Computerworld nr. 7 - 2023: Cloud og sikkerhed

Netcompany kan bygge alle it-systemer med selskabets tre nye platforme side 10

Conscia er sulten efter flere fusioner og har enorm pengetank i ryggen side 12

KMD har implementeret SAP S/4HANA Private Cloud side 28

fokus cloud og sikkerhed

Om fem år skal Danmark være globalt ledende indenfor cyber- og informationssikkerhed. Det siger chefen for satsningen Security Tech Space, Peer Heldgaard Kristensen. Han peger på, at Aarhus har et universitet i verdensklasse, at sikkerhed skaber flest iværksættere, og at sikkerhed er det område, hvor de store virksomheder i Aarhus-området udvikler sig og bliver globale spillere. side 14

Danmark bliver verdens bedste til sikkerhed

Få fuld adgang til Danmarks bedste teknologidækning gratis i 14 dage

Computerworld Premium giver dig nyheder, analyser, undersøgelser, lønstatistikker og meget meget mere teknologistof hver eneste dag.

Tilmeld dig på cw.dk/premium/intro

EU bør håbe på en Schrems III –og helst inden nytår

hans non-profit organisation NOYB i ryggen – går i gang med tovtrækkeriet.

med USA på databehandlingsspørgsmålet.

kerne, der udgør alle virksomheders Schrems II(I)-problemer.

NTre gange har EU og USA fejret indgåelsen af nye aftaler, der lader organisationer i begge lejre data flyde frit. To af gangene er aftalerne blevet skudt ned, da en østrigsk jurastuderende bad EU-domstolen se på aftalen med realistiske briller.

Siden blev den jurastuderende færdiguddannet og har fundet en levevej gennem disse retssager. Derfor er denne rytme nu cementeret, som om det er sådan, systemet altid har været planlagt at virke:

EU indgår en ny aftale med USA. Toppolitikerne lader champagnepropperne springe. Og så kigger de alle med spørgende og spændte blikke på Max Schrems, der – i dag med

Og snart står samme politikere med resterne af den varmluftballon af en aftale, som Schrems sammen med den dømmende magt har trampet i stykker.

Men denne gang kan der faktisk være en mening med galskaben, særligt i betragtning af NOYB’s selvsikre forudsigelse om, at sagen denne gang sandsynligvis vil være tilbagevist ”i løbet af få måneder.”

For EU har nemlig med den nye aftale misset muligheden for at presse USA på netop det punkt, hvor hele GDPR-misæren trykker allermest. Dét punkt, som faktisk er EU’s eneste mulighed for en harmonisk forening

indhold

Overvågningsloven FISA 702, som er årsagen til, at både Safe Harbor (Schrems I) og Privacy Shield (Schrems II) faldt for EU-domstolen i sidste ende, har nemlig indbygget en ”solnedgangs-klausul”. Og uret tikker, for FISA 702 skal fornys i udgangen af 2023.

Inden EU-US Data Privacy

Framework-aftalen, der trådte i kraft 10. juli, var denne udløbsdato et oplagt træk til forhandling for EU, som i sin iver efter en hurtig løsning glemte at stille krav til USA.

Men hvis retssagen går hurtigt, kan Max Schrems måske nå at give EU en ny chance for at presse USA til at ændre netop den

Derfor bør EU-politikere netop nu håbe på og bede til, at Schrems-øksen falder hårdt og hurtigt.

Det er jo også begrænset – selv for EU, hvor mange Schrems-domme de europæiske virksomheder kan vente på, før man endelig indser, at der ingen vej er udenom de gigantiske investeringer i nye cloud-alternativer, som både private og offentlige organisationer kigger ind i gabet på, hver gang en ny Schrems-dom falder. 

ai Betalingsversionen af ChatGPT bliver dummere med tiden side

opinion Generativ AI gør os alle til datasheiker side 6

sikkerhed Cyberkriminelle kom helt ind i norske ministeriers mobiltelefoner side 8

marked Netcompanys André Rogaczewski: ”Der er ikke noget it-system, du ikke kan bygge ud fra disse tre platforme” side 10

strategi Conscia er sulten efter flere fusioner og har enorm pengetank i ryggen side 12

Inspire 2023 Her er de fem vigtigste annonceringer ved Microsoft Inspire 2023: “Det her er øjeblikket, alle CIO’er og CISO’er har ventet på” side 38

Inspire 2023 Vi står midt i den næste store teknologiske æra side 39

fokus: cloud og sikkerhed side 14-36

Inspire 2023 Meta og Microsoft lancerer ny kraftfuld AI-model – og den bliver gratis side 40

handson Lenovo trodser alle odds med en ny, anbefalelsesværdig tablet side 42

handson VW ID.Buzz flytter grænserne for, hvad man kan forvente af en elbil side 46

opinion Mac-brugere svækker it-sikkerheden i virksomhederne side 50

Betalingsversionen af ChatGPT bliver dummere med tiden

spørgsmål og kodegenerering.

Blandt andet spurgte forskerne chatbotten følgende: “Er 17077 et primtal? Tænk trin for trin.”

Storskalasprogmodellen GPT-4, som bruges til den stærkeste version af chatbotten ChatGPT, nemlig ChatGPT Plus, bliver trænet gennem brugerinteraktioner.

Og der har været mange brugerinteraktioner siden lanceringen af chatbotten. Derfor kunne det forventes, at den var blevet klogere med tiden.

Men det er ikke tilfældet – i hvert fald ikke ifølge et nyt studie foretaget af forskere fra Stanford University og UC Berkeley.

Forskerne gennemførte en

undersøgelse for at analysere forbedringen i ChatGPT’s store sprogmodeller over tid, da detaljerne i opdateringsprocessen ikke er offentligt tilgængelige.

Det skriver ZDNet.

Både GPT-3.5, som er modellen bag ChatGPT, og GPT-4, som er modellen bag ChatGPT Plus og Bing Chat, blev undersøgt i studiet.

Overraskende resultat Undersøgelsen sammenlignede begge sprogmodellers evne til at løse matematiske problemer, besvare følsomme spørgsmål, udføre kodegenerering og fuldføre visuelle ræsonnementopgaver i marts og juni.

Resultatet beskrives som overraskende i ZDNet, for undersøgelsen viste, at der var betydelige fald i ydeevnen mellem marts og juni i GPT-4-svar vedrørende løsning af matematiske problemer, besvarelse af følsomme

Den anden del af prompten skal påberåbe sig AI-modellens “Chain-of-Thought”-ræsonnement.

GPT-4 poducerede i juni forkerte svar og sagde, at det ikke var et primtal og gav ingen en forklaring på hvorfor. Nøjagtigheden faldt fra 97,6 procent til 2,4 procent.

Forskerne havde ligeledes stillet modellen 50 kodeproblemer, og her faldt succesraten fra 52 procent til 10 procent.

GPT-3.5 forbedrede sine svar i testperioden.

Konklusionen i undersøgelsen er, at virksomheder og enkeltpersoner, der er afhængige af både GPT-3.5 og GPT-4, konstant bør evaluere modellernes evner til at producere nøjagtige svar. •

En ny undersøgelse viser, at OpenAI’s sprogmodel GPT-4 bliver dummere med tiden.

AF Kristoffer Ingemand Stener Petersen

Konklusionen i undersøgelsen er, at virksomheder og enkeltpersoner, der er afhængige af både GPT3.5 og GPT4, konstant bør evaluere modellernes evner til at producere nøjagtige svar.

Digitale produkter er et af vores forretningsområder

Fysiske

Alt i IT-udstyr: Computer, mobiltelefoner, møderums- & netværksløsninger, server, printer m.m.

Digitale Produkter

Alt det, der får dit IT-udstyr til at leve: Sikkerhed, backup & DR, cloudløsninger, software, licenser m.m.

Ydelser & Support

Rådgivning, håndtering og grønne løsninger til dit IT-udstyr.

ed Services

Håndtering af hele IT-livscyklussen på tværs af producenter samt leasing.

OPINION

Generativ AI gør os alle til data-sheiker

For to år siden skrev jeg her i Computerworld en klumme om, at data, der ellers var blevet kaldt den nye olie, ville miste deres værdi.

Mit argument var, at de store AI foundation-modeller (store grundmodeller) var ved at få så meget viden, at behovet for data til at bygge og udnytte potentialet i kunstig intelligens var

kraftigt faldende.

Det var præcis, hvad der skete.

Faktisk blev det endnu vildere, og sprogmodeller (LLM) som ChatGPT fik så meget grundviden, at det næsten kunne måle sig med søgemaskiner.

Det betyder, at langt de fleste AI-løsninger nu bygges, uden at vi skal træne en model med vores egne data. Data-olien er således langt mindre værdifuld end for bare seks måneder siden.

Men hvis jeg havde været lidt mere fremsynet, ville jeg måske

have betragtet udviklingen i et længere perspektiv.

Skridtet efter de store, alvidende sprogmodeller blev nemlig ikke bare, at data blev værdiløse; tværtimod har det udløst et enormt datapotentiale hos os alle sammen.

AI-agenter gør ustrukturerede data

værdifulde

Årsagen er de nye agent-baserede AI’er, f.eks. AutoGPT.

Her får en LLM adgang til værktøjer som søgemaskiner, e-mails, databaser eller dokumentsystemer.

Som bruger kan man stille AI-agenten en opgave, hvorefter den selv finder ud af, om der skal søges på nettet eller i dokumenter eller afsendes en e-mail.

Vil du f.eks. sende en kunde et tilbud, kan agenten finde kundens kontrakt, læse timeprisen, samle et tilbud og afsende det hele i en mail, helt uden at et menneske er blevet involveret.

Det er nok de færreste, der lige nu nærer den tillid til AI, men teknisk er det intet problem. Det kan endda implementeres meget hurtigt og med meget lidt kode.

Netop det at give AI-agenter med sprogforståelse adgang til f.eks. sine dokumenter gør en kolossal forskel for værdien af vores data – især ustrukturerede data.

Mens vi for at udnytte potentialet i kunstig intelligens tidligere skulle sikre os, at vi havde rene, konsistente og klargjorte data, har vi nu ikke behov for det dyre forarbejde.

behov for det dyre forarbejde.

Et rodet drev med dokumenter bestående af alt fra kontrakter til dokumentation er tilstrækkeligt for en AI-agent, og i alt rodet er der uanede mængder værdi at hente.

Hidtil er ingen virksomheder begyndt at udnytte potentialet, men den dag, de gør, bliver det en af største omvæltninger i vores dataøkonomi. Mange danske CIO’er og it-chefer kommer til at skrotte deres dataplaner og begynde helt forfra.

Købte du allerede en kamel, da du så værdien af dine data falde? Så kan du roligt bytte den ud med en ny Mercedes i ægte sheik-stil. 

Mens vi for at udnytte potentialet i kunstig intelligens tidligere skulle sikre os, at vi havde rene, konsistente og klargjorte data, har vi nu ikke

UNDERSTØTTER DUAL-SLOT-GRAFIKKORT

4,7-LITER-PC MED TO PCI-EXPRESS-PORTE

Denne mini-PC Barebone leveres i et helt nyt kabinetformat, der tillader installation af to konventionelle PCI Express-kort. Med en højde på kun 9,5 cm er der stadig plads nok til en Intel Core i9-processor, op til 64 GB RAM og tre drev. Kabinettet kan nemt rumme to single-slot-kort eller et dual-slot-grafikkort.

Yderligere info på: WWW.SHUTTLE.EU

* Anbefalet forhandlerindkøbspris hos de officielle Shuttle-distributører. Vist tilbehør medfølger ikke i leveringen. Med forbehold for fejl og ændringer.

XPC SLIM XH510G2

„ Til Intel Core processorer af 10. og 11. generation (LGA1200)

„ 1× Full-size PCIe-×16-4.0-Slot, 1× PCIe-×1-3.0-Slot

„ Understøtter Dual-Slot-grafikkort

„ Op til 64 GB DDR4-hukommelse

„ Kompakt metalkabinet (25 × 20 × 9,5 cm DBH)

„ 1× HDMI 2,0a, 1× DisplayPort 1.4

„ 1× M.2-2280 til NVMe-SSD, 1× M.2-2280 til SATA-SSD, 1× SATA til 2.5"-HDD/SSD

„ 1× M.2-2230, 8× USB, Gigabit Ethernet

„ Ekstern strømforsyning på 180 W

„ Altid-tændt-funktion, tilslutning for fjernbetjent Power-On

„ VESA-/Vægbeslag medleveres

dkk 2.190,–*

Cyberkriminelle kom helt ind i norske ministeriers mobiltelefoner

Angriberne udnyttede en nul-dags-sårbarhed til at komme ind i mobiltelefoner gennem en mobil manager.

Gennem en sårbarhed i et it-system er hackere lykkedes med at få adgang til et softwareprogram, der benyttes af mindst 12 norske ministerier. Det bekræfter den norske nationale sikkerhedsmyndighed (NSM).

Ivantis Endpoint Manager Mobile-løsning (EPMM), tidligere kendt som MobileIron Core, er navnet på det system, der indeholder nul-dags-sårbarheden, som gav hackerne adgang til den softwareplatform, som mindst 12 ministerier i Norge benytter.

Sikkerhedsbristen, der har fået navnet CVE-2023-35078, kan bruges til at omgå autentifikation

i et system. Det gør den gennem specifikke API-stier, som ved korrekt udnyttelse kan tilgås uden godkendelse.

Den påvirker alle versionerbåde gamle og nye - af Ivantis EPMM-software til styring af mobile enheder.

Dybt ind i systemet

Fra den amerikanske efterretningsagentur CISA lød det for nylig om sårbarheden:

“En angriber med adgang til disse API-stier kan få adgang til personligt identificerbar information (PII) såsom navne, telefonnumre og andre mobilenhedsdetaljer for brugere på et sårbart system.”

