Computerworld nr. 9 - 2020: Sikkerhed by Computerworld A/S

nummer 9 16. oktober 2020 40. årgang

digitalt univers Kristian HjortMadsen har en kæmpe opgave side 12

hjerteblod Thomas Jensen har solgt PIL efter 22 års ejerskab.

side 38

Microsoft har skrottet 23 løsninger ... og gjort 23 andre klar til pension side 10

fokus sikkerhed

Computerworld nummer 9 16. oktober 2020 40. årgang

Sikkerhedsfolk har generelt problemer med at tale forretningens og topledelsens sprog, mener sikkerhedsveteranen Ken Bonefeld, som er ny sikkerhedschef hos fiberselskabet Norlys. Side 14

Dialog om sikkerhed med topledelsen halter hovedrengøring i staten Kritisabel opbevaring af persondata fører til kæmpe hovedrengøring i staten: Sådan vil ministre øge kontrollen med outsourcing-aftaler

side 40

test Apple Watch Series 6 uden store nyheder - men stadig bedst side 44

Premium betyder mere. Hver eneste dag. Som Premium-bruger får du hver dag adgang til særlig relevant tech-indhold.

Prøv Premium i en måned.

www.computerworld.dk/premium

Vi tror på, at ny teknologi kan være med til at skabe en bedre fremtid og et bedre samfund for os alle. Derfor kæmper vi for et Danmark, der er en digital vindernation. Det er den interesse, som vi formidler på Computerworld Premium – en del af Computerworld forbeholdt digitale abonnenter. Premium er kritisk uafhængig journalistik og velformuleret videndeling om menneskene, virksomhederne og produkterne i det digitale spændingsfelt.

leder

I den moderne sammenkoblede verden er din samarbejdspartners it-risiko også din risiko

or nyligt skiftede den bramfri sikkerhedsekspert Ken Bonefeld jobbet som selvstændig konsulent ud med en stilling som CISO for den digitale sikkerhed hos det store fiberselskab Norlys. En af kerneopgaverne for den nye CISO – fortalte han til Computerworld – bliver at få informationssikkerheden til at samarbejde med forretningen frem for at blive en nej-sigende showstopper for de gode ideer, der vokser frem i selskabet. En slags ”Nej, men…”-tilgang, der proaktivt tager udgangspunkt i en mere agil verden. Og en tilgang, som heldigvis ser ud til at blive mere og mere

udbredt. For kampen om it-sikkerheden kan kun vindes hvis dele af den løftes ud af specialisternes hænder og ud i resten af organisationen. Det stod tydeligt for mig sidste år, da jeg som medvært på en podcast-serie over flere afsnit sammen med en række eksperter afdækkede udfordringerne med og tilgangene til it-sikkerhed i danske virksomheder. Selvfølgelig skal der stadig sættes de rette politikker i AD’en, de rette flueben skal klikkes af i backup-softwaren, brugerdata skal ikke anvendes i usikre testmiljøer, og der skal patches morgen, middag og aften.

Det siger sig selv og burde være åbenlyst. Men samtidig skal bevidstheden om risikoprofiler, beredskabsplaner, what-if-scenarier og de potentielle forretningsmæssige konsekvenser helt op i bestyrelsen – i et sprog, som de kan forstå. Og med en global pandemi i fuld sving burde være lige så selvindlysende, at der lokalt skal udvikles en model for tredjeparts-it. For i den moderne sammenkoblede verden med cloud-baserede fuld integrerede og globale supply chains er din samarbejdspartners risiko også din risiko – også selvom den juridiske af-

deling har opstillet en metertyk mur af spidsfindige forbehold. Forbehold, som endnu har til gode at stoppe et cyberangreb. Og så skal der i hele virksomheden etableres kontinuerlig uddannelse og kommunikeres klart i et sprog, som folk uden for den sluttede kreds af sikkerhedsfolk, kan forstå. En tilgang, som selvfølgelig skal testes løbende – og resultaterne deles med de relevante stakeholders. For hvordan kan du etablere en succes, hvis ikke du kan måle den? 

Lars Jacobsen, chefredaktør

indhold fokus: sikkerhed side 14-25

offentlig it Faxe følger Egedal kommune og opsiger million-kontrakt med KMD side 4 Computerworld A/S Hørkær 18 2730 Herlev Telefon 77 300 300 redaktionen@cw.dk Ansvarshavende chefredaktør Lars Jacobsen Annoncer annonce@cw.dk Tryk Cool Gray A/S ISSN 1604-3472 Abonnementsservice computerworld.dk/ abonnement Løssalgspris Kr. 99,50

opinion Pas nu på: Mærkningsordning for itsikkerhed kan give falsk tryghed side 6 mennesker i it Balancen er tippet for meget til tech-giganterne og for lidt til de demokratiske regeringer side 8 support Microsoft har netop skrottet 23 udbredte løsninger ... og gjort 23 andre klar til pension side 10 digital transformation CIO skal bygge nyt digitalt univers til 450.000 kunder side 12 systemintegration Top-CIO Jesper Riis afliver applikationer i stor stil i DSV med ’scream-testen’ side 34 desktop Windows 10 skal være mere brugbar på mobile platforme side 36

karriere Thomas Jensen sælger sin hostingforretning PIL efter 22 år side 38 offentlig it Sådan vil ministre øge kontrollen med outsourcing-aftaler side 40 handson Apple lider vist af idétørke ... men slipper alligevel rimelig godt afsted med det nye Watch Series 6 side 44 opinion Data uden governance leverer ikke varen side 50

Computerworld nr. 9 • 16. oktober 2020

offentlig it

Faxe følger Egedal kommune og opsiger million-kontrakt med KMD Faxe Kommune opsiger fire it-aftaler med KMD. Det sker kort tid efter, at Egedal Kommune også opsagde it-aftaler med KMD indgået på rammeaftalen SKI 02.19, der var i strid med udbudsloven. Af Alexander Haslund

axe Kommune har med omgående virkning annulleret fire it-aftaler med KMD. Det drejer sig om kontrakter, som kommunen havde indgået med KMD på den omstridte SKI-rammeaftale 02.19. It-aftalerne vedrører kommunens nye økonomi-, løn-, debitor- og boliglånesystem, som Faxe Kommune og KMD underskrev en syvårig kontrakt om 6. februar i år. Men aftalerne er nu fejet af bordet. ”Det er rigtigt, at vi har opsagt fire it-aftaler med KMD. Vi udsender et nyt miniudbud gennem SKI, og så ser vi, hvad resultatet bliver af det,” siger Claus Bjørnlund Strandmark, centerchef for HR, økonomi og it i kommunen, til Computerworld. Også KMD’s kommunikationschef Christoffer Hellmann kan bekræfte opsigelserne. ”KMD kan bekræfte, at vi har modtaget en opsigelse fra Faxe Kommune af de pågældende aftaler. Vi har taget opsigelsen til efterretning, men har derudover ingen kommentarer.” Egedal Kommune opsagde fire aftaler Faxe Kommunes drastiske skridt sker efter, at Egedal Kommune i september opsagde fire it-aftaler med KMD også indgået

Computerworld nr. 9 • 16. oktober 2020

på SKI 02.19. Forinden havde Klagenævnet for Udbud dømt KMD-aftalerne hos Egedal Kommune for at være i strid med udbudsloven og for uden virkning ved årsskiftet. Men Egedal Kommune valgte altså allerede i september at tage konsekvens af kendelsen fra Klagenævnet for Udbud. Og nu drager Faxe Kommune så sin egen konsekvens af situationen hos Egedal Kommune. Hvorfor annullerer I de fire it-aftaler? Er det samme historie som med Egedal Kommune, at I kan se, hvor det bærer hen af?

”Ja,” siger Claus Bjørnlund Strandmark og tilføjer: ”Det er, som det er, og vi tager konsekvensen af det.” Af kendelsen fra Klagenævnet for Udbud fremgår det, at Egedal Kommune og Faxe Kommune løbende har været i dialog, da begge kommuner har stået over for samme problemstillinger i udbudsprocessen om, hvorvidt man skulle vælge direkte tildeling eller et miniudbud. Begge kommuner valgte at gennemføre udbudsprocessen som en direkte tildeling. I Egedal Kommunes tilfælde endte aftalerne med at inkludere et markant nedslag i pris på samlet 57 millioner kroner, som EG og Fujitsu siden klagede over. Det skulle Faxe Kommune betale Det står ikke klart, om Faxe

It-aftalerne vedrører kommunens nye økonomi-, løn-, debitor- og boliglånesystem.

Kommune ligeledes har opnået så markante prisnedslag på aftalerne hos KMD. Men af et referat fra økonomiudvalget i Faxe Kommune, hvor aftalerne med KMD blev godkendt, fremgår det, at kommunens fremtidige årlige driftsudgifter for implementering, drift, uddannelse og adgang til historiske data ville ligge på 2,7 millioner kroner om året med KMD-aftalerne. Her lyder det, at Center for HR, Økonomi & IT under Faxe Kommune indstiller til, at KMD vælges som leverandør ved køb af nyt økonomi-, løn-, debitor og boliglånesystem for perioden 2021-2028 med mulighed for forlængelse i to år. Samlet ville Faxe Kommunen altså have betalt 18,9 millioner kroner over den syvårige periode. Det er stort set den samme pris, som Egedal Kommune skulle betale efter det markant prisnedslag. Her gik prisen fra 74,3 millioner kroner for KMD-aftalerne, hvis parterne havde fulgt listepriserne i SKI-rammeaftalen, til i stedet at koste kommunen 17,3 millioner kroner. Faxe Kommune har tidligere bekræftet overfor ITWatch, at der er paralleller til Egedal Kommunes it-aftaler med KMD. 

Professionelle farvescannere Scan, gem og del – omdan hurtigt dine fysiske dokumenter til digitale filer. Med ADS-3600W kan du f.eks. scanne til Office-pakken, så du kan redigere direkte i den nye fil. ADS-3000N | ADS-3600W brother.dk/bordscanner

 



Af Jesper Lund Hedegaard Security Manager, Accenture Security

OPINION

Pas nu på: Mærkningsordning for it-sikkerhed kan give falsk tryghed

i har smiley’er i fødevarebutikker og restauranter. Vi har svane- og ø-mærker, når vi vil handle bæredygtigt. Og nu skal vi også som det første land i verden til at have en mærkningsordning for ”it-sikkerhed og ansvarlig dataanvendelse”. Formålet er, at virksomheder, der har styr på tingene, kan bruge det til at profilere sig selv og opnå en konkurrencemæssig fordel. Det lyder jo rigtig godt, men det kræver også, at parterne bag mærket holder tungen lige i munden. Og at virksomheder og forbrugere er med på, hvad et sådant mærke ikke kan bruges til. For det er en anden sag at opgøre it-sikkerhed og ansvarlig dataanvendelse end at sætte et mærke på en økologisk leverpostej. Og det siger jeg med al respekt. Jeg ser tre grundlæggende udfordringer ved en mærkningsordning: 1. Det er svært at gøre det ordentligt, for itsikkerhed er komplekst Ingen tvivl om, at det er et nobelt formål at sætte fokus på sikkerhed, men metoden er jeg betænkelig ved, for hvis et sådant mærke virkelig skal være retvisende, så vil der skulle en temmelig grundig audit til. Nærmest i stil med en ISO-certificering. Cybersikkerhed er nemlig en kompleks størrelse. En leverpostej er enten økologisk eller ikke-øko-

Computerworld nr. 9 • 16. oktober 2020

logisk. Med cybersikkerhed kan man ikke sætte det så enkelt op. Det er ikke det samme som fysisk sikkerhed. Når det handler om it, kan man være mere eller mindre sikker, men aldrig 100 procent sikker. Derfor vil en mærkningsordning for it-sikkerhed aldrig være en garanti. Den kan højst vise, at man har taget nogle bestemte forholdsregler. Og så er kompleksiteten meget større, for med it-sikkerhed skal du også bekymre dig om ’naboens’ sikkerhed. Hvis der er huller et sted i dit økosystem af leverandører eller kunder, så kan du gøre nok så meget selv men stadig have et sikkerhedsproblem. Der er altså behov for et meget fintmasket net for at fange eventuelle udfordringer. Men hvis man kigger på metodikken bag det kommende mærke, så er der nærmere tale om en light audit med grundlæggende spørgsmål – for eksempel om virksomheden har udpeget en it-sikkerhedsansvarlig. Eller om virksomheden inden for de sidste seks måneder har oplevet nogen former for cyberangreb. Hvis man svarer nej til sidstnævnte spørgsmål, så har man i hvert fald ikke styr på sin it-sikkerhed. For alle virksomheder bliver angrebet hele tiden … 2. Vi har allerede GDPR til at håndtere dataanvendelse En anden udfordring med det kommende mærke er, at det blander it-sikkerhed sammen med ansvarlig dataanvendelse. Det er to forskellige discipliner. Det kan godt være, at du har

Jeg vil opfordre til, at parterne bag mærket tænker meget over, hvordan mærket kan supplere GDPR og fremhæve virksomheder, der gør mere end det, lovgivningen i forvejen foreskriver.

styr på dataanvendelsen, men at din it-sikkerhed ikke er på plads. Og i forhold til dataanvendelse har vi jo allerede GDPR, som det er lovpligtigt at følge, og som er mere målrettet. Det virker ærligt talt lidt unødvendigt at introducere et mærke, der blot viser, at virksomheden lever op til gældende lovgivning. Normalt bruger vi mærkningsordninger til at deklarere produkter eller virksomheder, der sætter højere standarder end lovgivningen. Vil et mærke ikke komme til at se ud, som om den pågældende virksomhed gør mere for ansvarlig dataanvendelse end naboen? Hvilket fører mig til min tredje og sidste anke: 3. Hvad med dem, der ikke har mærket? Hvis du vil drive en restaurant i Danmark, så er du underlagt smiley-ordningen. Uanset om du

vil det eller ej. Og får du en sur smiley, så ved forbrugerne, hvad de skal forholde sig til. God hygiejne bliver et vigtigt konkurrenceparameter. Og det virker. Jeg går i hvert fald selv langt uden om de sure smileyer. Men forestil dig så i stedet en tandpasta med mærket ”indeholder ikke bly.” Hvor mange ville ikke tænke tanken, at tandpastaen ved siden af i supermarkedet og uden et tilsvarende mærke måske indeholdt bly? Det illustrerer udfordringen ved en mærkningsordning som ikke er obligatorisk for alle. Det kan komme til at se ud, som om to virksomheder har helt forskellige sikkerhedsniveauer, selv om de i virkeligheden er på niveau. Det risikerer at skabe et pres for at anskaffe sig mærket for at kunne konkurrere på lige vilkår. Med alt hvad det indebærer af ekstra administration og gebyrer, men uden at det reelt skaber en forskel for it-sikkerhed og dataanvendelse i virksomhederne. Der skal omtanke til Hvis vi skal have en mærkningsordning på dette område, så er det vigtigt, at vi udvikler den med omtanke. Det skal være helt tydeligt for både virksomheder og forbrugere, hvad mærket ikke kan sige noget om, og hvad kriterierne er for at få det. Og så vil jeg opfordre til, at parterne bag mærket tænker meget over, hvordan mærket kan supplere GDPR og fremhæve virksomheder, der gør mere end det, lovgivningen i forvejen foreskriver. 

Vi har store ambitioner - På dine vegne Vi er både stolte og ydmyge over at have opnået en flot placering som nr. 2 på ComputerWorlds liste; ”Top 100 - Danmarks bedste it-forhandlere” ed A/S er en moderne it-infrastrukturforhandler, som råder over færdigheder og kompetencer inden for en lang række it-relaterede områder til gavn for dig og din virksomhed. Vi tilbyder alt fra hjælp til det smarte indkøb til brugen af vores hardware- og softwarerelaterede services, hvor målet er at levere ægte forretningsunderstøttende IT. Som altid er det vores stærke fokus på kundeservice i verdensklasse, der binder det hele sammen.

SMART services

#SMARTservices sparer dig for tid – tid som du kan bruge på mere værdiskabende aktiviteter. REMOTE services

Spar dig selv for tid og bøvl – lad os klargøre dine pc’ere eller mobiler med software og tilbehør.

Lad os tage telefonen og løse dine medarbejderes daglige it-udfordringer så du kan bruge din tid på andre ting.

ONSITE services Installation, opsætning og reparation - vi hjælper dig lige der, hvor du er.

Med et bufferlager hos os og en tilpasset leveringsservice sørger vi for, at hardwaren er hos slutbrugeren til tiden; klar til at sætte strøm til.

ed A/S Grenåvej 629E | 8541 Skødstrup +45 70 22 01 50 | info@ed.dk | www.ed.dk Følg os på Facebook og LinkedIn

CW_November_A4.indd 1

06/10/2020 07.58

mennesker i it

Du og tusindvis af andre arbejder hver dag professionelt med it. Hvad inspirerer dig? Hvad har gjort indtryk? Hvem er dit forbillede?

Balancen er tippet for meget til tech-giganterne og for lidt til de demokratiske regeringer

Tekst: Rasmus Ferdinand Ginman

i skal fokusere på, hvordan vi skaber handling bag tech-diplomatiet. Hvordan vi balancerer mellem tech-virksomheder og regeringer i at forme fremtidens teknologibaserede samfund. Balancen har tippet lidt for meget til de store tech-giganter og for lidt til de demokratiske regeringer, der repræsenterer de

Computerworld nr. 9 • 16. oktober 2020

mennesker, der skal bruge teknologien. For tre år siden tror jeg, at der var lidt en forestilling om, at stater ikke forstod teknologi. De var måske lidt gammeldags, traditionelle og langsomme, og de forstod ikke sproget. De skulle catche op. Så der har været lidt en legeplads for tech-giganterne, hvor der ikke rigtig har været reguleringer og lovgivning på området, fordi de store tech-virksomheder

kendte teknologien meget bedre. Den balance er ved at skifte. Regeringerne siger nu, der er klare holdninger til, hvad teknologien skal kunne for vores befolkning, for samfundet og den udvikling, vi gerne vil.

Anne Marie Engtoft Larsen, Danmarks tech-ambassadør.

