nummer 9 22. oktober 2023 43. årgang
Christian Lanng er ude af Tradeshift. Firmaet anklager ham for overgreb, som han afviser side 8
Jesper Østergaard besluttede at fortælle alt (næsten) om cyberangrebet på 7-Eleven side 32
Erik Damgaard mener, at Martin Thorborg solgte Dinero alt for billigt side 10
fokus årets CISO
Computerworld nummer 9 22. oktober 2023 43. årgang
Hun er årets CISO 2023 Danmarks bedste it-sikkerhedschef er fundet. Jannie Noer Mortensen fra BEC er årets CISO 2023. Læs om prisfesten og mød hende og de øvrige nominerede side 14-24
handson Beosound Theatre er verdens bedste og flotteste soundbar ... og nok også den dyreste side 46
digitalisering
handson
side 36
side 42
sådan fungerer Topsoes imponerende digitale transformation
Apple iPhone 15 Pro ... mere end en stikskifteoperation
Få fuld adgang til Danmarks bedste teknologidækning gratis i 14 dage Computerworld Premium giver dig nyheder, analyser, undersøgelser, lønstatistikker og meget meget mere teknologistof hver eneste dag. Tilmeld dig på cw.dk/premium/intro
Kreditkort ikke nødvendigt | Du får fuld adgang til alt indhold i 14 dage | Tilbuddet gælder kun nye abonnenter
leder
Det store cloud-regnestykke handler om langt mere end pris og ydelse
F
or et par uger siden samlede Computerworld mere end 2.000 deltagere til Cloud Festival i København for at dele viden, erfaringer og bud på fremtiden inden for brug af cloud og AI. Det var klogt, det var aktuelt – men det var også eftertænksomt. For godt nok er det længe siden, cloud var nyt. Amazon-aflæggeren AWS har 17 år på bagen og Google Cloud og Microsoft Azure er begge fyldt 15 år. Men udfordringerne og mulighederne bliver bare ved at med at udvikle sig, senest med AI. Samtidig ser vi store system-leverandører presse kunderne ved at lægge mange af
de nye funktioner i cloud, mens de klassiske lokale installationer står længere nede på listen. Det er derfor fristende at lægge alle sine æg i cloud-kurven. Men budskabet fra mange deltagere på Cloud Festivalen var dog også, at det seneste års relativt store cloud-prisstigninger langt fra er glemt. Derfor er mange it-afdelinger kastet ud i et konstant arbejde med at revurdere, hvilket opgaver der ligger bedre (læs: billigere) lokalt. Udfordringen er dog samtidig, at hastigheden er sat i vejret. Det nok så berygtede ejendomsvurderingssystem har været undervejs i årevis. Men det er en luksus, som de færreste efterhånden har inden for it. I stedet skal der leveres pålidelige og værdiskabende løsninger på stadig korte tid. Med mere
avancerede teknologier. Samtidig var et af festivalens budskaber, at AI vil skabe en accelererende forskel på dem, som kan finde gode måder at bruge tids- og personalebesparende løsninger, og dem som ikke har. Fair nok. Her er den store udfordring for især it-professionelle at bevare både overblikket og budgetterne intakte, når hastigheden ryger op – for ellers er fremtidens legacy-it ikke langsomt og kedeligt, men et kapabelt og ekstremt dyrt teknologisk kludetæppe. Den helt store joker er dog centralisering af magt og viden hos relativt få (amerikanske) leverandører, som kan være svære at indgå individuelle aftaler med. Det er ikke umuligt, men det kræver timing, forhandlingskraft og en villighed til hele
tiden at overveje sit eksisterende setup. Den slags kommer man ikke sovende til. Den amerikanske dominans handler dog ikke kun om det aktuelle. USA er en god allieret for Danmark, men vi bliver rent politisk nødt til at overveje det kloge i, at danske virksomheders vækst og velfærd er afhængig af tre til fire leverandører af avancerede cloud- og AI- løsninger. Leverandører, hvis forretningsmodeller, værdier og overholdelse af lokale regler reelt vil diktere danske firmaers brug af især AI. Skal den afhængighed ændres, kan resultatet meget vel være dyrere løsninger i fremtiden. Lars Jacobsen, chefredaktør
indhold infrastruktur Nyt datacenter i Storkøbenhavn kan levere varme til tusindvis af borgere side 4 opinion Hvad en Polenstur i elbil kan fortælle om fremtiden for digitalt samarbejde side 6
Computerworld A/S Hørkær 18 2730 Herlev Telefon 77 300 300 redaktionen@cw.dk Ansvarshavende chefredaktør Lars Jacobsen Annoncer annonce@cw.dk Tryk Cool Gray A/S ISSN 1604-3472 Abonnementsservice computerworld.dk/ abonnement Løssalgspris Kr. 99,50
2023
side 14-24
turbulens Grove anklager om overgreb efter Tradeshift-topchefs pludselige afgang side 8 Medstifter Mikkel Hippe Brun forlader Tradeshift: “Jeg trives ikke” side 9 frasalg Erik Damgaard: Visma gjorde en god handel ... Martin Thorborg solgte Dinero alt for billigt side 10 sikkerhed Formanden for de kommunale itchefer Henrik Brix: GDPR-bøde til Favrskov kan få store konsekvenser for alle kommuner side 12 kunstig intelligens Ph.d. i partikelfysik og forfatter til bestseller om AI: Der er er især én ting ved ai, du skal være super skarp på side 26 strategi Aeven køber cloudspecialisten Sentia med 200 medarbejdere side 30
sikkerhed Hvad er den bedste kommunikationsstrategi under et cyberangreb? Da 7-Eleven blev angrebet, besluttede man at fortælle alt ... næsten side 32 digitalisering Kom med bag facaden: Sådan fungerer Topsoes imponerende digitale transformation side 36 handson Apple iPhone 15 Pro ... mere end en stikskifteoperation side 42 handson Verdens bedste og flotteste soundbar ... og nok også den dyreste side 46 opinion AI vil udstille forskellene på leverpostejsfarvet konsensuskultur og innovativ vildskab side 50
Computerworld nr. 9 • 22. oktober 2023
3
infrastruktur
Nyt datacenter i Storkøbenhavn kan levere varme til tusindvis af borgere Datacenter-virksomheden atNorth debuterer med sit første danske datacenter i omegnen af København. AF Niels de Boissezon
D
en nordiske datacentervirksomhed atNorth vil opføre sit første danske datacenter: Et nyt 30 MW datacenter
4
Computerworld nr. 9 • 22. oktober 2023
i Ballerup, kaldet DEN01. Etableringen vil ske tæt på og i samarbejde med renovations- og energiselskabet Vestforbrændingen, som blandt andet leverer fjernvarme til 70.000 husstande. DEN01’s overskudsvarme vil
potentielt kunne forsyne tusindvis af Ballerup-borgere med varme, lyder det fra selskabet. Gode forbindelser Placeringen i den storkøbenhavnske kommune er også valgt ud fra Danmarks kølige klima og gode netværksforbindelser til det europæiske fastland. ”Vores datacenterplaceringer er meget nøje udvalgt for at overholde vores strenge krav til skalerbarhed og energieffektivi-
tet,” siger atNorths administrerende direktør, Eyjólfur Magnús Kristinsson. ”Vi er glade for at investere i Danmarks datacentermarked og at udvide vores faciliteter i markedet på et tidspunkt, hvor der er en stigende efterspørgsel efter digital infrastruktur.” Det kommende datacenter bliver atNorths første i Danmark og det niende i selskabets portefølje. Det forventes at åbne i fjerde kvartal 2024. •
Endnu en gang er det dig, der sidder med aben Som en del af topledelsen har du allerede rigeligt med ansvar. Men fra den 18. oktober 2024 får du faktisk endnu mere. Med de nye cyberregler fra EU er det nemlig ledelsen – og ikke IT-chefen – som skal stå til ansvar for, at virksomhedens cybersikkerhed følger loven. Dermed får du endnu mere på dine skuldre. Og derfor kan det være tiltrængt med en hjælpende hånd fra en højt specialiseret juridisk rådgiver, der kender regelsættet. Sådan en kan nemlig analysere din virksomheds situation, navigere i reglerne og hjælpe dig med at overholde dem. Det nemmeste ville selvfølgelig være at sende aben videre. Men når det ikke er en mulighed, kan du i stedet sende bud efter os.
Full-service advokatfirma
Af Thomas Madsen Leder af SAP Data Lab, København
OPINION
Hvad en Polenstur i elbil kan fortælle om fremtiden for digitalt samarbejde
P
olen er et herligt land at rejse i. Vi havde en god ferieuge og nåede både Tatra-bjergene, Østersø-kysten og Krakow. Men det var med bange anelser, flakkende øjne og svedige håndflader, at vi satsede hele vores road trip på, at laderne ville være til at finde i Polen. Hvis du stadig har fordomme om et gråt og trist Polen fra tiden bag jerntæppet, så er det på tide at komme afsted, for Polen er ikke sådan længere. Og de 2.000 kørte km i Polen var en fornøjelse for os, og vi fandt den strøm, vi skulle bruge undervejs. Fra diesel til el Indrømmet. Jeg var selv meget i tvivl om, hvorvidt det var en god ide at rejse med kone og søn ind i Polen i elbil. Overgangen fra Tyskland til Polen er ret markant, fordi Tesla’s superchargere stort set holder op ved grænsen, og så er man på vej ud i det mere uvisse. Jeg tog springet fra en elsket (men diesel-svinende) klassisk Mercedes til elbil for ganske nylig. Ikke helt af lyst, men mere af pligtfølelse over for bæredygtighed og klima (og så en skelen til convenience og vedligeholdelsesomkostninger). Og udover rækkevidden på fuld tank (laangt) og fuldt batteri (350 km), så er forskellen, at selve drivmidlet nu er proprietært. I en dieselhakker kan jeg jo godt have et kundekort til Shell og alligevel køre ind hos CircleK.
