikkerheds-processer, test og, threat intelligence.

Samlet rammebeløb: 24 millioner kroner. Banken har modtaget fem tilbud.

• KPMG.

• Accenture.

5: It-arkitektur

Samlet rammebeløb: Seks millioner kroner. Banken har modtaget fire tilbud.

• Deloitte.

• Devoteam.

6: It-governance

Samlet rammebeløb: 153,5 millioner kroner. Banken har modtaget fem tilbud.

• KPMG.

• Deloitte.

7: Business analytics, big data, machine learning

Samlet rammebeløb: Ni millioner kroner. Banken har modtaget fem tilbud.

• Fellowmind.

• Epico IT.

8: Financial management

Samlet rammebeløb: 2,5 millioner kroner. Banken har modtaget fem tilbud.

• Deloitte.

• KPMG.

9: Sikkerhedsawareness

Samlet rammebeløb: 5,3 millioner kroner. Banken har modtaget fem tilbud.

• Deloitte.

• PwC.

Folketinget klar med sit første digitaliserings-udvalg nogensinde

Folketinget etablerer torsdag et stående udvalg for Digitalisering og it, som får til opgave at føre kontrol med digitaliseringsminister Marie Bjerre (V) og behandle samtlige lovforslag på digitaliserings- og it-områdetblandt andet om databeskyttelse og digitalisering.

AF Dan Jensen

Folketinget etablerer i dag torsdag sit allerførste faste udvalg for digitalisering og it.

Det nye udvalg - som slet og ret kommer til at hedde ‘Udvalget for Digitalisering og It’ får fokus på blandt andet ‘digitalisering af den offentlige og den private sektor, databeskyttelse og -etik og borgernes rettigheder i den digitale verden,’ oplyser Folketinget.

Udvalget får 29 medlemmer - herunder tidligere erhvervsminister Simon Kollerup (S) og tidligere energi-, forsynings- og klimaminister Lars Christian Lilleholt (V).

De kommer til at debattere de it-relaterede emner i samspil med Danmarks nye digitaliseringsminister Marie Bjerre (V).

Udvalget kommer desuden til at drøfte og behandle samtlige lov- og beslutningsforslag, der frem til næste valg kommer på bordet på it- og digitaliseringsområdet - herunder om databeskyttelse, danskernes rettigheder og digitaliseringen af den offentlige sektor.

Politisk kontrol

Formelt set skal udvalget desuden føre det, som kaldes for ‘politisk kontrol’ med regeringen og altså dermed med digitaliserings-minister Marie Bjerre.

Formand for udvalget bliver SF’eren Lisbeth Bech-Nielsen, mens næstformand bliver Jeppe Søe fra Moderaterne.

De øvrige medlemmer er:

• Simon Koller up (S).

• Birgitte Vind (S).

• Malte Larsen (S).

• Ida Auken (S).

• Kasper Roug (S).

• Kris Jensen Skr iver (S).

• Per Husted (S).

• Sara Emil Baar ing (S).

• Thomas Skriver Jensen (S).

• Linea Søgaard-Lidell (V).

Digitaliserings- og ligestillingsminister Marie Bjerre. Foto: Steen Brogaard/ Folketinget

• Christoffer Aagaard Melson (V).

• Hans Andersen (V).

• Lars Chr istian Lilleholt (V).

• Mohammad Rona (Moderaterne).

• Betina Kastbjerg (Danmarksdemokraterne).

• Dennis Flydtkjær (Danmarksdemokraterne).

• Alexander Ryle (LA).

• Sandra Elisabeth Skalvig (LA).

• Mona Juul (K)

• Lise Bertelsen (K).

• Lars Boje Mat hiesen (Nye Borgerlige).

• Peter Kofoed (Dansk Folkeparti).

• Kar ina Lorentzen Dehnhardt (SF).

• Kirsten Normann Andersen (SF).

• Pelle Dragsted (Enhedslisten).

• Samira Nawa (Radikale).

• Theresa Scavenius (Alternativet).

Det nye stående udvalg for Digitalisering og it er det første af sin slags. Det kommer til at køre parallelt med 29 øvrige stående udvalg. •

Super-investor: Sådan ruster

I jer til

Vi står foran en nedtur, hvor det bliver sværere for tech-virksomheder at få adgang til venturekapital, lyder det fra den amerikanske super-investor Tim Draper. I et interview med Computerworld opfordrer han til øget fokus på bundlinjen og advarer om, at fyringsrunder kan blive en nødvendighed.

Nogle cykelryttere befinder sig bedst på flad vej i lunt og tørt vejr. Andre trives under svære vilkår. På de stejle stigninger i regn og blæst.

Hvis den amerikanske investor Tim Draper var cykelrytter, ville han tilhøre den sidste kategori.

For i disse tider, hvor renten og og inflation stiger med en kraft, som minder om stigningsprocent på Alpe D’Huez, og den samlede tech-branche forbereder sig på, at vinteren kommer og markederne fryser til, så er Tim Draper i sit es.

“Underligt nok så har jeg en tendens til at være både mere glad men også mere aggressiv i mine investeringer i tider som disse,” siger han til Computerworld via en Zoom-forbindelse fra sit kontor i Californien.