FAST Fastspeed

SPEED Nu kan du få Danmarks ultimative bredbånd til virksomheden eller medarbejderne, som bruttolønsordning eller som arbejdsgiverbetalt

1000 Mbit hastighed

199 kr/md *

Oprettelse 0 kr Nr. 1 på Trustpilot

*Ved bredbånd via kabel-tv-stikket får du 1000/100 Mbit til 199,2 kr/md. (min. 6 mdr. 1.195,2 kr). Forbindelse via fiber fra 239,2 kr/md. Pris ekskl. moms.

support

Microsoft har netop skrottet 23 udbredte løsninger ... og gjort 23 andre klar til pension Microsoft har overstået årets allerstørste skiftedag. Den 13. oktober aflivede selskabet hele 23 produkter og stoppede desuden med at opdatere features i yderligere 23 løsninger - herunder den meget udbredte Office 2016. Af Dan Jensen

en 13. oktober var årets helt store skiftedag for Microsoft, hvor selskabet gennemførte markante ændringer i sin

produktportefølje. Ændringerne ramte hele 66 af Microsoft løsninger – herunder den meget udbredte Office 2016. Nu har Microsoft afsluttet al support til 23 løsninger, som altså dermed sendes til de evige

jagtmarker, hvor de får lov til at klare sig selv. De definitivt allersidste sikkerhedsopdateringer er sendt til de pågældende løsninger, som altså dermed reelt bliver farlige at anvende, i det de kommer til at stå

som mere eller mindre tilgængelige for hackere og lignende. De fleste af de 23 løsninger, der nu pensioneres, er 10 år gamle og hører til Microsofts 2010-kollektion. Undtagelsen er Microsofts Office-palette til Mac. Her afliver Microsoft blot få år efter lanceringen hele sin Office 2016-pakke til Mac, som består af Office 2016, Excel, Outlook, PowerPoint og Word – allesammen i standalone-versionerne

Disse Microsoft-løsninger blev aflivet helt 13. oktober, hvor de nåede ’end of support’:

Disse Microsoft-løsninger er overgået til udvidet support:

•

Office 2016 til Mac (alle udgaver)

•

Access 2016

•

Excel 2016 til MacOutlook 2016 til Mac

•

Excel 2016

•

Powerpoint 2016 til Mac

•

Exchange Server 2016 (Enterprise, Standard)

•

Word 2016 til Mac

•

Office Home og Business 2016

•

Access 2010

•

Office Home og Student 2016

•

Dynamics GP 2010

•

Office Professional 2016

•

Excel 2010

•

Office Professionel Plus 2016

•

Excel Mobile 2010

•

Office Standard 2016

•

BizTalk Server 2010 (alle udgaver)

•

Project Professional 2016

•

FAST Search Server 2010 (alle udgaver)

•

Project Standard 2016

•

Groove Server 2010

•

Microsoft Publisher 2016

•

Office 2010 (alle udgaver)

•

Outlook 2016

•

OneNote 2010

•

PowerPoint 2016

•

PowerPoint 2010

•

Skype for Business 2016

•

Project 2010

•

Skype for Business Server 2015

•

Publisher 2010

•

Visio Professional 2016

•

Search Server 2010

•

Visio Standard 2016

•

System Center Data Protection Manager 2010

•

Visual Studio 2015 (alle versioner)

•

System Center Essentials 2010

•

Visual Studio Team Foundation Server 2015 (alle

•

Visio 2010 (alle udgaver)

•

Word 2010

•

Windows 10 Enterprise 2015 LTSB

•

Windows Embedded Standard 7

•

Windows 10 IoT Enterprise 2015 LTSB

•

Windows Defender Exploit Guard

•

Word 2016

Computerworld nr. 9 • 16. oktober 2020

udgaver)

Microsoft har blot få år efter lanceringen aflivet hele sin Office 2016-pakke til Mac.

Microsoft peger på, at selskabets ‘løbende investeringer’ i cloud-tjenesterne efter 13. oktober ikke længere vil omfatte de ældre Office-klienter. “Du vil fortsat kunne anvende disse versioner af Office, men som tiden går vil organisationer næsten helt sikkert stå over for øgede sikkerhedsrisici og compliance-problemer,” lyder det fra Microsoft.

til Mac. De blev i sin tid solgt til Mac-brugerne som en samlet pakke - en bundle - og blev fornylig afløst af Office 2019 til Mac, som fortsat vil modtage sikkerhedsopdateringer. Når det gælder Windows-systemerne pensionerer Microsoft Office 2010, BizTalk 2010 samt en række andre løsninger.

Stopper med at opdatere features Samme dag flyttede Microsoft andre 23 af sine udbredte løsninger over på såkaldt udvidet support. Det betyder, at Microsoft er stoppet med at udsende gratis opdateringer og yde gratis support til alle disse produkter. Undtaget er sikkerheds-opdate-

ringer, som Microsoft fortsat vil udsende gratis til de 23 løsninger frem til 2025. Det betyder, at det nu eksempelvis er slut med at modtage gratis designændringer, nye funktioner, forbedringer og lignende til disse 23 løsninger. Listen omfatter den i dag meget udbredte Office 2016 samt Skype For Business 2016 samt en række andre løsninger. Microsoft meddeler desuden, at man her efter 13. oktober vil skulle have Office 365 ProPlus, Office 2019 eller Office 2016 for at kunne koble sig op på alle Office 365-tjeneste - herunder Exchange Online, Sharepoint Online og OneDrive for Business. Selskabet meddeler dog, at det ikke vil gøre noget aktivt for at blokere for, at ældre versioner

af Office-klienten connecter til Office 365-tjenesterne. “Men disse ældre klienter kan få problemer med performance og stabilitet over tid,” advarer selskabet. Microsoft satser fremadrettet på cloudbaserede tjenester som fremtidens løsninger, og selskabet opfordrer til, at man omgående går i gang med at planlægge overgangen til eksempelvis Office 365 ProPlus, hvis man ikke allerede er i gang. “Vi anbefaler, at du opgraderer ældre Office-klienter til en abonnements-baseret version af Office-klienten som eksempelvis Microsoft 365 Apps for enterprise,” lyder det fra Microsoft. Efter 15. oktober er det desuden nødvendigt at anvende mindst TLS 1.2 for at få adgang til Office 365-tjenesterne. 

Computerworld nr. 9 • 16. oktober 2020

digital transformation

CIO skal bygge nyt digitalt univers til 450.000 kunder Kristian Hjort-Madsen står i spidsen for to omfattende digitaliseringsprojekter i forbindelse med Sydbanks milliardopkøb af Alm. Brands bankforretning. ”Vi skal virkelig vise de andre bankpartnerskaber, at digitalisering og teknologi kan gøre en kæmpe forskel,” siger Alm. Brands koncerndirektør og CIO. Af Christoffer Lund-Hansen

vis konkurrencemyndighederne og Finanstilsynet tillader det, overtager Sydbank Alm. Brands bankforretning med 55.000 kunder i en omfattende handel til en værdi af 1,8 milliarder kroner. Samtidig overdrager Alm. Brand 350 ansatte – herunder flere it-medarbejdere – til Sydbank. Forhandlingerne har stået på siden før sommerferien, og så snart myndighederne godkender handlen, begynder tre omfattende it-projekter. Det fortæller Alm. Brands

Der er rigtigt meget digitalisering i det her, og vi har store ambitioner om, at man skal kunne se forsikringer direkte i Sydbanks mobilbank allerede næste år. Kristian Hjort-Madsen Koncerndirektør og CIO, Alm. Brand

Computerworld nr. 9 • 16. oktober 2020

koncerndirektør og CIO, Kristian Hjort-Madsen, der selv skal lede to af transformationsprojekterne. ”Der er tre rigtigt store it-projekter i sammenlægningen: Det første it-projekt er at skære banken ud og desintegrere den

fra vores interne setup. Det er integrationer til Salesforce og vores digitale univers, vi skal skære fra. Det er klassiske M&A-projekter, der skal desintegreres. Det næste store projekt er, at Sydbank skal lægge bankerne sammen. Det har ikke så meget med os at gøre, men det er primært Sydbank og Bankdata, som står for det,” siger Kristian Hjort-Madsen, før han hopper videre til det tredje projekt, som for alvor fylder noget hos ham. ”Det tredje er vores store samarbejdsprojekt, hvor vi bygger et helt nyt digitalt univers for

Sydbanks 450.000 kunder. Når de åbner mobilbanken, skal de også kunne se deres forsikringer, anmelde skader og så videre. Det kommer faktisk til at være Alm. Brand, kunderne ringer til, men man kan anmelde skaderne direkte i Sydbanks mobilbank.” Kristian Hjort-Madsen beholder sin rolle i Alm. Brand, men han får ansvaret for det første og tredje projekt. ”Det første er et internt projekt, og det andet projekt handler om, at vi sammen med Sydbank finder ud af, hvordan vi gør det her,” siger han. Prestigeprojekt skal vise vejen for den finansielle sektor Kristian Hjort-Madsen fremhæver særligt det store samarbejdsprojekt, der er et prestigeprojekt, som skal vise vejen for resten af den finansielle sektor i Danmark. ”Der er rigtigt meget digitalisering i det her, og vi har store ambitioner om, at man skal kunne se forsikringer direkte i Sydbanks mobilbank allerede næste år. Det er der ingen andre, som har,” siger Kristian Hjort-Madsen og tilføjer: ”Vi skal virkelig vise de andre bankpartnerskaber, at digitalisering og teknologi kan gøre en kæmpe forskel. Vi vil skabe noget unikt for markedet, der sætter en helt ny standard for, hvordan vi udfører integrerede partnerskaber. Vi tror på, at det bedste bankprodukt kan komme ud af Sydbank, og det bedste forsikringsprodukt kan komme ud af Alm. Brand.” Og der følger penge med de store ambitioner. I første omgang har Sydbank og Alm. Brand sammen afsat en pulje på 100 millioner kroner alene i udviklingsomkostninger til projektet. ”Det store byggeprojekt koster 100 millioner kroner, hvor vi skal udvikle det partnerskab med Sydbank. Det er en blandet pose penge, hvor Sydbank og Alm. Brand betaler en lige andel hver. Den pris kan stige på længere

sigt. De penge skal investeres fra 1. kvartal 2021. Det omfatter netbanksprojektet og den dybe integration til CRM-systemerne,” siger Kristian Hjort-Madsen. It-medarbejdere kan flyttes til Aabenraa Som en del af handlen får Alm. Brand muligheden for at sælge forsikringer til Sydbanks 450.000 kunder, mens Sydbank udover Alm. Brand Banks 55.000 kunder overtager 4,8 milliarder kroner i bankudlån og 16,9 milliarder kroner i formidlede realkreditlån fra Totalkredit. Dermed bliver Sydbank den største distributør af realkreditlån fra Totalkredit. Allerede fra 2022 forventer Sydbank, at købet af Alm. Brand Bank vil forbedre bankens årsresultat med omkring 100 mio. kr. Men bankkøbet betyder også, at Sydbank overtager 350 ansatte fra Alm. Brand, og dermed må Kristian Hjort-Madsen vinke farvel til flere af sine omkring 200 it-folk. ”Ud af 220 folk i forretningsudvikling og digitalisering overgår mellem 10 og 15 ansatte til Sydbank, og det er forretningsudviklingsfolk og it-folk. De er del af de 350 medarbejdere, som har været ansat i banken, og som Sydbank overtager,” siger han. De medarbejdere, der skal overdrages til Sydbank, flytter allerede nu ud af Alm. Brands hovedkvarter på Midtermolen i København. I stedet skal de bo i Alm. Brands lokaler i Vibenshus på Østerbro i København. Når handlen er gennemført, kan flere af forretningsudviklerne dog forvente at blive overflyttet til Sydbanks hovedkontor i Aabenraa. ”De 350 medarbejdere flytter vi til vores lokaler på Vibenshus for at lette arbejdsgangene de kommende måneder og tiden derefter. Når handlen er godkendt af konkurrencemyndighederne og Finanstilsynet, kan Sydbank begynde at tage fat i de

350 medarbejdere, og så kan de tage en dialog om, hvilke muligheder der er. Stabsfunktioner og forretningsudviklingsfunktioner skal være i Aabenraa i fremtiden. Det har Karen Frøsig (Sydbanks topchef, red.) meldt ud. Dermed kan de 10 til 15 af mine folk godt ende i Aabenraa, men vi ved det ikke endnu,” siger Kristian Hjort-Madsen. I alt er Kristian Hjort-Madsen chef for 450 ansatte i en forretningsenhed, som udover it-folkene består af forretningsudviklere fra bank, forsikring og pension. Sydbank overtager digitaliseringsplaner fra Alm. Brand Alm. Brand-CIO’en forklarer, at Sydbank reelt overtager flere af de Alm. Brands planer for at bygge et digitalt univers. ”Hovedparten af vores it-udvikling til banken er foregået i Bankdata, men al it-udvikling til forsikring og pension foregår på Midtermolen, så vi siger egentlig farvel til vores medejerskab af Bankdata. Sydbank kommer til – sammen med os – at bygge på Bankdatas systemer,” siger Kristian Hjort-Madsen og tilføjer: ”Vi var i en proces med at bygge et digitalt univers, hvor man kunne se forsikring og antallet af skader, og det var vi ved at bygge ind i Bankdatas digitale univers, og de planer overtager Sydbank nu, så vi sammen bygger det ind i Bankdatas mobilapp. Der har Sydbank været vildt progressiv.” Det endelige samarbejde mellem Sydbank og Alm. Brand kan ikke formaliseres, før Finanstilsynet og konkurrencemyndighederne har givet handlen sin velsingelse, men det forventer Kristian Hjort-Madsen ”vil ske hurtigst muligt.” Derefter kan det nye samarbejde hurtigt blive sat i værks, lyder det. ”Det simple samarbejde, hvor man sender leads frem og tilbage mellem medarbejderne, er oppe at køre 1. januar, hvis myndighederne er klar til det,” siger han. 

Computerworld nr. 9 • 16. oktober 2020

fokus sikkerhed

”Vi sikkerhedsfolk har ikke været dygtige nok til at tale forretningens og topledelsen sprog” En af Danmarks tungeste it-sikkerhedsprofiler Ken Bonefeld overtager ansvaret for den digitale sikkerhed hos fiberselskabet Norlys. Fremover skal han sikre en del af den kritiske danske infrastruktur mod angreb fra hovedsædet i Silkeborg. ”Hvis det havde været nogen andre dele af Jylland, så havde jeg nok kigget lidt tomt ud i luften.” Af Jakob Schjoldager

en 1. oktober begyndte Ken Bonefeld som ny CISO hos Norlys, hvor han har ansvaret for den digitale sikkerhed i selskabet. Med det nye job forlader Ken Bonefeld tilværelsen som selvstændig it-sikkerhedskonsulent for i stedet at få fast arbejde hos det danske fiberselskab. ”Jeg blev kontaktet af en headhunter, der spurgte, om jeg var interesseret i et spændende job i Danmark. Først tænkte jeg; Norlys, hvad pokker er det nu, det er? Jeg troede, at de producerede lamper,” siger Ken Bonefeld, der har været sikkerhedschef for Sony Mobile i mere end 10 år. Men efter han blev klar over, at det ikke var en ukendt lampeproducent, som han var ved at blive headhuntet til, var den 60-årige it-sikkerhedschef straks mere interesseret. ”Jeg var samtidig i spil til to andre stillinger, men jeg synes virkelig, at Norlys skilte sig ud med den tilgang, som selskabet har til sikkerhed og en meget dynamisk vækstkultur. Man er

Computerworld nr. 9 • 16. oktober 2020

virkelig interesseret i at beskytte sin virksomhed og har en topledelse, der er fast besluttet på at investere i informationssikkerhed.” Blandingen af samfundskritiks infrastruktur i el og gas blandet med underholdningsbenet i streaming og TV var med til at skubbe Ken Bonefeld væk fra freelancetilværelsen og tilbage i en virksomhed. “Der har jeg kørt ulovligt rundt på knallert som dreng” Modsat de fleste af andre i it-sikkerhedsbranchen siger Ken Bonefeld farvel til en tilværelse som selvstændig konsulent for at nu at få ansvaret for sikkerheden hos Norlys. ”Når andre hører, at man er selvstændig konsulent, tror de, det betyder en hel masse frihed. Men under coronakrisen var der lidt for meget frihed, og da samfundet stille og roligt begyndte at åbne igen, var jeg nødt til at droppe min sommerferie, fordi alle mine aftaler var blevet udskudt til samme tidspunkt,” forklarer Ken Bonefeld om de seneste knap to år som selvstæn-

dig konsulent. ”Den frihed, man har som selvstændig, er lidt af en illusion. Så selvom det er lidt med vemod, jeg siger farvel til freelancetilværelsen, er der også en del tryghed og struktur ved at være en del af en stor organisation.” Vil nyde livet fuldt ud Efter et dramatisk cykelstyrt forud for en tur med velgørenhedscykelholdet Team Rynkeby besluttede Ken Bonefeld sig for, at han ikke gad investere sin tid i hvad som helst efterfølgende ”Jeg nåede ikke engang til startfeltet i København, men styrtede og brækkede nakken. Det var bare to millimeter fra, at jeg ikke havde været her mere,” forklarer Ken Bonefeld og tilføjer: ”Jeg er slet ikke blevet religiøs eller noget, men derefter tog jeg en beslutning om at nyde livet fuldt ud og kun at arbejde steder, jeg kan lide og sympatiserer med. Da Norlys kom op, passede det lige ind i de kriterier.” Derfor var det heller ikke hvilken som helst virksomhed, der kunne trække den erfarende CISO væk fra konsulentrollen og tilbage til ansvaret for en enkelt virksomhed. ”Jeg har familie i Silkeborg og er selv vokset op i byen. Derfor passede det godt sammen. Der, hvor Norlys har hovedkvarter i dag, har jeg kørt ulovligt rundt på knallert som dreng,” forklarer den nye CISO. Ken Bonefeld skal pendle Fortsættes side 16

Jeg nåede ikke engang til startfeltet i København, men styrtede og brækkede nakken. Det var bare to millimeter fra, at jeg ikke havde været her mere. Derefter tog jeg en beslutning om at nyde livet fuldt ud og kun arbejde steder, jeg kan lide og sympatiserer med. Ken Bonefeld CISO, Norlys

Computerworld nr. 9 • 16. oktober 2020

fokus sikkerhed

“Vi sikkerhedsfolk har ikke været dygtige nok til at tale forretningens og topledelsen sprog” Fortsat fra side 14

mellem sin bopæl i København og hovedkvarteret i Silkeborg i det første års tid. ”Det sjove er, at hvis det havde været nogen andre dele af Jylland, så havde jeg nok kigget lidt tomt ud i luften, og så tog jeg hellere til Tokyo eller Dubai. Men mit hjerte banker for Silkeborg,” siger Ken Bonefeld. ”Når jeg så skal være ærlig, så har jeg pendlet til det meste af verden, så det at tage til Silkeborg betyder ikke meget. Det er ikke anderledes end at være i Lund (i Sverige, red), som var min base, da jeg var hos Sony Mobile.” Norlys tager sikkerheden alvorligt Foruden at blive CISO får Ken Bonefeld også titel som Vice President i Norlys. Og selvom titlen mest er symbolsk, er den alligevel en vigtig del af ansættelsen. ”Det er jo altid rart med en flot titel, men det er i virkeligheden ikke vigtigt for mig. Men den viser, at ledelsen tager informationssikkerhed alvorligt.” Den 1. oktober satte Ken Bonefeld sig officielt i stolen som ny sikkerhedschef. Men alligevel havde han allerede inden da taget hul på de første møder med sine nye medarbejdere. Han kommer til at referere til Norlys’ CIO, Morten Bilgrav Mathiasen. ”Jeg er blevet så erfaren, at jeg har valgt min chef og arbejdsgiver med omhu. Det betyder noget, når man er fyldt 60 år, at man ikke skal udsættes for en japansk micro management,”

Computerworld nr. 9 • 16. oktober 2020

fortæller Ken Bonefeld. En af kerneopgaverne for den nye CISO bliver at få informationssikkerheden til at samarbejde med forretningen frem for at blive en evindelig showstopper for de gode ideer, der vokser frem i selskabet.