Angriberen kan også foretage ændringer i det angrebne system

- eksempelvis oprettelse af en EPMM-admin konto, der kan give adgang til at foretage endnu flere handlinger i det hackede system.

De norske sikkerhedsmyndigheder offentliggjorde ikke med det samme navnet på platformen, der blev kompromitteret. Årsagen ifølge NSM er at mindske skaderne:

“Denne sårbarhed var unik, og blev opdaget for allerførste gang her i Norge. Hvis vi havde frigivet oplysningerne om sårbarheden for tidligt, kunne det have været medvirkende til, at den blev misbrugt andre steder i Norge og i resten af verden,” lyder det fra myndigheden.

I en pressemeddelelse fra Norges sikkerheds- og serviceorganisation DSS lød det:

“Vi har afdækket en hidtil ukendt sårbarhed i softwaren hos en af vores leverandører. Denne sårbarhed er blevet udnyttet af en ukendt aktør. Vi har nu lukket denne sårbarhed. Det er for

tidligt at sige noget om, hvem der står bag og omfanget af angrebet. Vores undersøgelser og politiets efterforskning vil kunne give flere svar”, siger Erik Hope, direktør i DSS.

Fra minister for kommuner og distrikter Sigbjørn Gjelsvik lyder det:

“Vi tager denne hændelse meget alvorligt. DSS arbejder tæt sammen med National Security Authority og politiet. De har iværksat en række tiltag for at håndtere angrebet, og vi følger situationen tæt.”

Ifølge BleepingComputer er der lige nu over 2.900 af de sårbare brugerportaler, som er eksponeret online i USA, men også i Tyskland, Storbritannien og Hong Kong findes EPMM-porte eksponeret mod internettet.

Der opfordres til, at man installerer de nyeste Ivanti Endpoint Manager Mobile (MobileIron)-patches for at beskytte systemer mod angreb. •

Netcompanys André Rogaczewski:

kan bygge ud fra disse tre platforme”

For nylig præsenterede André Rogaczewski tre platforme, der skal drive Netcompanys fremtidige vækst. Her uddyber topchefen baggrunden for platformene, og hvordan de har skabt en ny forretningsmodel - både for Netcompany og deres kunder.

Det kan være svært at forestille sig, at André Rogaczewski nogensinde har været andet end direktør, som han sidder foran en, veltalende, velfriseret og som altid i skræddersyet jakkesæt og lædersko.

Men i 1980’erne sad den nuværende administrerende direktør for Netcompany med fingrene dybt nede i tastaturet og programmerede mainframes.

“Vi havde tit filosofiske diskussioner om, hvilke grundsten et administrativt it-system egentlig bestod af,” fortæller André Rogaczewski, administrerende direktør for Netcompany.

Han kom frem til, at de mainframes, han programmerede, grundlæggende skulle kunne det samme. Indtaste noget og sætte nogle data i system, så det er muligt at sortere og søge i.

”Og rigtig meget af det er at skubbe dataene rundt mellem aktører. Det er jo, hvad det indebærer at administrere, uanset om det er økonomi, en kommunalsag, eller om det er et system, en virksomhed bruger til at styre skibe ind og ud af havne med,”

forklarer André Rogaczewski.

Nu, 40 år efter, har Netcompany så sat Amplio i søen - en standardiseret platform som selskabet kalder en Mainframe-killer.

”Amplio accelererer udskiftningen af forældede administrative it-system på et niveau, som du ikke har set før, og derfor kalder vi det også en mainframe-killer,” siger André Rogaczewski.

Allerede i sving

Netcompany har brugt Amplio til at udskifte mere end 100 forskellige it-systemer i forskellige virksomheder og institutioner, og platformen spillede en central rolle i moderniseringen af hele det danske velfærdssystem, som kørte på flere år gamle mainframes.

”For fem til seks år siden, blev vi enige om, at problemerne går igen og igen med rigtigt mange af de administrative opgaver,” fortæller André Rogaczewski og fortsætter:

”Så i stedet for at lave ét system, til én kunde, som kan én ting, hvorfor laver vi så ikke nogle standardiserede platforme, der består af en kasse med legoklodser, som vi kan tage udgangs-

punkt i, hvor vi nærmest er halvvejs allerede ved implementeringen.”

Amplio er ikke den eneste platform, Netcomapny i fremtiden vil bruge til at vinde nye kunder i både Danmark og udlandet.

I starten af juni præsenterede André Rogaczewski også

platformene AMI og Pulse og fælles for alle tre platforme er, at de er standardiserede og dermed genbruger en række af Netcompanys eksisterende teknologier, som efterfølgende tilpasses den enkelte kunde.

”Der er ikke noget it-system, du ikke kan bygge, ud fra de her tre

”Der er ikke noget it-system, du ikke

platforme,” siger André Rogaczewski, og fortsætter: ”Okay. Og det kan jeg godt blive

udfordret på, men hele idéen er, at de sammen er fuldkommen i forhold til naturen af alle it-systemer. Men med hver sag følger også en ret specifik rolle, som selvfølgelig skal tilpasses,” fortsætter han.

AMI er den bagvedlæggende teknologi i digitale løsninger som kørekortet, pas og sygesikringsbeviset. Det er samtidig den teknologi, der er grundstenene i Netcompanys kommende EU-wallet.

Den tredje platform, Pulse, er den, som lufthavnsplatformen Airhart er bygget på. Siden september sidste år har Airhart været implementeret i Københavns lufthavn, hvor mere end 100 ERP-systemer i lufthavnen er blevet samlet til én dataplatform.

”Jeg ser virkelig store potentialer i alle tre. Det kommer meget an på, hvor man er, og hvad man skal bygge. Hvis du har et sagsbehandlingssystem, som skal moderniseres, så er det Amplio. Hvis du vil skabe kommunikation mellem parter i stedet for systeminterface, så er det AMI.

Og hvis du har et økosystem, der skal optimeres, så er det Pulse,” forklarer André Rogaczewski.

Åbne for alle

Alle tre platforme er IP-free, som betyder, at de er ”Intellectual Property Free platforms”. Det betyder, at Netcompanys kunder selv får adgang til platformene, og hvordan de skal drives.

”Når vi har sat det op, så er det stadigvæk åbent, det er transpa-

rent, hvis kunden selv vil eje det bagefter, så er det deres. Det er ikke sådan, at vi sidder og siger, at det er en ’black box’, som ingen andre end os har adgang til,” siger André Rogaczewski.

Den tilgang adskiller sig ifølge direktøren fra de store tech-giganter, der typisk sælger software på licens, som er ’låst’ og kun kan modificeres og opdateres af udbyderne.

Hvordan tjener I så penge på platformene?

”Det gør vi ved at sætte systemerne op. Du kan også hyre os til at vedligeholde det bagefter, og du kan hyre os til at drifte det, hvis du vil. Men fordi platformene er IP-free, så ejes løsningerne af kunden,” forklarer André Rogaczewski. •

Amplio accelererer udskiftningen af forældede administrative it-system på et niveau, som du ikke har set før, og derfor kalder vi det også en mainframekiller.

André Rogaczewski Topchef, Netcompany

16 opkøb på 10 år:

Conscia er sulten efter flere fusioner og har enorm pengetank i ryggen

“Vi er en større virksomhed i dag rent organisatorisk og økonomisk, og derfor kan vi selvfølgelig også købe større virksomheder fremover,” siger Erik Bertman, administrerende direktør i Conscia-koncernen.

AF Thomas Møgelbjerg

Iløbet af de seneste 12 måneder har vi haft en meget stærk pipeline med hensyn til opkøbsmål, Sådan siger Erik Bertman, administrerende direktør i Conscia-koncernen. Og der er

noget om snakken, for siden maj måned har den nordiske leverandør af it-infrastruktur opkøbt tre it-selskaber. Det gælder de to tyske selskaber Ethcon og Lifecon samt svenske Miradot.

“Vi har altid haft en strategi

om at vokse organisk og samtidig foretage opkøb, og vi har et stort antal opkøbsmål, som vi kigger på lige nu,” siger Erik Bertman. Conscia fokuserer særligt sine opkøb inden for netværk, cybersikkerhed og cloud-services, og hvis man panorerer ud over de seneste ti år, har Conscia opkøbt i alt 16 it-selskaber, hvilket altså er en bemærkelsesværdig bedrift for et selskab, der blev grundlagt i 2003.

“Det er altid svært at sige, hvornår handlerne afsluttes, men inden for de næste 12 måneder forventer jeg selvfølgelig, at vi lykkes med flere opkøb,” fortsætter topchefen.

Erik Bertman har ikke noget tal på, hvor stort opkøbsbudgettet i Conscia er, men i ryggen har selskabet en af Europas største kapitalfonde, Nordic Capital, som i 2019 købte Conscia fra Danmarks største kapitalfond, Axcel, for tre milliarder kroner.

“Sammen med Nordic Capital har vi en meget stærk finansiel position. Vi er ikke begrænset med hensyn til opkøb; det handler mere om at finde det

rigtige mål, som har den rigtige teknologi og kultur, der passer til Conscia,” siger Erik Bertman.

Købere og sælgere har ikke kunnet mødes Med det seneste års rentehop og frygt for recession har flere investorer og kapitalfonde været tilbageholdende med at kaste penge efter nye projekter.

Conscia holdt også en pause med opkøb i hele 2022, men det er ifølge Erik Bertman snarere en tilfældighed end en bevidst beslutning.

“Vi har ikke holdt pause. Men vi ville selvfølgelig sikre os, at vi også betaler en pris, der er fair for den virksomhed, vi køber. Og i et stykke tid mener jeg, at der var vanvittige forventninger fra sælgerne med hensyn til prisfastsættelse,” siger Erik Bertman.

“Nu begynder vi at se et mere normaliseret marked, hvor købere og sælgere igen begynder at mødes om prisen. Så vi har aldrig holdt pause; jeg tror, vi har ledt lige så intenst i de sidste 18 måneder, som vi hidtil har gjort. Vi har måske bare været lidt længere om at afslutte handlerne,” fortsætter han.

Hvordan kan det være, at du ikke er bekymret for økonomien?

“Personligt tror jeg ikke, at virksomhederne vil stoppe med at bruge teknologi, uanset hvordan økonomien ser ud. Hvis man ser sig omkring i verden lige nu, bruger flere og flere virksomheder mere og mere teknologi, hvilket betyder, at der er et større behov for infrastruktur og it-sikkerhedstjenester.”

“Og det er præcis det, Conscia leverer. Så for mig er det lidt ligesom at, hvis du har mange biler, har du brug for flere gode veje, de kan køre på” forklarer Erik Bertman.

Hvem har Conscia i kikkerten?

Conscia opererer i seks lande; Danmark, Holland, Norge, Slovenien, Sverige og Tyskland, og det er også særligt på disse marke-

Tidslinje: Hvad har Conscia købt?

2023

• ethcon, systemhus og løsningsudbyder indenfor it- og telekommunikation, fra Tyskland.

• lifecon – it-konsulenthus, søsterselskab til ethcon, fra Tyskland.

• Miradot – specialist i automation, fra Sverige.

2021

• Redlogic – specialist I VMware, fra Holland.

2020

• Net IT – VMware-partner, fra Danmark.

• Credocom – it-sikkerhedsfirma, fra Danmark.

• Damecon - udbyder af cloud-services, fra Holland.

• SECOA – udbyder af cloud-services, fra Sverige.

2019

• NIL – Cisco-guldpartner fra Slovenien.

• xevIT – Cisco-guldpartner fra Tyskland.

2017

• Level 8 - it-sikkerhedsfirma, fra Danmark

• Vosko - Cisco guld-partner fra Tyskland.

• Dashsoft – AWS-partner fra Danmark.

2016

• Pundit Networks - Cisco-partner fra Norge

2015

• Netsafe – Cisco-guldpartner fra Norge

2013

• Mobility Architects – dansk it-specialist i mobile løsninger, fra Danmark.

der, selskabet går på opkøbsjagt.

“Først og fremmest leder vi efter opkøbskandidater på de markeder, vi opererer på, og inden for de teknologiområder vi arbejder med. Og vi leder efter virksomheder, der rent faktisk har en sund og fungerende forretning. Vi kigger ikke på turnaround-kandidater,” siger Erik Bertman.

Når han taler om teknologiområder, mener han mere specifikt virksomheder, der er Cisco-, VMware- eller Palo Alto-partnere, eller som arbejder med managed services eller cybersikkerhed.

“Der er lige stort potentiale i alle tre områder i øjeblikket. Dem, der måske er lidt anderledes, er cybersikkerhedsvirksom-

heder, som jeg mener, historisk set har været ekstremt højt prissat, hvilket selvfølgelig har gjort det sværere at skabe værdi,” forklarer Erik Bertman.

Vil I købe flere og dyrere virksomheder det næste årti sammenlignet med de seneste ti år?

“Jeg ved det faktisk ikke. Men jeg forventer, at vi nok vil se på større mål de næste ti år, fordi vi er en større virksomhed i dag rent organisatorisk og økonomisk, og derfor kan vi selvfølgelig også købe større virksomheder.”

Conscia har netop passeret 1.000 medarbejdere. Ved selskabets seneste årsregnskab for 2021/2022 rundede selskabet for første gang tre milliarder kroner i omsætning. •

Vi har ikke holdt pause. Men vi ville selvfølgelig sikre os, at vi også betaler en pris, der er fair for den virksomhed, vi køber. Og i et stykke tid mener jeg, at der var vanvittige forventninger fra sælgerne med hensyn til prisfastsættelse.

Erik Bertman administrerende direktør i Consciakoncernen

Om fem år skal Danmark være verdensmester i cybersikkerhed

Den nye direktør for Aarhus Kommunes store cybersikkerheds-satsning har baggrund i den aarhusianske turistbranche. Men det forhindrer ikke Peer Heldgaard Kristensen i at have store ambitioner for Aarhus på cyber- og informationssikkerhedsområdet.