Han påpeger, at netop krisetiderne har en tendens til at fostre nye og banebrydende virksomheder.

“Nogle af verdens største virksomheder blev bygget i et klima, som vi har lige nu.”

Tim Draper har gennem flere årtier investeret i nogle af verdens mest revolutionerende

virksomheder.

På hans cv finder vi således investeringer i Hotmail, Twitter, Tesla og Space X og sidst men ikke mindst Skype, der havde danske Janus Friis og svenske Niklas Zennström i spidsen.

I 2014 skabte Tim Draper samtidig stor opmærksomhed, da han på en auktion købte en stor mængde bitcoins, som de amerikanske myndigheder havde konfiskeret fra den ulovlige Silk Road-hjemmeside.

Konservativ med bitcoin-slips

Jeg møder Tim Draper første gang til den københavnske tech-konference TechBBQ i september, hvor jeg stopper ham på konferencegulvet og spørger om et interview .

64-årige Tim Draper er konservativt klædt og ligner umiddelbart en hver anden ældre amerikansk forretningsmand. Bortset fra, at han er iført et stort og iøjnefaldende lilla bitcoin-slips.

Han giver mig sit visitkort og beder mig sende en mail. Så kan vi tage et interview via Zoom på et senere tidspunkt, forklarer han.

Efterfølgende har jeg læst, at

nedturen

Tim Draper har en politik om at svare på alle de mails, han modtaget. Og taget i betragtning, at hans mail-adresse er frit tilgængelig, er det sikkert en del.

Ikke desto mindre er han hurtig til at svare. Tim Draper viser sig dog også at være en travl mand. For hans næste ledige hul i kalenderen er først flere måneder senere.

I mellemtiden har vi været vidne til flere større fyringsrunder i tech-branchen. Mest bemærkelsesværdigt hos Twitter, som Tim Draper selv er medejer af, der i løbet af få dage har reduceret medarbejderstaben fra 7.000 til 2.700 ansatte.

“Fyringer hos virksomheder som Twitter giver opstartsvirksomheder en mulighed for at udnytte, at de på grund af fyringer hos store etablerede firmaer har bedre mulighed for at rekruttere dygtige folk med erfaring fra større virsomheder. Den slags sætter en tone for virksomheden,” forklarer Tim Draper.

Rejs mange penge, men brug dem ikke De mørke skyer, som i disse år trækker op over tech-branchen, står i stærk kontrakt til de seneste år, hvor opstartsvirksomheder over hele verden på det nærmeste har været marineret i venturepenge.

I den periode har Tim Draper været soleklar i i sin rådgivning til de virksomheder, som han har investeret i, fortæller han.

“I de seneste års bull-marked har mit råd til alle de selskaber, som jeg har investeret i, været:

Rejs så mange penge, som I kan, men undgå at brug dem. Nogle fulgt mit råd, andre gjorde ikke” siger han.

I dag lyder hans råd til virksomhederne, at de skal forsøge at hente pengene hos kunderne i stedet for investorerne, “Lige nu er mit råd: Få jeres penge fra kunderne, og med det mener jeg, at de skal sørge for at blive profitable. Det er nødvendigt, fordi der i øjeblikket er

Lige nu er mit råd: Få jeres penge fra kunderne, og med det mener jeg, at de skal sørge for at blive profitable. Det er nødvendigt, fordi der i øjeblikket er færre venturepenge til rådighed.

færre venturepenge til rådighed,” siger han.

Men hvor lang tid skal vi

forvente, at de trange tider fortsætter?

Tim Draper sammenligner

situation med dot-com-boblen, som først blev pustet op og efterfølgende bristede med et brag i starten af årtusindet.

Han forudser, at vi i den kommende periode vil opleve, at aktiemarkederne kommer til at gennemgå en eller to perioder med kursfald, før det hele vender.

Han påpeger samtidig, at iværksættere skal være opmærksomme på, at de private

investeringer fra eksempelvis venturefonde og business angels halter cirka ni måneder efter aktiemarkederne.

“Derfor bør iværksættere forberede sig på at søge ly for vinteren, så de kan komme stærkt ud på den anden side. Det kan blandt andet indebære fyringer og lignende tiltag, men de skal samtidig sikre, at kunderne forbliver glade og tilfredse i mens, ” siger han.

•

Da Tim Draper kickstartede Hotmail

Den amerikanske investor Tim Draper var den første investor i Hotmail, og han fik en gylden ide, der var med til at kickestarte selskabets vækst.

De to iværksættere var egentligt på vej ud af døren, da de henkastet nævner det:

“Vi har i øvrigt også en anden ide. Det er til en gratis webbaseret e-mail-tjeneste.”

Fluks blev de kaldt tilbage til lokalet.

Ved bordet sad den amerikanske investor Tim Draper, der i dag er kendt for at have investeret i nogle af verdens mest betydningsfulde virksomheder.

Hans interesse blev ikke for alvor vakt af den første ide, som de pitchede på mødet, men tanken om en gratis e-mail-tjeneste, hvor man ikke behøvede en mail-klient eller et abonnement hos en internetudbyder fangede ham straks.