”Vi sikkerhedsfolk har bare ikke været dygtige nok til at tale forretningens og topledelsen sprog. Vi bliver skidefornærmede, når vi ikke får de penge, som vi skal bruge, men det er jo klart, når vi ikke forstår at tale et sprog, der er til at forstå,” siger Ken Bonefeld. ”Så bliver vi modspillere i stedet for, at vi sætter os ned og siger ”hold kæft, en fed idé, du skal dog lige tænke over de her to sikkerhedsmæssige aspekter.” Det lyder selvfølgelig enormt banalt, men det er bare afgørende, hvis sikkerhedsafdelingen skal tages seriøst.” It-sikkerhedsafdelingen hos

Vi bliver skide fornærmede, når vi ikke får de penge, som vi skal bruge, men det er jo klart, når vi ikke forstår at tale et sprog, der er til at forstå. Ken Bonefeld CISO, Norlys

Norlys består af hele 10 mand, som Ken Bonefeld står i spidsen for. ”Jeg fornemmer, at store dele af organisationen er meget moden for så vidt angår beredskab og sikkerhed. Alt, der gælder el- og gasnettet, er man vant til at håndtere,” siger Ken Bonefeld. ”Men så kommer der en hel anden verden med tv og streaming, hvor man selvfølgelig også er klar, men der har man en anden tilgang, hvor jeg tror, at der bliver noget med at kigge på og skelne mellem forretningen, hvor der er forskelle måder at gribe det an på.” Afløser CISO for energibranchens cyberenhed Stillingen som CISO hos Norlys blev ledig tidligere på året, da den daværende sikkerhedchef stoppede til fordel for et job uden for virksomheden. Søren Maigaard, der seneste har haft jobbet, er nemlig blevet udpeget til at stå i spidsen for energibranchens nye cyberenhed. Den nye EnergiCert var et drømmejob for Søren Maigaard, der derfor forlod Norlys i juni. Cyberenheden er et samarbejde mellem Dansk Energi, Energinet og Dansk Fjernvarme. 

Annonce

Skræddersyede løsninger

Nedetid ventetid - fra det storeog prøverum

Hvor mange timers har du råd til at tabe? ”Du har sikkert heller ikke lystomsætning til

at købe et par nye jeans uden at prøve først - devælger kan joen både ”Når endem virksomhed teleløsning uden et pålideligt servicekoncept, svarer stramme om livet og give en det til, at et rederi køber tvivlsomme eller defekte redningsbåde, fordi de er en uklædelig hængerøv!” Charlesalternativer.” Ginnerskov smule billigere end de sikre Charles Ginnerskov

D N

et er måske ikke umiddel- sterende anlæg. Det gør det let og bart til at se det, men ud- trygt at afprøve det nye system. edetid! De fleste erhvervs- Hvor mange timer har du talelsen handler om telekommudrivende ved, at det er rig- råd til at miste? nikation til erhvervssegmentet. Returret, prøvetid og Der er mange forskellige omtigt ubehageligt og frustrerende, Charles Ginnerskov, CEO i te- fuld handlefrihed kostninger ved nedetid. Først når virksomhedens telefonisystem levirksomheden ipnordic, smiler Kunden behøver heller ikke flytte fremmest erforder et kontant gårskævt ned,ogogforklarer: omsætningen derved ogtelefonnumre at kunne bruge står ”En stille.virksomheds Alligevel ser mange telekommu- systemet, da ipnordic opretter indkøbere på pris end gan- et nummer til dem. Kundens nikation mere skal passe perfekt, påske stabilitet når giver Nedetid er uundgåelig som etogparsupport, jeans. Det nummer viderestilles til det nye der vælges teleudbyder – også ingen mening at træffe en beslut-– Det nummer uden forsinkelse. På den handler om selv omom detkøb er hurtigt og have let haft måde kan alle medarbejderehvor ning - uden at både atmulighed undersøge, tilfredse for hvor at afprøve modellen hurtigt ringe ud afdin husetleverandør og internt - men andre med de en- også ogsårykker på på det! først.kunder Du vilerformodentlig modtage kald deres nye kelte operatører markedet. gerne rulle enpåprøvetur i en ny system. Hvisinden mandu vælger en telebil, beslutter dig for at ”Tænk på det som et prøveudbyder, deratifølge i kroner øre. I Man de fleste købe. Det, du harforbrugeranmulighed for tab rum, eller enog testbane. skal villøsninger, en stor der pro-er meldelserne ry for middelmåat træffe ethar kvalificeret valg, er al- virksomheder ikke nøjes med af omsætningen dig dårlig support, man centdel tideller fornuftigt, og når satser det handler nogenlunde. De skal passe forperhvisCharles kommunikationen naturligvis på, at der aldrig bliver svinde, om at vælge telekommunikation fekt,” siger Ginnerskov. brug formoderne hjælp. Men det gør der! nedhar – imens løn-en og filosofi driftstil en virksomhed – er bryder ipnordic i øvrigt Andet er en urealistisk tankegang. omkostningerne naturligvis det altafgørende.” om kun at have tilfredsestadig kunTeknik kan svigte – og det er men- ruller. Selv i mindre eller mellemder. Derfor har virksomheden, neskeligt lave fejl. Uanset hvad, store virksomheder sig Handsaton i modsætning til drejer mangedetandre mange ikke tusinde kroner per der er grunden, er konsekvensen Alligevel foretager rigtig mange om operatører, nogen kontraktPrøv selv at omsætte din nedetid. virksomheder deres valg uden time. lig binding på deres kunder. Hvis at have afprøvet det nye telesy- virksomhedens kunder ikke er stem. Det giver ofte skuffelser tilfredse med produktet og priog frustrationer. Der er nemlig sen, kan de forlade butikken, når stor forskel på at få de forskellige de vil. Charles Ginnerskov føler funktioner præsenteret via tekst, ikke, at det er et problem. fotos eller film - og rent faktisk ”Det er sundt for os som virkat have alle medarbejdere sidden- somhed at være til bedømmelde med fingrene nede i systemet se hver dag - og ikke blot hver i en måned. Alle små skavanker, andet eller hvert tredje år. Så lænirritationsmomenter og faldgru- ge vi holder os på forkant med ber afsløres, under de daglige udviklingen, leverer de rigtige arbejdsrutiner. Dermed bliver produkter og yder optimal service der mulighed for at trimme og til den rigtige pris - har vi kunder optimere - så kunden er fuldt ud i butikken.” tilfreds med systemet, inden der tages beslutning om køb. Derfor har ipnordic valgt at markedsføre deres løsninger med returret og 30 dages prøvetid. Kunden kan afprøve det nye system i 30 dage, uden beregning og uden at forpligte sig til køb. ipnordic sætter simpelthen et Tlf. 89 10 10 10 komplet telefonsystem op (teleipnordic.dk foner, digitalt omstillingssystem m.m.), ved siden af kundens eksi-

Foto: Dan Hamill

virksomheds daglige omsætning til en timepris og overvej, hvor mange timer I har råd til at miste? Desuden er der de lidt mere diffuse omkostninger: mistede muligheder i form af potentielle nye kunder eller fremtidige ordrer, der glippede. Sorte skærme giver naturligvis også demotiverede medarbejdere, hvis det står på for længe eller for ofte. Den langsigtede skade kan være svækkelse af brand-omdømme og troværdighed.

nedetid fortsat en forventelig risiko i forbindelse med drift af en netværksopkoblet virksomhed,” fortæller Charles Ginnerskov, CEO i ipnordic, en sønderjysk telefonivirksomhed, der har erhvervskunder i hele landet. ”Vi gør naturligvis alt for at sikre vores kunder kontinuerlig drift. Det er jeg sikker på, at enhver telefoniudbyder gør.”

Hurtigt op igen! Mens alle arbejder på at undgå nedetid, er der forskel på, hvor effektive udbyderne er til at afhjælpe situationen, når den opstår. Tiden, Nedetid er uundgåelig! Nedetid er rigtig skidt for en hvor du venter på at komme igenvirksomhed. Særligt i dag, hvor nem til support, er den værst tænbåde møder, markedsføring og kelige del af nedetid, da du ved, at salg i højere grad foregår online. der endnu ikke er nogen, der arbejder på at løse dit problem. Alligevel er den uundgåelig. ”Trods betydelige fremskridt Hos ipnordic går man all-in på inden for netværksteknologi er at reducere kundernes vente- og nedetid til et minimum, og her adskiller virksomheden sig markant fra mange af de andre (ofte større) spillere på markedet. Ifølge forbrugeranmeldelserne og kundeudtalelser har den sønderjyske virksomhed landets bedste support. ”Vi har ikke autosvar, telefonkø eller mailformularer på vores supportlinje,” forklarer Charles GinMichael Hamann Hansen, opstartstekniker ved ipnordic nerskov. ”Vi tager telefonen 24/7

ipnordic

året rundt. Der er ingen ventetid eller telefonbingo, hvor kunden bliver sendt rundt i huset i jagten på en ansvarlig medarbejder. Den tekniker, der tager telefonen, tager også ansvar for at løse problemet – så kunden hurtigst muligt kan komme videre med sin arbejdsdag. En ipnordic-kunde skal aldrig ringe forgæves.” Proportionssans Faktisk er prisen for at reducere nedetid latterlig lille sammenlignet med tabet, når det rent faktisk sker. I mange virksomheder skal nedetiden blot reduceres med nogle få timer årligt for at hente udgiften til en teleløsning med et nærværende og ansvarligt servicekoncept. Hvordan ser regnestykket ud i din virksomhed?

Tlf. 89 10 10 10 ipnordic.dk

ipnordic’s kerneværdier • leverer telefoni og internet til erhvervskunder i Danmark • kunden i fokus – altid • er i solid vækst og beskæftiger pt. 80+ingen medarbejdere provisionslønnede medarbejdere; løsninger frem for salg • • tilbyder fastnet, mobiltelefoni, omstillingsanlæg og internet • transparens; ingenting med småt, overskuelige fakturaer og • bygger deres forretning på at tilbyde telefoni uden bindinger og med 30 dages fuld returret kun betaling for reelt forbrug • har et servicekoncept, hvor de tilbyderinnovation, 24 timers højt support, året rundtogogden svarer kald inden 15 sek. fagligt niveau smarteste teknologi • • er pioner inden for markedet for ip-telefoni • skalerbare produkter, der tilpasses kundens skiftende behov • udvikler selv al software • egen udviklingsafdeling • tilbyder specielle produkter som sekretærservice og GPS flådetracking, til optimering af • besøg hos alle kunder – uanset størrelse kundeservice og arbejdsprocesser • personlig og gratis support – uden ventetid – 24/7 året rundt • vigtigst af alt: ingen binding – kun tilfredse kunder

fokus sikkerhed

Sådan slipper du en gang for alle af med passwords i virksomheden Det er på høje tid til at sige farvel til det usikre password og tage mere sikre midler i brug, lyder det fra to rådgivere fra Cisco, der rådgiver verdens største virksomheder om it-sikkerhed. Af Jakob Schjoldager

et er usikkert og kan nemt lækkes og medarbejderne vælger igen og igen usikre kodeord til centrale systemer. I årevis har eksperter derfor spået, at passwordet som vi kender det, vil dø i løbet af få år, men det er endnu ikke sket. Men ifølge Ciscos it-sikkerhedsrådgivere er tiden ved at være inde til én gang for alle at tage livtag med det evindeligt usikre password. Selvom udviklingen nu får alvor tager fart, skal du ikke gøre dig forhåbninger om at glemme alle passwords i løbet af i år. ”Jeg håber, vi slipper af med passwordet denne gang. Men vi har mange legacy-systemer, som virksomheder fortsat skal vedligeholde, og så har vi mere moderne systemer, der kører 100 procent i clouden,” siger Wolf Goerlich, der til dagligt vejleder CISO’er i nogle af verdens største virksomheder hos Cisco. ”Det vi ser er, at de moderne systemer er begyndt at slippe af med passwords, og derfor kommer vi til at se mange pass word-fri systemer allerede i løbet af i år og næste år, hvilket er fantastisk nyt.” Derfor må vi nok også erkende, at selvom vi kan begynde at fjerne en del af de mange passwords, vi bruger, så er det ikke i morgen, vi vågner op til

Computerworld nr. 9 • 16. oktober 2020

en dagligdag uden besværlige adgangskoder. ”Vi ved også at realiteten er, at vi kommer til at babysitte nogle af de her gamle systemer, der er

afhængige af passwords mange år frem i tiden endnu,” siger Wolf Goerlich. ”Vi kommer ikke til at slippe af med passwordet lige med det samme, men vi bevæger os hen imod en reduceret mængde passwords, hvor der er langt færre systemer, der kræver, at vi kan huske et langt og kompliceret password,” tilføjer Wendy Nather, der også er CISO-rådgiver hos Cisco og tidligere har

arbejdet som CISO for nogle af Europas største investeringsbanker. Teknologien er på plads Tanken om et password-frit samfund har været undervejs i årevis. Alligevel mener de to rådgivere, at det bliver mere realistisk i de kommende år. Vi har talt om det her længe, hvorfor er det nu vi kommer til at se skiftet?

”Vi har fået bedre faktorer til at validere brugere i løbet af de sidste bare fem år, særligt inden for biometri,” forklarer Wolf Goerlich. Alternativet til det gamle password er, ifølge de to rådgivere, at man gør brugeroplevelsen markant bedre for sine medarbejdere. Det betyder, at man som bruger skal bruge langt mindre tid på at logge på tjenester for at validere sin identitet. ”I dag bruger vi alle sammen biometri til at åbne vores telefoner og andre enheder, så teknologien virker rent faktisk. Ikke bare en gang i mellem – men hver gang,” forklarer Goerlich. ”Vi generer brugerne alt for meget, hvis de konstant skal logge ind igen og igen for at vali-

dere sig selv. Derfor er vi nødt til at gøre det mere brugervenligt, og heldigvis er teknologien ved at være med os,” tilføjer Wendy Nather.

Danske firmaer fejler massivt på it-sikkerhedsområdet

Hardware bliver ikke stjålet Anbefalingen fra de to CISO-rådgivere lyder at bruge en fysisk genstand til at identificere brugerne. Enten gennem en app eller ved en fysisk enhed, som vi kender det fra eksempelvis virksomheden Ubikey. ”Vi ved, at der er funktioner, som ikke er sikre eksempelvis gennem SMS eller mail, og derfor kommer man til i højere grad, at bruge sin mobil til at godkende login på forskellige tjenester,” forklarer Wolf Goerlich og fortsætter: ”På den måde kan du taste din e-mail og gennem en app på din telefon godkende dit login.” Et andet velkendt problem med det traditionelle password er, at det kan blive stjålet, uden at brugerne opdager det. ”En fysisk genstand er en fornuftig erstatning, for når hardware forsvinder, begynder folk at lægge mærke til det. I dag kan passwords blive kompromitteret og stjålet, uden at man lægger mærke til det,” forklarer Wendy Nather. 

Et stort antal mindre danske virksomheder mangler helt basal it-sikkerhed, viser en ny analyse fra Erhvervsstyrelsen.

En fysisk genstand er en fornuftig erstatning, for når hardware forsvinder, begynder folk at lægge mærke til det. Wendy Nather CISO-rådgiver, Cisco

Af Jakob Schjoldager

ver fjerde SMV i Danmark tager hverken backup af sine data eller opdaterer regelmæssigt sine it-systemer. Det viser en analyse fra Erhvervsstyrelsen, hvor 26 procent svarer, at de mangler helt basale it-sikkerhedstiltag for at beskytte deres forretning mod hackerangreb. Hele 40 procent af danske SMV’er har desuden et ’lavt’ it-sikkerhedsniveau. Ud af ni opstillede sikkerhedstiltag gør 40 procent nemlig kun brug af mellem 0 og 4. Det er bekymrende, lyder det fra Erhvervsstyrelsen. ”Analysen her viser et fortsat behov for at hjælpe – især de mindre – danske virksomheder med at styrke deres digitale sikkerhed. Mange små og mellemstore virksomhederne er alt for sårbare i dag,” siger vicedirektør i Erhvervsstyrelsen Torsten Andersen. Undersøgelsen tager dog udgangspunkt i virksomhedernes sikkerhed før coronakrisen. De seneste seks måneder har nemlig ifølge flere eksperter fået mange virksomheder til at oppe sikkerheden efter flere er begyndt at arbejde hjemme. Marginale forbedringer Med forsigtige skridt går det dog også i den rigtige retning

for mange af de mindre danske virksomheder. 38 procent svarer nemlig, at man sidste år har øget sine investeringer i virksomhedens it-sikkerhed. Regner ikke med at blive ramt Helt i bunden svarer syv procent af de danske SMV’er, at man hverken har ansatte eller så meget som en enkelt ekstern leverandør, der håndterer it-sikkerheden i selskabet. Virksomhederne mener nemlig, at det er usandsynligt, at de bliver ofre for et hackerangreb. ”At nogle virksomheder ikke har medarbejdere til at varetage it-sikkerhedsmæssige opgaver kan skyldes, at 33 pct. af de små- og mellemstore virksomheder ikke føler sig i risikozonen for digitale angreb,” står der i analysen. Det får altså virksomhederne til at fravælge investeringer i it-sikkerhed, fordi man ikke mener, at de it-kriminelle er interesseret i mindre virksomheder. Store danske virksomheder ser omvendt helt anderledes på den digitale sikkerhed. Her har 82 procent det, som Erhvervsstyrelsen definerer som et højt it-sikkerhedsniveau. ”Hele 96 procent af de store virksomheder har ligeledes implementeret to af de helt essentielle sikkerhedstiltag; opdatering af styresystemer og backup af data,” står der i analysen. 