6
Computerworld nr. 9 • 22. oktober 2023
Men det kan jeg (endnu?) ikke i elbil. I Polen nåede jeg op på at teste fire-fem apps og bruge tre for at have adgang til ladestandere rundt om i landet. Early days for elbiler Det er altså et manglende digitalt medlemskab – ofte med en startpræmie for overhovedet at være logget ind – der kan betyde, at du løber flad på bilens batteri. I teorien kan du passere tæt forbi et antal ladestandere for at nå frem til en, hvor du har bestukket den digitale vagthund med nogle Zloty og derfor kan få lov at lade. Og igen: Nu ikke noget med at pege fingre af Polen, for sådan er det vel også herhjemme? Her har
Tesla sine superchargere, og øvrige udbydere er også forholdvis lukkede og abonnements-baserede. Vi er stadig i early days-perioden, åbenbart. Jeg føler mig en smule hensat til det vilde vesten, hvor togselskaber kunne drømme om at køre en proprietær afstand mellem skinnerne for at skabe maksimalt monopol. Netværkenes netværk Svaret er vel egentlig lige for. Vi har behov et ”single-signon” til alle ladestandere. Altså et netværkenes netværk. Måske kombineret med et ladestandernes AirBnB, så vi også kan låne private ladestandere af hinanden. Selvfølgelig skal det ske med re-
Vi har behov et ”single-signon” til alle ladestandere. Altså et netværkenes netværk spekt for den service, investering og kvalitet af ladestanderne, som ejerne er ansvarlige for. Markedet skal arbejde og levere værdi til os. Men ligesom vi i den globale økonomi kan blive langt bedre til at arbejde sammen digitalt virksomheder i mellem - op og ned i forsynings- og værdikæder - må vi også sætte den elbil-kørende kunde nok i centrum til, at den digitale front-end ikke bliver en destruktiv grænsebom. Jeg tror, at både en stadig mere digitaliseret samhandel og et behov for robuste klimamålinger vil bringe virksomheder sammen i netværk og på platforme for at facilitere, effektivisere og automatisere dette samspil på nogle uniformerede standarder. Nu topper Norge jo elbilsalget med en forrygende +80 procent-andel af nysalget, så jeg besluttede at kontakte en norsk kollega. Og i elbilernes absolutte eliteland er der skam kommet en app, som giver adgang til at lade på flere selskabers ladestandere. Deroppe er ladestanderne i øvrigt også drysset ud med så løs hånd, at man ikke er nærheden af polske tilstande, fordi der altid er en lader tæt på. Danmark skal se efter Norge i denne sammenhæng. •
XPC NANO NC40U Intel Celeron 7305 processor Intel UHD-grafik til Intel processorer af 12. generation Op til 64 GB DDR4-hukommelse (SO-DIMM) 2× NVMe (med RAIDunderstøttelse), 1× SATA 2.5" 1× HDMI 2.0b, 1× DisplayPort 1.4a 2× M.2-2280, 1× M.2-2230 Gigabit Ethernet 2× USB 3.2 Gen 2 (10 Gbit), 4× USB 3.2 Gen 1 (5 Gbit), 1× USB 3.2 Gen 1 (5 Gbit) Type C Altid-tændt-jumper Medleveres holder til væg/VESA-montering
E DREV PLADS TIL TR
TRIPLE DISPLAY
2× NVME SSD
UP TO 64 GB
DISPLAYPORT
HDMI 2.0
2.5" HDD/SSD
XPC NANO NC40U3 Som NC40U, bare med … Intel Core i3-1215U processor
FIRE ULTRAKOMPAKTE MINI-PC-LØSNINGER Oplev nu den 12. Generation af Intel Core processoren i Shuttles ultrakompakte XPC nano produktserie (NUC tilsvarende). Fire ydeevneniveauer er tilgængelige, der alle kan kombineres med masser af RAM og flere datalagringsenheder. Takket være understøttelsen af op til tre 4K-skærme er anvendelsesmulighederne af de små 14 × 14 cm enheder yderst alsidige Yderligere info på: WWW.SHUTTLE.EU
* Anbefalet forhandlerindkøbspris hos de officielle Shuttle-distributører. Vist tilbehør medfølger ikke i leveringen. Med forbehold for fejl og ændringer.
DK_a4_Computerworld_Shuttle-NC40x.indd 1
XPC NANO NC40U5 Som NC40U, bare med … Intel Core i5-1235U processor
XPC NANO NC40U7 Som NC40U, bare med … Intel Core i7-1255U processor FRA dkk 1.228,–*
05.10.2023 11:50:15
turbulens
Christian Lanng, medstifter og tidligere CIO, Tradeshift
Grove anklager om overgreb efter Tradeshift-topchefs pludselige afgang Fintech-virksomheden Tradeshift udlægger en anden årsag til selskabets administrerende direktør pludselige exit. Af Niels de Boissezon og Jacob Ø. Wittorff
F
or godt en måned siden lød det, at fintech-virksomheden Tradeshifts medstifter og topchef, Christian Lanng, trak sig ud selskabet på grund af ’den største udbrændthed’. Nu lyder det fra selskabet, at det var dårlig opførsel og alvorlige anklager om seksuelle overgreb, der var den reelle årsag til, at Christian Lanngs 14 årige lange karriere i virksomheden sluttede.
8
Computerworld nr. 9 • 22. oktober 2023
”Sent i august i år blev Tradeshifts nyligt sammensat bestyrelse og ledelsesteam bekendt med alvorlige anklager om seksuelle overgreb og chikane mod Christian Lanng, forhenværende administrerende direktør hos Tradeshift,” lyder det i en besked fra selskabet, som fortsætter: ”Den 1. september blev Christian Lanng afskediget for dårlig opførsel på en række områder, heriblandt ovennævnte anklager, mens en formel procedure er iværksat for at få ham fjernet fra
bestyrelsen.” Christian Lanng afviser over for Computerworld alle beskyldninger om chikane og seksuelle krænkelser ”Jeg afviser alle anklager blankt, jeg har aldrig begået noget, der minder om det, som de nævner.
Den 1. september blev Christian Lanng afskediget for dårlig opførsel på en række områder. Officiel meddelelse fra Tradeshift 10. oktober 2023
Det skal nok også bemærkes, at der jo ingen sag eller yderligere oplysninger er fra firmaet.” Virksomheden meddeler, at man vil være kompromisløs hvad angår klager om dårlig opførsel på arbejdspladsen. ”At sikre et sikkert og trygt arbejdsmiljø for vores teams er af altafgørende betydning,” skriver virksomheden, som samtidig peger på virksomhedshåndbogen klare retningslinjer på området. Christian Laang er siden sin fyring blevet afløst af James Stirk som konstitueret administrerende direktør. Tradeshift står bag en udbredt digital faktureringsløsning til handel mellem virksomheder. Fin-tech virksomheden tæller i dag mere end 1.000 medarbej-
Sådan skrev Computerworld 4. september: Brændt ud: Topchef Christian Lanng trækker sig fra milliardselskabet Tradeshift Af Dan Jensen CEO Christian Lanng er brændt ud og trækker sig fra den dan-
Medstifter Mikkel Hippe Brun forlader Tradeshift: “Jeg trives ikke”
andet og tilbringe mere tid på min familie og mig selv,” medde-
Mikkel Hippe Bruun forlader kæmpesuccessen Tradeshift, som han var med til at stifte sammen med Gert Sylvest og Christian Lanng.
ler Christian Lanng.
AF Dan Jensen
ske kæmpesucces Tradeshift, som han stiftede sammen med Mikkel Hippe Bruun og Gert Sylvest for 14 år siden. “Efter 14 år har jeg besluttet, at tiden er inde til at gøre noget
Beslutningen om at forlade livsværket har han truffet, fordi han er brændt ud og ikke har mere energi tilbage til at drive virksomheden fremad. Faktisk er han ramt af det, som han betegner som ‘den største udbrændthed,” som han har oplevet i sit liv. Ikke mindst den seneste tid har været hård med håndteringen af Tradeshift seneste og ‘enormt komplekse’ finansieringsrunde i det, som han fortæller har været det ‘værste marked, som jeg kan huske.’ “Det er enormt hårdt, når noget, som du plejede at elske hver dag, ændres til at blive en belastning,” skriver Christian Lanng i et opslag på LinkedIn. “Jeg har som mange andre CEO’er brugt de seneste fire år på konstant brandslukning. Jeg har nægtet at give op og har altid fundet en vej, nogle gange på bekostning af min familie eller mig, men jeg ville have os igennem,” skriver Christian Lanng i sin meddelelse på Linkedin. Han fortæller, at han er kommet igennem den seneste tid, fordi han har fået ‘kærlighed og omsorg’ fra de mennesker, som er tæt på ham. “Alligevel har der været tidspunkter, hvor det har set næsten umuligt ud. Men jeg har følt, at jeg ikke kunne svigte alle,” skriver han. Christian Lanng fortæller, at Tradeshift - der er en af de relativt få danske unicorn-selskabet - er tæt på at blive profitabelt, og at han derfor føler, at det er forsvarligt, at han siger farvel og tak. “Med HSBC, Koch Industries, IDC Ventures og andre investorer ved bordet, er tiden inde for mig til at komme videre,” skriver han. “Tradeshift fortjener det bedste lederskab for den næste vækstfase. Det er slut med de vilde dage, hvor der blev arbejdet døgnet rundt i en garage til at disrupte en hel industri på mindre end 10 år,” skriver han. •
dere. Selskabet gik i luften med første version i 2010 efter at have siddet i ni måneder i Skype-investor Morten Lunds kælder på Østerbro i København og kodet den første version af deres e-handelssystem. Det tre stiftere mødte hinanden i den daværende IT- og Telesty-
relsen, hvor Christian Lanng var kontorchef. Her fik de idéen til Tradeshift, da de var med til at udvikle den offentlige e-faktureringsløsning NemHandel. Selskabet har nu hovedsæde i San Francisco og har gennem årene tiltrukket flere milliarder investorkroner ind i det fremadstormende selskab. •
M
ikkel Hippe Brun nu farvel til Tradeshift. “Min tid i Tradeshift er nået til vejs ende,” skriver han i et opslag på LinkedIn. Han stiftede Tradeshift sammen med Gert Sylvest og Christian Lanng for 14 år siden. Mikkel Hippe Bruun skriver som årsag til sin exit, at han i november blev ramt af akutte hjerte-problemer. Undersøgelser afslørede desuden en række yderligere helbreds-problemer. Og selv om han nu er rask igen, så fik sygdomsperioden ham til at reflektere, og han konkluderede, at han var klar til nye eventyr. Desuden er han mest af alt iværksætter, skriver han. “Jeg bygger ting, og jeg løser problemer. Jeg ser muligheder og forbindelser i krydsfeltet mellem forretning og teknologi. Jeg elsker at opbygge virksomheder og teams,” skriver han. Mikkel Hippe Brun i de seneste par år været direktør for ‘payment automation’ i Tradeshift med udgangspunkt i København. Frem til 2021 drev han i syv år opbygningen af Tradeshifts kinesiske forretnings-division, Baiwang Tradeshift Software i Jiangsu i Kina. Han skriver, at bagsiden ved hans force som iværksætter og problemknuser er, at han har brug for et højt niveau af autonomi for at kunne være den bedste version af sig selv. “I takt med at Tradeshift er vokset, og jeg er skiftet fra at drive en meget selvstændig forretning i Kina, er noget af denne uafhængighed forsvundet, og jeg trives ikke,” skriver han. Skifter til hustruens firma Mikkel Hippe Bruun har allerede fremtiden på plads. Han slutter sig nemlig til sin hustru, Pernille Bruns, selskab Session, der står bag en platform fokuseret på forskellige programmer inden for ledelses-udvikling og coaching. Den sidste af de tre stiftere af Tradeshift, Gert Sylvest, er fortsat en del af virksomheden, hvor han står i spidsen for selskabets fintech-afdeling med titel af ‘general manager.’ •
Computerworld nr. 9 • 22. oktober 2023
9
frasalg
Erik Damgaard:
Visma gjorde en god handel ... Martin Thorborg solgte Dinero alt for billigt Dinero og E-conomic blev solgt for billigt. Det mener Erik Damgaard, der var med til at sælge Navision for et tocifret milliardbeløb. Han betragter heller ikke et salg af sit regnskabssystem Uniconta som en særlig lukrativ mulighed.
hvis jeg har penge nok til at købe et fedt hus og ellers kan leve et sjovt og udfordrende liv.”