“Hotmail er sandsynligvis den mest betydningsfulde investering, som jeg nogensinde har foretaget. Med Hotmail behøvede du ikke længere fælde træer, eller slikke på en konvolut for at sende et brev. I stedet kunne alle få adgang til en e-mail-adresse,” siger han til Computerworld via en Zoom-forbindelse.

Styrkede international handel

Selv mener Tim Draper, at e-mailens popularitet og den lette tilgængelighed af tjenester som Hotmail har haft afgørende betydning for menneskers mulighed for at opbygge relationer over lange afstande, og dermed

også har været med til at styrke den globale økonomi og den internationale handel.

“Jeg husker hvor svært det var at lave forretning med folk fra udlandet før e-mailen. Alene det at opbygge tillid var en udfordring. Det var en langsom proces, hvor man tit skulle besøge dem tre eller fire gange før, at det blev til noget. I dag bliver tillid opbygget næsten øjeblikkeligt, når man har udvekslet nogle mails.

Usædvanligt simpelt De fleste af os, der stiftede bekendtskab med internettet i 90’erne husker givetvis Hotmail, og vi har med stor sandsynlighed enten selv haft en Hotmail-adressen eller jævnligt sendt mails til folk med Hotmail-adresser.

Tjenesten var usædvanlig simpel. Den krævede hverken, at du betalte for et internetabonnement, eller at du skulle installere en e-mail-klient. Du behøvede end ikke at have en computer i hjemmet.

Alt det krævede var blot, at du med jævne mellemrum havde adgang til en computer med internetadgang, og så var det ellers bare at taste hotmail.com i adresselinjen.

Blev lanceret på uafhængighedsdag

Det var de to iværksættere Sabeer Bhatia og Jack Smith, der stiftede Hotmail, og tjenesten gik i luften første gang på den amerikanske uafhængighedsdag, 4. juli i 1996.

Tim Draper husker, at han dengang bekymrede sig om, hvordan stifterne skulle få spredt ordet om den nye tjenesten.

“De fortalte mig, at nu var tjenesten oppe at køre. Det er glimrende, men hvordan gør vi folk opmærksomme på det spurgte jeg.”

Tim Draper forklarer, at stifterne i første omgang overvejede annoncekampagner i tv, aviser og lignende, men det var alt for dyrt.

Troede han var skør De spekulerede også i en form for e-mail-markedsføring, men konkluderede at det let ville blive betragtet som spam.

“Jeg spurgte dem, om man ikke i stede bare kunne indsætte en auto-signatur i hver e-mail, hvor der stod: ‘Ps. Jeg elsker dig. Få en

gratis e-mail hos Hotmail.”

“De kiggede på mig som om, at jeg var skør, men jeg blev alligevel ved med at hamre løs på dem med den ide, og til sidst gav de efter. De havde dog et krav: ‘Der bliver ingen ps. Jeg elsker dig. Det bliver kun ‘få din gratis e-mail hos Hotmail’,” husker Tim Draper.

Ideen viste sig at være enormt effektiv, og fremstår i dag som et af de første eksempler på effektiv viral markedsføring på internettet.

“Eksempelvis var der en fyr i Indien, som oprettede en Hotmail og efterfølgende spredte det sig på tre uger til 100.000 andre indere,” fortæller han.

Kopieret vidt og bredt Efterfølgende blev ideen kopieret vidt og bredt, og da Steve Jobs i 2007 lancerede Apples iPhone blev alle mails sendt fra telefonen også automatisk signeret med et “sendt fra min iPhone”.

Andre variationer af viralmarkedsføring dukkede op i de følgende år. Målet var at brugerne skulle være ambassadører for produktet og på den måde erstatte bekostelige markedsføringskampagner.

Denne form anbefalinger var også den underliggende motor for væksten i sociale netværk som eksempelvis Facebook.

Hotmail er sandsynligvis den mest betydningsfulde investering, som jeg nogensinde har foretaget.

Tim Draper Super-investor

“Det gik op for mig, at jo gladere kunder du har, jo mindre behøver du investere i markedsføring. Den billigste og mest effektive form for markedsføring er at lade sine kunder stå for salgsarbejdet, siger Tim Draper og tilføjer:

“Det er en lære, som jeg har taget med videre i mine andre investeringer, og derfor ser jeg helst, at de virksomheder som jeg investerer i har et viralt potentiale.” •

Efter år med stigende omkostninger på cloud siger CIO’erne stop

CIO’er verden over er godt i gang med at reducere deres omkostninger på cloud efter år med stigende udgifter. Reduktionerne presser Microsoft, Amazon og Google.

Efter flere år med kraftigt stigende forbrug af cloud-ydelser, er dampen begyndt at gå ud et af cloud-markedet, som i årevis har været det mest hotte vækst-område i tech-branchen.

Det økonomiske klima og usikkerheden i verden lige nu gør nemlig, at cloud-kunderne globalt set i stigende grad er begyndt at fokusere på deres omkostninger og rebe sejlene.

Den stigende omkostnings-bevidsthed betyder, at de skærer og reducerer i deres omkostninger, hvor de kan.