Computerworld nr. 9 • 16. oktober 2020

fokus sikkerhed

Omkostningerne falder drastisk:

Så meget koster det i gennemsnit at blive ramt af et hackerangreb Europæiske virksomheder slipper billigere efter et hackerangreb, viser en ny undersøgelse. Regningen efter et angreb er faldet med helt op til 21 procent. Af Jakob Schjoldager

er er sjældent gode nyheder til virksomheder, der bliver ramt af hackerangreb, men nu er der noget, der måske ligner. Noget tyder nemlig på, at omkostningerne af at blive ramt af et hackerangreb for en gangs skyld falder både for store og små virksomheder. Det viser en ny analyse fra it-sikkerhedsselskabet Kaspersky, der peger på et markant fald i

Computerworld nr. 9 • 16. oktober 2020

prisen for at blive offer for et hackerangreb. En mindre virksomhed, der bliver ramt af et succesfuldt hackerangreb, ender i gennemsnit med en regning på 566.000 kroner. Det er et fald på hele 21 procent sammenlignet med sidste år. Der lå prisen på lige over 700.000 kroner. Samme mønster ser Kaspersky hos store virksomheder, hvor et angreb typisk er markant dyrere. Her er prisen også faldet til typisk at koste 6,3 millioner kroner

på bundlinjen. Det er et fald på 16 procent sammenlignet med året før, hvor store virksomheder typisk betalte syv millioner kroner som resultat af et databrud. Sikkerheden er blevet bedre Ifølge Kaspersky skal en del af årsagen til den lavere pris findes i, at mange virksomheder har fået bedre styr på den digitale sikkerhed. Tidligere undersøgelser har før vist, at det bliver dyrere. jo længere tid virksomheden er om at opdage, at man er ramt af et hackeranrgreb på sit netværk. Derfor peger Kaspersky også på, at det er afgørende, at virksomheder ikke begynder at slække på sikkerheden, selv

En mindre virksomhed, der bliver ramt af et succesfuldt hackerangreb, ender i gennemsnit med en regning på 566.000 kroner. Det er et fald på hele 21 procent sammenlignet med sidste år

om coronakrisen har haft store konsekvenser for forretningen i mange selskaber. ”2020 har sat mange virksomheder i en situation, hvor de har været nødt til at prioritere ressourcer til at holde virksomheden oven vande. Men selvom budgetterne er blevet revurderet, bør det ikke betyde, at it-sikkerhed nedprioriteres,” siger Alexander Moiseev, Chief Business Officer hos Kaspersky. ”Vi anbefaler, at virksomheder, der har skåret eller skal skære på it-sikkerhedsbudgettet, bruger pengene på at styrke deres forsvar. Gratis sikkerhedsløsninger og Security Awareness Programmer på tværs af organisationen kan gøre en stor forskel, især for mindre virksomheder.” Kaspersky mener også, at den primære årsag til, at omkostningerne efter et angreb er faldet, består i, at de fleste virksomheder er blevet hurtigere til at opdage, at de er under angreb. 

TIL VIRKSOMHEDER

Tilbuddene gælder til og med den 29. oktober

Kontorartikler

Elektronik

Møbler

Lager

Rengøring

Fødevarer & køkken

Billig ergonomisk hjemmearbejdsplads RollerMouse Pro3 er en ergonomisk mus, der er fyldt med gode egenskaber og funktionaliteter. Det yderst brugervenlige tastatur fra Kenwington er super nemt at tilslutte via USB-grænseflade. Tastaturet har nordisk layout og numeriske taster, og det føles behageligt at skrive på. Med Contour Design computerstativet får du skærmen på din bærbare computer op i øjenhøjde, så du kan sidde i en optimal arbejdsafstand.

Sætpris kun

1299,SPAR 878,-

+ IT- og elektroniktilbud – Bestil her – lomax.dk/computerworld USB Webcam 1080P HD

EH-TW610 Full HD projektor

Perfekt til online møder med superskarpt billede!

Genskab biografoplevelsen med denne projektor

• • • • •

• • • •

Full HD 1080p (1920 x 1080 pixels) 30 billeder i sekundet Indbygget mikrofon Med glaslinse USB 2.0

Opløsning: 1920 x 1080 Lysstyrke: 3.000 lumen Format: 16:9 Kontrastforhold: 10.000:1

rks D a n m ast e billig

Kun

2699,SPAR 2000,-

Kun

399,SPAR 400,Lomax.dk

Ring

E-mail

Fri fragt

Alle priser er ekskl. moms.

Totalleverandør til virksomheder

Sjælland: 47 36 80 00 Fyn/Jylland: 63 15 25 25

salg@lomax.dk

Ved køb for min. kr. 800,- ekskl. moms.

Der tages forbehold for trykfejl i såvel tekst som priser, mål, farver mv.

fokus sikkerhed

Blue Water Shipping ramt af hackerangreb

Microsoft Active Directory stod for skud - kunder og ansatte berørt Blue Water Shipping blev midt i september ramt af et ransomware-angreb, der forsøgte at stjæle loginoplysninger til et specifikt it-system. Det viser en aktindsigt som Computerworld er i besiddelse af. Af Jakob Schjoldager og Rasmus Ferdinand Ginman

Computerworld nr. 9 • 16. oktober 2020

idt i september meddelte Blue Water Shipping, at selskabet var blevet ramt af et hackerangreb. En aktindsigt i selskabets indberetning til Datatilsynet, som Computerworld er i besiddelse

af, viser i, at hackerne angreb Microsoft-systemet Active Directory. Systemet håndterer brugeradgange til Microsofts cloud-løsning Azure. Derudover skriver Blue Water Shipping, at angrebet har berørt medarbejdere og kunder. Op mod 3.500 personer kan potentielt være påvirket, fremgår det.

nes brugeroplysninger fik Blue Water Shipping til at lukke ned for de berørte systemer. ”It-infrastruktur lukket. Adgang til berørte systemer lukket. Geninstallering påbegyndt. Orientering af berørte registrerede påbegyndt. Iværksættelse af Business Continuity Plan, herunder blandt andet sikring af back-up af alle databaser,” fremgår det af anmeldelsen. En loganalyse af selskabets systemer afslører, at hackerne potentielt har haft adgang til oplysningerne i omkring 6 timer og 40 minutter, før Blue Water Shipping fik lukket ned for adgangen til systemerne. I anmeldelsen skriver selskabet desuden, at man ikke regner med at oplysningerne er blevet delt med andre.

”Da hændelsen er under fortsat udredning på indberetningstidspunktet, er det angivne tal et skøn,” skriver Blue Water Shipping i anmeldelsen. Blue Water Shipping oplyser desuden til Datatilsynet, at hackerne har forsøgt at få adgang til brugernavne og adgangskoder til it-systemet. Til udredningen af hackerangrebet assisteres Blue Water Shipping af revisionshuset Deloittes cykersikkerheds-afdeling - kaldet Cyber Secure Department, viser aktindsigten. Lukkede for adgangen Den potentielle adgang til systemet gennem medarbejder-

En loganalyse af selskabets systemer afslører, at hackerne potentielt har haft adgang til oplysningerne i omkring 6 timer og 40 minutter, før Blue Water Shipping fik lukket ned for adgangen til systemerne.

Analyserer fortsat angrebet 11. september blev Blue Water Shipping bekendt med angrebet og tre dage senere 15. september bekræftede selskabet over for Computerworld, at man var blevet ramt af, hvad man forventede var et ransomware-angreb. Samtidig blev en række it-systemer lukket ned samt selskabets hjemmeside. Blue Water Shipping vil dog ikke svare på, om det alene drejer sig om Active Directory eller om der skulle være andre nedlukkede systemer. ”Vi tager it-sikkerhed meget alvorligt, og derfor reagerede vi også konsekvent, da vi i vores systemer konstaterede uregelmæssigheder, der indikerede forsøg på hacker-angreb,” lød det fra Flemming Busch, CFO hos Blue Water, i en skriftlig kommentar til Computerworld. Blue Water Shipping faciliterer transport- og logistikløsninger og har 1.700 ansatte fordelt over 60 forskellige kontorer verden over. Hovedsædet ligger i Esbjerg, og i 2019 havde selskabet en omsætning på 5,1 milliarder kroner. 

Computerworld nr. 9 • 16. oktober 2020

fokus sikkerhed

DI: Angrebet på Blue Water Shipping er en del af en bekymrende tendens Industri- og transportvirksomheder glemmer at sikre den digitale sikkerhed i takt med, at de bliver mere digitale, vurderer Christian Hanibal, chefkonsulent hos Dansk Industri. Af Jakob Schjoldager

ngrebet midt i september på Blue Water Shipping, der tvang selskabet til at lukke flere it-systemer, skete bare seks måneder efter, at den nordjyske pumpeproducent Desmi blev ramt af hackerangreb. Få dage efter angrebet på Blue Water kunne landbrugsgiganten Danish Agro også

konstatere, at flere af selskabets systemer var blevet ramt af et ransomware-angreb. Interesseorganisationen DI peger på, at det er en del af en tendens der viser, at de brancher der er født analog, nu rykker ind i den digitale verden med de sårbarheder, der følger med. ”Demant er et andet eksempel og det er desværre en del af den digitale omstilling, mange virksomheder er i gang med,” siger

digitaliseringspolitisk chef i DI, Christian Hannibal, og tilføjer: ”Der er enorme muligheder inden for digitalisering, men med alle de muligheder kommer der også nogle sårbarheder.” En helt anden trussel Dansk Induistri peger på, at virksomheder som Blue Water Shipping i disse år digitaliserer en stor del af deres forretning, men det betyder samtidig, at hvis du digitaliserer lageret, så kan det også pludselig hackes. ”Det er en helt andet trussel, end man tidligere har været vant til. Der er nogle trusler der følger med, når de her virksomheder tager de mange nye digitaliseringsmuligheder i brug,” siger Christian Hannibal. Det er en virkelighed, som mange danske virksomheder har brugt flere år på at omstille sig til, men for de mere traditionelle produktions- og logistikvirksomheder er man først ved at tage de første spæde skridt.

Der er nogle trusler der følger med, når de her virksomheder tager de mange nye digitaliseringsmuligheder i brug Christian Hannibal Digitaliseringspolitisk chef i DI

Computerworld nr. 9 • 16. oktober 2020

Ifølge Christian Hannibal ser vi et stort antal af angreb på særligt de traditionelt analoge virksomheder, fordi de først er begyndt for alvor at sætte strøm til forretningen. Og på samme måde som i det øvrige erhvervsliv kommer sikkerheden typisk først efter digitaliseringen. Kunne man ikke have håbet på, at man havde lært af nogle af de it-sikkerhedsfejl man har begået i andre brancher? ”Det kan jeg ikke helt sige, men selvfølgelig er der noget andet legacy, og det er nogle andre virkeligheder. Shippingbranchen er i sagens natur meget global, hvor det kan være sin sag at få skabt en digital sikkerhedskultur på lige niveau med en digitalt født virksomhed,” siger digitaliseringschefen. Han vil samtidig gerne slå fast, at der ikke bliver investeret nok i den digitale sikkerhed. Hverken når det kommer til de fødte analog brancher eller andre for den sags skyld. ”Det tror jeg ikke ret mange gør. Som samfund har vi haft mest travlt med at trykke på den digitale speeder og glemt, at hvis man kan køre rigtig hurtigt, skal man også kunne bremse i for noget sikkerhed,” siger Christian Hannibal. Hvad kan andre virksomheder lærer af et angreb som dette på Blue Water Shipping? ”Man skal tage med sig, at en god it-sikkerhedskultur begynder i toppen. Det er ledelsen, der også har et ansvar. Det handler om at uddanne sine medarbejdere, så de ikke klikker på links eller samler USB-nøgler op eller hvad man ellers kan finde på.” 

Vi er erfarne konsulenter Lad os hjælpe jer med at digitalisere jeres dokumentudveksling. Vi har mere end 20 års erfaring og er en af landet førende leverandør inden for løsninger til elektronisk handel og systemintegration. Med vores løsninger er I sikret nem og effektiv dokumenthåndtering.

Skal vi effektivt optimere jeres dokumenthåndtering? Få gang i jeres digitale transformation - start med dokumentudveksling

Fordele - som er til at forstå

Lyder automatisering af jeres virksom-

Med en VAX 360 integrationsløsning op-

heds workflow tiltalende? Så er VAX 360

når I en række fordele allerede fra start:

noget for jer.

•

Med vores integrationsløsning får I en platform til elektronisk fakturering og do-

Digitalisering af dokumenthåndtering.

•

kumentudveksling. Løsningen kan hånd-

Opfylder

danske

udenlandske

standarder.

tere alt fra enkle til komplekse integrati-

•

Integration til eksisterende systemer.

onsopgaver. Derfor bliver det muligt at

•

Effektivisering af arbejdsproces.

behandle alle jeres dokumenter samlet et

•

Eliminering af fejlsituationer.

sted! Løsningen er til alle - store eller små,

•

Brugervenligt overblik.

nationale eller globale.

•

Cloud-baseret løsning.

VAX 360 understøtter alle OIOUBL- og Peppol-profiler. Vi tilbyder ligeledes konvertering mellem utallige dokumentformater - også en lang række in house formater. Vi sørger for at alle dokumenter lever op til de gældende danske og internationale standarder. Derfor er I sikret, at potentielle fejl og mangler bliver opdaget i tide.

Vi tilbyder mere end 50 standarddokumenttyper. Er behovet for et andet, kan løsningen udbygges med denne.

VAX 360 gør det muligt at arkivere alle dokumenter med specifikationer i databasen. I kan oprette rapporter og analyser til forskellige formål, så I altid har overblikket.

mySupply ApS • Peter Løths Vej 2 • 9440 Aabybro Tlf. +45 9696 1070 • info@mysupply.dk • www.mysupply.dk

fokus sikkerhed

Datatilsynet lukker tilsynsenhed og skruer op for vejledning om GDPR En ny strategiplan for Datatilsynet betyder, at tilsynet nedlægger sin tilsynhedsenhed og i stedet opretter en ny vejledningsenhed, der skal have fokus på at hjælpe danske organisationer med at forstå GDPR bedre. Af Jakob Schjoldager

remover vil Datatilsynet ikke længere have en tilsynsenhed. I stedet er den tidligere tilsynschef, Frederik Siegumfeldt, blevet sat i spidsen for en ny afdeling for vejledning og informationssikkerhed. Det sker som et led i en ny strategi, som Datatilsynet netop har fremlagt. Den skal særligt skrue op for tilsynets vejledningsindsats, lyder det fra direktøren. ”Flere har i lang tid efterspurgt mere vejledning konkret, og derfor dedikerer vi nu nogle årsværk, der får vejledning som

Vi skal gøre det lettere at overholde reglerne, så de ikke opleves som et benspænd men en måde at beskytte borgernes privatliv. Cristina Gulisano Direktør i Datatilsynet

Computerworld nr. 9 • 16. oktober 2020

deres primære opgave. Vi har rigtig mange opgaver i tilsynet, og der kan være en fare for, at medarbejderne får travlt med

andre ting,” siger Cristina Gulisano, direktør i Datatilsynet til Computerworld. Med omorganiseringen lukker tilsynet samtidig sin tilsynsenhed, der altså fremover bliver til en vejledningsenhed. Datatilsynet skal dog fortsat føre tilsyn i samme omfang som tidligere, forsikrer direktøren. Hvad kommer den her omorganisering til at betyde for jeres tilsyn i fremtiden?

”Det får ikke nogen betydning. Der er en tendens til, at man udelukkende tænker på Datatilsynets planlagte tilsyn, når man taler om vores tilsynsaktiviteter. Men vi tager i tilsynet generelt også hele tiden sager op af egen drift, hvis der for eksempel har været forhold fremme i medierne, der kalder på, at vi bør se om alt nu også er i orden. Et eksempel på en sag, vi selv har taget op for nylig, er vores undersøgelse af TikTok. Derudover er de klagesager, vi får ind, jo også en del af tilsynsopgaven, vi udfører,” siger Cristina Gulisano og tilføjer: ”Nu har vi prøvet at have en tilsynsenhed, og det har været fint. Nu vil vi gerne signalere, at tilsynene kan foretages af hele organisationen – hvad de sådan set også allerede gør i dag.” ”Det har været en vild rejse for mange virksomheder” Cristina Gulisano erkender dog også, at man er blevet klogere hos Datatilsynet i løbet af de seneste to år, hvor GDPR har været gældende i Danmark og resten af EU. ”Hvis jeg skal komme med en lille erkendelse, så har der været en tendens til at sige, at der med GDPR ikke var tale om en revolution men en evolution,” forklarer Cristina Gulisano og fortsætter: ”Der må vi nok bare konstatere, at det her har været en ret vild rejse for mange virksomheder og offentlige myndigheder. De her regler har krævet en stor indsats fra de fleste organisationer. Det har vi fået et større indblik i og en større forståelse for.”

I Datatilsynets nye strategi og vision er det blandt andet et erklæret mål, at tilsynet skal være åbent og synligt samt sætte aftryk på ny national lovgivning.

Ændringer i Datatilsynet skaber begejstring i erhvervslivet

Alle skal stadig overholde reglerne På trods af den nye strategi slår Cristina Gulisano fast, at fokus er det samme hos Datatilsynet selv med den nye strategi. Hun forklarer, at det har været en gradvis ændring, siden hun blev direktør for tilsynet i 2015. Er der grund til bekymring, hvis man synes, at den her omorganisering ligner, at virksomhederne nu får mere frit spil? ”Overhovedet ikke. Slet ikke. Vi har lige så meget fokus på, at alle skal overholde af reglerne, som vi altid har haft. Men det kan man gøre på mange måder,” konstaterer Cristina Gulisano. De millionstore bøder, som Datatilsynet har mulighed for at indstille virksomheder og organisationer til, er nemlig ikke altid det mest effektive værktøj, forklarer Cristina Gulisano. ”En måde at gøre det på er selvfølgelig at finde bødeblokken frem og slå virksomhederne oven i hovedet, det kan man selvfølgelig gøre. Men jeg tror bare på, at det er meget bedre at undgå, at vi når der til.” Samtidig slår direktøren fast, at tilsynets opgave ikke er at stå i vejen for virksomheder eller gøre livet surt for kommunerne eller andre offentlige myndigheder. Tværtimod skal tilsynet i endnu højere grad være en medspiller. ”Vi lever i et digitaliseret samfund, og det skal vi selvfølgelig understøtte. Det ville være utopi at tro, at man kunne bremse det,” siger hun. Målet med den nye strategi og det øgede fokus på vejledning er derfor også, at GDPR i fremtiden bliver mere gennemskuelig. ”Vi skal gøre det lettere at overholde reglerne, så de ikke opleves som et benspænd men en måde at beskytte borgernes privatliv.” 