Telefonen ringede på Peer Heldgaard

Kristensen hjemmekontor. Det var under corona-nedlukningen, og Aarhus Airports it-chefen, som var i den anden ende af røret, informerede Peer Kristensen om, at lufthavnen lige nu blev cyberangrebet fra alle sider.

Peer Kristensen tog imod beskeden med alvorlig stemme, men efter have lagt på bredte lettelsen sig over hans ansigt.

Peer Kristensen havde nemlig selv bestilt angrebet, som hans it-chef lige nu bekæmpede af al magt sammen med sit it-team. Da it-chefen foretog opkaldet,

Det skal vi være, fordi vi har et universitet i verdensklasse, og fordi det er på det område, der skabes flest iværksættere. Desuden er det dét område, hvor de store virksomheder, vi har, udvikler sig og bliver globale spillere.

havde angrebet været i gang i en time. Og chefens indsats havde allerede vist Peer Kristensen og bestyrelsen, at sikkerheden i selskabet var godt med.

Derfor kunne Peer Kristensen sammen med ledelsen nu afblæse angrebet igen.

Sådan fortæller den i dag 54-årige topleder om den første gang, han for alvor fik øjnene op for cybersikkerhed som et kritisk forretningsområde.

Peer Kristensen er netop udpeget som direktør for en ny cybersikkerhedssatsning i Aarhus Kommune.

Den aarhusianske forretningsmand kommer med en baggrund forankret i Aarhus’

turist-branche, men skal fra 1. september styre dét konsortium, der bliver kendt som Security Tech Space (STS) mod et endnu tættere og bedre forankret cyberog informationssikkerhedsmiljø i Aarhus.

Security Tech Space er et kom-

munalt finansieret konsortium, som fødes med det formål at give sikkerhedsvirksomheder, universitetsforskere og -studerende et samlingssted, hvor de forskellige interessenter kan finde viden, samarbejdspartnere og testlaboratorier til innovative

ideer på cybersikkerhedsområdet.

Med fra start i STS er 38 deltagere. Bland andet Aarhus Universitet og Alexandra Instituttet, it-virksomhederne Systematic, Cryptomatic, Trifork og Bankdata, erhvervsorganisa-

tioner som DI Digital og Dansk Erhverv, samt Aarhus Kommune som tovholder på det hele. Security Tech Space bliver, når det er endeligt oprettet, placeret i IT-Byen Katrinebjerg i Aarhus

Fortsættes side 16

Om fem år skal Danmark være

som i dag er et af Danmarks største it-miljøer.

De store dagsordner

Det var ikke kun selve angrebs-delen af den øvelse, som fandt sted for godt tre og et halvt år siden hos Aarhus Airport, der satte cybersikkerhed i perspektiv for Peer Kristensen.

Det var faktisk alle faser af det bestilte angreb, der gjorde den daværende lufthavnsdirektør opmærksom på manglerne i cybersikkerhedsmarkedet.

“For det første skulle jeg finde en virksomhed, der kunne levere et cyberangreb mod os. Det var ikke fordi, der var mange at vælge mellem. Derefter skulle jeg finde nogen, der ville kunne opbygge sikkerhedssystemerne, der skulle vise sig at være brug for. Dér var der heller ikke mange at tage af,” husker Peer Kristensen.

“Det satte nogle tanker i gang, da jeg kunne se, hvor stor en ting vi testede i lufthavnen kontra hvor mange, der faktisk kunne løse det. Da blev det meget tydeligt, at netop dén markedsplads kun vil blive større over tid.”

Siden har Peer Kristensen også gennem sit bestyrelsesarbejde fået syn for sagen med de skader, som it-kriminelle kan forvolde. Det blev tydeligt i et desværre ægte angreb, der ramte en jysk virksomhed for få år siden, som Peer Kristensen sad i bestyrelsen hos.

Hvordan bliver du så bidt af cybersikkerheden, at du nu så

længe efter disse oplevelser forlader turist-branchen for at lede det her projekt?

“Jeg interesserer mig altid for de store dagsordner. Selv om det ikke er gået op for alle endnu, så er cybersikkerhed den største samfundsmæssige trussel, vi har. At jeg kan være med til at skabe rammerne for, at eksperter kan løse det i fællesskab, det er for spændende en udfordring til, at jeg kunne lade det passere.”

Peer Kristensen har fagligt ingen baggrund i it-branchen, men, siger han, det er heller ikke dét, et center som STS skal bruge en direktør til.

“Jeg har arbejdet med data og digitalisering i alle de år, jeg har arbejdet i turisme, hvor jeg også har været first-mover på mange områder, men jeg er ikke it-ekspert eller cybersikkerhedsekspert på nogen måde. Den store opgave for mig bliver at få Security Tech Space til at fungere,” lyder det. Uden en baggrund inden for tech, hvor tænker du så dine styrker til at løfte opgaven med at bygge det her center, ligger?

“Jeg tror en af de største opgaver i det her bliver, at få økosystemet til at virke. Dem, der er i økosystemet, skal besidde de faglige kompetencer. Mens det, jeg skal kunne, er at tage det, de forskellige interessenter siger og binde det sammen, så de rigtige mennesker finder hinanden.”

Og netop evnen til at bygge broer mellem samarbejdspartnere og organisationer, der får helheden til at vokse, det er Peer Kristensens absolutte spidskompetence.

“Når man kan få folk til at samarbejde om forskellige dagsordner, der har forretningsmæssigt potentiale, så sker det, at man kan få to og to til at give mere end fire.”

Netop den kunst har Peer Kristensen bevist at kunne udføre gennem syv år i den aarhusianske turistbranche, hvor han har siddet i topledelsen i både Aarhus Airport og VisitAarhus.

En af dem, der sad med i ansættelsesudvalget til Peer Kristensens stilling, er Niels Husted Kjær, der er direktør hos Alexandra Instituttet i Aarhus. Han fortæller, at der særligt er blevet lagt mærke til de resultater, som Peer Kristensen har frembragt i sin karriere i turistbranchen.

Disse resultater, siger Husted Kjær, ”vidner om hans drivkraft indenfor ledelse, samarbejde og erhvervsudvikling.”

Om hvorfor det lige blev Peer Kristensen, man valgte til opgaven, siger han:

”Peer H. Kristensen er en rutineret leder med solid erfaring i at grundlægge, opbygge og drive organisationer. Desuden har Peer det knivskarpe blik for samarbejde og partnerskaber, der skal til for at realisere det massive erhvervsmæssige potentiale, konsortiet har.”

Et projekt skabt til verdensklassen

I forbindelse med Security Tech Space-projektet udarbejdede

Deloitte en rapport på cyber- og informationssikkerhedsområdet, som kommer til at fungere som en form for drejebog i programmets første faser.

Rapporten, der kalder Security Tech Space for et fyrtårn i den samlede sikkerhedsindsats for Aarhus og Østjylland, dækker blandt andet mulighederne for at gøre NIS2 til et forretningsområ-

de for de jyske cybersikkerhedsvirksomheder.

Her gøres der rede for, at Aarhus Universitet er placeret i top tre på verdensplan indenfor kryptologi. At arbejdsmarkedsvæksten på cybersikkerhedsområdet er 55 procent større end i København. Og at it-ansatte i Aarhus – selv om København vinder på markedet for it-ydelser – gennemsnitligt skaber en merværdi på 1 millioner kroner per årsværk, hvor den i København kun ligger på 125.000 kroner.

Rapporten dækker kort sagt Aarhus’ og Østjyllands cybersikkerhedsmarked i detaljer, og med de fund, som rapporten gør op i tal, er det for Peer Kristensen og resten af den kommende bestyrelse blot at lade ambitionere flyde.

Hvad håber du at det her projekt har haft af effekt om fem år?

”Om fem år skal Danmark være globalt ledende indenfor cyberog informationssikkerhed. Det skal vi være, fordi vi har et universitet i verdensklasse, og fordi det er på det område, der skabes flest iværksættere. Desuden er det dét område, hvor de store virksomheder, vi har, udvikler sig og bliver globale spillere. Og det er på cyber- og informationssikkerhedsområdet, at de unge studerende ude i verden skal vælge os til i Danmark og Aarhus.” •

verdensmester i cybersikkerhed

Selv om det ikke er gået op for alle endnu, så er cybersikkerhed den største samfundsmæssige trussel.

Peer Heldgaard Kristensen Direktør, Security Tech Space

Affaldsstationer

Fra kun 1399,-

Se

Affaldsspande

Fra kun 79,-

Se

Data kan igen overføres til

USA, forsikrer EU - erhvervslivet jubler, men

Max Schrems gør klar til nyt angreb

EU-kommissær Didier Reynders erklærede 10. juli, at man er nået til enighed med USA om en dataoverførselsaftale. Erhvervslivet jubler over ny Schrems II-aftale, mens Max Schrems gør klar til endnu en runde ved EU-domstolen

AF Kristoffer Ingemand Stener Petersen

EU har indgået en dataoverførselsaftale med USA kendt som EU-US Data Privacy Framework, som skal løse Schrems II.

Det meddelte EU-kommissær Didier Reynders på et pressemøde 10. juli.

Europa har vedtaget en såkaldt tilstrækkelighedsbeslutning, der

anerkender USA som et land med tilstrækkelig beskyttelse af europæeres personlige data.

”Beslutningen sikrer, at data kan flyde frit,” lyder det fra kommissæren.

På grundlag af den nye beslutning om tilstrækkelighed kan personoplysninger strømme sikkert fra EU til amerikanske virksomheder, der deltager i rammen, uden at skulle indføre yderligere databeskyttelsesforanstaltninger, lyder det i en meddelelse fra kommissionen.

USA meldte ugen før, at landet anså sig selv som tilstrækkelig beskyttende overfor EU-data, og at EU samtidig passede tilstrækkelig på amerikaneres data.

Fredag den 7. juli stemte 24 EU-lande for, mens tre lande ikke stemte.

“Det nye EU-U.S. Data Privacy Framework vil sikre datastrømme for europæere og bringe juridisk sikkerhed til virksomheder

Beslutningen sikrer, at data kan flyde frit.

Didier Reynders EU-kommissær

på begge sider af Atlanten. Efter den principaftale, jeg nåede med præsident Biden sidste år, har USA implementeret hidtil usete forpligtelser til at etablere den nye ramme,” udtaler EU-Kommissionens formand, Ursula von der Leyen i en meddelelse i forbindelse med beslutningen.

“I dag tager vi et vigtigt skridt for at give borgerne tillid til, at deres data er sikre for at uddybe

vores økonomiske bånd mellem EU og USA og samtidig bekræfte vores fælles værdier. Det viser, at vi ved at arbejde sammen, kan løse de mest komplekse problemer,” siger hun fortsat.

Bliver nok testet

Privacy-aktivisten Max Schrems og hans organisation NOYB, som stod bag søgsmålet, der endte med Schrems II-dommen, har al-

lerede proklameret, at en aftale vil blive teste ved domstolene.

Didier Reynders fortalte på pressemødet, at han forventer en test ved domstolene, og at det kan være brugbart, at aftalen bliver testet igennem. Reynders understreger, at aftalen er fundamentalt anderledes end den tidligere Privacy Shield.

EU-U.S. Data Privacy Framework introducerer nye

bindende sikkerhedsforanstaltninger for at imødegå alle de bekymringer, som EU-Domstolen har rejst, herunder begrænsning af adgangen til EU-data for amerikanske efterretningstjenester til, hvad der er nødvendigt og forholdsmæssigt, og oprettelse af en databeskyttelsesdomstol (DPRC), som EU-personer vil

Fortsættes side 20

cloud/sikkerhed

Data kan igen overføres til USA, forsikrer EU - erhvervslivet jubler, men Max Schrems gør klar til nyt angreb

Fortsat fra side 19

have adgang, meddeler kommissionen.

Erhvervslivet jubler Nyheden om aftalen vakte stor glæde blandt erhvervslivet. Hos erhvervsorganisationen IT-Branchen kaldes det ’årets vigtigste afgørelse’ i en udsendt meddelelse.

“Det er et kæmpe skridt i den rigtige retning, og det bør løse

mange af udfordringerne med anvendelsen af cloud,” udtaler chefkonsulent fra IT-Branchen, Martin Jensen Buch i meddelelsen.

Han forventer, at flere offentlige myndigheder nu ikke længere vil holde igen med brugen af cloud på samme måde som hidtil.

“Der er nok ikke tale om et punktum for sagen, og det må forventes at beslutningen vil blive prøvet ved domstolene, men der er tale om et meget klart

politisk signal fra europæisk og amerikansk side om at man vil have det her data-samarbejde til at fungere,” udtaler Martin

Jensen Buch.

Også hos den internationale organisation Computer & Communications Industry Association (CCIA), som repræsenterer computer-, kommunikations- og internetbranchen er der glæde over aftalen.

“CCIA Europe hilser EU-medlemsstaternes formelle godkendelse af EU-US Data Privacy Framework velkommen. Dette er et stort gennembrud. Efter at have ventet i årevis har virksomheder og organisationer af alle størrelser på begge sider af Atlanten endelig vished om en holdbar juridisk ramme, der tillader overførsler af personoplysninger fra EU til USA,” udtaler CCIA Europas direktør for public policy, Alexandre Roure, i en pressemeddelelse.

Ursula von der Leyen EU-Kommissionens formand

Han bifalder medlemslandene i EU og takker EU-Kommissionen og den amerikanske

Efter den principaftale, jeg nåede med præsident Biden sidste år, har USA implementeret hidtil usete forpligtelser til at etablere den nye ramme.

regering.

Også blandt amerikanske tech-giganter, som i høj grad har været påvirket af Schrems II-dommen, var der glæde at spore.