Og efter flere år, hvor erhvervsliv og organistioner i stor stil har læsset deres it-håndtering over på cloud-platforme hos ikke mindst Microsoft, Amazon og Google, er mange brugere nu primært interesserede i at finde nye og smartere arbejdsgange, som kan reducere deres cloud-omkostninger.

I Microsoft og Amazons terminologi er kunderne i gang med at ‘optimere’ deres cloud-investeringer. Og det har ført til pludselige fald i væksten i de to cloud-giganters cloud-forretninger i det seneste kvartal, skriver Financial Times

Til avisen siger analytiker og tidligere Microsoft-direktør Barry Briggs, at der for tiden er

‘enormt pres på kunderne for at reducere deres omkostninger.”

Der er stadig godt gang i forretningerne: Microsoft omsætning på Azure-forretnignen er steget med 42 procent på et år, mens

omsætningen i AWS er steget med 27 procent.

Lavere vækstrater

Det er vækstrater, som mange ville misunde de to selskaber. Men vækstraterne er ikke desto mindre de laveste i årevis og ligger langt under det forventede.

Ifølge Financial Times presser de mange kunder på for at reducere deres it-omkostninger efter flere år, hvor deres it-omkostninger er buldret i vejret, efter de har flyttet deres it-workloads

over i clouden.

Avisen skriver, at de store cloud-udbydere blandt andet kritiseres for, at de ikke regulerer deres priser for storage og computing i takt med, at kundernes cloud-volumen stiger.

Det betyder, at regningerne i mange tilfælde er eksploderet.

De store tech-selskaber forsøger ifølge Financial Times efter bedste evne at vende kundernes ønsker om omkostnings-reduktioner til egen fordel - eksempelvis ved at forsøge at lukke langvari-

Google+ og andre udslukte sociale medier.

Google Currents, tidligere kendt som Google+ for G suite, skulle være den professionelle pendant til det sociale medie fra Google tiltænkt virksomheder og organisationer.

Siden debuten i 2019 er Currents blevet til en del af selskabets Google Workspace kontorpakke. I februar 2022 meldte Google dog ud, at tjenesten skulle afvikles til fordel for Google Chat.

skriver Financial Times.

ge aftaler.

Amazon meddeler til avisen, at selskabet forsøger at hjælpe kunderne ved at flytte workloads over på Amazons egen processor-typer som Graviton og Trainium, som ifølge Amazon kan afvikle workloadsene langt hurtigere.

AWS tilbyder også rabatter til kunder, som kanaliserer mere af deres cloud-forretning over i AWS’ egne datacentre fra eventuelle konkurrenter.

På samme måde forsøger Microsoft for tiden at bundle tidligere skarpt adskilte cloud-tjenester som Azure, Microsoft 365 og Dynamics tættere sammen, hedder det.

Financial Times skriver, at selskaberne hertil for tiden i stor til forsøger at sælge langvarige aftaler på mange år. Disse langvarige aftaler udbydes med tilbud om massive rabatter på op til 80 procent, hedder det.

Gartner-analytiker Michael Silver siger til avisen, at cloud-kunderne er begyndt at opdage, at de kan hente betydelige besparelser ved at planlægge langsigtet og forpligte sig til at købe services i et bestemt omfang om eksempelvis fem år. •

Det er ikke ufarligt at være en tjeneste eller et produkt i Googles fold.

Over årene har søgegiganten nemlig vist sig at have flere hundrede aflivede og pensionerede produkter på samvittigheden.

Google-kirkegården ’Killedbygoogle.com’ tæller i alt 280 produkter, som ikke er blandt os længere.

Google OnHub (januar 2023)

Det var et syv år langt partnerskab mellem Google og netværksproducenterne Asus og TP-Link, som sluttede 11. januar 2023, da Google OnHub fik nådestødet.

Nu er der ikke længere være hverken sikkerheds eller funktionsopdateringer at få til wifi-systemet, skriver 9to5google.

Det er altså et farvel til wifi-routerne, som kunne styres via OnHub app’en og blandt andet understøttede Googles Assistent.

Google Stadia (januar 2023)

Googles virtuelle spillekonsol, hvor brugere lystigt kunne streame spil til stuealteret eller mobilen blev aflivet 18. januar, efter at Google har holdt tjenesten kørende siden 19. november 2019.

Stadia-tjenesten har været teknologisk overlegen på flere områder - blandt andet ved at kunne streame spil ved fulde 4K og 60 fps.

Antallet af abonnenter og spiltitler til platformen nåede dog aldrig at blive konkurrencedygtig med de etablerede spillere indenfor spillekonsoller.

Google Currents (marts 2023)

Googles videreudvikling af det sociale medie Google+ ryger snart ud på de evige Google-marker, hvor det vil finde Google Wave, Google Buzz,

I marts 2023 vil løbet være kørt for tjenesten, som vil blive afløst af en ’Spaces’ feature i Googles ’Chat’ app.

Google Street View app’en (marts 2023)

Google augmented reality app til bybilledet, Street View, vil ikke længere være af denne verden fra marts måned i år.