Udsigten til mere vejledning fra Datatilsynet skaber stor begejstring i ITBranchen, der længe har kæmpe for mere vejledning af GDPR-reglerne. Men vi er ikke i mål endnu, lyder det fra administrerende direktør, Natasha Friis Saxberg. Af Jakob Schjoldager

n ny strategi fra Datatilsynet betyder, at man skruer op for vejledningsopgaven og samtidig nedlægger sin tilsynsafdeling. Datatilsynet kommer fortsat til at føre tilsyn, men der skal mere fokus på at vejlede om GDPR. Det er en beslutning man glæder sig over hos danske it-virksomheder, der længe har argumenteret for, at der er brug for mere klar vejledning om GDPR i fremtiden. ”Vi er superglade for Datatilsynets beslutning om at skrue op for vejledningen. Vi mener grundlæggende, at man langt hellere skal vejlede virksomhederne i stedet for at straffe dem. Mange virksomheder famler på det her område og fordi konsekvenserne er så store, så overbeskytter de sig, og det får konsekvenser for væksten,” siger administrerende direktør i IT-Branchen, Natasha Friis Saxberg, til Computerworld. Har der været for lidt fokus på vejledning tidligere? ”Det har i hvert fald været svært for danske virksomheder hvad der var op og ned i GDPR. Vi efterspørger stadig, at virksomhederne kan få en konkret vurdering på deres praksis, så du ikke skal vente på, at der kommer et kontrolbesøg.” Samme antal tilsyn som tidligere I Datatilsynets nye strategi og vision er det blandt andet et erklæret mål, at tilsynet skal være åbent og synligt samt sætte aftryk på ny national lovgivning. Samtidig understreger direktør i Datatilsynet Cristina Gulisano, at man ikke kommer til at foretage færre tilsyn, selvom man nu nedlægger tilsynsafdelingen. Det handler i stedet om at dedikere medarbejdere til udelukkende at fokusere på at vejlede om GDPR. Men selvom danske virksomheder kan se frem til mere klarhed om reglerne, så er der stadig et stykke vej før IT Branchen har fået alle sine ønsker igennem. Kritikken fra IT Branchen og flere andre erhvervsorganisationer har længe været, at

Vi kunne godt tænke os at Datatilsynet kunne give et bindende tilsagn. Natasha Friis Saxberg, Administrerende direktør i IT-Branchen,

virksomheder bruger alt for mange penge på GDPR-implementering, fordi der er stor usikkerhed om reglerne. ”Vi kunne godt tænke os at Datatilsynet kunne give et bindende tilsagn. Det er godt, at virksomhederne beskytter deres data, men de skal heller ikke bruge uforholdsmæssigt mange penge på et område, der ikke bidrager til at øge væksten i virksomheden,” siger Natasha Friis Saxberg. Er det ikke virksomhedernes eget ansvar at efterleve reglerne? ”Det gør de bestemt også. Men problemet er, at vi stadig er i en tidlig fase, og vi er stadig ved at finde en praksis. Vi skal have modnet praksis og modnet erfaringerne. Vi ser både virksomheder, der overimplementerer, og nogle der tøver med at gå ind på nye områder, fordi de frygter de store investeringer, det vil koste.” Første skridt i en god retning Men selvom IT Branchen fortsat gerne ser flere ændringer i fremtiden, så er Datatilsynets styrkede fokus på vejledning. ”Jeg tror, Datatilsynet mener det alvorligt. Vi kan i hvert fald fornemme, at der er en ægte interesse i at hjælpe erhvervslivet, og at det er noget, vi skal have løst. Så jeg har tillid til, at det her er første skridt i en rigtig god retning,” forklarer Natasha Friis Saxberg. Også hos Dansk Erhverv glæder man sig over det styrkede fokus på vejledning hos Datatilsynet. ”Gode toner fra Datatilsynet. Erhvervslivet har netop brug for et proaktivt og vejledende Datatilsyn. Derfor også helt skævt at skære i tilsynet på finansloven,” skriver Janus Sandsgaard, digitaliseringspolitisk, fagchef hos Dansk Erhverv, på Twitter. 

Computerworld nr. 9 • 16. oktober 2020

fokus sikkerhed

Justitsministeren efter kritik: Derfor bliver Datatilsynet beskåret Datatilsynet står til at blive beskåret i de kommende år. Det betyder blandt andet færre medarbejdere hos tilsynet i de kommende år. Her er Justitsministeriets forklaring. Af Jakob Schjoldager

tår det til regeringen skal bevillingen til Datatilsynet falde årligt allerede fra næste år. Det fremgår af regeringens finanslovsforslag, hvor man læg-

Computerworld nr. 9 • 16. oktober 2020

ger op til at pengene til tilsynet skrumper hvert eneste år fra 2021 og i årene frem. Besparelserne kommer på trods af, at blandt andre DI, Dansk Erhverv, Rådet for Digitale Sikkerhed og Forbrugerrådet Tænk har argumenteret for, at der er brug

for endnu flere penge til Datatilsynet de kommende år. Særligt mener de mange organisationer, at der er brug for flere penge til bedre at kunne vejlede om GDPR. For selv om EU-forordningen trådte i kraft for mere end to år siden, så er der fortsat en masse ubesvarede spørgsmål. Det så vi allerede et konkret eksempel på, da EU-domstolen sidste år kom med en afgørelse i den såkaldte Schrems II-sag. Computerworld har forsøgt at få svar på, hvorfor Justitsministeriet alligevel mener, at der er

brug for at skære i indtægterne til Datatilsynet. Justitsministeriet har ikke svaret på Computerwolrds spørgsmål, men i stedet sendt det svar, som ministeriet har givet Venstres it-ordfører, Christoffer Meldson. Her forklarer ministeriet, at besparelserne blandt andet skyldes omprioriteringsbidraget, der kræver, at en række offentlige instituttioner skal spare to procent årligt. ”Bevillingens faldende profil fra 2021 og frem skal imidlertid ses i lyset af, at Datatilsynets bevillinger – i lighed med en

række statslige driftsbevillinger – er omfattet er et omprioriteringsbidrag på 2 pct. årligt. Hertil kommer, at en bevilling til initiativ om meld-en-databekymringsmailboks som udgangspunkt bortfalder i 2023,” lyder det i det skriftlige svar fra Justitsministeriet. Derudover understreger ministeriet, at man rent faktisk har afsat flere penge til Datatilsynet i de kommende år. ”Med finanslovforslaget for 2021 har regeringen lagt op til at styrke Datatilsynet med 2,2 mio. kr. årligt fra 2021 og frem. Det sker som følge af den ændring af tv-overvågningsloven, der blev vedtaget tidligere på året,” lyder det. Men på trods af de flere penge kommer Datatilsynet til at have knap fem millioner mindre i 2024 ifølge regeringens eget finanslovsforslag. DI mener blandt andet at besparelserne i sidste ende kommer til at ramme de danske virksomheder. ”Vi mener også, at Datatilsynet bør få flere ressourcer til at vejlede virksomhederne, for flere virksomheder har altså brug for hjælp til at tolke reglerne, så deres gode arbejde ikke strider mod GDPR. Tilsynsopgaven hos Datatilsynet er heller ikke blevet mindre, men der er ingen ekstra hænder til at sætte ind og hjælpe virksomheder med at finde ret og vrang, når tilsynet bliver beskåret,” lød det fra Christian Hannibal, digitaliseringspolitisk chef hos DI til Computerworld. Konsulentbesparelser rammer Datatilsynet Regeringens planlagte besparelser på konsulenter i det offentlige er også en del af forklaringen på Datatilsynets faldende budget. ”Datatilsynets bevilling er desuden blevet nedjusteret med i alt 0,9 mio. kr. årligt fra 2021 og frem. Det sker dels som følge af regeringens beslutning om besparelser på statens konsulentforbrug og dels som

I finanslovforslaget fremgår det også, at antallet af medarbejdere, står til at falde med otte årsværk.

følge af Datatilsynets overgang til Statens It. Derudover er der ikke foretaget særskilte besparelser på Datatilsynets bevilling,” skriver Justitsministeriet. I finanslovforslaget fremgår det også, at antallet af medarbejdere, står til at falde med otte årsværk. Computerworld ville gerne have haft spurgt Justitsministeriet, om man vurderer, at Datatilsynet kan undvære otte årsværk uden det får konsekvenser for danske kommuner og virksomheders GDPR-vejledning. Det spørgsmål har man som sagt valgt ikke at besvare. Åbner for flere penge til Datatilsynet Men selvom de mange interesseorganisationer skal se langt efter flere penge til de danske datamyndigheder, så åbner justitsministeren alligevel op for, at der kan komme flere penge til området. Justitsministeriet og EU satte tidligere på året gang i en evaluering af GDPR, og hvis den viser, at der er behov for flere ressourcer til området, er ministeren åben for at se på det. ”Såfremt Datatilsynet pålægges nye, ressourcekrævende opgaver, er det naturligt, at der vil blive set på det nuværende bevillingsniveau. Datatilsynet blev således med finansloven for 2018 også styrket med 12,5 mio. kr. i 2018, 16,4 mio. kr. i 2019 og 16,8 mio. kr. i 2020 og frem, dels som følge af meropgaver vedrørende databeskyttelsesforordningen mv., dels som en generel styrkelse af Datatilsynet,” skriver ministeriet. 

Flere danske ministres passwords flyder på nettet: ”Det er hovedrystende”

7 ud af 20 af regeringens ministre har password, der ligger frit tilgængeligt på nettet. De kompromitterede passwords er desuden for korte og for lette at gætte. Af Jakob Schjoldager

n række af regeringens ministre har kodeord, der flyder åbent på nettet, og dermed er tilgængelige for hvem som helst. Kodeordene kommer fra læk hos blandt andre LinkedIn, Dropbox og Adobe, der blev lækket mellem 2012 og 2019. Det skriver DR, der har foretaget en gennemgang af de 20 danske ministres kodeord. ”Det er et kæmpe problem, og det er hovedrystende. Det er jo børnelærdom for alle borgere, som er blevet tudet ørerne fulde, at vi skal passe på vores passwords,” siger tidligere operativ chef i Forsvarets Efterretningstjeneste, Peter Brahe, der i dag er direktør i den europæiske del af cybersikkerhedsfirmaet NCC Group til DR. Det er et kæmpe Desuden vurderer problem, Peter Brahe, at de lækkede og det er kodeord både er for korte hovedrystende. og for simple, så de nemt Det er jo kan gættes af hackere, også selvom de ikke var blevet børnelærdom lækket. for alle borgere, Transportminister Benny som er blevet Engelbrecht er en af de mitudet ørene nistre, der har fået stjålet sit fulde, at vi skal kodeord. Han forsikrer dog om, at han aldrig har opbepasse på vores varet fortrolige oplysninger passwords. på nogen af de kompromitPeter Brahe terede tjenester.  direktør, NCC Group

Computerworld nr. 9 • 16. oktober 2020

fokus sikkerhed

Credocom-ejer har i årevis sagt nej til bejlere - men sagde ja til Conscia Administrerende direktør og medejer af Credocom, Thoma Grønne, har solgt virksomheden til Conscia. Han får dog ikke del i gevinsten selv, som han har valgt at geninvestere i den nye virksomhed. Af Jakob Schjoldager

fter otte år i spidsen for it-sikkerhedsvirksomheden Credocom har administrerende direktør og ejer af selskabet, Thomas Grønne, solgt virksomheden til Conscia. Det er en beslutning, han er både er glad for og godt tilfreds med. Og den er nødvendig, hvis virksomheden skulle nå ud til flere kunder, fortæller han til Computerworld. ”Jeg har en meget stærk teknisk organisation, og vi ville gerne bredere ud til nogle flere kunder og gøre det, vi er gode til. Det er naturlig ambition, når man driver en virksomhed. Men vi stod et sted, hvor hvis vi skulle bredere ud, så havde vi brug for nogle andre kompetencer end de rent tekniske,” forklarer Thomas Grønne. Egentlig var virksomheden ikke til salg, men når det netop var Conscia, der var på udkig efter en it-sikkerhedsvirksomhed, var sagen en anden. ”Da Conscia tog fat i mig, var jeg nødt til at tage snakken, for hvis der var én virksomhed, jeg kunne forestille mig at sælge til, så var der Conscia. Der har været flere selskaber gennem årene, der gerne ville købe os, men det var afgørende, at det var den rigtige.” Det var ikke helt ligegyldigt for Thomas Grønne, der har aktie-

Computerworld nr. 9 • 16. oktober 2020

majoriteten i Credecom, hvem der blev den nye ejer. ”Vi har en meget ens DNA i begge organisationer. Vi har teknologien og kunden i centrum og går væk fra noget, hvis det ikke passer. Derfor har vi også nogle lange kunderelationer, og det har man også i Conscia. Det har været afgørende,” forklarer Thomas Grønne. Hvad betyder det, at I går væk fra noget, hvis det ikke passer? ”Det kan det være, vi mener, at de løsninger, som vi har, ikke er de rigtige, så har vi det opdrag, at kunden er bedre tjent med at gå en anden vej. Det har da kostet noget gennem årene, men det betyder samtidig, at kunderne er mere loyale fordi de føler de får den rigtige rådgivning,”

siger han. Credocom har i dag 40 medarbejdere, men hvis selskabet skulle blive endnu større, var man nødt til at udvide butikken. På den ene eller den anden måde. Geninvesterer fortjenesten Thomas Grønne valgte for otte år siden at fusionerede sin daværende virksomhed med Credocom, og han fik i den forbindelse en betydende aktiepost i virksomheden. Alligevel var det ikke svært for ham at give slip på Credocom, som han har stået i spidsen for siden 2012. ”Følelsesmæssigt er jeg rigtig glad for den her beslutning. Som direktør skal man tage stilling til en masse ting om alt lige fra hvilken leasingkontrakt, der skal være på kaffemaskinen. Men i den nye rolle skal jeg lave mere af det, jeg er god til og synes er sjovest,” siger han. Thomas Grønne fortsætter i Conscia som direktør for den nye sikkerhedsforretning.

Ejer og direktør for Credocom, Thomas Grønne sammen med administrerende direktør for Conscia, Mette Louise Kaagaard.

I fremtiden er han derfor ikke længere den øverste beslutningstager i virksomheden, men det bliver nu ikke noget problem, vurderer Thomas Grønne selv. ”Det er klart, at når man er ejerleder, er man vant til at kunne bestemme det hele, men det tror jeg ikke, bliver et problem at give slip på. Jeg har en fortid hos Intel, hvor man i høj grad har mange chefer, så det er ikke nyt for mig.” Økonomisk får det ikke nogen særlig betydning for Thomas Grønne, at han nu sælger virksomheden. Beløbet, han får ud af salget til Conscia, geninvesterer han nemlig i virksomheden og bliver dermed medejer af sin nye arbejdsplads. Det var en afgørende mulighed for den nu tidligere administrerende direktør. ”Jeg var aldrig gået ind i det her, hvis ikke jeg havde fået lov til at købe en del af virksomheden. Om jeg så ejer 1 eller 50 procent, betyder ikke så meget. Det giver et medansvar for den virksomhed, man arbejder med,” fortæller Thomas Grønne. Overskud på 1,7 millioner De to parter ønsker ikke at oplyse salgsprisen, men Credocom landede sidste år et overskud på 1,7 millioner kroner - omkring det halve af overskuddet året før. Det skyldtes blandt andet en omstrukturering af salgsorganisationen og udskiftning af medarbejdere, ligesom Credocom i en periode stod uden for de store og vigtige rammeaftaler under SKI. Her kom Credocom imidlertid med igen i sommeren 2019. 

ITET GENNEM STOR FLEKSIBIL SKORT UDVIDELSE

SHUTTLE® XPC XH410G

PCIE-X16-3.0

UP TO 64 GB

HDMI 2.0

NVME SSD

MINI-PC MED FULDGYLDIG PCI-EXPRESS-PORT

2.5" HDD / SSD

REMOTE POWER ON

Kompakt stålkabinet (25 × 20 × 7,85 cm LBH) Op til 64 GB DDR4-hukommelse (SO-DIMM) Passer til Intel processorer fra 10. generation (LGA1200) HDMI 2.0a, VGA 1× M.2-2230, 4× USB 3.2 Gen 1 (5 Gbit), 4× USB 2.0, 1× COM** 1× M.2-2280 til NVMe-SSDer, 1× 2.5"-harddisk/SSD Gigabit Ethernet, WLAN** Altid-tændt-funktion, Tilslutning-forfjernbetjent-tændt-funktion Væg/VESA-monteringsmulighed FRA DKK

1.659,–*

Denne smarte mini-PC-Barebone i 3-liters-format understøtter Intel processorer fra 10. generation i LGA1200sokkel, op til 64 GB RAM samt NVMe-SSDer. Takket være de fuldgyldige PCIe-porte er det muligt at montere PCIExpress-grafikkort i single-slot-format eller andre klassiske indstikskort til interfaceudvidelse eller til datalagring. Monteringen af alle komponenter sker yderst enkelt. Yderligere info på: WWW.SHUTTLE.EU

* Anbefalet forhandlerindkøbspris hos de officielle Shuttle-distributører. ** ekstraudstyr påkrævet Vist tilbehør medfølger ikke i leveringen. Med forbehold for fejl og ændringer.

DK_a4_Computerworld_Shuttle-XH410G.indd 1

05.10.2020 13:00:48

fokus sikkerhed

Flytning fra TDC Hosting til Interxion lækkede data om 46.000 danskere It-selskabet Novax’ flytning af data fra et gammel datacenter til et nyt datacenter førte til læk af personlige data på 46.000 danskere. Nu skærpes kontrollerne. Af Jakob Schjoldager

5.952 danske soldater-aspiranters CPR-numre og andre helbredsoplysninger blev ved en fejl lagt tilgængelige på nettet.

Computerworld nr. 9 • 16. oktober 2020

Det skyldes en overflytning af de mange data fra et datacenter til et andet - nemlig da Forsvarsministeriets databehandler, it-leverandøren Novax, skulle flytte data fra TDC Hostings datacenter til Interxions datacenter.