AF Jacob Ø. Wittorff
Visma kan klappe i hænderne Gennem de seneste år er danske
D
anske regnskabssystemer som E-conomic og Martin Thorborgs Dinero, der i dag er ejet af Visma, er blevet solgt for billigt. Det mener Erik Damgaard, der er stifter af rengskabssystemet Uniconta. “Jeg mener, at læren af de her salg er, at det er en bedre forretning for ejerne at beholde selskaberne i stedet for at sælge,” siger han til Computerworld. Derfor slår han også fast, at han ikke har planer om at sælge Uniconta. “Der er ikke noget til salg-skilt på Uniconta, og jeg har ikke nogen planer om sælge. I hvert fald ikke lige nu. Måske engang når jeg bliver 80 år,” siger den 62 årige Erik Damgaard. Blev milliardær på Navision I 1984 stiftede han sammen med sin bror Preben Damgaard selskabet Damgaard Data, der udviklede økonomisystemer, og som senere fusionerede med det andet store danske økonomisystem Navision. I 2002 blev Navision solgt til Microsoft for omkring 11
10
Computerworld nr. 9 • 22. oktober 2023
Hvorom alting er, så er de Visma-aktier, jeg fik med i handlen, blevet 10 gange mere værd, så helt dumt er det nu ikke. Martin Thorborg Stifter og direktør, Dinero
milliarder kroner, hvilket gjorde Erik Damgaard og de fem andre stiftere til milliardærer, men i forbindelse med finanskrisen i slutningen af 00’erne satte han
det meste af formuen over styr på fejlslagne investeringer. Den erfaring har også sat sine spor, forklarer han. “Nu har jeg jo prøvet at sælge en virksomhed før, og det er naturligvis fantastisk at få en halv eller hel milliard ind på bogen, men det er jo penge, som man skal ud og geninvestere,” siger han. Tanken om et stort salg var betydeligt mere tillokkende for ham for 20-25 år siden, forklarer han. “Jeg synes ikke, at det er så interessant mere, og hvorfor skal man i det hele taget sælge, hvis man ikke mangler penge og har en virksomhed, der tjener penge og er i vækst. I dag er jeg tilfreds,
regnskabsprogrammer som E-conomic, Dinero og Billy ellers blevet solgt for både to- og tre-cifrede millionbeløb. Eksempelvis blev E-conomic i 2013 solgt til kapitalfonden Hg Capital for 761 millioner kroner, der efterfølgende solgte firmaet videre til Visma. Martin Thorborgs Dinero blev desuden solgt til Visma for cirka 125 millioner danske kroner, mens den danske iværksætter Werner Valeur solgte sit regnskabsprogram Billy til Ageras for det, der ifølge ham selv var et større tocifret millionbeløb. Erik Damgaard hæfter sig dog især ved, at både Dinero og E-conomic i dag tjener langt flere penge, end da de blev solgt.
“Visma kan klappe i hænderne. De har gjort en fantastisk handel,” siger han. Erik Damgaad påpeger således på, at Dinero kom ud af det seneste regnskabsår med et overskud på 42 millioner kroner, mens E-conomic kom ud af året med 316 millioner kroner på bundlinjen. Samtidig noterer han sig, at Dinero fortsat har Martin Thorborg i spidsen, hvilket ifølge ham øger sandsynligheden for, at selskabet kunne have fortsat sin vækst uden være blevet en del af Visma “Det har jo været en god forretning at sælge E-conomic og Dinero, men spørgsmålet er, om det havde været en bedre forretning for ejerne at beholde selskaber-
ne? For kigger vi på, hvordan de to virksomheder har performet, efter de er blevet solgt, vil jeg tro, at de havde været fem gange så meget værd i dag,” siger han. Thorborg: Han har ret Martin Thorborg er ikke uenig i, at det sandsynligvis havde været en bedre forretning, hvis han ikke havde solgt eller blot havde ventet nogle år. “Jamen, det har han helt ret i,” siger Martin Thorborg til Computerworld. Martin Thorborg forklarer, at han gerne ville have beholdt Dinero, men at han blandt andet valgte at sælge af hensyn til sine to partnere, der ikke var så økonomisk velfunderede som
han selv var. “Så da vi fik et godt tilbud fra Visma, der ville gøre os til mangemillionærer, ville det have være egoistisk af mig at bremse et salg,” siger han og tilføjer : “Hvorom alting er, så er de Visma-aktier, jeg fik med i handlen, blevet 10 gange mere værd, så helt dumt er det nu ikke.” •
Hvorfor skal man i det hele taget sælge, hvis man ikke mangler penge og har en virksomhed, der tjener penge og er i vækst, siger Erik Damgaard, stifter og direktør for Uniconta.
Computerworld nr. 9 • 22. oktober 2023
11
sikkerhed
Formanden for de kommunale it-chefer Henrik Brix:
GDPR-bøde til Favrskov kan få store konsekvenser for alle kommuner Favrskov Kommune har fået tildelt en bøde på 75.000 kroner ved byretten i sag om stjålne data. Og den dom kan få store konsekvenser, mener CIO Henrik Brix. “I praksis kan vi ikke indrette adgangsstyring på en måde, så der ikke kan begåes fejl,” siger han. AF Kristoffer Ingemand Petersen
H
enrik Brix, formand for de kommunale it-chefer og it-chef for Favr skov Kommune, er skuffet og ærgerlig over en
12
Computerworld nr. 9 • 22. oktober 2023
dom fra byretten i Randers, som har givet Datatilsynet medhold i sagen om en bøde på 75.000 kroner til kommunen. Han mener, at sagen er principiel og kan få store konsekvenser for kommunerne med den
præcedens, der sættes nu. ”Jeg synes, at der er noget principielt, som jeg ærgrer mig over,” siger han til Computerworld. Tilbage i september 2021 indstillede Datatilsynet Favrskov Kommune til en bøde på 75.000
kroner for et brud på persondatasikkerheden. Det drejer sig af en sag fra august 2020, hvor Favrskov Kommune ifølge tilsynet muliggjorde, at tyve slap afsted med ukrypterede data om 100 personer efter et fysisk indbrud i kommunens lokaler, hvor de kriminelle stjal pc’er fra kommunen. Datatilsynets afgørelse fra 2021 beskriver, hvordan kommunen havde lagt de berørtes data ind i et program, der holder overblik
Retten siger, at vi må påregne, at medarbejdere ikke følger retningslinjerne, og så må vi indføre foranstaltninger for at imødegå det, og hvis man udbreder det, så har det ret vidtrækkende konsekvenser. Henrik Brix Formand for de kommunale it-chefer og it-chef i Favrskov Kommune
over kommunens botilbudsressourcer. Programmet lå på en computer, hvis harddisk ikke var krypteret, og da indbrudstyve havde held til at få adgang til kommunekontoret, tog de enheden med sig. Da Datatilsynet i Danmark ikke har ret til at udstede bøder, men blot kan indstille til dem, skulle sagen en tur forbi byretten, hvor der – nu to år efter klagen og tre år efter hændelsen – er faldet dom. Dommen, som betyder, at kommunen nu skal betale bøden på 75.000 kroner, vækker utilfredshed hos Henrik Brix. Han mener, at der er mange principielle aspekter. Skal hæfte for enkelte ansattes fejl Henrik Brix mener, at kommunen har levet op til GDPR. Der er ifølge ham tale om en enkelt medarbejder, som ikke har levet op til de retningslinjer, kommunen har stillet. Derfor mener han, at der nu skabes en præcedens for, at
kommunerne nu risikerer bøder for, at enkelte ansatte bryder de regler kommunen har sat op, selvom den ansattes handlinger ikke er en del af kommunens praksis. ”Retten siger, at vi må påregne, at medarbejdere ikke følger retningslinjerne, og så må vi indføre foranstaltninger for at imødegå det, og hvis man udbreder det, så har det ret vidtrækkende konsekvenser,” lyder det fra Henrik Brix. Kommunen er dømt efter Persondataforordningens paragraf 32, som lyder: ”Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.” Her mener Henrik Brix, at kommunen har afvejet artiklen og levet op til både tekniske og organisatoriske foranstaltninger i artikel 32. ”Den tekniske foranstaltning er, at vi har brugt et fjernskrivebord med Remote Desktop Services, som svarer til en Citrix-løsning.” ”Det vil sige, at når forbindelsen er afbrudt, er der ikke mere tilbage på pc’en,” siger han og fortsætter: ”Vores organisatoriske foranstaltninger er, at vi har fortalt medarbejderne: ”Vi arbejder på Favrskov-skrivebordet og kun der. Der må ikke ligge persondata på pc’erne”.” Derfor undrer han sig over den nylige dom. ”Det er så gået op for os, at Datatilsynet er uenige i den vurdering. Og jeg kunne så forstå, hvis de gav kritik eller alvorlig kritik, men at tilsynet mener, at det er så grelt, at det skal koste
en bøde, det har jeg svært ved at forstå,” siger han. It-chefen oplyser, at den pågældende medarbejder, der havde begået regelbruddet, oplyste i retten, at han var blevet gjort opmærksom på reglerne om ikke at opbevare data på enheden og godt vidste, at det var i strid med politikkerne. Kryptering Henrik Brix studser desuden over, at den manglende kryptering nævnes i datatilsynets kritik, da der ikke er lovkrav om kryptering af harddiske for kommunale instanser – kun statslige. Han uddyber, at kommunen i dag har krypteret alle harddiske og allerede var i gang med det, dengang sagen startede. Dengang blev processen dog besværliggjort, da det viste sig at være krævende at kryptere alle harddiskene. ”Det er ikke så enkelt. Vi stødte på flere tekniske problemer. Der var nogle, som skulle BIOS-opdateres og nogle skulle simpelthen udskiftes,” siger it-chefen og fortsætter: ”Vi havde et antal pc’er, der derved ikke kunne bruges mere, og det ville forhindre medarbejderne i at udføre deres arbejde.” Omkring 250 pc’er skulle erstattes, før kryptering kunne indføres på tværs af kommunen. Nu er Favrskov Kommune i mål med krypteringen, men det undrer fortsat Henrik Brix, at det pludselig er noget, som kommunen de facto skal ifølge dommen. ”Der er skabt en præcedens for, at vi skal have krypterede harddiske, selvom det ikke står noget sted,” siger han og fortsætter: ”Der er også skabt en præcedens for, at Datatilsynet kan erklære sig uenig i vores vurdering i en sådan grad, at det koster en bøde.” ”Jeg ville kunne forstå det, hvis vi ikke havde foretaget en vurdering eller havde taget hensyn til
de hensyn, der står i artikel 32. Men det har vi.” Kan man sætte systemerne op, så brugerne ikke kan gøre noget forkert? ”Nej, må jeg sige. Nu ved jeg ikke, om jeg gør mig til genstand for endnu et søgsmål, men det kan vi jo ikke. Vi kan jo ikke forhindre, at brugeren for eksempel tager telefonen frem og tager et billede af en skærm eller klikker på en farlig mail.” Han fortæller, at der selvfølgelig skal gøres, hvad der er muligt for at forhindre fejl, men at det ikke kan undgås. ”I praksis kan vi ikke indrette adgangsstyring på en måde, så der ikke kan begåes fejl,” siger han. Anker ikke Når Henrik Brix taler om det principielle i sagen, kan det vække undren, at han og kommunen ikke anker dommen. For det gør kommunen ikke. Henrik Brix peger ganske simpelt på, at det har været en dyr og tidskrævene proces, og det vil være svært for kommunen at fortsætte den kamp. ”Det er, fordi vi allerede har brugt rigtig mange ressourcer på sagen, og hvis vi anker den, skal vi bruge endnu flere ressourcer på den,” siger han. Han fortæller dog, at det var under overvejelse i lang tid, hvorvidt kommunen skulle tage sagen til landsretten. ”Vi har virkelig også brugt hele betænkningstiden til at overveje, om vi vil anke den, fordi vi synes, den er principiel, men de, der ved mere om det, end jeg gør, siger, at det er svært at vinde over en tilsynsmyndighed, og så er der hensynet til ressourceforbruget,” siger han. Derfor er sagen nu lukket, og Favrskov Kommune er 75.000 kroner samt sagsomkostningerne fattigere. Der var retsmøde 1. september 2023 ved Retten i Randers og dommen blev afsagt 8. september 2023. •
Computerworld nr. 9 • 22. oktober 2023
13
2023
Danmarks bedste it-sikkerhedschef er kåret:
Jannie Noer Mortensen er Årets CISO 2023 Hun har ansvaret for BEC’s vigtigst satsning i år; et omfattende it-sikkerhedsprojekt. Årets CISO 2023 er Jannie Noer Mortensen, der på få år har skabt store mærkbare forandringer på itsikkerhedsområdet i bankcentral-organisationen. AF Ditte Vinterberg Weng FOTOS: Lars Erik Andreasen
14
Computerworld nr. 9 • 22. oktober 2023
J
annie Noer Mortensen, CISO hos bankcentralen BEC, er Danmarks bedste CISO lige nu. Hun blev kåret som Årets CISO 2023 ved en prisfest om aftenen den 11. oktober i København, hvor, hvor digitaliseringsminister Marie Bjerre (V)
bød velkommen. Fra scenen i Mogens Dahl Koncertsal nær Islands Brygge i København sagde chefredaktør på Computerworld Lars Jacobsen: “Vinderen har, fra hun startede i jobbet, stået i spidsen for et stort internt løft i sikkerheden. Der er skabt et klart billede af, hvad organisationens risici er, og der er
Jannie Noer Mortensen (tv.) var nomineret til prisen sammen med branche-kollegerne Nicholas Jancey fra PwC (midten) og Sarah Aalborg fra Tivoli (th.)