“Dagens beslutning om tilstrækkelighed hilses velkommen af Microsoft,” skriver Julie Brill, chief privacy officer og CVP for global privacy and regulatory affairs for Microsoft på LinkedIn.

Hun tror, at EU-US Data Privacy Framework sætter en meget høj standard for beskyttelse af personlige data og individuelle rettigheder.

“Vi bifalder forpligtelsen mellem EU og USA for at muliggøre pålidelige datastrømme gennem denne tankevækkende proces. Microsoft er fortsat forpligtet til at omfavne den nye ramme og vil gå ud over den ved at opfylde eller overgå alle de krav, som denne ramme beskriver for

virksomheder,” skriver hun.

Max Schrems og NOYB er klar til tredje runde Martin Jensen fra IT-Branchen får dog ret i, at der ikke er tale om et punktum.

Som nævnt er privacy-akti-

visten Max Schrems og hans organisation NOYB, som stod bag Schrems II, allerede klar til at udfordre aftalen ved domstolene.

Det fremgår af en meddelelse fra organisationen.

Organisationen mener, at EU-US Data Privacy Framework i høj grad er en kopi af den tidligere aftale Privacy Shield, som var aftalen, der blev ugyldig efter Schrems II-dommen.

NOYB regner med at starte en retssag om aftalen ved den europæiske domstol i løbet af få måneder.

Det grundlæggende problem er ifølge organisationen den amerikanske lov FISA 702, som betyder, at USA stadig er af den opfattelse, at kun amerikanske personer er værdige til forfatningsmæssige rettigheder, meddeler NOYB.

Max Schrems har fældet

både Safe Harbor-aftalen med Schrems I og Privacy Shield med Schrems II, så dette vil blive den tredje omgang i EU-retten.

“De siger, at definitionen af sindssyge er at gøre det samme igen og igen og forvente et andet resultat. Ligesom ‘Privacy Shield’ er den seneste aftale ikke baseret på materielle ændringer, men på politiske interesser.”

“Endnu en gang synes den nuværende Kommission at mene, at rodet vil være den næste Kommissions problem. FISA 702 skal forlænges af USA i år, men med annonceringen af den nye aftale har EU mistet enhver magt til at få en reform af FISA 702,” udtaler Max Schrems i meddelelsen.

Han har tidligere udtalt, at han er 90 procent sikker på at vinde ved domstolene, hvis en aftale skulle falde på plads mellem EU og USA – som nu er tilfældet. •

Endnu en gang synes den nuværende Kommission at mene, at rodet vil være den næste Kommissions problem.

Max Schrems NYOB

Ingen ved, om amerikansk cloud er lovligt om et år

Den nye dataoverførselsaftale mellem USA og EU var ventet, men der følger nu en lang proces, hvor det er uvist, om dataoverførsler mellem regionerne forbliver lovlige. Det siger ekspert Morten Eeg Ejrnæs Nielsen, der mener, man skal have en exit-strategi, hvis man starter nye cloudprojekter.

Den nye dataoverførselsaftale mellem USA og EU ’EU-US Data Privacy Framework’, som igen gør dataoverførsler mulige mellem de to regioner, har vakt glæde blandt erhvervslivet, men privacy-aktivisten Max Schrems og hans organisation NOYB, som

stod bag Schrems II-dommen har allerede meldt ud, at de vil teste aftalen ved EU-domstolen.

Det kommer til at skabe en ustabilitet, da der nu vil komme en periode, hvor dataoverførsler til amerikanske cloudgiganter er lovlige, men derefter er det uvist, om det vil forblive sådan.

Sådan lyder det fra Morten Eeg Ejrnæs Nielsen, der er

næstformand i Danmarks DPO

Foreningen og security advisor hos Globeteam.

Han er dog ikke overrasket over aftalen.

”Der var ingen tvivl om, at denne her aftale ville komme, fordi det er kommissionen, der står bag udarbejdelsen af aftalegrundlaget. Men om den holder i retten, når den helt sikkert bliver testet af Max Schrems, det ved jeg ikke.”

Virksomheder bør have en klar plan Hvad EU-domstolen finder frem til er usikkert, men sagen kommer særligt til at handle om, hvorvidt EU anerkender den amerikanske klageinstans og domstol, som borgere kan klage ved i forbindelse med datasager, som tilstrækkelig.

”Nu har vi nok et år til halvandet, hvor amerikanske cloududbydere på denne her aftale er lovlige, og så må vi se, hvad der sker derefter, og om de fortsætter med at være lovlige. Det afhænger rigtig meget af, om vi i EU accepterer den amerikanske domstol – Review Court – som en domstol,” siger Morten Eeg Ejrnæs Nielsen.

Review Court har tidligere fået kritik for at være for tæt knyttet til amerikanske efterretnings-

tjenester samt ikke at have reel dømmende magt. Og Morten Eeg Ejrnæs Nielsen forudsiger et længere retsligt forløb i EU.

”Det kommer til at tage lang tid igen. Nok ikke så lange tid som Schrems I og II, men der kommer nok til at gå omkring et år.”

Perioden kommer til at skabe uforudsigelighed, og derfor anbefaler han, at organisationer og virksomheder, som nu vil starte nye cloud-projekter, bør have en klar plan.

”Alle, der gør noget nu, skal gøre det velvidende, at det kan være, der kommer en afgørelse, der gør det ulovligt, eller indfører nogle forbehold.”

”Man skal selvfølgelig ikke gå ind i noget, man ikke har en exit-strategi for,” siger Morten Eeg Ejrnæs Nielsen.

Tredje gang

De tidligere dataoverførselsaftaler mellem EU og USA, som har haft navnene Privacy Shield og Safe Harbor, er begge faldet ved EU-domstolen. Det er altså tredje gang, der skal tages stilling til en sådan aftale.

Det vil ifølge Morten Eeg Ejrnæs Nielsen være underligt, at kommissionen har indgået en tredje aftale, hvis ikke der er klare forventninger om, at den vil holde denne gang.

”Hvis kommissionen ikke troede på, at den her ville fungere, har jeg svært ved at forestille mig, at man havde indgået aftale nummer tre. For hvis den falder igen, er der nogen, der har et forklaringsproblem,” siger han.

Men det er fortsat uvist, og det vil det være, indtil domstolen har taget stilling.

”Vi må jo håbe, at aftalen er brugbar nu, men der er ingen andre end den europæiske domstol, der kan træffe den endelige afgørelse,” afslutter DPO’en. •

Ikke udsigt til nogen cloudrevolution

Vi skal være glade for dataoverførselsaftalen mellem EU og USA, men vi skal samtidig være forsigtige, siger Henrik Brix, formand for de kommunale it-chefer.

Dagen efter, aftalen kaldet EU-US Data Privacy Framework blev annonceret, var der det, man kan kalde stille begejstring hos Henrik Brix, som er it- og digitaliseringschef i Favrskov Kommune og formand for Foreningen af kommunale IT- og Digitaliseringschefer (KITA).

“Jeg er først og fremmest glad for, at der nu er indgået en aftale, men jeg er også en smule forsigtig i forhold til at udråbe det som løsningen på alle problemer med brug af amerikanske cloud-tjenester,” lyder det fra Brix til Computerworld.

Vil ikke lade champagnepropperne poppeendnu

Ifølge Henrik Brix er det meget positivt, at EU og USA er nået til enighed om en bedre beskyttelse af de persondata, som jævnfør aftalen vil give mulighed at overføre til USA - i følge ham har det været en ting, man har ventet på længe.

“Det har jo været en forudsætning, hvor vi kan bruge de her tjenester, og nu ser det ud som om, at det er på plads. Det betyder, at det bliver muligt at anvende amerikanske cloud-tjenester på en tryg måde. Det ser jeg selvfølgelig frem til,” forklarer han.

Brix forklarer dog, at man skal væbne sig med tålmodighed på trods af aftalen mellem parterne.

“Når jeg alligevel ikke har åbnet min dyreste flaske champagne, så skyldes det, at vi godt ved, at aftalen skal

Nu har vi nok et år til halvandet, hvor amerikanske cloududbydere på denne her aftale er lovlige.

Top-DPO forventer Schrems III-dom:

Der kommer med stor sandsynlighed en Schrems III-dom, og derfor er det uhensigtsmæssigt at begynde at rådgive kunder om at kaste sig i clouden, lyder det fra DPO og GDPR-ekspert, David Ulrik Kristiansen.

AF Kristoffer Ingemand Stener Petersen

De lovmæssige problemer med Schrems II er ikke tilstrækkeligt løst med den nye dataaftale, og derfor er der en stor sand-

synlighed for, at Max Schrems og NOYB vinder sagen ved EU-domstolen, og at der derved kommer en Schrems III-dom.

Det mener David Ulrik Kristiansen, GDPR-ekspert og bestyrelsesmedlem i DPO-foreningen,

“Jeg tror, at NOYB har en bedre sag end tidligere”

som efter sommerferien starter som head of GRC hos Prueba Cyber Security.

”Problemerne er de samme. Der er ikke den store forskel på den lovgivning, der var tidligere, og den der er på vej nu. Alle de rådgivende organer omkring politikerne har sagt, at den her aftale nok ikke er den bedste idé,” siger han til Computerworld.

Blandt andet var EDPB ude med kritiske udmeldinger om aftalen, ligesom EU-Parlamentet stemte imod ved en ikke-bindende opinion.

Derfor mener han, at det er uforholdsmæssigt at rådgive kunder til at hoppe på hovedet

i clouden, mener han, og han kommer ikke selv til at give den slags rådgivning.

”Jeg kommer ikke til at vejlede mine kunder til at starte en behandling, der ikke vil være lovlig efter de gamle regler.”

”For hvad sker der så om et år, når der kommer en Schrems III-dom. Så kan de virksomheder jo starte forfra,” siger han.

Tredje forsøg

EU-US Data Privacy Framework, som aftalen mellem EU og USA hedder, er det tredje aftale af sin slags vedrørende dataoverførsler.

David Ulrik Kristiansen mener, at aftalen desværre ikke indgås på et tilstrækkeligt grundlag, men fordi dataoverførsler er vigtige for erhvervslivet.

”Der er nogle kæmpestore økonomiske interesser i det her. Hvis det kunne lade sig gøre, og der ikke var et problem, så ville det jo være en lettelse for mange virksomheder,” lyder det.

Derudover påpeger han, at den nye aftale kun – indtil videre – løser problemerne med tredjelandsoverførsler, men at der fortsat skal foretages risikovurdering, og at der fortsat skal være videregivelseshjemmel til at videregive personoplysninger.

Grundet alle disse omstændigheder er det hans klare forventning, at aftalen falder.

”Jeg tror, der kommer et opgør i form af Schrems III, og jeg tror, at NOYB har en bedre sag end tidligere, fordi alle de rådgivende organerne rundt om politikerne har rystet mere på hånden end tidligere,” siger han og fortsætter:

”Derfor må det vurderes i overvejende grad sandsynligt, at der kommer en Schrems III, og han får medhold igen.”

En sådan dom vil træde i kraft og få retsvirkning med det samme, påpeger han. •

Ikke udsigt til nogen cloudrevolution

prøves ved domstolene. Det har Max Schrems jo allerede været ude at sige. Jeg synes, det er rigtig fint, at der kommer nogle kritiske øjne på aftalen - og jeg kan også se, at EU-repræsentanten ser frem til, at vi får testet aftalen ved domstolene.”

Derfor ser han da heller ikke, at der fra offentlig side kommer noget stormløb mod cloud, eller det der minder om.

“Det betyder nok, at vi ikke giver den fuldt smadder på overførslen af persondata, men lige venter og ser, hvad der sker,” lyder det fra Brix.

Afventer Datatilsynets opdatering af vejledninger

En anden ting, som Henrik Brix ser frem til i kølvandet på den længe ventede aftale, er Datatilsynets opdatering af tilsynets vejldninger. Han håber, at vejledningerne vil gøre det enklere og være med til at skabe et grundlag, som Brix og hans kolleger i det kommunale kan læne sig op ad.

“Det vil have en temmelig stor betydning, og heldigvis kan jeg se, at Datatilsynet allerede har taget fat i den opgave nu. De skriver, at de er ved at opdatere, hvilket jeg ser meget frem frem til. Det har vi virkelig brug for, for det er virkelig kompliceret stof.”

Behovet er især stort, for ifølge Brix har det tidligere vist sig, at der er lidt forskellige tolkninger af, hvad der egentlig er muligt og lovligt at gøre.

“Det her er med til at skabe en mere tryg mulighed for at bruge cloud-tjenester, og det er positivt.”

Kommer det her til at betyde et offentligt gennembrud på cloud-fronten?

“Jeg tror ikke, vi vil se et gennembrud eller en voldsom vækst, for der er jo en række andre forhold, der også skal tages i betragtning ved amerikansk-ejede cloud-tjenester,” lyder det fra Brix, der fortsætter:

“Vi skal også have taget højde for ting som økonomi og exit-strategier, så jeg tror ikke, at det kommer til at blive revolutionerende.” •

Der er nogle kæmpestore økonomiske interesser i det her. Hvis det kunne lade sig gøre, og der ikke var et problem, så ville det jo være en lettelse for mange virksomheder.

David Ulrik Kristiansen GDPR-ekspert og bestyrelsesmedlem i DPOforeningen

Det betyder nok, at vi ikke giver den fuldt smadder på overførslen af persondata, men lige venter og ser, hvad der sker.

Henrik Brix Formand for Foreningen af kommunale IT- og Digitaliseringschefer (KITA)

cloud/sikkerhed

Så meget kommer en licens på

Microsofts nye cloud-pc til at koste

Microsofts nye udgave af cloud-pc’en Windows 365 er nu tilgængelig. Blandt andet kan organisationer dele en licens mellem tre brugere. Cloud-pc’en kommer også til en helt ny række enheder.