Appen fungerer som en dedikeret visningsklient til Googles 360 graders vejvisning kaldet ’Street View’ eksisterer både til Android og iPhone, men vil altså snart rinde ud.

Street View-visningen vil fortsat være at finde i Googles primære navigationsapp ’Maps’. Visningen vil også kunne tilgås som web-app, skriver android-mediet Androidpolice.

Google Conversational Actions (juni 2023)

Dengang Google løftede sløret for den danske version af Googles Assistent, blev de såkaldte ’Conversational Actions’ en af de features, som blev fremhævet, da det tillod tredjeparter at kreere skræddersyede oplevelser til den stemmestyrede assistent.

Efter seks års levetid trækker Google nu den mulighed fra platformen, som altså lukkes ned i juni 2023.

Google Cloud IoT Core (august 2023)

Googles platform til styring og administration af IoT enheder over skyen vil udgå den 16. august 2023.

Fra og med den dato vil IoT Core Device Manager API’en ikke længere være tilgængelig, hvilket afskære adgang til IoT enheder i felten ’over Googles Cloud IoT Core MQTT og http bridges’, lyder beskeden fra Googles IoT produkt-team.

Er ens netværk afhængig af platformen, er det tid til at migrere til øvrige løsninger, lyder det hos nyhedssiden Hacker News ved Ycombinator.

•

Dødslisten 2023: Her er de tjenester, som Google vil lægge i graven i år

Seks Google-produkter ryger til de evige jagtmarker senere på året.

I Microsoft og Amazons terminologi er kunderne i gang med at ‘optimere’ deres cloudinvesteringer. Og det har ført til pludselige fald i væksten i de to cloudgiganters cloudforretninger i det seneste kvartal,

Niende generation af Microsoft Surface Pro er en succeshistorie

Microsoft Surface Pro 9 er identisk med sin forgænger. Men her bydes dog på en overbevisende ny farvevariant.

Microsoft Surface-familie har nu ti år på bagen. Mens nogle af modellerne er mislykkedes, er Surface Pro 9 fortsat del af en succeshistorie.

juni 2012 var en skelsættende dato for Microsoft. Det var dagen, hvor software-giganten for alvor sprang ud som pc-producent og fremviste sin vision for, hvordan fremtidens pc skulle se ud med sin første ’Surface’-maskine.

Godt 10 år er gået siden. Og nu står jeg med det nærmeste, man kan kalde for en jubilæumsmodel: Den niende generation af Surface Pro.

Selvom 10 år er tæt på at være evigheder i it-sammenhæng, kan jeg konstatere, at det er overraskende lidt, der er sket med det oprindelige design – et

18klokkeklart tegn på, at Microsoft har haft fat i noget af det rigtige med sin satsning

Mød Surface Pro 8 ... øhh ... Pro 9

Jeg har for vane at indlede mine tests med en beskrivelse af produktet. Men i årets Surface Pro 9 er der vitterligt intet nyt at melde om i forhold til sidste års model.

Det eneste at melde om her, er, at den nye grønne ’Skov’-farve med tilhørende army-grønt tastatur-cover er både stilfuld og gør sig positivt bemærket i en verden, hvor grå og sorte maskiner regerer.

Det minimale behov for fornyelse vidner om standhaftigheden i Microsofts grundlæggende Sur-

face-design. Det er let, lækkert og fungerer både, når det bliver brugt som laptop og som tablet. Surface Pro 9 med et cover vejer kun lige over et kilogram.

Surface Pro 9 er dog ikke perfekt. Den arver fortsat Surface-familiens grundlæggende vakkelvornhed, når man bruger den på lårene, og man må begræde, at der ikke længere er nogen kortlæser indbygget.

Til gengæld giver Microsoft adgang til hardisken, så denne kan opgraderes. Du skal dog have fat i en særlig M2 2230 ssd og en Torx T3-skruetrækker, hvis du vil ud i det indgreb.

Man kan også gentage sidste års kritik mod tastatur-coveret, hvor størrelsen på touch-feltet er lidt for begrænset, men her

opvejes det igen af, at Microsoft har fundet på en snedig måde at huse en digitizer-pen, og at Surface Pro 9 har en effektiv touch-skærm på13 tommer med 120 Hz-teknologi.

Alt er ved det gamle Jeg kan lige så godt underskylde på forhånd, hvis dette afsnit

om skærm og højttalere lyder som en gentryk af sidste års beskrivelse.

Men når nu Microsoft serverer den samme (gode) skærm og akkompagnerer det med den samme (gode) lyd igen, er der ingen anmærkninger fra min side.

Det er samtidig værd at fremhæve, at der medfølger et effek-

handson

tivt kamera til ansigtsgenkendelse til login-brug, og at Windows 11 i løbet af det seneste år har fået flere fintuninger, der gør det bedre egnet til touch.

Med det nye Windows 11 22H2 byder Surface Pro 9 altså på et forbedret touch-keyboard, tilpassede farve-tema i interfacet, flere indstillinger for touch-feedback

på skærmen mens der nu kan swipes flere steder såsom fra start-menuen for at hive favorit-dokumenter frem.