skabt et fælles fodslag.” Jannie Noer Mortensen var nomineret til prisen sammen med branche-kollegerne Sarah Aalborg fra Tivoli og Nicholas Jancey fra PwC. Du kan møde dem alle på de kommende sider. Årets vinder, og den første kvindelige prismodtager ud af de i alt tre uddelinger, der har været indtil nu, løber med sejren efter knap halvandet års målrettet arbejde i et stort it-sikkerhedsprojekt, som går på tværs af hele BEC. Gennem det omfattende projekt, der fordeler sig ud på 11 spor med hver deres it-sikkerhedsfokus, har Jannie Noer illustreret ikke bare et særligt talent for overblik og fremsynethed, men også sat sine talenter som sociologuddannet aktivt i spil, hvilket har givet en unik indgangsvinkel på it-sikkerheden i BEC. Foruden arbejdet i BEC, har CISO’en mere end 10 års erfaring bag sig i forsikringsselskabet Codan, hvor hun som CISO har ledet og fulgt lignende flagskibsprojekter til dørs. I juryen i år var Lars Jacobsen, chefredaktør på Computerworld,
Casper Klynge, vicedirektør i Dansk Erhverv, Maria Skjærven, direktør og ejer af FutureScouts, Jesper Hansen, bestyrelsesmedlem i Rådet for Digital Sikkerhed, Lene Wacher Lentz, lektor og ph.d. ved Aalborg Universitet og Sune Aggergaard Mortensen, CISO i DSB og vinder af Årets CISO 2022. Foruden prisen som Årets CISO blev der desuden uddelt Juryens Ærespris, som gives til en person, som gennem sit virke har gjort en særlig indsats for cyber- og informationssikkerheden. Denne modtog Søren Maigaard, direktør for SektorCERT (tidligere EnergiCERT) for hans arbejde med at skabe viden og samarbejde mellem centrale virksomheder – og være med til at sikre kritisk infrastruktur. Fra Lars Jacobsen lød det om ærespris-vinderen: “I juryen er vi dybt imponerede over Søren og SektorCERTs indsats for at udbrede og hjælpe flere at vores kritiske sektorer og bidrage med konkrete løsninger i forhold til de cybersikkerhedsudfordringer vores samfund kigger ind i.” •
Søren Maigaard, direktør for SektorCERT (tidligere EnergiCERT), fik juryens ærespris. Den gives til en person, der gennem sit virke har gjort en særlig indsats for cyber- og informationssikkerheden.
Juryens motivation for valget af Årets CISO 2023 ”BEC er en central dansk hub i en kompleks og reguleret finansiel industri - hvor BEC’s kunder er både en del af vores kritiske digitale infrastruktur og mange it-kriminelles drømmemål. Derfor er informationssikkerheden ikke bare en vigtig og kompleks opgave. At levere sikre ydelser til kritiske og dygtige kunder er selve den berømte license to operate. For juryen er det klart, at Jannie Noer Mortensen på kort tid har formået at løfte den opgave, som BEC havde sat. Under Jannie Noer Mortensens ledelse er der derfor etableret en central struktur. Der er skabt en samlet måde at vurdere risici på, så vurderingsmetoden er kendt, og beslutninger nu kan tages på et ensartet grundlag. Der er samtidig igangsat eller afsluttet en stor mængde projekter inden for it-sikkerhed, risikostyring og enterprise risk management. Den opgave kan løses på flere måder. Men juryen har især lagt vægt på de klare prioriteringer og arbejdet for at sikre forankringen af et tydeligt ejerskab for sikkerhedskulturen i første led. Der, hvor sikkerhed skal være en del af den faglige stolthed. Det kræver en strategisk tilgang, en god forretningsforståelse der også omfatter BEC’s kunder og et bredt organisatorisk overblik. Det har Jannie Noer Mortensen. Og derfor er Jannie Noer Mortensen Årets CISO 2023.”
Computerworld nr. 9 • 22. oktober 2023
15
2023
Jannie Noer Mortensen er Årets CISO:
BEC’s it-sikkerhed skal løftes til nye højder Vinder Årets CISO 2023: Bankcentralen BEC har været på en omfattende it-sikkerhedsrejse gennem 2023. Og bag roret for rejsen står CISO Jannie Noer Mortensen med det overordnede ansvar for 11 afgørende sikkerhedsprojekter. AF Ditte Vinterberg Weng
”M
in rolle er lidt som at løbe et maraton. Der er lang vej, og oven i dét, så flytter målstregen sig hele tiden frem. Der kommer nye reguleringer, nye trusler, ny teknologi, der stiller nye krav og standarder.” Jannie Noer Mortensen smiler med rolige øjne og virker ikke det mindste forpustet ved den tanke, hun netop præsenterer. Hun er øverste leder for cyber- og informationssikkerheden samt risikoansvarlig i teknologi-selskabet BEC, som er en af Danmarks tre største bankcentraler.
16
Computerworld nr. 9 • 22. oktober 2023
I den 1.700 medarbejder store organisation fordelt i Danmark og Polen sidder 29 af disse direkte under Jannie Noers ledelse i risiko og sikkerhed, som tager sig af it-sikkerhed, risikostyring og enterprise risk management. Men Jannie Noer Mortensens CISO-rolle hos BEC er startet med et sprint. Da hun tiltrådte 1. juni 2022, stod BEC overfor et stort forandringsprojekt. Opgaven var simpel i sit ønske; løft sikkerheds- og risikostyringen i BEC på tværs af organisationen. Udførelsen er en omfattende størrelse, som Jannie Noer Mortensen og resten af BEC i dag står 10 måneder inde i. “Det har været et super intenst
forløb, og vi har rykket os enormt meget det sidste halve år. Vi er ikke i mål endnu, men programmet fortsætter lidt endnu, og derefter skal der bygges mere ovenpå,” forklarer Jannie Noer Mortensen. 11 sikkerhedsprojekter i fokus Siden starten af 2023 har BEC arbejdet på et omfattende sikkerhedsprogram, hvor alle aspekter af organisationen får et løft på cybersikkerhed og risikostyring. Programmet er delt op i 11 forskellige spor, som hver har fokus på forskellige aspekter af it-sikkerheden i BEC. Ansvarsområdet for at løfte og forankre de nye rutiner, værktøjer eller systemer, det enkelte spor kræver, er fordelt ud på BEC’s forskellige afdelinger. I de 11 spor er eksempler på fokusområder blandt andet temaer som logning, risikostyring, disaster recovery og patching. På tre af sporene står Jannie Noer Mortensen selv for det overordnede ansvar, mens hun sammen med CEO’en står i spidsen for det samlede program. Som en del af programmet er
Det har været et super intenst forløb, og vi har rykket os enormt meget det sidste halve år. Jannie Noer Mortensen Årets CISO 2023
der på tværs af organisationen blandt andet blevet etableret en fælles måde at vurdere risici på, så vurderingsmetoden er ensartet for alle afdelinger af selskabet. “Så kan BEC sammenholde risici i forskellige kategorier på tværs og med det få en bedre forståelse for, hvad det er, der er vigtigt at prioritere,” forklarer Jannie Noer Mortensen. “Det giver i sidste ende en bedre og mere transparant baggrund for ledelsesbeslutninger, som er endemålet med det spor.” Programmet er BEC’s vigtigste Fortsættes side 18
Computerworld nr. 9 • 22. oktober 2023
17
2023
Jannie Noer Mortensen er Årets CISO:
BEC’s it-sikkerhed skal løftes til nye højder Fortsat fra side 16
indsats i år og omhandler alle i BEC. “Det er jo ikke mig, der laver sikkerhed” Med sin snorlige facon og en tydelig sans for struktur, er det ikke svært at se, hvordan Jannie Noer Mortensen passer som fod i hose hos den gigantiske bankcentral. Generelt befinder BEC sig i en stærkt reguleret finansbranche, som gør nye EU-love som NIS2 og DORA (Digital Operational Resilience Act) til rent rutinearbejde. Men et program på 11 individuelle områder, der alle skal tilses og koordineres mellem hinanden, kræver det et køligt overblik og ikke mindst overskuddet til også at turde at fejle. “Der er sikkert ting i denne proces, der er sket lidt uskønt undervejs, og vi har fået mange læringer, fordi vi har bygget, mens vi har implementeret,” reflekterer Jannie Noer. “Noget har fungeret supergodt, og noget har fungeret mindre godt. De ting tager vi med os, og så skal vi forankre det og se til, at det løft, vi har taget, holdes fast og vedligeholdes.” Og selv om Jannie Noer Mortensen er den første til at pege på, at it-sikkerhed og compliance er en on-going proces, som heller man ikke hos BEC kan erklære sig hundrede procent i mål med, så kan man ikke undgå at fornem-
18
Computerworld nr. 9 • 22. oktober 2023
me, at Noer er en kvinde med et særligt talent for det store overblik i en kompleks organisation. Derfor både overrasker det og får nogle brikker til at falde på plads, når man tager et kig på hendes baggrund. For Jannie Noer Mortensen kom i 2006 ud fra Københavns Universitet med en kandidatgrad i sociologi, og lige præcis fokus på organisationssociologi var omdrejningspunktet for Noers studie. Hun startede dog i it-branchen som juniorkonsulent hos Ementor (som i dag hedder Atea) allerede under studierne, og efter endt uddannelse har hun siden været seniorkonsulent hos Capacent og sikkerheds-manager og CISO i forsikringsselskabet Codan, hvor hun var knap 11 år, før hun kom til BEC. Også hos Codan har Jannie Noer Mortensen styret et lignende it-sikkerhedsprojekt med en stor kompleksitetsgrad. Og skønt Jannie Noer Mortensen har et dedikeret team af en anseelig størrelse i ryggen samt en længere række af it-certificeringer bag sig, så understreger hun alligevel, at it-sikkerheden er en forankring og et samarbejde, som kun kan lade sig gøre, når hver eneste afdeling i BEC tager ejerskab af den. “Det er jo ikke mig, der laver sikkerhed. Sikkerhed er det, Andreas laver, når han laver logning, som Stine laver, når hun laver major incident, og som Jakob laver, når han laver patching,” forklarer hun,
med henvisning til sine leder-kolleger. “Det er dér, sikkerheden sker. Vores rolle i sikkerhedsteamet er hjælpe BEC med at sikre, at vi har et tilstrækkeligt niveau af sikkerheds- og risikostyring. Samt at vi har nogle processer og værktøjer, der gør det transparent, hvor vi står stærkt, og hvor vi skal lægge en ekstra indsats.” For at opnå præcist de mål, er relationsopbyggelse alfa og omega – en disciplin, der tiltaler sociologen i den 44-årige CISO i særlig grad. “Det er vigtigt for mig, at jeg har en tæt relation til resten af BEC og alle de nøglepersoner dér. Der skal også være gode relationer ud til bankerne og kunderne der og til resten af sikkerhedsverdenen.” Et arbejde med mening Selv om BEC er en it-virksomhed,