Det fremgår af den indberetning, som Forsvaret har sendt til Datatilsynet, og som Computerworld har fået indsigt i. Novax vil ikke kommentere sagen, men henviser i stedet til Forsvarsministeriets Personalestyrelse. Computerworld har forsøgt at få et interview med styrelsen, der i stedet har sendt et skriftligt svar på spørgsmålene. ”Det er selvfølgelig ikke tilfredsstillende, at der kunne ske

et sikkerhedsbrud. Indtil videre har vi en interesse i, sammen med leverandøren, at forhindre gentagelser,” skriver pressechef i styrelsen, Tomas Ilsøe-Mikkelsen i en mail til Computerworld. Styrelsen vil ikke svare direkte på, om man kommer til at kræve en form for økonomisk erstatning fra Novax efter datalækket, som Computerworld ellers har spurgt om. Man understreger dog, at det kommer til at få konsekvenser

som højde, vægt, læge og om man er i arbejde. Disse oplysninger blev behandlet i systemet Novax Session, som bliver leveret af den danske it-virksomhed Novax. ”FPS (Forsvarsministeriets Personalestyrelse, red.) har i forbindelse med flytning af Novax Session fra et gammelt datacenter til et nyt datacenter opdaget, at der fra internettet har kunnet tilgås svar på helbredsskemaer for 38.629 sessionssøgende,” skriver styrelsen i sin indberetning til Datatilsynet. Oplysningerne strækker sig helt tilbage fra 12. november 2014, men ifølge indberetningen har it-systemet fra Novax været i brug siden 2010, og derfor kan omfanget være endnu større. Fordi der er tale om danskere på vej til session, er der ifølge FPS sandsynligvis flere af personerne, der var under 18 år ,da lækket fandt sted.

for det videre arbejde. ”Vi har, i samarbejde med Center for Cybersikkerhed og leverandøren Novax A/S, fået kortlagt omstændighederne bag persondatasikkerhedsbruddet, og vi er i dialog med leverandøren om tiltag, der kan forhindre lignende fejl i fremtiden. Det vil også indebære flere kontroller af sikkerheden,” lyder det i mailen. Skyldes overgang til nyt datacenter I indberetningen forklarer Forsvaret, at fejlen opstod i forbindelse med data i det skema, som unge danskere skal udfylde med helbredsinformationer, inden de møder op til session. De tæller blandt andet CPR-nummer samt oplysninger

Opdagede selv fejlen 29. juni omkring klokken 17 konstaterer Forsvarsministeriets Personalestyrelse selv, at der muligvis er problemer med systemet efter, at data er blevet flyttet til det nye datacenter. ”Det blev efterfølgende testet og bekræftet at oplysningerne kunne tilgås fra en vilkårlig IP-adresse på internettet,” skriver FPS. Hullet blev dog først lukket to døgn senere nemlig 1. juli klokken 18.23. Men herefter var der fortsat adgang til oplysningerne fra nettet, lyder det ifølge styrelsens indberetning. ”FPS konstaterede ved yderligere undersøgelse, at adgangen til oplysningerne på den gamle server fortsat var tilgængelige den 1. juli 2020 kl. 18. Novax A/S oplyste kl. 18:23, at helbredsskemaoplysninger var blevet flyttet. FPS her i forlængelse heraf anmodet Itadel (hostingleverandør) om at lukke den gamle webserver, hvilket Itadel pr. mail har bekræftet er sket den 1. juli 2020 kl. 18:59,” står der i indberetningen. 

H&M får GDPR-bøde på enorme 260 millioner kroner Hamborgs datatilsyn har udskrevet en af historiens største GDPR-bøder til H&M. Af Jakob Schjoldager

en svenske tøjkoncern H&M har fået en millionbøde for brud på GDPR i den tyske delstat Hamborg. Bøden lyder på intet mindre end 35,3 millioner euro, svarende til omkring 260 millioner danske kroner. Det svenske selskabs afdeling er registeret i Hamborg, og det er årsagen til, at bøden netop kommer fra denne del af de tyske datamyndigheder. Bøden kommer efter, at tøjkoncernen er beskyldt for ulovligt at have overvåget sine medarbejdere på sit kontor i Nürenberg. Det kom frem efter et sikkerhedsbrud af de data i oktober sidste år. Derfor bad de tyske myndigheder koncernen om at udlevere data om sine medarbejdere, og modtog herefter 60 GB data om blandt andet sygefravær og ferier. Krænkelse af medarbejderne De mange gigabite data indeholdt detaljerede oplysninger om medarbejderne, og det fik de tyske myndigheder til at gå videre med sagen. Efter medarbejderne mødte ind på arbejde efter ferie eller sygdom afholdt selskabet nemlig såkaldte ”velkommen tilbage”-samtaler, der blandt andet indeholdt informationer om sygdomsymptomer og feriedestinationer. ”Optegnelserne var i flere tilfælde yderst detaljerede og ført over længere perioder, der dokumenterede udviklingen af disse problemer. Samtidig med en omhyggelig evaluering af individuelles præstationer på arbejdspladsen blev de opsamlede data brugt til at tegne en detaljeret profil af medarbejderne til at beslutte deres fremtidige ansættelse,” skriver Hamborgs datatilsyn og fortsætter: ”Kombinationen af indsamlingen af data om medarbejdernes private liv og optegnelserne af deres aktiviteter giver en særlig intensiv krænkelse af medarbejderne,” lyder det i begrundelsen for den enorme bøde. Med 35,3 millioner euro lægger bøden til H&M sig i top ti over de største bøder for brud på GDPR siden loven trådte i kraft. 25. maj 2018.  De 10 hidtil største GDPR-bøder 1. Britsh Airways - 204,6 millioner euro 2. Marriott International - 110,3 millioner euro 3. Google - 50 millioner euro 4. Austrian Post - 18 millioner euro 5. Deutche Wohnen SE - 14,5 millioner euro 6. National Revenue Agency (Bulgarien) - 2,6 millioner euro 7. UWV - (Hollandsk forsikringsselskab) - 900.000 euro 8. Morele.net - 644.780 euro 9. DSK Bank - 511.000 euro 10. Futura Internationale - 500.000 euro

Computerworld nr. 9 • 16. oktober 2020

systemintegration

”Vi river simpelthen netstikket ud, og så lytter vi, om der er nogen, der skriger”

Top-CIO Jesper Riis afliver applikationer i stor stil i DSV med ’scream-testen’ Den danske top-CIO Jesper Riis tager fløjlshandskerne af og bruger en særlig metode, når han sammenlægger DSV og Panalpinas itinfrastruktur. Strømliningen af it-landskabet har indtil videre kostet 500 forretningsapplikationer livet. Af Christoffer Lund-Hansen

a den danske transport- og logistikgigant DSV 19. august gennemfører købet af schweiziske Panalpina til en værdi af 37 milliarder kroner, begynder et massivt arbejde for koncernens CIO, Jesper Riis. It-landskaberne skal ensrettes, kontrakterne med de store globale it-leverandører skal genforhandles og sammenlægges, og så skal en lang række forretningsapplikationer lukkes for at sikre besparelser og synergier. Derfor har Jesper Riis indtil videre slukket for 500 overlappende applikationer i forbindelse med sammenlægningen af de to selskaber. Og for at nå dertil må man nogle gange tage hårde metoder i brug. Her bruger Jesper Riis i flere tilfælde sin såkaldte scream-test, hvor han simpelthen trækker netstikkene ud for at se, hvem i forretningen det gør ondt på. Det fortæller han til Computerworld. ”Vi får de store besparelser ved at reducere i applikationslandskabet, samtidig med at det

Computerworld nr. 9 • 16. oktober 2020

fjerner kompleksitet. Alene i perioden med sammenlægningen har vi taget 500 overlappende applikationer ud. Det gør vi benhårdt. Vi laver en ’vendor selection’ ret tidligt i processen, og så vælger vi enten en DSV- eller en Panalpina-applikation fra, og det gælder også for datacentre,” siger Jesper Riis og tilføjer: ”Når der er tale om større applikationer, er jeg selv inde over for at sige til den pågældende forretningsenhed, at applikationen ikke kommer til at overleve.” Her er Jesper Riis’ scream-test Når CIO’en træffer benhårde valg, kan han godt opleve modstand i DSV Panalpinas organisation, der er på mere end 55.000 ansatte fordelt på over 80 lande. Derfor sørger Jesper Riis, der i 2018 blev kåret som Årets CIO af Computerworld, for at inddrage topledelsen, hvis der er tale om, at særligt store forretningsapplikationer skal lukkes ned. ”Når vi skal lukke applikationer ned, inddrager vi forretningsenheden – eller topledelsen, hvis det er meget store løsninger – i den selektion,

vi skal lave. Og når vi så tager beslutningen, kan man selvfølgelig ikke få lov til at beholde applikationen. Der er nogle, som ikke har været helt tilfredse med mig i forløbet. Det kan jeg godt skrive under på,” siger han og fortsætter: ”Det er det samme, når vi lukker datacentre ned. Vi analyserer, hvilke servere der er, men vi ender altid med – det lyder åndssvagt, men det er ikke løgn – at finde servere, hvor ingen har forretningsejerskab over visse applikationer på serveren. Det kan være noget i Panalpina, som har kørt i mange år, uden nogen har interesseret sig for det.” Er det ikke umiddelbart muligt for Jesper Riis og hans team at finde ejerskab over it-løsningerne i organisationen, må han ty til skrappere midler. ”I sidste ende må vi lave scream-testen, hvor vi simpelthen river netstikket ud, og så lytter vi, om der er nogen, der skriger. På et tidspunkt er vi nødt til at være hårde. Vi har lavet masser af scream-tests,” siger han. Og der er en særlig grund til, at den danske top-CIO går så hårdt til værks.

”Vi vil ikke have noget ind i vores DSV-setup, der ikke er kortlagt. Vi bruger så voldsomt meget tid på at analysere det ned til mindste detalje, og derfor er scream-testen god. Alternativet er at sidde i mange cafe latte-sessions rundt om bordet. Det er jo ikke værre end at sætte stikket i igen, hvis det gør meget ondt på en afdeling. Så tager vi den derfra,” siger Jesper Riis. Sådan sammenlægger Jesper Riis itkontrakterne Selvom Jesper Riis mener, at DSV it-mæssigt havde et højere modenhedsniveau end Panalpina, var en del af de to selskabers løsninger identiske, fortæller han.

Vi analyserer, hvilke servere der er, men vi ender altid med – det lyder åndssvagt, men det er ikke løgn – at finde servere, hvor ingen har forretningsejerskab over visse applikationer på serveren. Jesper Riis CIO, DSV

De kontrakter skulle derfor sammenlægges. ”Der var en del overlap mellem Panalpina og DSV’s løsninger. Mange af de store globale it-leve-

randører går jo igen, så der er et stort arbejde i at sammenlægge alle de it-kontrakter. Det gør man ved forhandling. Det skal være globale aftaler, for ellers

kan jeg ikke styre det,” siger han. Tankegangen er, at jo mere volumen DSV Panalpina har, jo større en rabat, søger Jesper Riis. ”Vi mapper, hvad der er i den og i den anden kontrakt. Når vi så ser, hvad behovet er, så går vi til leverandøren, for det er klart, at jo større vi er, desto bedre priser vil vi have. Når vi kommer med større volumen, skal enhedspriserne ned, så det er benhård forhandling. Vi har fået nogle gode besparelser ved at sammenlægge kontrakterne,” siger han. Hvor store er besparelserne? ”Løsningerne er bygget sammen, så vi har ikke regnet det præcise beløb ud, men vi kan se, at vi har opnået store besparel-

ser,” siger Jesper Riis. Tanken bag at strømline it-landskabet er, at når den fulde integration er gennemført, får DSV Panalpina lettere ved at skalere i fremtiden og bygge nye teknologier ovenpå de eksisterende løsninger. ”Hvis ikke vi laver en fuld integration, kan vi ikke skalere efterfølgende. Vi skal have stordriftsfordele ved at køre en global løsning. Når man så optimerer platformen, så rammer vi alle brugerne på én gang. Derudover bliver det lettere at bygge de nye og spændende teknologier oven på, og det er også lettere at vedligeholde. Der er så mange fordele ved at gøre det på den måde,” siger Jesper Riis. 

Computerworld nr. 9 • 16. oktober 2020

desktop

Stor opdatering på vej:

Windows 10 skal være mere brugbar på mobile platforme En vigtig opdatering er på vej til Windows 10 til enheder med de særlige ARM-processorer ombord. Det kan puste liv i en ny klasse af Windows-enheder med lang driftstid og 5G-evner. Af Niels de Boissezon

Computerworld nr. 9 • 16. oktober 2020

icrosofts Windows 10 styresystem har længe døjet med at spille problemfrit med de såkaldte ARM-baserede processorer, som kommer fra den mobile verden. Processorerne er kendetegnet

ved at være yderst mådeholdne med strømforbruget og ved ofte at have mobilmodems i sidevognen, nogle fordele som er sjældne i dagens Windows 10 maskiner, som oftest afvikler ’x64’-baserede programmer. Kompatibilitetsproblemer mellem Windows 10 styresystemet til ARM-processorer og de

Der vil i første ombæring være tale om en betaversion tiltænkt udviklere tilknyttet Microsofts ’Windows Insider’program.

vil kunne nyde bredere app-support i takt med, at emuleringsmulighederne modnes.

’x64’-baserede apps vil dog blive væsentligt formindsket i en kommende version af Windows 10 styresystemet. X64 emulering På sin Windows-blog skriver Microsoft, at man i november 2020 vil introducere prøveversioner af styresystemet med x64-emulering, som gør det muligt at udvide understøttelsen af x64-apps på de mobile processorer. Der vil i første ombæring være tale om en betaversion tiltænkt udviklere tilknyttet Microsofts ’Windows Insider’-program. Skiftet betyder, blandt andet, at enheder som de første 5G-pc’er og Microsoft egen Surface Pro X

Undværer kritisk appsupport Med den udvidede app-support, mangler Windows 10 til ARM fortsat understøttelse af en vigtig klasse af Windows-programmer. Styresystemet må nemlig fortsat undvære de såkaldte ’Win32’-biblioteker til understøttelse af bagkataloget af Windows programmer fra de seneste årtier. Selv andre versioner af styresystemer, som Windows 10X, må undvære den såkaldte ’VAIL’-kode, hvilket i praksis fjerner den virtualiserede tilstand, der giver delvis understøttelse af Win32-baserede applikationer. Windows 10 til ARM og Windows 10X til budget-maskiner og mobile enheder får altså ikke adgang til Windows’ massive bagkatalog af programmer fra de seneste årtier. Udvidet app understøttelse Mens ældre programmer må undværes, udvider Microsoft paletten af egne apps med ARM-understøttelse. En version af chat- og videoprogrammet Teams er således på vej til ARM-processorer, mens Microsoft App Assure program udvides til at understøtte ARM-baserede enheder. 

Microsoft er på vej med splinterny ’køb-den-og-ejden’-version af Office Microsoft arbejder på endnu en købe-version af Office-pakken, som brugerne kan købe en gang for alle uden at bekymre sig om abonnementer og månedlige betalinger. Af Dan Jensen

icrosoft arbejder på endnu en splinterny version af Office, som selskabet vil sælge som en varig løsning, som brugerne kan købe en gang for alle – helt som i ‘gamle dage’. Sådan lød det fra Microsofts virtuelle Ignite-konference, der blev afviklet for nylig. Microsoft er i disse år i fuld gang med at skifte fra den klassiske licens-tilgang med salg af hele produkter til en cloud-baseret tilgang, hvor selskabet sælger abonnementer, der skal betales løbende. Mange havde således troet, at den nuværende Office 2019 ville blive den sidste, som selskabet ville sælge som samlet produkt efter den gamle model - såkaldt perpetual licensieret produkt. Men nu viser det sig, at MiDenne crosoft er i fuld gang med at kommende udvikle endnu en Office-verOffice-version sion, som brugerne kan købe vil blive en gang for alle og beholde til lanceret til deres dages ende. både Windows Denne kommende Office-version vil blive lanceret og macOS efter til både Windows og macOS sommerferien efter sommerferien til næste til næste år. år. Microsoft vil ikke gå i detaljer om denne kommende Office-udgave, men meddeler blot i en blogpost, at selskabet senere vil offentliggøre detaljer om navn, pris og tilgængelighed. Exchange og SharePoint kun per abonnement I samme blogpost meddeler Microsoft til gengæld også, at de kommende versioner af Exchange Server, SharePoint Server, Skype for Business og Project Server alene vil blive udbudt på abonnements-baserede vilkår. De vil ligeledes se dagens lys i andet halvår 2021. Microsoft har desuden en opfordring til alle on-prem-brugere af Exchange: “Vi anbefaler kraftigt, at brugere af Exchange Server 2013 eller 2016 - der regner med at beholde on-premises servere i fremtiden - omgående begynder at planlægge og installere Exchange Server 2019,” meddeler selskabet. “Når først den næste version af Exchange bliver frigivet, kan de gennemføre en in-place opgradering til denne version. Det vil gøre skiftet til 2019 til den allersidste større opgradering, som de skal gennemføre,” lyder det fra Microsoft. 