Hvad jeg dog stadig savner, er den efterhånden længe lovede Amazon App Store til Windows 11, som skulle bringe et væld af

Det minimale behov for fornyelse vidner om standhaftigheden i Microsofts grundlæggende Surface-design

Niende

touch-optimerede Android-apps til folden, men som danske brugere indtil videre ikke må få adgang til.

Flere muskler

Det, som du reelt får mere af i Microsofts nye Surface Pro 9, er rå regnekraft.

Bag maskinen finder man det karakteristiske støtteben og en lille lem, som giver adgang til ssddrevet.

Det sker i form af Intels 12. generations Core-processorer, som her i en 10-kernet Core i5-1235U med otte gigabyte ram eller i en lidt hurtigere i7-1265U med 16 gigabyte ram.

Dagens testemne gør det dog rigtig godt. Alle dine kontorprogrammer skulle gerne flyve afsted, selv lidt spil eller tungere opgaver som fotoredigering kan du få fra hånden, så længe

du kan klare dig med blot otte gigabyte hukommelse.

Sidste års model var dog ingen sinke, hvilket afspejler sig i benchmark-programmer som Geekbench og Cinebench, hvor Pro 8 (i5) og Pro 9 (i5) yder nogenlunde ens i enkelt-trådede opgaver, men hvor den nye generation leverer halvanden gange højere ydelse, når alle kerner aktiveres.

Blæseren er ligesom i forgængeren lydløs i brug, men den vil gøre sig bemærket, når man beder om alle tilgængelige kræfter.

Driftstiden er også mere end bestået med solide seks-otte timers kontorbrug, men den virker dog afkortet en anelse

generation af Microsoft Surface Pro er en succeshistorie

Man laver ikke om på en vindende opskrift, og det mantra har Microsoft tydeligvis taget til sig med Surface Pro 9

i forhold til forgængeren, når processoren får nogle regnetunge opgaver at tygge på.

Heldigvis afvikles disse jo hurtigere, da processoren i Pro 9 er hurtigere.

Er du ude efter at maksimere driftstiden, kan du måske blive fristet til at vælge den særlige 5G-version af Surface Pro 9, som i netmediet The Verge’s test leverer 10-12 timers driftstid.

Her er det dog værd at bemærke, at de ekstra timers drift er takket været en ny SQ3-processor fra Microsoft, som er bygget omkring en ARM-arkitektur, som ikke altid spiller lige godt sammen med Windows 11.

I ovennævnte test var der

handson

Det tilhørende tastatur-cover gemmer på den snedige Slim 2 Pen. Touch-feltet kunne dog godt tåle at være større.

tøven og ventetider med helt enkle programmer som Slack eller Chrome-browseren, mens YouTube-videoer kunne finde på at fryse, og programmer som Adobes Lightroom slet ikke kunne startes op.

Måske du nok er bedre tjent med at leve uden 5G-forbindelsen og den længere driftstid for nu.

Intet nyt er godt nyt

Man laver ikke om på en vindende opskrift, og det mantra

har Microsoft tydeligvis taget til sig med Surface Pro 9. Debutprisen på 9.999 kroner er i øvrigt heller ikke dum i disse inflationstider, da den omsider inkluderer 256 gigabyte-lager, hvor Microsoft tidligere har debutteret med det halve.

Windows 11 er med tiden også kun blevet bedre egnet til touch, og ydelsen er der, hvor den skal være.

Man kan måske begræde, at der ikke er mere nyt at se i den nye Surface Pro 9, særligt fordi det kunne markere et 10 års-jubilæum for Microsofts Surface-familie. Men Surface Pro 9 er altså fortsat en glimrende maskine. •

Microsoft Surface Pro 9

Dommen:

Plus:

• Fortsat fin konstruktion og nydeligt design

• Flot ydelsesløft

• Skarpere priser end før Minus:

• Intet nyt at se

• Tvivlsom 5G-version

Karakter: 

Denne lille Carplay-brik er noget af det bedste, du kan købe til din bil

Test: Apples Carplay er populær blandt landets iPhone-bilister. Med denne brik fra Quad-lock, kan du slippe for kabel-bøvl.

Elektronik har igennem de seneste bevæget sig længere og længere væk fra stik og ledninger.

Det står efterhånden klart, at kabler og ledninger opleves som mosefund, når man først har vænnet sig til en trådfri tilværelse.

Har man klippet kablerne til headsettet eller ledningerne

til routeren over, ønsker man sig sjældent tilbage. Og når en dingenot som dagens test-emne - en adapter, der forvandler ens kablede CarPlay-forbindelse til en trådløs ditto - melder sig på banen, er der grund til at undersøge sagen nærmere.

Enheden koster lige under 740 kroner og er signeret af en producent, som igennem det sidste årti har specialiseret sig i solidt tilbehør til mobilen, bilen

handson

og mc’en. Udgangspunktet for denne test er altså godt.

Ikke til de nyeste og fineste biler

Lige siden, Apple introducerede CarPlay i 2014, har featuren etableret sig som et must (sammen med Googles pendant Android Auto). I stedet for at bero på bilproducentens sporadiske opdateringer til det i forvejen bedagede infotainment-system.