hvor langt de fleste ansatte har en grundforståelse af sikker adfærd, er kulturen omkring sikkerhed blandt medarbejderne stadig et fokus, som inkluderes i de 11 projekter. “Noget af det, vi arbejder med, er at sikre et tydeligt ejerskab for sikkerhedskulturen i første led. Det er dér, risikoen håndteres, og dér man ved bedst i øvrigt. Derfor er det også her, man skal implementere sikkerheden,” forklarer Jannie Noer. “Man skal jo ikke lave sikkerhed og risikostyring for min skyld, men fordi man som medarbejder gerne vil møde verden med åbne øjne og gribe de muligheder, der er. Det kræver, at man forstår de risici, vi tager i den proces. Det handler om faglig stolthed.” BEC leverer i dag it til en fjerdedel af den danske banksektor. Det betyder, at hvis BEC går ned, så
er det en fjerdedel af den danske befolkning, der ikke vil kunne tilgå sine penge. “Og det faktum skal man som medarbejder vide, for så forstår man, at det betyder noget, og at det, vi leverer, gør en forskel.” Hvordan arbejder du med at cementere det her ejerskab hos medarbejderne? “Det gør vi ved at tydeliggøre hvilket mandat og ansvar, man har på tværs af BEC, og ved sammen med BEC at være nysgerrig på hvordan vi kan løfte vores fælles ansvar bedst.” Der findes ikke konkurrenter i sikkerhed En anden forskel, som CISO-stillingen tager med sig, når den tilfalder én som Jannie Noer, er den uundgåelige effekt som rollemodel i en it-branche, hvor 70 procent af stillingerne er
besat af mænd. Og Jannie Noer vil gerne være rollemodel. Ikke kun som kvindelig leder i denne moderne verden men i høj grad også som én, der viser andre, at man godt kan være en del af it-branchen og have indflydelse, selvom der ikke står datalog, programmør eller udvikler på skolepapirerne. “Jeg kan mærke, at det betyder noget for mine kvindelige kolleger, at der også er en kvindelig CISO. Hvis jeg kan få lov til at være rollemodel i en verden, der historisk har været lidt mere kendetegnet af folk med en anden profil end min, så vil jeg også rigtigt gerne det.” Hun fortsætter: “Jeg mener, det har stor betydning, at der findes mange forskellige rollemodeller i it-branchen, som den ser ud i dag. Jeg vil gerne være med til at vise, at
Det er dejligt at se, at man faktisk kan få lov at få en central position indenfor sikkerhed også med en anden baggrund. Så hvis det gør, at der er andre, der tænker, at “det tør jeg sgu’ godt at kaste mig ud i”, så ville det da være fedt.” Jannie Noer Mortensen Årets CISO 2023
sikkerhed er et mega fedt felt og et sted, hvor vi har brug for en
stor bredde af kompetencer.” I det daglige arbejde fylder forskellene ikke det store, mener Jannie Noer, som oplever, at forskellighederne på tværs af køn og uddannelsesbaggrunde og meget andet er en vigtig del af det samspil, som it-sikkerhedsafdelingen bygger på. “I det daglige tænker jeg ikke over, at jeg er en kvinde blandt få, eller at min baggrund ikke er teknisk,” forklarer CISO’en “Dér, hvor jeg alligevel tænker, at det gør en forskel, at jeg har en anden baggrund og en livserfaring, der er anderledes, er, at jeg kommer med nogle andre perspektiver til stillingen og til afdelingen.” Kan du give et eksempel på de skæve perspektiver? “I min rolle i det program, vi driver lige nu, har jeg blandt andet en vinkel med ind, som handler om det bredere organisatoriske overblik. At det ikke kun handler om teknik, men også om hvordan man får organisationen med.” Det med at have rollemodeller, det betyder noget. Det husker Jannie Noer selv fra hun var yngre. “Det er dejligt at se, at man faktisk kan få lov at få en central position indenfor sikkerhed også med en anden baggrund. Så hvis det gør, at der er andre, der tænker, at “det tør jeg sgu’ godt at kaste mig ud i”, så ville det da være fedt.” Samspil mellem de teknisk kyndige og dem med andre baggrunde er ifølge Jannie Noer en nøglefaktor i at lykkes med at få flere mennesker ind i en tech-branche, der mangler arbejdskraft som aldrig før. “Når vi snakker sikkerhed, så findes der ikke konkurrenter. Det er noget vi er nødt til at lykkes med sammen.” •
Computerworld nr. 9 • 22. oktober 2023
19
2023
En cybersikkerhedskarriere bygget på eksperimenter Nomineret til Årets CISO 2023: Eksperimenter og udviklingsdrift er personlige egenskaber, der driver CISO ved PwC, Nicholas Janceys, sikkerhedsarbejde fremad. Derfor har Nicholas Jancey ikke bare ansat it-eksperter i sit team. Han har også ansat en psykolog. AF Ditte Vinterberg Weng
E
t af de omfattende it-projekter, som Nicholas Jancey har stået i spidsen for, er en chatbot, der skulle gøre det nemmere for medarbejdere at forholde sig til it-sikkerheden hos en tidligere arbejdsgiver. Det var meningen, at chatbotten skulle åbne for og give de ansatte lette adgang til selskabets interne politikker. “Det kan godt være, at jeg synes, at sikkerhed er spændende og hyggelig godnat-læsning, men det gør størstedelen af en virksomheds ansatte ikke,” siger Nicholas Jancey, der i dag er CISO i PwC, der leverer revision, skat og rådgivning. “Så vi udviklede et helt CMS-system omkring kravstyring, som chatbotten skulle tappe ind i.” Det var før, at man havde large language-modellen, så processen med chatbotten var en mere omstændig opgave, end den nok ville være i dag. Nicholas Jancey og hans team
20
Computerworld nr. 9 • 22. oktober 2023
havde arbejdet hårdt på at få den færdig til brug. Blev den så populær? “Næ, det ville være synd at sige,” lyder det ærlige og prompte svar fra Nicholas Jancey. Han ler. Og selv da han forklarer, hvad robotten alligevel kastede af sig af værdi, så er der ikke skyggen af hverken flovhed eller forsøg på forsvar i hans tone over det floppede projekt. Nicholas Jancey er eksperimentator af sind, og hans professionelle kompas er indstillet på udvikling som hovedmålet. “Der var nogle udfordringer med intern revision og at få den ud over rampen, i forhold til rent faktisk at få folk til at bruge den. Men som eksperiment virkede det rigtigt fint. Vi lærte en masse om, hvordan man laver chatbots, og fik kortlagt de risici, der er i forbindelse med dét i sikkerhedsteamet.” Generelt har Nicholas Jancey stået først i køen, når nye teknologier skulle prøves af. For det første for at lære om det, men
også for at demonstrere at man godt kan integrere den nye teknologi og samtidig være sikker. “Når man har med ny teknologi at gøre, så skal man også finde en ny måde at tænke på,” forklarer den 45-årige CISO. Sikkerhed? Undskyld, men hvad laver du? At finde nye veje gennem den teknologiske verden, er tæt på selve definitionen af Nicholas Janceys karriereliv, der allerede nu har budt på en lang række stillinger inden for it-sikkerhed på mange forskellige niveauer. Interessen for computere startede tidligt. Allerede som stort barn havde Nicholas Jancey fået en computer mellem hænderne, som han brugte mange timer på at eksperimentere med. Nicholas Jancey er vokset op i Wales, hvor hans fædrende ophav har sine rødder, men da han blev 19 år, flyttede han sammen med sine forældre til Danmark, hvor hans søskende allerede boede. Her startede han som 21-årig på handelshøjskolen, hvor han havde besluttet sig for at læse japansk og økonomi. ”Det læste jeg i to år og fandt ud af, hvor svært japansk egentligt er, og jeg tænkt, at det bliver lidt op ad bakke at køre hele min karriere på det.” Nicholas Jancey havde heldigvis en ven, der læste datalogi på samme skole, og han inspirerede
Jancey til at følge sin interesse for det tekniske. ”Der fandt jeg bare min rigtige hylde. Det var fuldstændig det, jeg gerne ville. Den systematiske og analytiske tilgang til den tekniske verden var superfedt,” husker Nicholas Jancey. Handelshøjskolen havde ramt et perfekt krydsfelt for uddannelsen, der lå lige mellem forretning, mennesker og datalogi. Allerede på datalogi-studiets år stiftede Jancey bekendtskab med it-sikkerhed. ”Jeg opdager undervejs, at jeg særligt synes, det sikkerhedsmæssige aspekt er interessant. Og det begynder jeg at udforske i mine opgaver på skolen. Da jeg så når til kandidaten, er jeg helt hooked på det, og det er bare dét, jeg gerne vil.” Men den store passion for sikkerhed, var det ikke alle på datalogistudiet, der forstod. ”Jeg blev lidt mødt med en holdning, der hed ”undskyld, men hvad laver du? Alle pengene er i SAP. Hvorfor vil du sidde der og rode med sikkerhed, hvor man parkerer alle de gamle mænd, som er færdige som ledere?” Men Nicholas Jancey når ikke at afslutte sin kandidatuddannelse, før Novo Nordisk banker på døren og henter ham ind til et fuldtidsarbejde som supporter. Hurtigt får Jancey lavet den aftale, at han en dag om ugen kan sidde med i organisationens
sikkerhedsteam. Nu balancerer Nicholas Jancey sin kandidat ved siden af sit fuldtidsarbejde. Og oven i det, kommer der hen ad vejen også en familieforøgelse. ”Men jeg nåede det da inden de normerede fem år, som var reglen dengang,” griner Jancey. Tre søjler og to principper Nicholas Jancey har over de sidste 22 år arbejdet med it-sikkerhed hos Finansministeriet og virksomheder som NNIT, Nycomed (der i dag hedder Takeda Pharma), Carlsberg og nu altså PwC, hvor han er regional CISO for Norden og Pakistan. Som CISO balancerer Jancey sin sikkerhed på tre søjler, der udgør cybersikkerhedens grundpille: teknik, politikker og det menneskelige aspekt. “Det er balancen mellem de tre aspekter, der er rigtig vigtig,” siger Jancey. Han har sammen med sit team over de seneste år set et betydeligt modenhedsløft i sikkerhedsarbejdet gennem netop den balance. Hvad er det, der gennem alle
Jeg synes ikke, at vi i it-branchen generelt er gode nok til at levere en god oplevelse til vores brugere og kommunikere godt på sikkerheds området. Nicholas Jancey CISO, PWC
de år har tiltalt dig så meget ved it-sikkerhedsarbejdet? ”Jeg kan godt lide det helt principielle formål med at være med til at hjælpe, både med at undgå sikkerhedstrusler, men også at være på, når angrebet rammer. Og så kan det noget at være en del af et team, som har det formål at sikre fællesskabet – altså den organisation man beskytter.”