AF Kristoffer Ingemand Stener Petersen

indows 365 Frontline, en ny version af cloud-pc’en Windows 365, er nu ude af preview og derved bredt tilgængelig.

Frontline er designet et til jobs, hvor de ansatte arbejder på samme enheder i skiftende

Wvagter som sundhedssektoren eller detail. Formålet er, at hver ansatte kan få sin egen cloud-pc, så medarbejderne kan skifte mellem disse på færre enheder.

En enkelt Frontline-licens understøtter tre cloud-pc’er.

Frontline har været i preview siden april måned, men er nu tilgængeligt, skriver Thurrott.

“Du har nu mulighed for at levere cloud-pc’er til vagt- og

deltidsarbejdere eller andre, der kun har brug for en cloud-pc i et begrænset tidsrum i løbet af deres arbejdsdag,” skrev Sam Tulimat, senior product manager for Windows 365 hos Microsoft i et blogindlæg tilbage i april og fortsatte:

“Disse Cloud-pc’er kan bruges af enhver medarbejder, så længe kun én medarbejder per licens er aktiv på et givet tidspunkt. Så i stedet for at købe Windows 365 Frontline til hver medarbejder, behøver du kun at købe det antal licenser, der kræves for at understøtte det maksimale antal samtidige aktive brugere.”

Som et eksempel nævner han, at hvis en organisation har 300 kundeserviceansatte, men kun 100 af disse arbejder ad gangen, har organisationen kun brug for 100 licenser til alle 300 ansatte.

Kommer til flere enheder

Ifølge The Verge kan Windows 365 Frontline bruges på en række enheder.

For eksempel bliver løsningen integreret med LG’s 2023 tv, og der vil også ske en ny form for integration til Android-enheder, skriver mediet.

Alt brugeren skal gøre –selvfølgelig udover at have en

Windows 365-licens – er at parre et bluetooth-tastatur og mus med et smart-tv for at gøre det til en cloud-drevet pc.

Den er kun tilgængelig på 2023 LG-modeller lige nu, men der er planer om, at ældre LG-modeller “bare skal kunne installere den oprindelige Windows 365-app på tv’et,” siger Scott Manchester, designer og direktør for Windows 365, i et interview med The Verge.

Microsoft bringer også, hvad det kalder en “forbedret Windows 365-oplevelse” til Android-enheder som Lenovo ThinkPhone fra Motorola.

“Denne nye indbyggede

oplevelse vil give folk mulighed for at bruge ThinkPhone til plugand-play Windows 365-forbindelse, der finder og automatisk konfigurerer deres Cloud-pc til brug på en ekstern skærm,” siger Wangui McKelvey, general manager for modern work apps hos Microsoft til mediet.

Endelig er Windows 365-appen nu tilgængelig i Microsoft Store.

Priser

Priserne for Windows 365 Frontline starter på 316,8 kroner og går op til omkring 1.800 kroner per abonnement. Prisen er afhængig af Gigabyte RAM og mængden af lagerplads. •

SAP-implementering baner vej for digital transformation

KMD har som en af de første virksomheder i Danmark implementeret SAP S/4HANA Private Cloud.

Det betyder, at KMD på tværs af Danmark og Polen nu anvender helt nye SAP-komponenter.

Computerworld har talt med Allan Hejndorf, vice president group it i KMD for at høre nærmere om, hvad han og KMD’s it-organisation har lært i

Slutbrugerinddragelsen har været noget af det vigtigste i forbindelse med KMD’s implementering af SAP S/4HANA. Det fortæller Allan Hejndorf, vice president group it i KMD, der også taler om udfordringerne og giver gode råd til virksomheder, der skal i samme retning.

forbindelse med implementeringen, hvad de har været udfordret af og hvad andre kan lære.

Det nye system og de nye kompenenter erstatter en ældre ESS on-prem-løsning, som er 20 år gammel.

Adspurgt om omfanget af transformationen forklarer Allan Hejndorf, at KMD stort set har valgt hele pakken.

“Både indenfor finans, controlling, indkøb, salg og projektstyring. Ovenpå det har vi lagt SAP’s nye værktøjer til at lave datamodellering og rapportering samt deres SAP-løsning og deres group reporting-løsning,” siger Hejndorf og fortsætter:

“Vi har forberedt os på, at kunne rapportere og konsolidere vores selskaber og direkte rapportere op mod vores moderselskab, uden vi skal igennem en masse transformationer i excel, og hvad man nu ellers har brugt før.”

Derfor har KMD fået en samlet løsning, der er fremtidssikker i forhold til at kunne bruge løsningerne og sætte dem ind som lego-klodser i alle de selskaber, hvor der vil være behov.

Proces på 18 måneder 1. juni i år gik det nye system i luften, og efter en lukket periode på to uger blev der åbnet for alle brugere 12. juni. Hele overgangen til det nye system har varet 18 måneder, forklarer Hejndorf.

“For at tilpasse vores ERP-løsning til det nuværende KMD, har vi valgt at lave et forretnings-

ledet projekt, hvor vi ønsker at implementere en mere standar-

diseret cloud-løsning, som skal understøtte vores forretningsprocesser i dag.”

Hejndorf tilføjer, at KMD har startet projektet som det, man kalder en Greenfield-implementering.

“Det betyder, at man slår en streg over den måde, man gør det på i dag og kigger ind i, hvordan en ERP-løsning kan understøtte vores transformation til den virksomhed, vi har i dag. Det sker ved at tage de standardprocesser, som S/4 Hanna

Fortsættes side 30

Selvfølgelig vil der altid være udfordringer i forbindelse med at gå live, hvor der er nogle ting, der hoster lidt.

Allan Hejndorf Vice president group it i KMD

SAP-implementering baner vej for digital transformation

tilbyder,” forklarer Hejndorf.

Derfor har det været vigtigt for ham og hans organisation at involvere store dele af forretningen i projektet for løbende at få input til krav og forventninger.

Inddragelse af slutbrugere

Det er da også det, som Allan Hejndorf fremhæver, når han skal pege på en af de vigtigste ting, han har lært i løbet af processen.

Inddragelsen af slutbrugerne og change management har været afgørende for, at man har fået en succesfuld implementering, lyder det.

“Noget, der også har været vigtigt, er, at projektet er kørt som et agilt projekt. Derfor har vi løbende præsenteret de løsninger, som vi laver for slutbrugerne, så de kan være med til at teste løbende, at det har den funktionalitet, der er brug for.

Og at vi også har kunnet ændre retningen nogle gange, hvis der er nogle ting, vi har skullet lave anderledes. Så det har været utrolig vigtigt for os, at vi har haft den her slutbrugere-involvering i projektet,” siger han.

En anden læring har været, at man ikke nødvendigvis behøver at sidde i det samme lokale, når man skal køre disse projekter, som Hejndorf selv gjorde, da KMD implementerede det system, som man nu har erstattet.

“Det her projekt startede under corona, og det betyder egentlig, at vi har arbejdet re-

mote og dermed brugt modern workplace som fundament for hele implementeringsprojektet.”

Vi har lært, at det sagtens kan lade sig gøre at lave et stort it-projekt med folk, man har siddende remote - om det så er i Warswava eller i Indien,” lyder det fra Hejndorf.

Udfordringerne

Den største udfordring har ifølge Allan Hejndorf været at transformere virksomheden over i en anden ERP-løsning og i et nyt setup.

“En transformation er ikke noget, man bare lige gør. Derfor er det jo udfordrende at finde de rette og gode løsninger til forretningen, og selvfølgelig vil der altid være udfordringer i forbindelse med at gå live, hvor der er nogle ting, der hoster lidt,” lyder det.

Men der har ifølge Hejndorf ikke været unormalt mange af disse defekter.

“Jeg plejer at sige, at med sådan et projekt bruger man den første uge på at håndtere autorisationsproblemer, og i uge to begynder der så at komme nogle defects på funktionalitet, for så begynder folk ligesom at komme lidt mere ind i de her brugssystemer, og det er også det, der er sket i vores projekt,” lyder det.

Manglen på konsulenter KMD var et SAP-hus i forvejen, og derfor mener Allan Hejndorf, at han er priviligeret i forhold til at have konsulenter til rådighed, han har kunnet trække på i forhold til den overgang, der har

fundet sted.

“Vi har jo in-house en stor SAP-organisation, dels i min egen it-organisation, men også i vores sælgende B-U’er, hvor vi har en SAP-afdeling, som sælger timer ud af huset til at hjælpe andre kunder med at implementere. Så har vi jo hele vores Opus-platform, som også er funderet i SAP, og der er jo også konsulenter, vi har kunnet trække på,” lyder det.

Samtidig forklarer Hejndorf, at man også har benyttet sig af globale leverancer og SAP som underleverandør.

“Halvdelen af mine folk sidder i Polen, og vi har også haft indiske ressourcer, der hjælper os,” lyder det videre.

Til andre virksomheder, der skal igennem samme form for

transformation og implementering, har Hejndorf nogle gode råd i forhold til at få fat i de rette konsulenter, hvis de skal nå i mål uden de store problemer.

For ham handler det om at involvere de rette folk fra organisationen så tidligt som muligt og at få lavet en plan frem mod 2027.

“Brug rigtig god tid på at forberede projektet og lad være med at rushe ind i det. Brug den tid, der skal til for at være forberedt på at sætte projektet i gang. Det betyder også, at man skal have styr på sine nuværende processer, og at man skal have styr på sit datagrundlag, så man ikke er usikker på, hvad man egentlig ønsker at opnå med projektet,” lyder rådet fra Hejndorf.

Samtidig opfordrer han virksomheder, der skal i denne retning, til at række ud til de leverandører, de tror kan løse opgaven og at påbegynde et projekt sammen med dem.

Moderselskab kigger KMD over skulderen I 2019 opkøbte japanske NEC KMD, og nu er moderselskabet begyndt at kigge KMD over skulderen i forbindelse med transformation af hele ERP-platformen.

NEC skal udrulle S/4 Hana til 100 selskaber i 42 lande.

“Den erfaring, som KMD har gjort, spiller jo egentlig direkte ind i NEC-organisation, der dermed også kan deltage i implementeringen,” forklarer Hejndorf.

Så de kigger jer lidt over skulderen og ser, hvordan I har gjort?

“Ja, vi er løbet forrest, og den erfaring, vi har gjort, eller de læringer, vi har haft, har vi egentlig sagt, kan spilles ind i et større ERP-setup inden for NEC som moderselskab,” lyder det. •

Man skal have styr på sine nuværende processer, og at man skal have styr på sit datagrundlag, så man ikke er usikker på, hvad man egentlig ønsker at opnå med projektet.

Kandidater med it-faktor!

Når du annoncerer dine stillinger hos Danmarks største it-jobsite Computerworld it-jobbank, så får du samtidig gratis adgang til vores store CV-database med alle typer af it-kandidater.

Her kan du finde de rette kandidater der matcher jeres ønsker og behov, og kontakte dem direkte til en uforpligtende dialog.

Ring på 70 22 93 00 og hør om jeres muligheder.

Kæmpe dansk ransomwareangreb blev først opdaget efter syv dage

Det var ransomware, der ramte teleselskabet 3 i begyndelsen af juni. Den ondsindede angriber fik syv dage til at klikke sig gennem databasen, inden vedkommende sendte en ransomwarebesked. Her er alle detaljerne i sagen, der ramte 6.625 danske telekunder.

orgenen den 8. juni møder en konsulent ind til sit vante it-job ved otte-tiden. Men på hans pc-skærm popper den type besked op, som alle it-afdelinger frygter.

Beskeden er et afpresningsforsøg, hvor hackeren har efterladt en mailadresse, som vedkommende kan kontaktes på.

I beskeden oplyser den cyberkriminelle også, at vedkommende agter at “offentliggøre data, og slette det efter 48 timer,” lyder en beskrivelse fra 3.

Den kompromitterede pc var dog en lokal kopi af 3’s database, hvilket betyder, at hackeren altså ikke på noget tidspunkt har været inde i 3’s egne systemer. De stjålne data er således heller ikke tabt.

Fra pc’en kan konsulenten se, at computerens database ganske rigtigt er tom. De stjålne data er personoplysninger på kunder hos teleselskabet 3, som konsulenthuset arbejder for.

MDermed var det altså et ransomwareangreb, som overgik teleselskabet 3’s underleverandør, der forårsagde datalæk i starten af juni.

Mobil moden

3 konkluderer selv, at den ramte pc “med altovervejende sandsynlighed” er blevet kompromitteret via et mobilt modem, som angriberen over internettet har kunne gå gennem, fordi porten stod åben uden adgangskode.

Gennem denne port har angriberen kunnet producere en lokal kopi af pc’ens database. Og efterfølgende har vedkommende slettet indholdet af databasen.

Det viser en aktindsigt, som Computerworld har modtaget om hændelsen.

I dokumentet står der, at “Der er tale om menneskelig årsag, idet det nødvendige og i databehandleraftalen mellem os og underleverandøren aftalte sikkerhedsniveau ikke er opfyldt for den konkrete pc.”

I dokumenterne om databruddet fra Datatilsynet tilkendegives

det, at den ondsindede afpresser havde adgang til databasen i syv dage og to timer, før hændelsen blev opdaget med det virtuelle afpresningsbrev.

Men denne morgen, 8. juni, går de røde alarmer i konsulenthuset, og hen ved 12-tiden samme middag er alle adgange fra teleselskabet 3 til den kompromitterede underleverandør fjernet.

Persondata lækket

To dage efter, den 10. juni, skriver teleselskabet 3 en mail ud til de berørte kunder - i alt 6.625. Her skriver teleselskabet blandt andet om de personoplysninger, som er blevet lækket i bruddet:

“De oplysninger, det drejer sig

om, er følgende: Navn, adresse, telefonnummer, CPR-nummer og IP-adresse. Vi understreger, at dine bankoplysninger eller andre former for kreditkort- og betalingsdata ikke er berørt.”