I stedet spejles indholdet som alle dine apps, kontakter og indstillinger fra mobilen på bilens skærm.

I 2017 begyndte de første trådløse versioner af CarPlay at dukke op først hos sydtyske BMW og siden i et væld af andre biler. Men funktionen er langt fra givet endnu.

Det er der råd for med dagens test-emne fra Quadlock kaldet ’Wireless CarPlay Adaptor’, som altså fungerer som en trådløs modtager til CarPlay-streaming

fra din iPhone og simulerer en kablet forbindelse.

Enheden er født med en USB-C indgang og en USB-A udgang, og der følger både kabel til USB-C og USB-A med alt efter, hvad din bil nu tager imod.

Kvik opsætning

Modsat hvad man kunne frygte med tredjeparts-billøsninger, er opsætningen af den trådløse forbindelse ganske gnidnigsfri.

Du slutter enheden til og åbner for bluetooth-søgning på din mobil, hvorefter CarPlay-adaptorens netværk dukker op på skærmen og på din iPhones bluetooth-menu.

Enhederne parres, og blot få sekunder senere er du i gang.

Så

Ironien er faktisk, at det her gik hurtigere med at opsætte adapteren, end sidst jeg forsøgte at knytte min mobil til en ny BMW i4’s trådløse CarPlay.

CarPlay-enheden blev testet på en Mazda 3 årgang 2015 samt en VW Tiguan årgang 2020 og med to forskellige iPhones (iPhone 14 Pro samt iPhone 13). I alle tilfælde uden nogen form for kvaler.

Modsat hvad man kunne frygte med tredjepartsbilløsninger, er opsætningen af den trådløse forbindelse ganske gnidnigsfri.

Det skal nævnes, at enheden kun vil fungere, hvis din bil i øvrigt understøtter Apples CarPlay.

I brug

Trådløs CarPlay er den slags teknologi, som man hurtigt vænner sig til.

Opkoblingen klares på få sekunder, og man kan altså bede Siri om at navigere for en eller finde favoritplaylisten frem nærmest inden, at man er ude af indkørslen.

I forhold til den kablede forbindelse er der en lille men ikke synderlig nævneværdig forskel at bemærke, nemlig at systemet lystrer stort set lige så hurtigt som før.

På den nyere Tiguan med større skærm og højere opløsning er forskellen en smule sløvere, hvilket kunne indikere, at biler med store skærme med mange pixels kan give lidt længere responstider.

Trådløs CarPlay er reelt set videostreaming af indhold fra din mobil til en skærm, hvilket tærer på batteriet i brug. Det bør man have for øje på langtur.

Ønsker du at oplade telefonen samtidig, har adapteren en udgang til USB-A, som du kan slutte din mobil til. Eller du kan ty til trådløs opladning, hvis din bil ellers har sådan en ladeflade.

Bedre end konkurrenterne

Quadlock er ikke ene om at le-

vere denne slags tilbehør. Faktisk er der en sværm at finde rundt omkring med mere eller mindre ukendt branding fra eksempelvis Motorola og Harald Nyborg.

Sidstnævnte har vi også haft lejlighed til at prøve, og den viser tydeligt, at det ikke er alle CarPlay-adaptere, der er født ens.

Opkoblingen tager væsentligt længere, nogle gange op til et eller to minutter, før den er på plads. Samtidig har enheden efter et års brug vist sig udvikle en tendens til at fryse, hvilket

kræver, at den tages ud og sættes i igen, før det spiller igen.

Det kan selvfølgeligt ikke afvises, at Quadlock-enheden kan udvikle problemer med tiden, men i den uge, hvor jeg har levet med enheden, har der ikke været noget problem at bemærke på to forskellige biler.

Den gode forbindelse

Oftest skal der kun småting til at gøre ens liv lettere.

At man kan sætte sig i bilen, starte og køre og på under 10 sekunder have sin yndligmusikeller podcast spillende, mens man kan diktere, hvor GPS-skal hen uden på noget tidspunkt at fedte med kabler eller touch-

Trådløs CarPlay er reelt set videostreaming af indhold fra din mobil til en skærm, hvilket tærer på batteriet i brug. Det bør man have for øje på langtur.

skærm, er en lise.

Det leverer dagens testemne, og til en pris på under 750 kroner inklusiv fragt ser jeg ikke nogen grund til at gøre andet end at anbefale den. Såfremt du og bilens øvrige førere altså kun bruger iPhones. •

Dommen: Plus:

•

•

•

Karakter:

Computerworld Premium

Computerworld tror på, at ny teknologi kan være med til at skabe en bedre fremtid og et bedre samfund for os alle. Derfor kæmper vi for et Danmark, der er en digital vindernation.

• Premium er kritisk uafhængig journalistik og velformuleret videndeling om menneskene, virksomhederne og produkterne i det digitale spændingsfelt

• Premium har til formål at hjælpe it-professionelle med at træffe bedre beslutninger i samspillet mellem ledelse, it-teknologi og forretning

• Med Premium sætter vi fokus på den accelererende digitalisering, og hvad den konkret betyder for it-professionelles hverdag

ikke nødvendigt

er i gang på 2 minutter

mere på cw.dk/premium/intro

OPINION

Tre ledetråde til digitaliserings-folk, der vil skabe mere bæredygtighed på den lange bane

IT in Practice indicates that most companies fail to mature their digital capability to the extent required to meet their sustainability agenda.