En anden ting ved sikkerhed, som Nicholas Jancey peger på som en stor faktor for den vedholdende interesse, er, at det er meget tværfagligt. ”Man kan trække alle mulige forskellige felter og områder ind i it-sikkerhed. Det er et krydsfelt. Og det tiltaler mig, for jeg er ikke supergod til rutineopgaver, og it-sikkerhed er omskifteligt.” Et af de felter, som Nicholas Jancey har trukket ind over sit arbejde med cyber- og informationssikkerheden i PwC, er det psykologiske aspekt. Ligesom med chatbot-eksperimentet, er Jancey stadig i højeste grad interesseret i, at få sikkerhed til at appellere bred til hele PwCs organisation. Hvorfor han er så optaget af det? “Jeg synes ikke, at vi i it-branchen generelt er gode nok til at levere en god oplevelse til vores brugere og kommunikere godt på sikkerhedsområdet.” Netop derfor ansatte Nicholas Jancey for to år siden en psykolog, som skulle være med til at give input i arbejdet med at få aktiveret PwC’s medarbejdere på
cybersikkerhedsområdet. “Det handlede om at prøve at forstå vores modtagere og forretningsprocesserne, så vi kunne kortlægge, hvor der kunne sættes ind henne og lave eksempelvis interaktionsdesign eller nudging for at få noget god sikker adfærd tilbage fra kollegerne ude i afdelingerne.” Sammen med psykologen fandt Nicholas Jancey og hans team nogle grundprincipper at arbejde ud fra: Det første: Cybersikkerhed skal være let for medarbejderne. Det kræver, at dem, der står for cyberog informationssikkerheden, forstår de øvrige medarbejderes hverdag og rutiner. Og det andet: Medarbejderne er lige så forskellige som resten af samfundet. Derfor er det ikke de samme kanaler og kommunikationsmetoder, man skal anvende for at kommunikere til alle. Særligt det andet princip, har dannet grobund for flere eksperimenter fra Nicholas Janceys afdeling i kampen for den bedste sikkerhed. For at få selskabets omkring 2.600 medarbejdere sat godt ind i de sunde sikkerhedsrutiner, har Nicholas Jancey med sit team blandt andet eksperimenteret med gamification, escape rooms og julekalendere for at klæde kollegerne så godt på som muligt til den aktuelle cybertrussel. “Vi laver selvfølgelig masser af sikkerhed på den tekniske og politik-mæssige side også, men vi er virkelig gået all ind på den rent menneskelige side af it-sikkerheden, og det har vi fået rigtig god feedback på indtil nu” fortæller Nicholas Jancey. Næste store event på den front er afholdelse af cybersikkerheds-måned, som falder hvert år i oktober og er en international begivenhed. •
Computerworld nr. 9 • 22. oktober 2023
21
2023
Hun skal tænke 180 år frem, når hun planlægger Tivolis cybersikkerhed Nomineret til Årets CISO 2023: Sarah Aalborg indledte sin it-sikkerhedskarriere med en bagrund som bibliotekar. I dag er hun nomineret til prisen for Årets CISO 2023 og står i spidsen for cyber- og informationssikkerheden i en af Danmarks største nationalklenodier. AF Ditte Vinterberg Weng
S
arah Aalborg står op klokken 05.00 hver morgen for at få de første arbejdsopgaver fra hånden, mens hendes børn stadig sover. Her bliver den første koncentrerede arbejdsindsats lagt. Når børnene er afleveret i institution, triller Sarah Aalborg mod hjertet af København og ind til Tivoli, hvor hun er øverste ansvarlige for cyber- og informationssikkerheden. Kontoret ligger i Tivolislottet – den eventyragtige murstensbygning med marengs-formede tårn-toppe ud mod Københavns Rådhusplads. Fra vinduet i sit kontor kan hun se Tivoli-søen, træerne og legepladsen for de mindste, samt damp og røg fra de forlystelser, der står i nærheden. Og alle på kontoret ved, at klokken er 11.00, når hylene og hvinene fra havens gæster, der tager første tur i Dæmonen, Det Gyldne Tårn eller en anden af parkens vilde attraktionerm,
22
Computerworld nr. 9 • 22. oktober 2023
begynder. Og her byder CISO- og it-support-opgaverne for den 46-årige prisnominerede it-sikkerhedschef på en alsidig arbejdsdag. Nogen dage er der fokus på udvikling af sikkerhedspolitikker på kontoret, mens det på andre dage er nødvendigt at udregne hvad spring-radiussen af en zombie er, når der skal lægges kabler til knapperne i havens forlystelser. Det sker også, at CISO’en må gå direkte fra bestyrelsesmøde til andedammen for at løse problemer med en dankortterminal. Med omkring 70 forskellige discipliner – altså stillingsbetegnelser – er Tivoli en omfattende driftsorganisation, som udadtil kan ligne en spraglet forlystelsespark, hvor oplevelserne stikker i alle retninger. Men bag kulisserne er arbejdsrutinerne strømlinede og planlagte i detaljen. Det gælder fra servicemedarbejderne i boder og butikker, til pantomime-danserne, zombierne i spøgelseshuset Villa Vandetta, balletskolen, hotellet, kontrollø-
rerne i forlystelserne og så videre og så videre. “Så at få overblik over kompleksiteten har jeg brugt lang tid på.” Gennem nu halvandet år har Sarah Aalborg været i spidsen for cyber- og informationssikkerheden i det nationalklenodie, der udgør Tivoli. Og når man er it-sikkerhedsansvarlig for et stykke Danmarkshistorie som Tivoli, så skal der på nogen områder tænkes lidt længere ud i tiden. “Tivoli har eksisteret i 180 år, og det skal også eksistere de næste 180 år. Og et af de ekstremt vigtige ting ved mit job er, at jeg sidder med vores historikere og tænker i, hvordan vi også kan sikre Tivolis data om 180 år,” fortæller Aalborg. Et sådant ansvar kræver struktur. Og netop struktur er nøgleordet i Sarah Aalborgs baggrund, som startede på en meget lidt teknisk note. “Nu har vi sagt det. Hvorfor gør de det så ikke?” Sarah Aalborg kom i 1997 ind på biblioteksskolen. Hun havde søgt ind, fordi hun læste utroligt mange bøger. Men inden hun startede, havde hun været på kursus i både internet og mailopsætning, så hun var klar til den gryende digitale tidsalder på den anden side af uddannelsen.
Men det blev ikke bøgerne, der interesserede Sarah Aalborg mest ved sin uddannelse. “Det var dengang, internettet lige var begyndt at blive popu-
lært, så jeg arbejdede meget med usability, databaseopsætning, søgesprog og den slags. Jeg fandt også ret hurtigt ud af, at jeg ikke skulle være børnebibliotekar, men at selve strukturen i bibliotekararbejdet tiltale mig meget.” Hun endte med både at lave usability-studier af WAP-telefoner og at skrive hovedopgave om Googles algoritme. “Så jeg var nørdet allerede dengang,” konstaterer Sarah Aalborg. Undervejs havde skolen slået to uddannelser sammen, hvilket betød, at Sarah Aalborg blev færdig fra skolen sammen med dobbelt
så mange færdiguddannede end normalt. Derfor måtte der også tænkes mere kreativt for at lande det første job. Så først kom hun til medicinalfirmaet H. Lundbeck, hvor hun lavede databaseopsætning i marketingafdelingen. Hun fik også erfaring med it-servicedesk og it-drift samt it-projektledelse gennem den stilling. Da hun senere kom til høreapparat-producenten Demant, fortsatte hun som it-projekt- og programleder og fik ansvar for at sikre kvalitet af it-driften på sin
arbejdsplads. Og i 2015 blev hun ansat ved Novozymes som it-sikkerhedsprogramleder. “Jeg blev rigtigt nysgerrig på it-sikkerhed. Og så har jeg ikke sluppet det siden,” siger Sarah Aalborg. Men der var en udfordring, som Sarah Aalborg og hendes teams hele tiden stødte på i den daglige drift. Mens it-sikkerhedsafdelingen udviklede politikker, anvisninger, regler og i det hele taget kommunikerede en masse ud til deres kolleger i organisationens øvrige afdelinger, så så de gang på gang,
at medarbejderne ikke tog den nye adfærd til sig. “Nu har vi sagt det. Hvorfor gør de det så ikke? Nu havde jeg lavet 12 regler, hvorfor gjorde de så ikke, hvad jeg sagde?” husker Sarah Aalborg frustrationerne lød dengang. Noget måtte gøres anderledes, hvis ikke sikkerhedsafdelingen skulle ende med kun at lave cyber- og informationssikkerhed for dem selv. Hun havde allerede baggrund i forandringsledelse gennem hendes projektledelses- og programledelses-certificeringer. Men i 2016 faldt Sarah Aalborg over en uddannelse med titlen adfærdsdesign, som netop handler om adfærdspsykologi. Den tog hun ved siden af sit arbejde i Novozymes, og det forandrede alt. “Siden har jeg kørt i det spor, der har fokus på mennesker i sikkerheden.” Fra Novozymes kom Sarah Aalborg til DSB, fordi den chef, der ansatte Aalborg i sin tid, selv gik til DSB og ønskede at få Sarah Aalborg med på sit nye team. Fortsættes side 24
Hvis du ikke kan forklare dine kolleger, hvorfor vi har en bestemt foranstaltning, så peger det direkte tilbage på jeres risikoscenarie. Og så skal den ikke være der. Sarah Aalborg CISO, Tivoli
Computerworld nr. 9 • 22. oktober 2023
23
2023
Hun skal tænke 180 år frem, når hun planlægger Tivolis cybersikkerhed Fortsat fra side 23
I både Novozymes og DSB måtte Sarah Aalborg udfylde CISO-rollen midlertidigt i løbet af sin karriere. På det tidspunkt var det dog ikke en titel, som passede Aalborg godt, da den ikke gik godt i spænd med familielivet hjemme. Lider af for meget energi Men da Sarah Aalborg nåede til et punkt, hvor ungerne var blevet større, og hun havde brugt en del kræfterne på certificeringer og et større it-sikkerhedsprogram hos DSB. “Så tænkte jeg alligevel, at det at være CISO alligevel havde været ret sjovt. Så jeg besluttede mig til, at hvis der kom noget indenfor 10 kilometer af min bopæl – jeg ville gerne kunne cykle til og fra arbejde – så ville jeg søge det. Og så dukkede en stilling her i Tivoli op, og jeg var faktisk ikke et øjeblik i tvivl.” For Sarah Aalborg var tempoet og den vekslende hverdag i en af Danmarks mest kendte haver den helt rigtige mulighed. Og har man talt med Sarah Aalborg i blot en time, er det let, selv for en Computerworld-journalist, at se hvorfor. Den myldrende have med de snurrende forlystelser er nemlig den helt rigtige scene at placere sig i, hvis man skal beskrive den aktivitet, der må gå for sig på indersiden af Sarah Aalborgs hoved. “Jeg lider af for meget energi,” indrømmer Aalborg.
24
Computerworld nr. 9 • 22. oktober 2023
Denne selvdiagnosticerede lidelse har ført Sarah Aalborg til at oprette en hjemmeside, hvor hun og en branchekollega driver en blog om cybersikkerhed. Desuden er Sarah Aalborg en flittig taler til events om sikkerhed, og ved siden af dette er hun også i gang med at skrive en bog om krydsfeltet mellem cybersikkerhed og adfærdspsykologi. I den bog, vil Sarah Aalborg samle sine erfaringer med succesfuld cybersikkerhed. Og den kommer til at bestå af en række principper, som Sarah Aalborg har fundet frem til i løbet af sin karriere, og som er bygget på benhård viden om menneskelige biases. De handler alle sammen om at få medarbejderen til at tage ejerskab for it-sikkerheden selv. “Jeg vil jo helst have så få kontroller, som jeg overhovedet kan slippe afsted med, fordi det ligger i mine kollegers processer, systemer og måde at arbejde på. Jeg vil have medarbejderne til at eje sikkerheden.” Af samme årsag ønsker Sarah Aalborg heller ikke at udvide sit sikkerhedsteam, som i dag udelukkende tæller hende selv. “Jeg bliver ikke en mere succesfuld CISO af at have 16 medarbejdere under mig. Jeg vil hellere have sikkerhedselementet ud, hvor it-drifterne og -udviklerne ejer og lever det.” Hvor kan du se eksempler på, at medarbejderne ejer sikkerheden? “Det ved jeg eksempelvis når udviklerne kommer af sig selv og
siger, at de har brug for en særlig dippedut for at sikre sin kode.” Hun tilføjer: “Det er den vildeste succes, når brugerne af vores sikkerhedsarbejde tilkendegiver, at de får aha-oplevelser af dét, jeg og it-afdelingen udfører. For så er cyber- og informationssikkerheden ude og leve.” Selv om bogen endnu ikke er skrevet færdig, så har Aalborg alligevel sagt ja til at løfte sløret for nogen af disse principper her. Fire principper Princip 1: Det skal være personligt. Når man sender et personligt budskab, så er vi mennesker meget mere tilbøjelige til at gøre noget bestemt. Hvis der står en tydelig person bag budskabet. Derfor går Sarah Aalborg altid selv ud personligt, og deltager i møder eller møder Tivolis medarbejdere ude på deres forskellige poster og deltager i deres hverdag - “prøver den af” som hun kalder det. Det har blandt andet givet Sarah Aalborg forståelse for rutiner i medarbejdernes arbejde med alt lige fra intern service til bartender-tjansen til en fredagsrock-koncert. Tilgangen har også fået tilnavnet let-røven-princippet. Princip 2: Simple secure. Sikkerhed skal være simpelt, før det bliver brugt. Det gælder i formidlingen af sikkerheden, i teknikken og i alt andet. “Hvis ikke, det er simpelt, så er det ikke sikkert. For vi mennesker er gennem evolutionen skabt til at spare energi.” Hjernen er den del af kroppen, der brug mest energi. Og for at den skal spare så meget energi som muligt, er mennesker tilbøjelige til at gøre det, der er let.