Beskeden fortsætter:

“Vores kunder er vores vigtigste prioritet, og vi ser på denne sag med den største alvor. Derfor har vi iværksat en omfattende undersøgelse af hændelsesforløbet i samarbejde med leverandøren, politiet og myndighederne. Vi har desuden handlet hurtigt og resolut for at sikre, at fejlen blev identificeret, så vi kunne tage hånd om problemet.”

Ingen steder i beskeden til kunderne fortæller 3 dog, at lækket er sket i forbindelse med et afpresningsforsøg.

I forbindelse med håndteringen af angrebet oprettede 3 ekstraordinært en hotline, som berørte kunder kunne ringe til med spørgsmål. I alt modtog selskabet omkring 150 henvendelser, fortæller 3 til Computerworld.

Hvad der stod i afpresningsbrevet, hvor stort løsekravet var, og hvem der eventuelt er under mistanke som potentielle gerningspersoner ønsker teleselskabet ikke at svare på.

Har ikke betalt

I en skriftlig besked til Computerworld svarer 3’s presseansvarlige dog på spørgsmål om

Der er tale om menneskelig årsag, idet det nødvendige og i databehandleraftalen mellem os og underleverandøren aftalte sikkerhedsniveau ikke er opfyldt for den konkrete pc.

ransomware-angrebet.

I presseafdelingens besked til Computerworld understreger man i spørgsmålet om løsesummen, at 3 ikke har betalt nogle penge til angriberen.

“Nej det har vi ikke. Hos 3 lader vi os ikke afpresse,” lyder beskeden.

Hvad har 3 foretaget sig i forhold til ransomware-beskeden?

“Så snart vi blev bekendte med hændelsen, handlede vi hurtigt og fik identificeret og stoppet årsagen til hændelsen. Efter-

følgende har vi implementeret yderligere foranstaltninger, både når det kommer til sikkerhed og vores eksterne leverandører, for at sikre os mod lignende hændelser fremadrettet.”

Hvilke foranstaltninger har 3 foretaget sig i samarbejde med leverandøren, efter angrebet?

“Vi har indskærpet vores processer og forholdsregler over for eksterne leverandører. Derudover har vi implementeret yderligere sikkerhedsforanstaltninger for at sikre, at tilsvarende

ikke sker igen. Det kan vi ikke komme nærmere ind på af hensyn til sikkerhed af vores daglige drift.”

Har 3 informeret de berørte kunder om at deres data er lækket i forbindelse med specifikt ransomware? Hvis nej: Hvorfor vurderer 3, at det ikke er relevant som kunde at vide?

“Vi orienterede alle de berørte kunder om datakompromitteringen, hvor vi gjorde opmærksom på hændelsen, at situationen var under kontrol, og hændelsen var

stoppet.”

Samarbejder 3 stadig med den pågældende underleverandør, der blev kompromitteret?

“Ja, det gør vi for nuværende. Vi evaluerer forsat samarbejdet med underleverandøren, men vi har implementeret yderligere sikkerhedsforanstaltninger for at sikre, at tilsvarende ikke sker igen.”

3 tilføjer desuden, at man ser på sagen med stor alvor, og at politiet er involveret i efterforskningen af hændelsen. •

Københavns Universitet går i gang med at flytte over på Azure:

Københavns Universitet har udvalgt Azure som fremtidens cloud-univers. “Komplekst og udfordrende,” lyder det fra den tidligere konstituerede it-direktør på KU-IT Steen Glad Rydicher.

Københavns Universitet (KU) er i fuld gang med at implementere en cloud-løsning, der på sigt vil kunne tilbydes som en service til universitetet og forskerne.

Det fortæller Steen Glad Rydicher til Computerworld. Steen Glad Rydicher var konstitueret vicedirektør for KU-IT, indtil Karen Rahbek tiltrådte som vicedirektør for KU-IT 1. juli.

Steen Glad Rydicher forklarer, at KU fortsat er i den indledende fase af implementeringen.

Han løfter også sløret for, hvilken cloud-leverandør, Københavns Universitet har valgt.

Valget er faldet på Azure, fortæller Steen Glad Rydicher

“Vi er langt, men kort. Vi har sammen med et institut på KU kørt en implementeringsfase, hvor vi har valgt Azure som den cloud-infrasktruktur, vi vil bygge kompetencer i,” lyder det fra Steen Glad Rydicher.

“Vi har konfigureret vores datacenter hos Azure, og vi har tegnet processer, roller, ansvars-

områder samt retningslinjer for at sikre en effektiv anvendelse af cloud-løsningen på universitetet,” lyder det videre.

Samtidig har universitetets it-organisation gennemført proof of concept-projekter i samarbejde med et institut, der ønsker at køre forskningsprojekter i denne infrastruktur.

Den proces har ifølge Steen Glad Rydicher leveret resultater, der er tilstrækkelige til at køre løsningen.

“Nu vil KU-IT fokusere på at udvide kapacitet og kompetencer i organisationen for at kunne tilbyde cloud-løsningen bredere på universitetet,” siger han.

Kompleks overgang

Steen Glad Rydicher kalder brug af cloud-infrastrukturen for både kompleks og udfordrende.

Han forklarer, at KU-IT vil bygge gradvist op for at styrke organisationen og dennes kompetencer for at sikre en smidig brug af cloud.

Han forklarer samtidig, at man i mellemtiden benytter en kombination af interne og – formentlig

– eksterne ressourcer i forbindelse med transformationen, men han er dog ikke sikker på, hvor mange ressourcer udefra, man skal have.

“Vi tager det i god ro og orden for at være sikre på, at vi både

har kompetence til at drive det, men også at vi får de rigtige projekter derud og får styr på betalingen, så vi kender hele kompleksiteten af det her,” siger han og fortsætter:

“Overordnet kan man sige, at

“Det er en svær og lang rejse at flytte sig fra on-prem”

det går godt fremad, men det er en svær og lang rejse at flytte sig fra on-prem til at udbyde services også via en cloud-infrastruktur.”

GDPR-udfordringer

Hos KU er man bevidst om de udfordringer, der er for organisationer med mange personfølsomme og personhenførbare oplysninger, hvis de skal rykker fra on-prem til cloud, forklarer Steen Glad Rydicher.

“Som det er lige nu, sørger vi for, at de systemer eller forskningsinfrastrukturer, som måtte have behov for at komme i cloud, ikke indeholder personfølsomme oplysninger eller andet, der er i

Steen Glad Rydicher Tidligere konstitueret it-direktør

strid med GDPR,” siger han. Steen Glad Rydicher forklarer

samtidig, at der heldigvis er masser af forskning, som kan laves uden at inddrage personhenførbare oplysninger.”

Samtidig forklarer han, at man fra universitetets side arbejder med double key encryption.

“Det betyder, at vi kan kryptere data derude med en nøgle, som vi råder over. Data bliver derfor krypteret af Microsoft, og så lægger vi en krypteringsnøgle ovenpå, som er vores egen. Det er stadig i implementeringsfasen, indtil vi er helt sikre på, at det er noget, vi har hånd- og halsret over. Indtil da ryger der simpelthen ikke den slags oplysninger ud i de her proof of concept-pro-

jekter,” forklarer Steen Glad Rydicher.

Hvornår er det klar?

Steen Glad Rydicher er forsigtig, når det kommer til at spå om en specifik tidshorisont for, hvornår KU er i mål med sit cloud-projekt.

“Vi har en tidshorisont, men det er stadig meget usikkert. Vi ser ind i en årrække, hvor vi vil løfte flere proof of concept-projekter eller flere forskningsservices til Azure.”

Det skal dog ske i et tempo, der er håndterbart for universitetet og som sikrer, at det kan følge med udviklingen. •

Vi ser ind i en årrække, hvor vi vil løfte flere proof of conceptprojekter eller flere forskningsservices til Azure.

Center for Cybersikkerhed klar med ny vejledning om godt cyberforsvar

Center for Cybersikkerhed har for nylig opdateret sin vedledning for “Cyberforsvar der virker”.

Et godt cyberforsvar kommer i seks mere eller mindre enkle trin.

Sådan stiller Center for Cybersikkerhed (CFCS) det op i sin nye opdaterede vejledning om “Cyberforsvar der virker”.

De seks trin er:

1. Ledelsens værktøjskasse

Under dette punkt, er der en række ansvarsområder, som ledelsen skal sørge for at være på linje med.

Som leder skal du forstå truslen, prioritere etableringen af faste it-sikkerhedsprocesser, formulere målsætninger og strategier og hele tiden tænker sikkerhed ind fra start i nye implementeringer.

CFCS har samlet otte spørgsmål, som ledelsen med fordel kan test sig selv på, for at se hvor godt man lever op til disse forpligtelser. Derudover er der listet 16 spørgsmål, man kan prøve på sin organisation.

2. Teknikken der hjælper os I vejledningen har CFCS også samlet 10 tiltag, der kan højne

sikkerhedsniveauet i det daglige.

Listen kan man med fordel tage med til sin it-afdeling eller en ekstern konsulent, der ofte vil være den udførende aktør i forhold til disse tiltag.

“Implementering af selv basale tekniske tiltag kræver de rette tekniske kompetencer. Derfor er det vigtigt, at der er nogen i organisationen, der forstår og kan implementere tiltagene,”

lyder det.

3. Det handler om adfærd

Under dette tredje punkt, har centeret samlet fem faser til at skabe den optimale adfærd på arbejdspladsen, der skal skabe et sikkert miljø.

Disse fem faser hedder:

1. Identificer problemet og sæt mål for ønsket adfærd

2. Analyser og diagnosticer adfærdsproblemet

3. Udarbejd adfærdsindsatsen

4. Test adfærdsindsatsen

5. Implementer adfærdsind-

satsen og følg op Her bemærker CFCS, at “Det er vigtigt, at adfærdsindsatsen bygger på et solidt analysearbejde, som diagnosticerer årsagerne til adfærdsproblemet. Ellers vil man sjældent lykkes med en adfærdsindsats.”

4. Opdag fjenden

Monitorering for at opdage afvigelser fra normalbilledet er en væsentlig del af et cyberforsvar der virker, skriver CFCS.

“Derfor handler dette trin primært om, hvilke politikker, processer og procedurer der skal være på plads for at kunne opdage et cyberangreb.”

Det inkluderer blandt andet opsætning af alarmer, overvågning af it-systemer.

5. Vær beredt!

Det er ærgerligt først at skulle finde ud af, hvordan man håndterer et angreb, når man står midt i det, derfor bør en kriseberedskabsplan altid ligge klar øverst i skuffen.

Denne plan bør følge opskriften a. aktivering, b. mobilisering, c. organisering, d. håndtering og e. afslutning.

6. Find huller i cyberforsvaret

Sidste punkt handler om at finde hullerne i osten før de cyberkriminelle gør det. Derfor er jævntlig pen-testing af egne systemer og netværk nødvendigt. •

Karrieremuligheder

Vær med til at fremme jobglæden i Danmark. De bedste kandidater vil ikke bare ha’ et job. De vil arbejde det sted, hvor der er gode rammer for jobglæde og muligheder. Så gør jobglæden synlig og brug den strategisk. Se mere på jobglæde.dk

Her er de fem vigtigste annonceringer ved Microsoft Inspire 2023:

Microsoft Inspire 2023: Microsofts topchef, Satya Nadella, har udvalgt de fem største annonceringer ved Inspire 2023.

Microsoft er kommet med en stribe lanceringer ved partnerkonferencen

Microsoft Inspire 2023.

Techgigantens topchef Satya Nadella har selv fremhævet de fem vigtigste annonceringer ved

sin åbningstale til eventet.

Bing Chat Enterprise

Den første lancering, CEO’en fremhæver er Bing Chat Enterprise – en mere forretningsorienteret Bing-chat, som er bygget for at beskytte data, fortæller han.

”Det er øjeblikket, alle CIO’er,

business-brugere og CISO’er har ventet på. Kom med ChatGPT, hvor de kan logge ind med AAD med alle enterprise privacy, dataprivacy og sikkerhedsgarantier – og det er her nu,” siger han.

Bing Chat Enterprise er baseret på OpenAI’s sprogmodel GPT4. Den nye chatfunktion vil være tilgængelig for kunder med

“Det her er øjeblikket, alle CIO’er og CISO’er har ventet på”

Microsoft 365 Businees-abonnement, og derudover vil der snart komme en separat abonnementsmodel.

Microsoft Sales Copilot

Det næste Satya Nadella fremhæver er en ny copilot, nemlig Microsoft Sales Copilot.

En Copilot er Microsofts nye virtuelle AI-assistenter, som techgiganten har spredt ud til en stor del af sin produktportefølje.

Sales Copilot skal hjælpe salgsafdelinger med deres arbejde og kundekontakt. Det vil ske ved at benytte CRM-data på tværs af platforme som Dynamics 365 og Salesforce.

Power Automate Process Mining

Power Automate Process Mining skal hjælpe organisationer med at kortlægge forretningsprocessor inden for alle aspekter – som eksempel finans, HR og salg.

Derefter skal programmet hjælpe med at identificere, hvor der kan optimeres og automatiseres.

Azure AI Updates, Azure OpenAI Services, Azure AI studio og Meta

Llamma 2

Nadellas fjerde annoncering i fokus er Metas nye storskalasprogmodel Llama 2, som bliver integreret med Azure og optimeret til Windows. Sprogmodellen er lanceret i et samarbejde mellem Facebook-ejeren Meta og Microsoft.

Og mens Nadella taler om AI i Azure nævner han, at AI-opdateringer til Azure samt en udvidelse af Azure OpenAI Services. Alt sammen med formålet om at gøre det nemmere at arbejde i clouden.