Sådan konkluderer Rambøll Management Consulting i årets dugfriske undersøgelse blandt CIO’er og CEO’er.

Enig. Vi har et stykke vej at gå, men hvor er det lige, at vi i it-benet kan bidrage?

Det er et spørgsmål, som optager mig meget, fordi klodens klima er så udsat. I denne klumme argumenterer jeg for tre ledetråde.

Som leverandører i it-branchen møder vi stadig udbud, hvor bæredygtighed som dimension er helt fraværende.

Vi kan også sagtens skifte leverandør og vælge ny cloud-partner, uden at vi kender klimaaftrykket af vores handling. Det er helt galt.

Bæredygtighed på transaktionsniveau

Den første ledetråd for digitaliseringens bidrag til bæredygtighed er, at vi skal ned på transaktionsniveau med ESG-data.

Ikke kun i it-verdenen bør bæredygtigheds-dimensionen være til stede, når man træffer en beslutning.

Som it-leverandører eller cloud-partnere skal vi naturligvis konkurrere om at være bedst til bæredygtighed.

Kan vi dokumentere det, kan vi også vinde på det, fordi vores kunder sætter ambitiøse mål for at reducere klimaaftrykket på deres forretning.

Det er i alle brancher vejen til grønne produkter, at vi kan dokumentere, at valget faktisk er bæredygtigt. Måske for en merpris men målbart mere bæredygtigt end alternativet.

Hele verdensøkonomien består af økonomiske transaktioner målt og registreret helt præcist. Vi skal i teorien have et lige så faktuelt spor af data om bæredygtighed.

Vi skal kunne sende en revisor på arbejde som en anden blodhund og revidere vores ESG-regnskab. Vi kan ikke leve med estimerede slag på tasken eller gennemsnitstal.

Vi ville jo heller ikke drømme

om at evaluere en virksomhed økonomisk på gennemsnitsbetragtninger og sjussede nøgletal.

Kravet er, at vi opsamler data fra alle vores transaktioner i hele værdikæden og samler dem ét sted.

Selvstændig organisatorisk søjle Den anden ledetråd til os i den professionelle del af it-verdenen er, at vi må erkende, at it-funktionen skal have en bæredygtigheds-søjle med samme pondus, ressourcetildeling og fokus som finans historisk har haft det. Opgaven er stor og presserende og kræver engagement.

Konkret skal vi i it-funktionen opbygge en organisation, som digitaliserer i dybden i forhold til bæredygtighed.

Og vi skal naturligvis gøre det i tæt samarbejde med CFO’ens kontor – ligesom vi gør det på finansiel styring og rapportering.

Når EU-taksonomi og CSRD-regulativ kommer tromlende ind i vores virksomheder, må vi definere opgaven som en omlægning af virksomhedens styringsmodel. Det handler ikke bare om at klare rapporteringen i 2023.

Arbejdet med bæredygtighed rummer et element af compliance, men det er reelt en radikalt ændret forretningsmodel for at drive virksomhed.

Den eneste måde at nå i mål er at digitalisere rigtigt. Helt i bund.

Ned på transktionsniveau. Forlang, at din ERP-leverandør og dit økonomisystem hjælper til med at gøre det rigtigt fra starten.

Det kræver naturligvis pragma-

tisme.

Fokuser på de områder, hvor din virksomhed kan gøre den største grønne forskel for omgivelser og klima. Ingen bliver verdensmestre til det her på to år. Og vi har jo alligevel ingen målstreg i sigte, for vi er jo kun lige gået i gang.

Blandt kravene til de større virksomheder er klimaaftryk i scope 3. Her er vi ude hos partnere og leverandører, hvor vi også skal have tal på CO2-aftryk.

Faktum er at mange mindre og mellemstore virksomheder først vil møde disse krav i deres egenskab af leverandør til store virksomheder.

Helt ud i netværket

Den tredje ledetråd er derfor at få bæredygtighed og ESG-data synliggjort i sourcing og indkøb.

Det kan for eksempel være ved at knytte op i netværk med andre virksomheder. Både upstream og downstream hos kunder og leverandører.

Den slags netværk bør give nogle faste rammer og standarder for udvekslingerne. Og naturligvis med et vigtigt dataspor, der skal handle om ESG.

Bæredygtighed er et gennemgående tema i vores virksomheder. Det bor hos bestyrelse, topledelse og alle steder, og det kan ikke håndteres af en lille blindtarm i organisationen.

På samme måde skal digitaliseringen af bæredygtigheden tænkes og udvikles som en gennemgribende styringsmodel fra den enkelte transaktion til det store overblik.

•

Vi skal kunne sende en revisor på arbejde som en anden blodhund og revidere vores ESG-regnskab. Vi kan ikke leve med estimerede slag på tasken eller gennemsnitstal.

Har du også en holdning?

markante meninger om it  videndeling  den gode fortælling computerworld.dk/klumme

Mens