“Vores hjerne er derfor programmeret til at vælge de løsninger, der tilbyder de hurtigste beslutninger. Simple secure er et imaginært banner, jeg hænger over alt, jeg laver. Hvis ikke dét, jeg præsenterer for mine kolleger, er simpelt, så finder de en anden vej at gøre tingene i hverdagen,” forklarer Sarah Aalborg. “Hvis vi ser en proces, der er komplekst beskrevet, så tror vi også, at den er kompleks, og så skyr vi det som ilden.” Er det altid muligt at gøre sikkerhed simpelt nok? “Det er det ikke. Men man skal tilstræbe det. Tilstræb at have så få kontroller som muligt.” Princip 3: Gå Marie Kondo på din infrastruktur. Tag delene af din it-infrastruktur frem jævnligt. Vurder om du stadig bruger visse dele. Tjek om de dele er opdaterede og patchede. “Lav denne vurdering med jævne mellemrum - mindst en gang om året. Og alt efter hvilken type sikkerhed eller forretning man er, så måske også oftere. Opdager du, der er noget, du ikke bruger, så skal det ud, så det ikke bliver en unødig risiko.” Princip 4: Kan du ikke forklare det, kan du ikke forsvare det. “Hvis du ikke kan forklare dine kolleger, hvorfor vi har en bestemt foranstaltning, så peger det direkte tilbage på jeres risikoscenarie. Og så skal den ikke være der.” Hvorfor Sarah Aalborgs største sikkerhedsfokus ligger på det menneskelige aspekt, er i virkeligheden ret simpelt: “Der er ikke en eneste risiko, der ikke skyldes menneskelig adfærd. Og det skydes enten, at nogen gjorde noget, som de ikke skulle have gjort, eller at nogen ikke gjorde noget, som de skulle have gjort.” •
Er din virksomhed i hackerens søgelys? Svaret er, at det er der en stor sandsynlighed for.
Scan QR-koden, læs mere om seminaret og tilmeld dig
https://ed.dk/forretningsomrader/ seminar-november/
Nogle hackergrupper har ligefrem opbygget en professionel organisation til at maksimere deres profit. De ved præcis, hvordan de kan ramme din virksomhed, og hvad du har råd til at betale i ransom. Tilmeld dig sikkerhedsseminar den 2. november hos ed A/S og bliv klogere på, hvordan din virksomhed kan sikre sig mod hackerangreb.
Lad os arbejde Sammen om IT Scan QR-koden og se vores fire foretningsområder https://ed.dk/forretningsomrader/
CW_uge42_Årets-CEO_A4.indd 2
Tlf. 7022 0150 www.ed.dk
09.10.2023 12.57
kunstig intelligens
Ph.d. i partikelfysik og forfatter til bestseller om AI:
Der er er især én ting ved ai, du skal være super skarp på Norske Inga Strümke har en ph.d. i partikelfysik og har netop udgivet bogen ‘Maskiner der tænker’ i en dansk udgave. Hun opfordrer danske it-beslutningstagere til at tage stilling til et vigtigt spørgsmål, når de støder på nye AI-projekter. AF Jacob Ø. Wittorff
H
vem har ansvaret? Det er det første spørgsmål, som du bør stille, når nogen vil overdrage en arbejdsopgave til en maskine. Det mener den norske Inga Strümke, der har en ph.d. partikelfysik og er forfatter til bestselleren ‘Maskiner der tænker’, som netop er udkommet i en dansk udgave på Politikens forlag. Computerworld møder hende en sen fredag eftermiddag i kantinen i Politikens Hus ved Rådhuspladsen i København, og her forklarer hun, at en af de helt centrale ting, som vi mennesker må forstå, når vi digitaliserer og automatiserer arbejdsgange, er, at ansvaret for de beslutninger, som en maskine træffer, altid ligger hos et konkret menneske eller en juridisk enhed. “Du kan overlade beslutninger til en maskine, men aldrig ansvaret, ” siger hun. Vi skal forstå beslutningsgrundlaget Det understreger ifølge hende behovet for, at du som ansvarlig for et projekt har en klar forståelse for det grundlag, maskinerne
26
Computerworld nr. 9 • 22. oktober 2023
træffer beslutningerne på, og at du derudover har de nødvendige sikkerhedsmekanismer på plads. Det er ikke mindst værd at huske på, når kunstig intelligens bliver anvendt i projekter med stor risiko, der har potentiale til at påvirke personer og samfundet som helhed. Det kan eksempelvis være, når vi ser, at kunstig intelligens bliver brugt i alt fra selvkørende biler og skibsnavigation til rekrutteringer. Netop brug af kunstig intelligens i forbindelse med rekrutteringsprocesser er en af de ting, som Inga Strümke fremhæver som risikabelt. “Det er indebærer altid en stor risiko, når der er historiske data om mennesker involveret, og netop i forbindelse med automatiseringer af ansættelsesprocesser er der en risiko for, at der bliver reproduceret mange historiske skævheder,“ siger hun. Eksempelvis påpeger Inga Strümke, at det har vist sig, at maskiner vurderer en person som mere troværdigt, hvis vedkommende bærer briller og sidder foran en bogreol. Kan gemme på overraskelser Inga Strümke er født i Tyskland,
men er opvokset i den nordnorske by Narvik og er i dag ansat på det tekniske universitet NNTU i Trondheim. I hendes forskning beskæftiger hun sig blandt andet med at forstå præcis, hvordan en kunstig intelligens fungerer, og hvilke faktorer den baserer sine beslutninger på. For selvom en kunstig intelligens på overfladen ser ud til at træffe gode beslutninger, kan der gemme sig overraskelser, når man graver sig ned til de antagelser og data, som dens beslutninger hviler på. I sin bog giver Inga Strümke et eksempel, som hun dog understreger er baseret på en vandrehistorie, der gennem årene har floreret i forskningskredse. Ifølge historien har forskere udviklet en maskinlæringsmodel, der er i stand til at kende forskel på billeder, hvor der optræder ulve og hunde. Modellen er trænet på en masse billede og fungerer med stor nøjagtighed, men da forskerne undersøger, hvad der mere specifikt er afgørende for, om dyret på fotoet bliver kategoriseret som en hund eller ulv, er resultatet overraskende. For modellens beslutninger
Det er indebærer altid en stor risiko, når der er historiske data om mennesker involveret, og netop i forbindelse med automatisering af ansættelses– processer er der en risiko for, at der bliver reproduceret mange historiske skævheder. Inga Strümke Forfatter og ph.d. i partikelfysik
tager ikke udgangspunkt i ulvens gullige øjne, de spidse ører eller den buskede hale. I stedet viser det sig, at modellen hæfter sig ved, at ulve på de billeder, som den bliver trænet på, typisk er afbilledet med sne Fortsættes side 28
Computerworld nr. 9 • 22. oktober 2023
27
kunstig intelligens
Ph.d. i partikelfysik og forfatter til bestseller om AI:
Der er er især én ting ved ai, du skal være super skarp på Fortsat fra side 26
i baggrunden. Derfor har den brugt sneen som sit afgørende kriterie, når den skal afgøre om det var en ulv eller hund på billedet. Finder altid den korteste vej Det er ifølge Inga Strümke et godt eksempel på, hvordan maskiner ofte tager uhensigtsmæssige genveje i forsøget på at finde den korteste mulige vej til den endelige konklusion. “Heldigvis forstår vi mennesker, at der findes sammenhænge, der er tydelige, men som man ikke bør bruge. Det gør den kunstige intelligens ikke. Den vil som udgangspunkt altid forsøge at finde de mest åbenlyse sammenhæng og dermed bruge færrest mulige ressourcer på at løse et problem,” siger hun. Her fortæller jeg Inga Strümke, at jeg som kørestolsbruger af og til oplever, at folk forveksler mig med andre kørestolsbrugere. Også selvom vi åbenlyst ikke har mange andre fællestræk end netop kørestolen. Er det ikke et eksempel på, at den menneskelige hjerne gør præcis de samme krumspring og kun lagrer de mest iøjenfaldende og mest nødvendige data om mennesker? “Jo, det er et eksempel på den samme type svaghed. Vi mennesker generaliserer også tit på baggrund af de letteste korrelationer, og det sker også ubevidst for at spare på ressourcerne. Det er jo også grundlaget for den ubevidste form for racisme” siger hun og tilføjer: “Men forskellen her er, at mennesker kan ræsonnere sig frem
28
Computerworld nr. 9 • 22. oktober 2023
til, hvorfor fejlen er sket, og kan efterfølgende give en forklaring på fænomenet, men det kan et neuralt netværk ikke.” Krav til drømmekraft I de kommende år kan vi forvente, at kunstig intelligens vil stille nye krav til vores drømmekraft og vores moral. Det gælder både hos dem, der bruger tjenesterne, men også dem der sælger ydelser baseret på kunstig intelligens, forklarer Inga Strümke. Eksempelvis er hun i de seneste år stødt på projekter, hvor konsulenter bevæbnet med Powerpoint-slides og et væld af buzzwords har overbevist virksomheder om at investere i løsninger, som hun slet og ret betegner som idiotiske. Som eksempel nævner hun et projekt fra en virksomhed i transportsektoren, der ville bruge kunstig intelligens til at løse et simpelt problem med ruteoptimering. Men ifølge Inga Strümke ville problemet sandsynligvis
Mister vi motivationen til at lære at programmere, mister vi også adgangen til hele den bagvedliggende konceptuelle forståelse, Inga Strümke Forfatter og ph.d. i partikelfysik
kunne være løst med et simpelt Excel-ark. “I det her tilfælde tror jeg, at det er en af de her konsulenter med Powerpoint-præsentationer fyldt med vækstpile, der peger opad, som har fået overbevist ledelsen om, at det var det mest cool, man kunne gøre, “ siger hun. Inga Strümke understreger, at hun godt forstår, at der er dels er et behov for at kaste sig ud i eksperimenter, og at virksomhederne dels også har en interesse i at kunne demonstrere evner til at udvikle avancerede projekter. “Alle vil gerne fremvise cool projekter. Men ingen bliver imponeret over den her slags. Jeg er næppe den eneste, der vil tænke, at det er fuldstændig idiotisk brug af ressourcer, og jeg synes også, det rejser nogle spørgsmål om moralen hos dem, der sælger løsningerne,” siger hun. Svært at identificere snyd Netop moral og risiko for snyd har været et tilbagevendende tema efter, at ChatGPT blev lanceret for næsten et år siden. Folk fra hele verden har lige siden arbejdet på metoder, der kan identificere tekster, som er skrevet med hjælp fra kunstig intelligens. Når det gælder billeder, som er skabt af kunstig intelligens, har folk hurtigt lært, at der er en række ting, man kan kigge efter. Eksempelvis har den kunstige intelligens stadig problemer med at skabe realistiske hænder og fingre. Men når det gælder tekst, er det knap så let at identificere, hvornår kunstig intelligens har været på spil. Inga Strümke, vurderer dog, at hun i mange tilfælde vil kunne genkende en tekst skrevet med ChatGPT. “Når ChatGPT får frit løb, har den en særlig svulstig skrivemåde, som jeg tror, at jeg ofte vil genkende. Men det kan man komme uden om,” siger hun. Inga Strümke forklarer, at selvom der er udviklet flere detek-
torer til identificering af tekster, hvor der er blevet brugt kunstig intelligens, er det relativt simpelt at omgå dem, og det vil med tiden blive sværere og sværere. “Det er muligt at skabe tekster, som ikke kan detekteres. Det kan man gøre ved at give ChatGPT specifikke instruktioner. Eksempelvis ved at sige, at den skal formulere sig i korte sætninger og skrive i en bestemt stil. Og det her med, at den nogle gange lavere for mange fingre på billeder, kommer vi til at se mindre og mindre af,” siger hun og tilføjer: “Derfor mener jeg også, at vi bliver nødt til at antage, at vi lever i en verden, hvor alt i princippet kan være skabt af kunstig intelligens.” Når du siger, at vi må antage det, betyder det så også, at du heller ikke ser et moralsk problem ved at bruge ChatGPT til at skabe indhold. Eksempelvis hvis du havde ladet den skrive din bog? “Jeg står som afsenderen på min bog, og derfor vil det også være et moralsk problem, hvis det viste sig, at det ikke var mig men ChatGPT, der havde skrevet den, siger hun og tilføjer: “I det hele taget mener jeg, det er afgørende, at vi værner om det menneskelige ’skaberværk.’” Hun forklarer i den forbindelse, at hun frygter, at brugen af denne type værktøjer kan føre til intellektuel dovenskab, der fjerner vores motivation til at lære nye tankesæt. Når vi eksempelvis kan få ChatGPT til at oversætte fremmedsprog eller skrive kode, risikerer vi som mennesker, at vi afskærer os selv fra nye perspektiver på verden. “En af de ting, som går op for dig, når du lærer at programmere, er, at du ikke bare får evnen til at skabe nye ting med kode, men at du også begynder at tænke på en helt ny måde. Mister vi motivationen til eksempelvis at lære at programmere, mister vi derfor også adgangen til hele den bagvedliggende konceptuelle forståelse,” siger Inga Strümke. •
Lad medarbejderne vælge deres egen julegave Gavebeviser Med gavebeviser får medarbejderne adgang til at vælge frit mellem min. 24 attraktive julegaver. Så i stedet for at beslutte en specifik gavetype eller udpege en ensartet, standardiseret firmajulegave, kan du nøjes med at beslutte dig for en priskategori til gavebeviserne. Køb 20 gavebeviser og få én ekstra gave.