Microsoft AI Cloud Partner Program

Det sidste, Microsofts topchef sætter fokus på, er Microsoft AI Cloud Partner Program, altså de AI-satsninger, der er på vej til partnerprogrammet. •

Microsoft Inspire 2023: Microsofts topchef Satya Nadella har tidligere sagt, at alt i fremtiden vil handle om automatisering af opgaver, og techgiganten fortsætter i det spor.

AF Kristoffer Ingemand Stener Petersen

Vi befinder os i den næste store teknologiske æra.

Det mener Microsofts topchef Satya Nadella, som fortæller om det i sin keynotetale ved dette års store parnerkonference, Microsoft Inspire.

”De seneste 70 år har været en konstant jagt efter at skabe computer-interfaces, der er mere intuitive og naturlige,” siger topchefen.

Han nævner musen, tastaturet og touchtelefonen som tidligere revolutionerende elementer inden for interfacet.

”Men nu vil jeg sige, at vi er nået til det næste store spring, som er naturligt sprog.”

”At have naturligt sprog som et interface har været det, jagten har handlet om,” fortæller Satya Nadella.

Han hentyder her til Microsoft copilots og mange AI-satsninger, hvor brugere kan indtaste kommandoer eller prompts i deres eget naturlige sprog – som dansk eller engelsk – og derved få udført automatiserede opgaver.

Også et andet område

Men det naturlige sprog er ikke det eneste område, som er en del af den teknologiske revolution ifølge Nadella. Det handler også om håndtering af data og informationer.

”Det andet handler om information management. Hele computerens historie handler om at digitalisere mennesker, steder og ting og få det til at give mening,” siger topchefen.

Det er også et område, hvor Microsoft satser med sit AI-fokus, og det skal gøre det nemmere at forstå verden med brug af data, siger Microsoft-chefen.

”I den kontekst har vi en ny superkraft,” lyder det.

Det påvirker arbejdsgange, business-applikationer, softwareudvikling som low code og no code – og alle arbejdsprocessor, som kan blive

De seneste 70 år har været en konstant jagt efter at skabe computer-interfaces, der er mere intuitive og naturlige.

Satya Nadella Topchef, Microsoft

fundamentalt ændret med AI, fortæller han.

”Vi har motoren, vi kan bruge til at starte og gennemføre enhver opgave, vi ønsker,” siger han.

Der er penge i det

Generelt ser Satya Nadella Ai-udviklingen som en gigantisk mulighed for økonomien i samfundet og særligt partnermiljøet.

”Hvis vi kigger på de data, der kommer ud, vil dette nok være den mest grundlæggende forandring inden for BNP i teknologi,” siger han.

Han forventer, at BNP’er årligt kan vokse med op til 10 procent som følge af AI.

Og derudover ser han, at Microsofts partnermiljø, som tæller 400.000 partnere og med markedspotentialer på 4.000 milliarder dollar årligt, ifølge Microsofts analyser, kan vokse fra med op til 2.500 milliarder dollar.

De æraer, Nadella nævner, inden for computing er PC’en, serveren, internettet, cloud og mobilen - og nu er vi kommet til AI. •

Vi står midt i den næste store teknologiske æra

Meta og Microsoft lancerer ny kraftfuld AI-model – og den bliver gratis

Microsoft Inspire 2023: Facebook-ejeren

Meta har lanceret en ny AI-sprogmodel i partnerskab med Microsoft.

AF Kristoffer Ingemand Stener Petersen

eta og Microsoft lancerer en ny storskalasprogmodel kaldet Llama 2. Det meddeler de to techgiganter.

Meta kalder den nye sprog-

Mmodel ”den næste generation af vores store open source-sprogmodel,” og den vil være gratis til både forskning og kommerciel brug.

”Ved at gøre AI-modeller åbent tilgængelige kan de komme alle til gode,” lyder det i Metas meddelelse, der fortsætter:

“Ved at give virksomheder, startups, iværksættere og forskere adgang til værktøjer, der er udviklet i en skala, som ville være udfordrende at bygge selv, og som understøttes af computerkraft, som de ellers ikke ville have adgang til, åbnes der op for en verden af muligheder for at eksperimentere, innovere på spændende måder og i sidste ende drage økonomisk og social fordel af det.”

Partnerskab

Meta lancerer Llama 2 i et partnerskab med Microsoft, som den

seneste tid har satset hårdt på AI, og annonceringen blev også nævnt på scenen, da Microsoft-topchef Satya Nadellas holdt sin åbningstale ved Microsoft Inspire 2023.

Llama 2 vil blive integreret med Microsofts Azure og Windows. Derudover er Llama tilgængelig via Amazon Web Services (AWS), Hugging Face og andre udbydere.

Llama 2 er ifølge Meta trænet med 40 procent flere data end forgængeren Llama 1 og har dobbelt så stor ”indholdslængde” som forgængeren. Llama 2 er baseret 2.000 milliarder ‘tokens’. •

Computerworld Premium

Computerworld tror på, at ny teknologi kan være med til at skabe en bedre fremtid og et bedre samfund for os alle. Derfor kæmper vi for et Danmark, der er en digital vindernation.

• Premium er kritisk uafhængig journalistik og velformuleret videndeling om menneskene, virksomhederne og produkterne i det digitale spændingsfelt

• Premium har til formål at hjælpe it-professionelle med at træffe bedre beslutninger i samspillet mellem ledelse, it-teknologi og forretning

• Med Premium sætter vi fokus på den accelererende digitalisering, og hvad den konkret betyder for it-professionelles hverdag



Prøv Premium Intro

 Gratis adgang til Premium i 14 dage

 Kreditkort ikke nødvendigt

 Du er i gang på 2 minutter

Læs mere på cw.dk/premium/intro

Lenovo trodser alle odds med en ny anbefalelsesværdig tablet

Lenovo nyeste tablet byder på masser af muligheder, mens den styrer nogenlunde udenom ulemperne ved Android-styresystemet.

Selvom Apple er førende, når det gælder tablets, finder man den helt store diversitet af størrelser, priser og muligheder i Android-verdenen.

Et spændende bud på en stortablet til en rimelig pris finder man hos Lenovo, som med Lenovo Tab P12 byder på masser af skærmareal og muligheder til en pris på bare 3.299 kroner –det samme som Apples allermest skrabede iPad-model (9. gen fra 2021).

Lenovo har dog den samme

udfordring, som andre Android-baserede tablets i form af et økosystem, som ikke rigtig er optimeret til det store lærred. Men den udfordring forcerer Lenovo via flere snedige løsninger.

Det store lærred Lenovo P12 Tab minder på mange måder om selskabets sidste stortablet, storebror P12

Pro, men disker her op med en lidt større skærm på hele 12,7 tommer.

Det store lærred giver dog lidt

Kameraet er grænsende til det ringe i Tab P12, men går an til nødstilfælde

vægtforøgelse, hvilket ender med en kampvægt på 610 gram.

Denne fordobles endda, når man ekviperer enheden med det tilhørende cover med indbygget støtteben og den skræddersyede tastatur/touchpad-dock (til 999 kroner).

Hele herligheden virker glimrende skruet sammen med en konservativ, men alligevel nydelig konstruktion i både metal og plast. Man kan på ingen måder se, at her er tale om en prisvenlig tablet.

Eneste lille undladelsessynd, jeg bemærker ved enheden, er, at der ikke er noget stik til headset eller højttalere.

Med i pakken får man til gengæld en velfungerende digitizer-pen og en 20 watts USB-C oplader, som dog har en rimelig stor opgave i at lade det 10.200 mAh store batteri op. Til gengæld kan pennen lades op via USB – et fint alternativ i forhold til indviklede trådløse løsninger. Pennen kan i øvrigt gemmes af vejen i en dedikeret sliske i coveret.

Selve sikkerheden klares med enten ansigtsgenkendelse eller power-knappen med indbygget fingeraftrykslæser. Førstnævnte

Lenovo huser ikke den stærkeste mekanik i sit konservativt designede kabinet. Skærmen er flot og skarp. Desværre kan lydkvaliteten ikke måle sig med billedkvaliteten.

Lenovo Tab P12

Dommen:

Plus:

• Skarp pris

• Velfungerende tilbehør

Minus:

• Androids tablet-økosystem

• Middelmådig ydelse

• Skuffende højttalere

fra både OnePlus, Google og Samsung kommer man ned på jorden igen med Lenovo Tab 12. Her leveres kræfterne af en Mediatek Dimensity 7050 octa-core processor, som i grundmodellen blot får fire gigabyte ram og 128 gigabyte lager at arbejde med, når dine apps og Android 13 skal drives frem. Den testede model har dog dobbelt op på begge parametre.

Lenovo

trodser alle odds med en ny anbefalelsesværdig tablet

Fortsat fra side 42

arbejder hurtigst, men er ikke nær så sikker.

Flotte sager

Tabletten primære appel er den 12,7 tommer store skærm i 16:10 format, som med sin 3K-opløsning, får alt til at stå flot og skarpt.

Modsat (noget) dyrere tablets finder man ikke nogen OLED-teknologi her men den mere prisvenlige og enklere IPS-teknologi.

Farverne og kontrasten er ikke nær så dybe, som med dyrere skærme, men det er nu ikke værst. Skærmen opdaterer samtidig kun med 60 Hz, hvilket kan få tingene til at hakke en anelse. Mindre imponerende er derimod højttalerne, som ellers kommer i et firedobbelt setup signeret af lydspecialisterne JBL. Lydmæssigt leveres en tynd omgang, hvor bassen lyder af pap - selv ved de lavere lydtryk.

Beskedent maskineri

Efter at have testet en stribe kraftfulde Android-tablets

I benchmarks leverer processoren omkring en tredjedel mindre end det, konkurrenterne præsterer, hvilket vil give mindre overskud til at få det bedste frem i spil og lignende krævende apps.

I kontorprogrammer eller almen surfen på nettet eller i apps bemærkes det dog ikke, at her er færre hestekræfter.

Selvom der ikke er enormt mange kræfter ombord, er driftstiden ikke over normen for en Android-tablet. Det bliver til en syv-otte timers film eller lignende - og mindre, når der bestilles noget på enheden.

Android-forbandelsen Lenovo Tab 12 er født med nyeste Android 13, som er belagt med Lenovos egen fortolkning af styresystemet.

Selve interfacet er relativt enkelt og ligetil, mens det

alligevel formår at tilbyde visse tilpasninger til at udnytte det store lærred.

Det grundlæggende problem med, at Android-apps oftest ikke er optimeret eller endda kan udfylde hele skærmen, lever dog også videre i denne Android-tablet. Lenovo lægger dog baggrundsbilledet ind bag de apps, som ikke forstår, at de afvikles på en tablet og ikke en mobiltelefon.

Man kan dog ikke have flere vinduer af samme app, eksempelvis Chrome eller Gmail, kørende samtidigt. En sejlivet ulempe ved at anvende et mobilt styresystem i en tablet. Styresystemet er heller ikke godt til at håndtere flere browser-vinduer på en gang med skriftstørrelser der varierer fra det store til det gnidrede, alt efter hvor meget plads man tildeler hver app. Lenovo har dog mere held med

handson

at gøre styresystemet anvendeligt med det tilhørende tastatur/ touchpad-cover.

Selv tastaturet lever op til Lenovos ry for glimrende tastaturer, og touchfladen har en brugbar størrelse. Samtidig har Lenovo spækket tastaturet med funktionsknapper og touchpad’en med nyttige swype-

-kombinationer til at betjene maskinen med.

Prisvenligt alternativ Lenovo Tab 12 er som de øvrige Android-tablets på markedet plaget af, at Android ikke er synderlig godt optimeret til det store lærred.

Alligevel formår Lenovo at tilbyde et væld af andre kvaliteter, som gør enheden til en brugbar kompagnon på farten.

Oplevelsen er gennemgående præget af at være god nok, så længe man kan leve med Android-systemets begrænsninger. Skærmen og tilbehøret er godt, mens ydelsen er god nok.

Når det hele samtidig serveres i et prisleje, som underbyder tilsvarende alternativer, ender Lenovo Tab P12 med at blive en af de mest anbefalelsesværdige Android-tablets, man kan købe. •

Oppe foran sidder man godt og får et stort 12-tommer infotainmentanlæg til at styre musikken og navigationen.

VW ID.Buzz flytter grænserne for, hvad man kan forvente af en elbil

Volkswagen kreerer reelt en ny kategori for elbiler med sin store, men også fikse, ID.Buzz.

AF Niels de Boissezon

Når man kigger over elbilslandskabet, er der reelt kun tre typer elbiler at få: Små bybiler med klejne batterier, store seda-

ner med lang rækkevidde og så publikumsfavoritterne SUV’er i varierende størrelser.

Familiefavoritten, MPV’en med oceaner af plads til den store børnefamilie, godt med autostole og klapvogne, har indtil nu været

overset, da de store biler kræver batterier i XXL-størrelse for at kunne tilbyde rækkevidder, som kan forvise eventuel rækkeviddeangst.

Her stempler Volkswagen ind med den lækkert designede

ID.Buzz, som formår at mikse livsstil og masser af plads med en eldreven drivlinje.

Retro-chic Volkswagen har et stort bagkatalog af ikoniske bilmodeller på

cv’et, og det har selskabet flittigt brugt i ID.Buzz, som på mange områder trækker på det berømte folkevognsrugbrøds historie.

I dagens testmodel bydes der på den ikoniske tofarvede lakering (et tilkøb til 35.000 kroner), som kan få et aldrende hippiehjerte til at banke lidt hurtigere.

Udefra minder proportionerne en del om originalen, Transporteren ’T1’, om end Buzz’en virker noget mere sporty qua sin øgede bredde og noget mere strømlinede ydre, der mønstrer en cw-værdi på 0,29 – det laveste hidtil for det, der dybest set er en kassevogn.

På afstand ser ID.Buzz mindre ud, end den reelt er. Der er tale om et optisk bedrag, der styrkes af de kæmpemæssige 21

tommer-fælge, som bilen her er udstyret med.