Computerworld nr. 9 • 16. oktober 2020

karriere

Thomas Jensen sælger sin hostingforretning PIL efter 22 år Efter flere års overvejelser valgte Thomas Jensen at sælge sin hostingforretning PIL, som han stiftede tilbage i 1998. ”Enhver udefrakommende ville have solgt forretningen for et par år siden,” fortæller stifteren om sin første virksomhed. Af Rasmus Ferdinand Ginman

et var bestemt ikke nemt for Thomas Jensen at sige farvel til sin ”førstfødte.” 1. oktober solgte han hostingforretningen PIL (Professionelle Internet Løsninger), som han stiftede tilbage i 1998. Køberen er hosting-virksomheden DLX, der overtager ejerskabet fra Thomas Jensen. ”Tanken har strejfet mig i et par år, om vi skulle skille os af med PIL,” begynder Thomas Jensen, da Computerworld fanger ham over telefonen. ”Enhver udefrakommende ville have solgt forretningen for et par år siden. Men da det er vores første forretningsområde, så er der en del irrationelle følelser i det, og det er jo svært at skille sig af med sin førstfødte. Men vi fandt DLX, som vi udelukkende har hørt godt om og har samarbejdet lidt med fra tid til anden,” forklarer stifteren. Stoppede med at udvikle hosting-forretningen Thomas Jensen står i dag bag den fremadstormende betalingsvirksomhed QuickPay, der blev etableret som et produkt inde i PIL tilbage i 2004. Inden salget af PIL, stod QuickPay for 95 procent af omsætningen i den samlede

Computerworld nr. 9 • 16. oktober 2020

forretning, hvor PIL med tiden gradvist er blevet en mindre del af foretagenet, forklarer Thomas Jensen. Men sådan har det ikke altid været. ”I de første mange år var PIL der, hvor omsætningen var, og det var det, der betalte gildet, så vi kunne udvikle på betalingsgatewayen,” siger han og tilføjer: ”Så den forretning har egentligt været en underliggende forretning, som vi har nusset og plejet, men vi må også være ærlige om, at vi de sidste par år ikke har foretaget produktudvikling i PIL-regi. Vi har opdateret de ting, vi skulle, men vi har ikke produktudviklet voldsomt, og vi har ikke foretaget nysalg.” Derved er Thomas Nielsen også tryg ved salget til DLX, så kunderne får en organisation bag, der lever og ånder for hosting, forklarer han. Med salget af hostingforretningen følger en enkelt driftsmedarbejder med over til DLX, der har arbejdet indgående med forretningen. Selv er Thomas Jensen og QuickPays omtrent 17 ansatte begyndt at leve og ånde for betalingsløsningen, der for alvor er begyndt at tage fart både nationalt og internationalt. ”I vores regnskaber vil der stadig være voldsom vækst samlet set, selvom vi har frasolgt PIL. Hostingforretningens betydning var

blevet så marginal for forretningen efterhånden. Den endte nok på 5 procent samlet,” lyder det. Thomas Jensen oplyser, at prisen for salget af hostingforretningen er på et etcifret millionbeløb Etablerede eget serverrum Tilbage i 1998 sprang Thomas Jensen ud som selvstændig efter en karriere hos TDC, hvor han stod for internetprojekter hos store danske kunder. ”Vi startede som konsulenthus i 1998, og producerede med datidens øjne komplekse internetløsninger. Det var med databaseopslag, varekataloger og de første forsøg på at etablere e-handel. Det var jo alt for tidligt i forhold til, hvad forbrugerne var modne til på det tidspunkt,” fortæller han. Som konsulenthus skulle de dengang komplekse løsninger hostes ude i byen. Men det var ikke lige til at finde en leverandør, der kunne drifte løsninger. ”I frustration over manglende produktmodenhed i hostingmarkedet i 1998/99, tænkte vi, at hvis vi ikke kan finde nogen til at gøre det, så gør vi det selv. Så startede vi vores eget hostingselskab og gjorde som alle andre dengang,” siger han og fortsætter: ”Vi købte en server og satte op i en reol, så købte vi en til og en tredje og en fjerde. Så havde man pludselig noget, der lignede et serverrum. Det eskalerede så og tog for alvor fart i 2004, hvor vi foretog nogle opkøb i hostingbranchen.” Pludselig var PIL en etableret spiller på det tidlige, danske hostingmarked. I 2004 valgte Thomas Jensen at

Det er nu ikke fordi, cloudløsninger er jordens frelser, for kunderne ender oftest med at have en højere pris pr. måned på deres mere komplekse løsninger, end de har på sådan en løsning, de havde hos os. Thomas Jensen Stifter af PIL

skille sig af med konsulentforretningen for i stedet at satse fuldt ud på hosting. PIL foretog en byttehandel med et tilsvarende selskab, hvor PIL afgav konsulentforretningen for i stedet at overtage det andet selskabs hosting-kunder. ”Det funderede i, at vi gerne ville sælge abonnementer fremfor at sælge timer,” tilføjer Thomas Jensen. Betalingsløsning var del af byttehandel Thomas Jensen havde gået med tanker i baghovedet om at bygge betalingsløsninger siden midten af 90’er, hvor han blandt andet skrev sit speciale om kommercialisering af internettet, fortæller han. I forbindelse med byttehandlen opstod pludselig en mulighed for at bygge videre på ideen. ”I den transaktion, hvor vi

byttede forretningsområde med det firma, var der en betalingsgateway inde i maven blandt deres hostingløsninger, og den kiggede vi på og sagde, det der er interessant.” Det vakte Thomas Jensens interesse på trods af, at løsningen ikke blev vurderet til at være helt solid, lyder det. ”Vi kiggede på den her betalingsgateway inde i maven på firmaet, som fik det til at bløde

ud af øjnene. Vi tænkte, at det kan vi ikke stå til ansvar for, så skabte vi vores egen gateway, der i dag er blevet til QuickPay,” tilføjer Thomas Jensen. Hosting-giganterne kan ”brygge kaffe” PIL og QuickPay var i 2004 et og samme selskab. QuickPay, hvis betalingsløsning blev hostet på PILs servere, udviklede sig hurtigt, og her blev selskabets hovedfokus

også lagt med tiden. Imens så Thomas Jensen til, mens hostingbranchen har udviklet sig hastigt frem til i dag, hvor det er færre, men større spillere, der sidder på markedet. ”Der er sket det på hostingmarkedet, at det er gået fra at være fysiske klumper jern, som kunderne har købt, til at være cloudbaseret. Det vil sige, at man nu slås mod giganter a la Amazon, Google og team.blue i

Danmark. Deres løsninger kan jo brygge kaffe,” fortæller han og fortsætter: ”I og med vi ikke har satset strategisk på det, så har vi ikke fulgt med i det kapløb. Men det er nu ikke fordi, cloudløsninger er jordens frelser, for kunderne ender oftest med at have en højere pris pr. måned på deres mere komplekse løsninger, end de har på sådan en løsning, de havde hos os.” 

Computerworld nr. 9 • 16. oktober 2020

offentlig it

Kritisabel opbevaring af persondata fører til kæmpe hovedrengøring i staten:

Sådan vil ministre øge kontrollen med outsourcing-aftaler Myndighederne i Danmark har haft en yderst kritisabel tilgang og kontrol med personfølsomme og fortrolige data, der outsources. Sådan lød kritikken fra Rigsrevisionen i maj. Nu har ministerierne og Region Midtjylland sat gang i en kæmpe oprydning. Af Alexander Haslund

tort set alle landets ministre og Region Midtjylland har sat gang i en større oprydning af kontrollen med persondata og GDPR i deres outsourcing-aftaler. Det sker som en direkte konsekvens af en undersøgelse, som Rigsrevisionen offentliggjorde i maj. Her udtrykte Rigsrevisionen og Statsrevisorerne en voldsom kritik af danske myndigheders evne til at sikre borgernes følsomme og fortrolige oplysninger, når disse outsources til en ekstern leverandør. ”Myndighederne har samlet set ydet en utilfredsstillende indsats for at sikre, at outsourcede følsomme og fortrolige persondata om borgerne opbevares sikkert. Konsekvensen er en øget risiko for, at borgernes følsomme og fortrolige data kompromitteres,” lød det fra Rigsrevisionen i sin beretning for fem måneders tid siden. Rigsrevisionen havde set nærmere på 148 it-systemer i staten og Region Midtjylland fra 2016 til 2020, hvor opbevaringen af borgeres personoplysninger havde været outsourceret til eksterne

Computerworld nr. 9 • 16. oktober 2020

leverandører. Fra Statsrevisorerne blev der som opfølgning også uddelt en verbal ørefigen til myndighederne. De seks statsrevisorer udtrykte bekymring over, at der stadig – ligesom de også kritiserede i 2014 – var store problemer med at sikre følsomme og fortrolige persondata. ”Statsrevisorerne påtaler og finder det meget alvorligt, at myndighedernes styring ikke har

”Statsrevisorerne påtaler og finder det meget alvorligt, at myndighedernes styring ikke har sikret, at outsourcede følsomme og fortrolige persondata opbevares sikkert hos de eksterne databehandlere”

sikret, at outsourcede følsomme og fortrolige persondata opbevares sikkert hos de eksterne databehandlere,” skrev de i deres beretning og tilføjede: ”Statsrevisorerne påtaler i den forbindelse, at myndighederne ikke har overholdt reglerne om databeskyttelse, herunder krav om at udarbejde risikovurderinger, indgå databehandleraftaler og føre tilsyn med databehandlerne, som har været gældende siden 2000.” Undtaget Udenrigsministeriet, der ikke havde outsourcet opbevaringen af følsomme eller fortrolige persondata, har alle ministre og Region Midtjylland måtte stå skoleret. De fik således besked på at levere en redegørelse for, hvordan de vil rette op på situationen. De redegørelser er nu tikket ind, og det står klart, at kritikken har ført til en række tiltag hos de offentlige myndigheder. Udlændinge- og Integrationsministeriet sætter gang i undersøgelse Ifølge Rigsrevisionen havde særligt Udlændinge- og Integrationsministeriet og Region Midtjylland haft en kritisabel styring af

databehandlere. I kritikken af Udlændinge- og Integrationsministeriet lød det blandt andet, at der for flere it-systemer ikke var blevet indgået en databehandleraftale, mens man slet ikke havde ført tilsyn for nogen af systemerne Boligminister Kaare Dybvad Bek, der vikarierede for udlændinge- og integrationsminister Mattias Tesfaye frem til 27. september, tager kritikken til efterretning. ”Jeg har noteret mig Statsrevisorernes kritik og finder det meget alvorligt, at Udlændinge- og Integrationsministeriets styring ikke har sikret, at outsourcede følsomme og fortrolige persondata opbevares sikkert hos de eksterne databehandlere, og at Udlændinge- og Integrationsministeriet har haft en kritisabel styring af eksterne databehandlere,” skriver han i sin redegørelse. Kaare Dybvad Bek oplyser, at ministeriet nu har styrket ministeriets omgang med outsourcede persondata. Blandt andet har ministeriet iværksat en undersøgelse af området i hele koncernen og samtidig nedsat en task force, der har gennemgået alle leverandørforhold. I den forbindelse forsikrer den vikarierende minister, at der er blevet udformet eventuelt manglende risikovurderinger, indgået databehandleraftaler og sikret, at de lever op til GDPR-kravene. Ministeriet har desuden igangsat tilsyn over for databehandlerne. ”Udlændinge- og Integrationsministeriet vil fremadrettet sikre, at ministeriet efterlever databeskyttelsesforordningens krav,” skriver han til sidst. Region Midtjylland er snart i mål med databehandleraftaler Region Midtjylland var den eneste region, der blev inkluderet i Rigsrevisionenes undersøgelse, Fortsættes side 42

Computerworld nr. 9 • 16. oktober 2020

offentlig it

Kritisabel opbevaring af persondata fører til kæmpe hovedrengøring i staten:

Sådan vil ministre øge kontrollen med outsourcing-aftaler Fortsat fra side 41

som ellers fokuserede på staten. Regionen blev inkluderet som case, da den ifølge Rigsrevisionen håndterer store mængder helbredsoplysninger om borgerne. Særligt Region Midtjylland bliver fremhævet som havende en kritisabel styring af databehandlere. Regionsrådsformand Anders Kühnau (S) skriver, at han tager kritikken til efterretning og nævner en række tiltag, der er iværksat for at få rettet op på situationen. Blandt andet tager regionsrådet det yderst alvorligt, at der har manglet databehandleraftaler. Region Midtjylland har ifølge regionsformanden nu arbejdet på at indgå databehandleraftaler for de systemer, der indgår i undersøgelsen. ”Regionen er snart i mål,” skriver han og henviser samtidig til, at der er store udfordringer på området. Det skyldes ifølge Anders Kühnau, at regionen har et komplekst systemlandskab og et stort omfang af databehandlinger i forbindelse med patientbehandling, forskning og sagsbehandling. ”Hertil kommer, at regionen har oplevet særlige udfordringer med at indgå databehandleraftaler i forhold til legacy systemer (f.eks. ældre it-systemer og udstyr, som ikke overholder tidssvarende standarder for sikkerhed), hvor der kan være tale om systemer, der understøtter livsvigtig patientbehandling og hvor der

Computerworld nr. 9 • 16. oktober 2020

kun er enkelte eller ganske få udbydere. Disse udfordringer er nationalt kendt,” skriver han. Når det kommer til tilsyn med databehandlerne, har Region Midtjylland udformet en ny intern proces, der skal sikre en mere formaliseret tilgang og dokumentation af kontrol og opfølgning med it-leverandørerne hos regionen, lyder det. En ny tilsynsplan har ifølge Anders Kühnau ført til, at der i 2020 er blevet gennemført tilsyn og opfølgning med databehandlere på kritiske systemer.

Skatteministeriet vil screene alle sine itsystemer Skatteministeriet, der for tiden er ramt af store udfordringer med udviklingen af det stærkt forsinkede system til de nye ejendomsvurderinger, har i flere tilfælde ikke udarbejdet en risikovurdering for sine it-systemer. I 30 procent af ministeriets it-systemer er det slet ikke blevet udarbejdet en risikovurdering, og i 10 procent af tilfældene er det først sket efter indgåelse af en databehandleraftale. ”Dette er naturligvis ikke tilfredsstillende,” skriver Skatteminister Morten Bødskov (S) i sit svar til Statsrevisorerne. Morten Bødskov vil som svar på den utilfredsstillende situation have screenet hele ministeriets it-systemportefølje, der skal være afsluttet i midten af 2021. ”Dette skal sikre, at fyldestgørende risikovurderinger er gennemført, og at eventuelt manglende risikovurderinger gennemføres, herunder for de systemer, som anvender

cloud-løsninger. Dermed vil såvel forretningskritiske som ikke-forretningskritiske systemer blive kortlagt og risikovurderet i nødvendigt omfang,” skriver han. Skatteministeren gør det også klart, at der er iværksat en indsats, der skal sikre, at risikovurderingen gennemføres inden, man køber eller udvikler et nyt it-system. Sådan vil Forsvars- og Justitsministeriet øge kontrollen Forsvarsminister Trin Bramsen (S) ser med stor alvor på konklusionerne fra Rigsrevisionens undersøgelse. ”Jeg er enig i, at det kan have store negative konsekvenser for den enkelte borger, herunder forsvarets egne ansatte og veteraner, hvis der ikke sikres den fornødne sikkerhed i opbevaringen af deres personoplysninger,” skriver hun i sin redegørelse. I undersøgelsen indgår blandt andet ni systemer på Forsvarsministeriets område. Ifølge Trine Bramsen har ministeriet siden

”nedbragt antallet af uregelmæssigheder, og har samtidig lagt planer for at sikre, at myndighederne kommer i mål med at løse de resterende udfordringer.” Hun henviser samtidig til, at der i Forsvarsministeriets departement ved årsskiftet er oprettet en særskilt afdeling med fokus på cyber- og informationssikkerhed og databeskyttelse. Justitsministeriet, hvor Datatilsynet er placeret, har på ministerniveau indskærpet vigtigheden i, at outsourcet persondata lever op til GDPR. Det er særligt blevet drøftet, at ministerierne skal rette op på de kritikpunkter, Rigsrevisionen har rejst i forhold til styring af databehandlere. ”Justitsministeriets departement vil i sit løbende tilsyn, vejledning og samarbejde med myndighederne på ministerområdet have særlig fokus på at følge op på myndighedernes styring af deres databehandleres behandling af persondata,” skriver justitsminister Nick Hækkerup (S). Ministeriet fik også kritik for

Justitsministeriet, hvor Datatilsynet er placeret, har på ministerniveau indskærpet vigtigheden i, at outsourcet persondata lever op til GDPR.

ikke at have været klar med vejledninger i forbindelse med GDPR. Otte ud af 20 vejledninger nåede således ikke at blive færdige til den 25. maj 2018. Nick Hækkerup erkender, at det havde været mest hensigtsmæssigt, hvis de var kommet inden, men henviser samtidig til, at myndighederne principielt ikke har været forpligtet til at udgive vejledningerne, samt at vejledninger i dag er prioriteret meget højt hos Datatilsynet. Desuden er ministeriet i gang med at implementere nye interne regler om informationssikkerhed i leverandørforhold. Ministeriet henviser også til, at databehandleraftaler og håndtering af persondata indgår i en undersøgelse hos politiet og anklagemyndigheden. Yderligere tiltag i staten En række andre ministerier har også taget affære oven på den hårde kritik. Her er et overblik over nogle af tiltagene i staten. Miljø- og Fødevareministeriet Miljø- og Fødevareministeriet vil målrettet øge fokus på efterlevelse af GDPR, så ”der bliver lavet de nødvendige risikovurderinger, databehandleraftaler og tilsyn med databehandlere og underdatabehandlere for alle de systemer, hvor dette er påkrævet.” ”Ministeriet vil lade outsourcing af persondata indgå som et fast punkt i forbindelse med

departementets interne tilsyn med styrelserne på koncernområdet, samt ved at sætte øget fokus på sikkerhed i forbindelse med outsourcing af persondata både i ministeriets tværgående it-chefkreds og tværgående arbejdsgrupper om databeskyttelse og it-sikkerhed,” lyder det. Endelig vil Miljø- og Fødevareministeriet sikre, at kravet om tilsyn og opfølgning på tilsyn vil indgå som en fast del af de databehandleraftaler, som ministeriet indgår med eksterne databehandlere. Statsministeriet Statsminister Mette Frederiksen (S) har også måtte forholde sig til den ringe kontrol med borgernes data. Hun konstaterer dog med tilfredshed, at Rigsrevisionens undersøgelse viser, at Statsministeriet har indgået databehandleraftaler for alle de it-systemer, hvor persondata er outsourcet. Statsministeriet havde dog ikke udarbejdet en risikovurdering forud for indgåelsen af databehandleraftalerne med e-Boks og ministeriets eget ferieberetningssystem. Det er der nu rettet bod på, forsikrer Mette Frederiksen, der også henviser til, at der nu også er blevet gennemført et tilsyn med e-Boks i november 2019. Social- og Indenrigsministeriet Hos Social- og Indenrigsministeriet har der været tilfælde, hvor der ikke har været udarbejdet en risikovurdering for it-systemer inden indgåelse af en databehandleraftale. Og i enkelte tilfælde er databehandleraftalerne indgået for sent. Det er ikke tilfredsstillende, mener social- og indenrigsminister Astrid Krag (S). ”Social- og Indenrigsministeriet vil derfor tage skridt til, at ministeriets it-ansvarlige gøres opmærksomme på kravene for outsourcing af persondata med henblik på, at de kan sikre, at

alle it-systemer med outsourcet persondata overholder databeskyttelsesreglerne,” skriver hun. Erhvervsministeriet Erhvervsministeriet er i proces med at få udarbejdet de sidste udestående risikovurderinger for alle ministeriets it-systemer, og forventer at være i mål med dette arbejde inden udgangen af 2020. Klima-, Energi- og Forsyningsministeriet Hos Klim a-, Energi- og Forsyningsministeriet er der blevet udarbejdet en handlingsplan, der skal sætte nogle klare regler og praksis op. Desuden har ministeriet nedsat en koncernfælles arbejdsgruppe, der skal understøtte, at ministeriet kommer i mål med de udeståender, som Rigsrevisionens undersøgelse har vist. Uddannelses- og Forskningsministeriet I Uddannelses- og Forskningsministeriets koncern er der i 2019 etableret en ny informationssikkerheds- og databeskyttelsesorganisation, der skal sikre en korrekt og lovlig behandling af personoplysninger i hele organisationen. I foråret 2020 er der tilført ekstra ressourcer i form af årsværk og ekstra ledelseskraft, lyder det. Sundheds- og Ældreministeriet Hos Sundheds- og Ældreministeriet har der været tre it-systemer, hvor man ikke rettidigt har indgået en databehandleraftale, og fem ud af 10 it-systemer har der ikke været foretaget en risikovurdering. Sundhedsdatastyrelsen oplyser, at der arbejdes på indgåelse af en databehandleraftale for National Service Platform og Organdonorregisteret. Ministeriet er som følge af kritikken gået i gang med at udarbejde et koncept for leverandørstyring, der skal tilgodese alle faser - lige fra risikovurdering over kontraktindgåelse til tilsyn med leverandørerne. 