Sesam luk dig op!

ID.Buzz e r altså i en helt anden liga størrelsesmæssigt i forhold til sin forgænger med dimensioner på 4,71 gange små to meter i bredden.

Det er en halv meter længere og 27 centimeter bredere end originalen, mens højden forbliver omkring de 1,94 meter.

Resultatet er en bil, som kan sluge alt, hvad man som storfamilie kunne drømme om med fænomenale 1.120 liters plads i bagagerummet, når bagsæderækken er rykket helt frem.

Klappes bagsæderækken helt sammen, fordobles den i forvejen enorme lastekapacitet, og man

VW ID.Buzz er markant længere og bredere end det ikoniske rugbrød - og langt mere rap i både udseende og præstationer.

får mere end 2,2 meters længde at arbejde med.

Når bagklappen er skudt op, og man kigger ind i det store gab, undrer man sig over, at VW ikke har tænkt i flere net eller kroge til at fastholde lasten under kørslen.

Et par bænke sikrer dog, at man kan få en plan flade at stable sine IKEA-indkøb på.

12V-udtag er der naturligvis også, men man må kigge i vejviseren efter et ellers oplagt 220v-stik, som kunne drive eventuelt camping-grej.

Det, der undrer mest, er dog, at der findes både kopholdere og armlæn til en tredje sæderæk-

ke, som altså ikke kan fås, men som først bliver en realitet, når den længere ID.Buzz med større batteri og længere akselafstand kommer på markedet engang i 2024.

Desuden har VW overset to vigtige detaljer: Den ene er et isofix-beslag til det midterste bagsæde til de flittigt avlende børnefamilier.

Den anden - og mest problematisk - er lasteevnen, som er begrænset til 447 kilo i min fuldt udstyrede testmodel. Det er mindre, end hvad du kan få med i den væsentligt mindre søstermodel ID.4 og en halvering af, hvad den fossildrevne Multivan kan mønstre.

Fortsættes side 48

VW ID.Buzz flytter grænserne for, hvad man kan forvente af en elbil

og lyd omkring en. Man sidder naturligvis højt med

et godt udsyn over trafikken, men man bliver først lidt overrasket over, hvor langt fremme forruden er foran en. Har du noget monteret på den, vil du ikke kunne nå det med selen på.

Det gode indtryk fortsætter, når man er i fart, for ID.Buzz er overraskende lydløs for en minibus at være.

Du får desuden ikke lov til at trække mere end 1.000 kilo på krogen.

Vellykket minimalisme

Inde i kabinen på ID.Buzz tilbydes man kolossale mængder luft

Bagagerummet sluger over 1.100 liter - og dobbelt så meget, med bagsæderne lagt ned. Som forventet er der rigtig god plads på bagsæderne. Man undrer sig dog over, at der ikke er noget ISOFIX-beslag i midtersædet.

Ellers glimrer ID.Buzz med sin vellykkede minimalisme, hvor det er lykkedes at skabe et nydeligt indtryk til trods for, at den hårde plast regerer - lige med undtagelse af de strategisk polstrede overflader.

De valgte sæder i hvad der ligner lys alcantara er behagelige, fuldt ud justerbare og klar til at understøtte de lange motorvejsstræk.

Enkelte unoder er der dog fra det fornævnte plastik, som godt kan finde på knirkende at meddele, at det ikke er en BMW eller Mercedes, du triller rundt i.

Kigger du op omkring vinduerne, ser du også rå flader af malet metal, der i stedet signalerer, at bilen også kan fås som varevogn.

Praktiske detaljer finder du også flere af så som den aftagelige midterkonsol, der helt kan fjernes og i stedet fungere som ekstra stuverum.

VW har strøet små sjove indslag rundt omkring i kabinen, såsom en ’Play’- og ’Pause’-knap på henholdsvis speeder- og bremsepedal, og der er ID.Buzz-logoer skjult flere steder.

Alt sammen for at vise, at de skam også har humor dernede i Wolfsburg.

Mindre sjovt er til gengæld betjeningen, hvor man i minimalismens (og besparelsernes) navn har vraget mange knapper til blandt andet betjening af klima-anlæg og forvist dem til den 12 tommer store infotainment-skærm.

Selve funktionen af skærm-inputs lystrer dog træfsikkert, og børnesygdommene som i tidligere elektriske biler fra VW synes at være væk.

ID.Bluff

ID.Buzz er, som navnet antyder, en bus. Og derfor har jeg hverken forventet eller bare håbet på en dynamisk køreoplevelse bag rattet.

Men Buzz’en byder på et flere små bluff-numre, hver gang der trykkes på speederen og drejes på rattet.

Den er overraskende væver for sin størrelse med en venderadius på 11 meter (det samme som VW’s kompakte Golf), og det indtryk styrkes af, at både speeder og rat lystrer hurtigt og sikkert, mens kræfterne leveres på baghjulene.

Selve undervognen er også mere Golf end bus med en dæmpning, som er sat op til det mere stramme og præcise fremfor det bløde og sejlende.

Nuvel, med 204 heste til at sende det 2,5 tons tunge korpus videre i trafikken, bliver den aldrig nogen raket, men kedeligt, blødt eller sjasket bliver det aldrig.

Hurtig i optrækket ID.Buzz’ gode køreegenskaber kommer sandsynligvis af, at den er bygget omkring den samme MEB-platform, som man finder i VW-koncernens elbiler fra den mindre ID.3 op til den store

Skoda Enyaq.

Her er dog tale om en revideret udgave, som kan lade væsentligt hurtigere end sine ældre søskende, hvorfor 10-80 procents disciplinen kan klares på under en halv time – omkring fem minutter hurtigere end de små søskende i koncernen.

Du kan faktisk lade til 90 procent i den tid, som det tager for de andre at nå 80.

Til gengæld sluger den mere, den store bil.

Den officielle rækkevidde er på op til 417 kilometer, men med lavprofildæk er vi under de 410 kilometer, og selv om jeg kunne køre med under nær optimale betingelser, ville jeg ikke regne med at kunne tilbagelægge mere end 300 kilometer på motorvej eller 360 kilometer med blandet landevejs- og bykørsel.

Skulle der blive koldt eller vådt på vejene, kan du i øvrigt trække yderligere 50 kilometer fra.

Når det er sagt, befinder VW sig en klasse for sig, når det gælder rækkevidde, hvor konkurrenter som Peugeot E-Rifter og Mercedes e-Vito kører væsentligt kortere og lader langsommere.

Med ID.Buzz kan man faktisk overveje de længere ture.

Men inden du sætter kurs mod den franske eller italien-

handson

ske Riviera, skal du altså regne med mindst en lille halv times pitstop hver anden time, før du er fremme.

I en klasse for sig

VW tilbyder noget ganske unikt med VW ID.Buzz, som høster en velfortjent titel som årets bil.

Her har selskabet formået at fintune sin MEB-platform og klemme det ned i et praktisk og velykket design, der igen har klassiker-potentiale.

At man kan skrive det om noget så lavpraktisk og snusfornuftigt som en modificeret varevogn er noget af en blåstempling i sig selv.

Når det er sagt, plages den fortsat af små ulemper, som man typisk finder i en version 1.0 af et produkt.

Batteriet kunne eksempelvis sagtens tåle at være større, mens lasteevnen er en begrænsning, der skal holdes for øje.

Og så er der det med prisen.

Vi begynder ved 489.000 kroner, men man kommer op på 615.000 kroner, hvis man vil have

den opgraderede ’Style’ model med 20-tommer fælge, 12-tommer infotainment skærm, opgraderede sæder, ambientbelysning, matrix-lys og andet nice-to-have udstyr samt den nærmest obligatoriske tofarvede lakering.

Det er tilsyneladende meget for en bil, men når man har en niche for sig selv, har man som bekendt lov til selv at bestemme prisen. Det gør VW så. •

Volkswagen ID.Buzz 2023

• Mål: 4,71 meter (L), 1,99 meter (B), 1,93 meter (H)

• Bagage: 1.121-2.123 liter

• Vægt: Fra 2.486 kilo, max 3.000 kilo

• Trækkapacitet: 1.000 kilo

• Motor: El, 204 hestekræfter - baghjulstræk

• 0-100 tid: 10,2 sekunder

• Batteri - netto: 77 kWh

• Rækkevidde: 409 til 423 kilometer

• 10-80 pct. opladning: 29 minutter

• Pris: Fra 489.990 kroner

OPINION

Mac-brugere svækker it-sikkerheden i virksomhederne

It-sikkerheden inden for erhvervslivet håndteres primært i et økosystem, som domineres af Android og Windows.

Sådan er det på trods af, at Windows gennem længere tid har tabt terræn, samtidig med at efterspørgslen efter Apple-enheder har vokset sig større og større.

Apple-produkternes stigende popularitet fører derfor nu desværre til eskalerende it-sikkerhedsproblemer i mange virksomheder.

De seneste tre år er Macs totale markedsandel øget med 60 procent globalt. Mange medarbejdere, som bruger Mac og iPhone privat, vil gerne bruge Apple-produkter også i arbejdsmæssig sammenhæng.

Udbredelsen af hjemme- og hybridarbejde er sandsynligvis en vigtig årsag til, at vi i dag ser en større efterspørgsel efter Apple-produkter i virksomhederne –og et øget antal Mac-brugere.

Uanset økosystem skal virksomhedernes enheder kunne håndteres og sikres centralt.

Men næsten alle sikkerhedsleverandører fokuserer på Windows først. Mac-produkter og mobiltelefoner kommer i anden og tredje række. Og når it-afdelingen overfører Windows-løsninger til MacOS og iOS, opstår der ikke bare it-sikkerhedsproblemer.

Også produktivitet og brugervenlighed påvirkes. Desuden er it-afdelingen og sikkerhedsteamet ikke altid enige om, hvilke produkter og løsninger der skal

bruges.

Uenighed om sikkerheden

For it-afdelingen har hurtighed og agilitet højeste prioritet.

Sikkerhedsteamet fokuserer derimod på løsninger, som kan identificere og udbedre integritets- og sikkerhedsrisici i systemerne. Resultatet bliver ofte en opsætning med fragmenterede og ikke helt optimalt tilpassede løsninger.

Eftersom Windows stadig dominerer i virksomhederne, er det normalt, at Windows-tilpassede sikkerhedsløsninger overføres direkte til Mac og mobil.

Dermed risikerer man sikkerhedsproblemer, men det er ikke den eneste ulempe: iOS-funktionaliteter og fordele som for eksempel grænseflader og enkelhed kan også gå tabt.

Sikkerhedsløsninger og -værktøj kan således føre til, at

produktiviteten svækkes, samtidig med at brugeroplevelsen hos virksomhedens Apple-brugere forringes.

Desuden kan virksomhederne miste vigtige real time-indsigter, som man kunne have draget nytte af, hvis it-afdelingen og sikkerhedsteamet havde arbejdet sammen om håndtering og sikkerhed på én og samme platform.

Unødvendige

omkostninger

De fragmenterede sikkerhedsløsninger kan blive en dyr affære med omkostninger, som dybest set er unødvendige.

Enhedshåndtering, endpoint-sikkerhed og ZTNA-løsninger til forskellige økosystemer og fra forskellige leverandører er dyre og kræver store investeringer. Derudover kræver det mange ressourcer at integrere de forskellige systemer med

hinanden.

Men den absolut største omkostning får man, når man rammes af indtrængen eller skader pga. systemer, som reelt ikke er kompatible.

Moderne it-sikkerhed Hvad er så en moderne it-sikkerhedsløsning?

Man må først af alt erkende, at det er utopi, at alle i en virksomhed skal bruge det samme system.

Men man kan godt kræve et ensartet syn på håndtering og sikkerhed, uanset om det gælder Windows eller MacOS.

I virksomhederne bør it-afdeling og sikkerhedsteam i fællesskab opprioritere et grundigt overblik over alle enheder, inden der gennem disse gives adgang til følsomme data.

Dette gælder, uanset om enhederne ejes af virksomheden eller er private enheder, som medarbejdere bruger til både private og arbejdsmæssige formål. Og er der én ting, som er alfa og omega, så er det enkelhed.. 

Men man kan godt kræve et ensartet syn på håndtering og sikkerhed, uanset om det gælder Windows eller MacOS.

PETER KRUSECLEVER * CASPER KLYNGEDANSK ERHVERV

LOUISA LORANGOOGLE * STEPHEN ALSTRUP SUBWIZ

SUSANNE SCHUSTINBLUE WATER SHIPPING * LARS OLE DYBDALCOOP

KIM SPLITTORFFNIELS BOHR INSTITUTTET * CRILLES JANSENMICROSOFT

JESPER KINGO CHRISTENSENREKOM * KRISTIAN VENGSGAARDKOMBIT

RASMUS RASMUSSENDEMANT * MARTIN WOODDOMSTOLSSTYRELSEN * MIKKEL BRAHMNORDEA

RASMUS STENHOLM VESTAS * KIM B. LARSENUDVIKLINGS- OG FORENKLINGSSTYRELSEN

KASPER LYNGE JACOBSENFALCK * JOHN GØTZEEA FELLOWS * TOM ENGLYTRYG FORSIKRING

HENRIK UDSENKØBENHAVNS UNIVERSITET * ANNE DORTE BACHRÅDET FOR DIGITAL SIKKERHED

MICHAEL ØRNØSTATENS IT * STIG LUNDBECHRIGSPOLITIET * MARLENE ZOE NIELSENGYLDENDAL

SØREN CHRISTIAN SØNDERGAARD POULSENATP * DANNI DROMIFINE CHARIOT

HENRIK BANGPOLESTAR * STEEN KRONBORGSALLING * HOLGER CORNELIUS KIERKETERPFLSMIDT

ANDERS KEIS HANSENVESTAS * SØREN BO STEENDAHLLAGKAGEHUSET