Computerworld nr. 9 • 16. oktober 2020

handson

Apple lider vist af idétørke ... men slipper alligevel rimelig godt afsted med det nye Watch Series 6

Computerworld nr. 9 • 16. oktober 2020

handson Der er ikke meget nyt at spore i Apples nye Watch, alligevel er det svært at anbefale andet end et Apple Watch. Af Niels de Boissezon

vad gør man egentlig, når man totalt dominerer det marked, man befinder sig på? Man skal enten udvikle videre på produktet med fare for at pille ved en vindende opskrift, eller man skal holde igen med fare for, at konkurrenterne overhaler. Netop det dilemma står Apple overfor med nyeste generation af Watch, Series 6, som for længst har etableret sig som det mest populære smartwatch på markedet. Der skal balanceres mellem konservativt mådehold på den ene side, og innovatiApple Watch on, der skal drive Series 6 fås i et væld af nyt salg frem, på afskygninger. den anden side. Den balanceakt har Apple mestret før, men efter seks runder synes opskriften at trænge til noget nyt krydderi. Du bestemmer Et Apple Watch er ikke ligefrem en entydig størrelse. Uret findes for det første i to størrelser med urkasser på henholdsvis 40 og 44 millimeter. Man kunne fristes til at mene, at der er tale om henholdsvis herre og dame-modeller. Personligt synes jeg dog, at 40 millimeter størrelsen passer bedst til mit medium-størrelse mandehåndled. Dernæst er der et hav af finishes og remme at vælge imellem: To i titanium, tre blanke finishes i rustfrit stål,sølv, grafit og guld samt nu aluminiumsversioner i

Watch Series 6 i 40 milimeterudgaven har et 8,5 procent større batteri end forgængeren til trods for, at de ydre mål er uændrede.

hele fem forskellige farver: Sølv, mørkegrå, rød, blå og en guld-farvet version med rosa skær. Og så kommer der dusinvis af remme at vælge imellem. Graden af brugertilpasning stopper ikke her. Vælger du en af de nye ’loops’, kendetegnet ved deres elastiske remme, skal du enten prøve det af hos din lokale Apple-pusher eller via selskabets hjemmeside, hvor man kan printe en skabelon eller indtaste ens mål. Er du den lidt ubeslutsomme type, kan du derfor regne med at skulle bruge en del tid, på at finde det helt rigtige ur. Tager du det nye, billigere Apple Watch SE med i ligningen, får du du endnu flere grunde til at tøve under købsprocessen, da du også skal vurdere, om du kan leve uden den altid tændte urskive og de enkelte nye features,

som er unikke for det nye ur.

Nyhederne er til at overse Har du i forvejen et Apple Watch Series 5, vil du få svært ved umiddelbart at se, hvad nyhederne er i Apples nye Watch Series 6. Visuelt bydes der nemlig på præcis samme formgivning, samme materialer og samme always-on funktion, som definerede femte generation af uret. Her er det dog mere lysstærkt i sin standby-tilstand, hvilket gør det lidt mere læseligt, når klokken hurtigt skal aflæses fra urets dvaletilstand. En lille nyhed kan dog ses på bagsiden, hvor man kan ane, at der er sket noget omkring de sensorer, der skal måle ens sundhedsdata.

Fortsættes side 46

Computerworld nr. 9 • 16. oktober 2020

handson

Apple lider vist af idétørke ... men slipper alligevel rimelig godt afsted med det nye Watch Series 6 Fortsat fra side 45

Her er en ny sensor stødt til, som måler iltgennemstrømningen i ens årer. Under testperioden svingede den typisk mellem 95 og 100 procent, hvilket falder indenfor de anbefalede værdier. Hvor pålidelige og retvisende de målte værdier er i praksis, er dog en tillidssag mellem brugeren og Apple. Det lå i kortene, at funktionen skulle godkendes af de amerikanske sundhedsmyndigheder FDA efter samme foreskrifter, som Apples Watch EKG-målinger, der skulle kunne opsnappe en bestemt type hjerte-arytmi. Denne godkendelse er dog udeblevet indtil videre, og det giver grund til bekymring, for den slags målinger kan vække unødig bekymring, hvis de måler så unøjagtigt, at den melder om

anormale værdier af og til. Her påpeger Washington Post, at Apple Watch kan variere med syv procent i forhold til en FDA-godkendt iltmætningsmåler. Nok til, at en ellers rask person vil falde udenfor de anbefalede 95 til 100 procent. Det skete også for mit vedkommende, hvor en enkel måling endte nede på 90 procent. Det kan være, at Apple på sigt får optimeret iltmætningsmåleren til at være mere pålidelig, men som funktionen er nu, er den så usikker, at man er bedre tjent med en godkendt pulsoximeter, som kan erhverves hos de

Det er på bagsiden af uret, at man tydeligst kan se, at Series 6 byder på noget nyt: En iltmætningssensor.

fleste apoteker til typisk mellem 500 og 1.000 kroner. En helt anden grad af nøjagtighed kan man til gengæld finde i den nye altimeter-app, som rutinemæssigt kunne bestemme min nøjagtige position over havoverfladen med under en meters nøjagtighed – også indendørs. Imponerende. Ny WatchOS og nye kræfter Med en ny generation af ure følger en ny version 7.0 af WatchOS- styresystemet med nye urskiver og en stribe interessante nye muligheder. Største nyhed er givetvis den nye søvntracker-funktion, som sigter efter at gøre din nattesøvn bedre ved blandt andet at komme tips til bedre søvn, som nænsomt at opfordrer dig til at søge mod dynerne, inden der skal knaldes brikker. Derefter monitoreres selve din søvn, forudsat at du har uret på. Der er dog flere hager ved den idé. For det første er selve trackingen noget rudimentær og giver modsat andre smart-ure ikke indblik i søvnfaser som REMsøvn eller dyb søvn.

Med andre ord skal man nærmest indrette sit liv efter uret for at få en middelmådig søvn-tracking ud af besværet.

Dertil kommer selve ubehaget ved at have et ur på hele natten og til sidst kommer min største anke: Behovet for at lade uret op dagligt. Apple Watch lader nemlig fortsat langsomt op – selvom Apple påstår noget andet. Du skal regne med halvanden time for en fuld opladning. Men i døgnets vågne timer skal uret jo bruge på at tracke brugerens aktivitet. Alternativet er at sjatoplade uret på må og få (det tanker cirka en tredjedel op på et en halv time), men det kræver så, at oplader-kablet skal med i tasken, for Apple Watch fungerer fortsat ikke med andre trådløse opladere. Med andre ord skal man nærmest indrette sit liv efter uret for at få en middelmådig søvn-tracking ud af besværet. Nej tak. Her skal det indskydes, at driftstiden er blevet bedre takket være en ny ’S6’ processor, der generelt er en tand kvikkere og mere strømbesparende end den S4 processor, man finder i Watch Series 4,5 og SE. Batteriet i min 40mm model er desuden blevet 8,5 procent større ifølge iFixit. Det er en kærkommen opgradering, der sammen med den nye processor gør, at man igen kan klemme næsten to dages drift ud uret. Corona-pandemien har også haft sin indflydelse på WatchOS, Fortsættes side 46

Computerworld nr. 9 • 16. oktober 2020

Online webinarer til it-professionelle GRATIS deltagelse Computerworlds How To seminarer tager et aktuelt, teknologisk emne under kærlig behandling. Som deltager kan du forvente:

Ny viden om en teknologi/løsning. Inspiration til hvordan produkter/ løsninger anvendes.

Digitale How To webinarer:

Hvilke fordele de giver og ikke mindst, hvad er udbyttet.

20. OKTOBER 2020 DIGITAL HOW TO ESDH/ECM: Effektiv data- og dokumenthåndtering i din organisation

Trends og nyheder. Hvad er vigtigt? Og hvad er faldgruber?

11. NOVEMBER 2020 DIGITAL HOW TO Software defined WAN - Den nye generation af WAN, som binder elementerne sammen

Debat og mulighed for at tale med

17. NOVEMBER 2020 DIGITAL HOW TO Microsoft Dynamics 365

leverandører.

Læs mere og tilmeld dig på 

computerworldevents.dk Ønsker du at vide mere om et partnerskab, kontakt Maibritt Møller Bryding på mmo@cw.dk eller telefon +45 2728 4041.

18. NOVEMBER 2020 DIGITAL HOW TO Emerging tech: Få styr på kubernetes, docker, containere og edge 19. NOVEMBER 2020 DIGITAL HOW TO It-sikkerhed: Få styr på de nye trusler efter Covid-19

Se alle vores kommende events og tilmeld dig på: www.computerworldevents.dk

computerworldevents.dk

handson

Apple lider vist af idétørke ... men slipper alligevel rimelig godt afsted med det nye Watch Series 6 Fortsat fra side 45

med en funktion, som registrerer, om du er grundig nok og er længe nok ved håndvasken, når du vasker hænder. En gang i fremtiden En af Apple Watchs største styrker har længe været evnen til at følge brugerens sportslige udfoldelser og holde en i gang med udfordringer. Næste store nyhed må vi vente lidt på endnu. Senere på året lancerer Apple tjenesten Fitness+, som bliver en art fitness-studie til hjemmet, hvor atletiske værter viser øvelser

På sigt vil man kunne svede i takt med instruktørerne på streamingtjenesten Fintess+.

Computerworld nr. 9 • 16. oktober 2020

frem, mens dit Watch registrerer om du får hoppet og sprunget efter anvisningerne. Tjenesten vil i første ombæring ikke være tilgængelig i Danmark, hvilket er ærgerligt, når nu de lokale træningscentre er under konstant lukketrussel på grund af corona-pandemien. Et andet aspekt i Apple Watch er de muligheder, der ligger i at have et voksende arsenal af sensorer, der kan afkode biomarkører som puls og iltmætning. Der er eksempelvis længe blevet spekuleret i, at sensorerne i samspil vil kunne opdage tilfælde af søvnapnø eller forhøjet blodtryk, om end det givetvis vil kræve godkendelse hos de rette myndigheder. Men som med Fitness+ er funktionen i bedste fald en lokal versionering og nogle software-opdateringer fra at blive realitet.

I mellemtiden har Apple gjort uret mere interessant til ældre og deres pårørende. Dels kan uret nu på enkel facon opsættes for en anden bruger, og med muligheden for en mobilforbindelse kan junior eller senior altid have en direkte line til pårørende eller til 112. En schweizer-kniv Det er med Apple Watch Series 6, som det er med en schweizer-kniv. Det er let at have med allevegne, og det kan være mere end nyttigt givet den rette anledning. Men nu er vi efterhånden landet der, hvor funktioner bygges ind, uden at man har gennemtænkt, hvordan det skal fungere i praksis. Eksempelvis med søvn-tracking. Hvad der er dennes største svaghed, er på sin vis også dennes styrke. Ved ikke at målrette uret mod en bestemt type brugere, men derimod lade brugeren bestemme, hvilken rolle uret skal udfylde, lader Apple det være op til brugeren selv at definere, hvad uret kan. Skal det være en livline til en pårørende? Skal den motivere en igennem maratontræningen?

Eller skal den agere mobilens forlængede arm? Uanset hvad målsætnigen er, byder Apple Watch på en løsning, som veksler mellem det rimelige og det glimrende. Inden du tager læderet op af lommen og spendere de mindst 3.300 kroner, et nyt watch koster, skal du dog spørge dig selv om to ting: Kan du leve med driftstiden, og vil du spare 1.000 kroner og i stedet investere i et Watch SE? 

Apple Watch Series 6 Dommen: Plus: •

Frodigt app-økosystem

•

Glimrende hardware

•

Forbedret skærm og driftstid

• Minus: •

Upålidelig iltmætningsmåler

•

Søvntracking giver ikke mening i et ur der skal lades dagligt

Karakter:



Eksklusiv CIO-klub søger nyt medlem Er du blandt de bedste it-direktører i Danmark? Opfordrer vi dig til at udfylde en indstilling til prisen på www.aaretscio.dk Vi er på jagt efter Danmarks dygtigste it-ansvarlige og vil gerne modtage dit kandidatur. Årets CIO bliver kåret 1. december 2020 ved en eksklusiv konference på Nordatlantens Brygge i København med efterfølgende middag på Michelinrestauranten 108. Det er 15. gang, at Computerworld, Dansk IT og IDC i

ÅRETS CIO 2019 Stig Lundbech Københavns Kommune

Tidligere vindere: 2018

Jesper Riis, DSV

2017

Torben Kjær, Rambøll

2016

Morten Gade, Energinet.dk

2015

Torben Ruberg, Falck

2014

Claus Hagen Nielsen, COWI

2013

Jens Hartmann, Grundfos

2012

Mikael Munck, Saxo Bank

2011

Torben Bonde, Vestas

2010

Michael Moesgaard, Dong Energy

2009

Michael Steen Hansen, Region Sjælland

2008

Niels Moltzen, Danisco

2007

Kenneth Schmidt, Danfoss

2006

Lars Mathiesen, Nykredit

samarbejde finder årets bedste CIO, og processen ligger fast. Første del af processen er at søge efter kandidater og vi skal modtage indstillingerne senest 19. oktober 2020. Dernæst udfører IDC analysearbejdet og finder de 10 bedste kandidater, der præsenteres for juryen. Juryen vælger herefter de fem bedste, som bliver offentliggjort. Juryen gennemgår en personlig 360 graders-vurdering af de udvalgte kandidater. Juryen mødes igen, og bliver enig om en vinder, som bliver kåret ved middagen 1. december 2020. JURYEN BAG KÅRINGEN AF ÅRETS CIO 2020 ER: ■ Stig Lundbech, CIO, Koncern IT, Københavns Kommune, Årets CIO 2019 ■ Martin Lumbye, CEO og partner, North-East Venture ■ Martin Zachariasen, rektor, ITU

1. december 2020, kl. 14.30-22.00 Nordatlantens Brygge Strandgade 91, 1401 København Middag på Michelin-restaurant 108

■ Line Ørskov, direktør, Quarterly Analytics og næstformand, Dansk IT ■ Lars Jacobsen, chefredaktør, Computerworld ■ Charlotte Thygesen Poulsen, VP, IDC Årets CIO 2020 arrangeres af:

Kåringspartner:

Partnere:

Af Thomas Madsen Leder af SAP Data Lab, København

OPINION

Data uden governance leverer ikke varen

or ti år siden havde vi nogle ret rigide data warehouses, som det tog mange år at implementere, og som ikke helt levede op til forventningerne. Siden har vi set, at virksomheder omvendt sværger til at smide data i en sump i skyen, og så håber at værdien kommer til dem som sendt fra himlen. Og nu er vi så der, hvor stadig flere virksomheder også er skeptiske over for den tilgang. Struktur og sporbarhed Her i eftersommeren har jeg mødt de første to virksomheder, som ikke længere refleksmæssigt smider data op i skyen hos en hyperscaler som Microsoft eller Amazon. De vil hellere arbejde målrettet sammen med forretningen om at analysere og udnytte indsigten fra data til konkret handling. Der skal være en forretningsmæssig målsætning, og data skal være strukturerede, sporbare og under kontrol. Regulering af giganterne Tendensen i virksomhederne kan ses spejlet i den globale udvikling. Troen på, at vi bare kan sætte data fri og så kommer en bedre verden nærmest af sig selv, er blevet afløst af skepsis og endda frygt for de globale datamonopoler, som de enorme digitale supervirksomheder har udviklet sig til. EU men også USA’s kon-

Computerworld nr. 9 • 16. oktober 2020

Projekter efter opskriften ”køb lagerkapacitet, smid alle data op, håb på effekt” er gået i dørken.

gres rasler med sablerne og taler om regulering af datagiganterne. En Biden-sejr til november vil givetvis føre til, at USA igen melder sig som fortaler for en aftalebaseret og regelstyret globalisering. Og både klimaudfordringen og

digitaliseringen skriger på international governance. Reguleringen skal vi bruge til at beskytte konkurrence og frie valg på den globale data-markedsplads, så vi får det ypperste ud af de digitale ressourcer og undgår en nærmest dystopisk dominans fra ganske få virksomheder. Tillid eller ”trust” bliver en altafgørende konkurrenceparameter fremover. AI stiller krav Men tilbage til den danske virkelighed og virksomhedernes arbejde med at bruge data. Projekter efter opskriften ”køb lagerkapacitet, smid alle data op, håb på effekt” er gået i dørken.

Data uden governance leverer ikke varen i sig selv. Ikke mindst brug af kunstig intelligens stiller meget store krav til soliditet i datagrundlaget. Mistet styring og manglende overblik er gift for værdien af automatiserede forretningsgange og beslutningsprocesser. Vejen frem er afgrænsede forsøg på at skabe forretningsmæssig værdi på en afgrænset og kontrolleret måde. Morgendagens konkurrenceevne vokser ud af den bevidste, forretningsmæssige satsning på data. Den bevidstløse tro på data i rigelige mængder må afløses af en nøgtern, analytisk og arbejdsom tilgang. 

Karrieremuligheder

Vær med til at fremme jobglæden i Danmark. De bedste kandidater vil ikke bare ha’ et job. De vil arbejde det sted, hvor der er gode rammer for jobglæde og muligheder. Så gør jobglæden synlig og brug den strategisk. Se mere på jobglæde.dk

hrchefen0818.indd 1

23/08/2018 14.40

We keep things growing Uanset om du flytter ind på dit første kontor eller dit femte, så vokser vi sammen med dig. Vi har derfor tilføjet smarte IT-tjenester til vores allerede brede udvalg af produkter. For eksempel Network, som du kan skalere op eller ned ved behov. Så du og din virksomhed kan blive ved med at vokse.