Vælg mellem 8 priskategorier 200 kr.
300 kr.
400 kr.
560 kr.
600 kr.
640 kr.
720 kr.
960 kr.
Omtanke-kategori Indeholder udelukkende gaver med certificeringer eller særlige fortrin i relation til miljø, klima og sociale forhold.
lomax.dk/gavebeviser Lomax.dk
Ring
Bestil før kl. 16.00
Arbejder du hjemme?
Totalleverandør af alt til arbejdspladsen
Sjælland: 47 36 80 00 Fyn/Jylland: 63 15 25 25
Hvis varen er på lager sender vi den samme dag. FRI FRAGT ved køb for min. kr. 800,- ekskl. moms.
Vi leverer også til privatadresser
strategi
Aeven køber cloudspecialisten Sentia med 200 medarbejdere Danske Aeven med Henrik Bodskov i spidsen køber Sentia med mere end 200 medarbejdere. AF Qëndrim Fazliu
S
elvom Aeven kun har været på markedet i få måneder, er leverandøren af digital infrastruktur allerede klar med sit første strategiske opkøb. Aeven overtager nemlig cloud-specialisten Sentia. Sentia har 200 ansatte og servicerer mere end 1.200 kunder og omsætter for cirka 400 millioner kroner. Nu afventer Aeven konkurrencemyndighedernes godkendelse af aftalen, før den endelig forventes at blive gennemført i første kvartal af 2024. Det oplyser Aeven i en pressemeddelelse. Det fremgår dog ikke af meddelelsen, hvad prisen på handlen er. Opkøbet er en del af større strategi Aeven, der i foråret blevet skilt ud fra NNIT, beskriver opkøbet som en del af selskabets strategi. Sentia blev grundlagt i år 2000 og har hovedsæde i Herlev, hvorfra man leverer cloud-baserede løsninger til mindre virksomheder og den offentlige sektor i Danmark. “Sentia har specialiseret sig i cloud-løsninger for mindre og specialiserede virksomheder samt offentlige institutioner og supplerer dermed Aeven på et strategisk vigtigt område. Sentia har gennem årene selv vokset
30
Computerworld nr. 9 • 22. oktober 2023
gennem en række fusioner med andre selskaber, så for os er det en oplagt mulighed for at styrke begge forretninger med ét slag,” lyder det fra Henrik Bodskov, der er CEO i Aeven. Ifølge ham er det især Sentias kompetencer indenfor cloud-løsninger, herunder primært public cloud, der skal komme både Aeven og Sentias kunder til gavn
i fremtiden. “Samspillet med Aeven er det næste skridt, og jeg er spændt på at gå en fremtid med mange muligheder for både kunder og kolleger i møde. Der er et enormt potentiale i kombinationen af vores to virksomheder, når vi tilføjer kapabilitet omkring multi-cloud og digital experience management indsigt i og fokus på den digitale oplevelse for kunder - samtidig med at vi får adgang til en bred vifte af værdiskabende services,” lyder det fra CEO i Sentia, Jakob Høholdt.
I forbindelse med opkøbet vil en ny bestyrelse for Sentia blive etableret, der blandt andet kommer til at omfatte medlemmer fra Aeven og Agilitas, som ejer Aeven. •
For os er det en oplagt mulighed for at styrke begge forretninger med ét slag. Henrik Bodskov CEO i Aeven
Events Computerworld Events som er en del af Computerworld i Danmark har hele tiden har fingeren på pulsen, når det drejer sig om udviklingen på it-området. Vi arbejder for en innovativ og effektiv udnyttelse af it gennem professionelle og seriøse konferencer og events indenfor følgende områder.
Sikkerhed
Infrastruktur
It-jura
Digital transformation
Digitale processer
Optimering af data
Events.dk
sikkerhed
Hvad er den bedste kommunikationsstrategi under et cyberangreb?
Da 7-Eleven blev angrebet, besluttede man at fortælle alt ... næsten Da 7-Eleven blev angrebet, besluttede direktør Jesper Østergaard at dele så mange oplysninger som muligt. Men hvordan navigerer man i denne opgave, når alle informationer pludselig kan blive til våben for hackerne? Her er ekspertens anbefalinger til krisekommunikationsstrategien. AF Ditte Vinterberg Weng
F
or lidt over et år siden, da direktør hos 7-Eleven Danmark, Jesper Østergaard under et cyberangreb så sin skærm gå i sort sammen med samtlige 7-Eleven-butikker i hele landet, fik han et råd fra kommunikationsafdelingen: Hold kortene tæt til kroppen og sig intet. Rådet er ikke et usædvanligt bud på en strategi, når man står midt i en krisesituation og har svært ved at få det store overblik. Men rådet blev ikke fulgt. Allerede dagen efter angrebets start meldte 7-Eleven ud om angrebet på sine egne SoMe-kanaler og interne tjenester. Men hvad er det egentligt for nogle overvejelser, man bør gøre sig, når éns organisation rammes på de digitale flanker, og kunder, leverandører, samarbejdspartnere og den brede offentlighed begynder at hamre på porten for at afkræve dig svar? Er ærlighed og åben kommunikation altid det bedste valg, der stiller dig stærkest over for dine kunder og kolleger, efter stormen har lagt sig? Og hvorfor kan man ikke bare kopiere naboen kommunikati-
32
Computerworld nr. 9 • 22. oktober 2023
onsstrategi? Inden vi dykker helt ned i svaret på disse spørgsmål, så lad os se nærmere på omstændighederne i 7-Eleven-hacket: Blev ramt 8. august 2022 af kæmpe angreb Den 8. august 2022 blev 7-Eleven ramt af et ransomware-angreb så stort, at kædens butikker måtte lukke og låse døren i flere dage. Mens Jesper Østergaard og hans personale kæmpede for at få selskabets butikker i drift igen, kommunikerede selskabet sideløbende til både kunder, butikspersonale og bestyrelsen gennem sociale medie-platforme og en intern app-tjeneste. Allerede tidligt tog Jesper Østergaard den beslutning at være transparent om angrebet – et træk, som mange selskaber i samme situation ellers sjældent vælger. Det kan være på grund af sikkerhedsrisiko, frygten for den negative omtale og frygten for unødigt ekstra pres fra omverden eller hackerne. Hvorfor tror du, at du fik lige præcist det råd? “Vi fik rådet om at forholde os tavse, fordi der i starten ikke var ret meget, vi vidste. Så var
rationalet, at det var bedre at holde mund.” Hvad ved vi? Netop denne problematik genkender Niels Christian Jensen, der er administrerende direktør hos kommunikationsbureauet Discus Communications. Niels Christian Jensen har mange års erfaring i at rådgive virksomheder – også i krisesituationer, og han har flere gang skullet hjælpe kunder med kommunikationsstrategier under cyberangreb. “Der er ingen tvivl om, at noget af det sværeste ved at vælge kommunikationsstrategi under et igangværende cyberangreb er den
Der var mange ting, vi ikke kunne dele af sikkerhedshensyn, men vi delte det, vi kunne, og det tror jeg har givet os noget goodwill. Jesper Østergaard Direktør, 7-Eleven
manglende viden i øjeblikket,” fortæller Niels Christian Jensen, der ikke kender 7-Eleven-sagen indgående og derfor kun udtaler sig generelt om emnet. “Man kan sagtens komme ud for, at man en time efter første udmelding indser, at situationen er langt mere alvorlig end først antaget eller måske er en helt anden. Derfor er det også afgørende, at en virksomhed kun
informerer, hvad den ved og ikke lover mere, end den kan holde,” forklarer Niels Christian Jensen. En af de overvejelser, som Jesper Østergaard sammen med sit team også måtte gøre sig, var hvis interesser de egentligt imødegik ved at være transparente. “Var det noget, kunderne reelt kunne bruge, eller var det egentligt mest en gevinst for de kriminelle? Og hvis vi åbnede
op, ville det så skabte større bekymring på markedet,” husker Jesper Østergaard var nogle af de spørgsmål, 7-Eleven måtte stille sig selv. Og netop spørgsmål som disse er det en god ide at have forberedt et svar på, allerede når man udarbejder sin kriseberedskabsplan. Niels Christian Jensen fortæller: “Først og fremmest skal man
forsøge at danne sig et overblik over, hvor alvorligt angrebet er. Er der eksempelvis tale om et overbelastningsangreb, hvor en webserver går ned, eller er der tale om et indbrud, hvor følsomme personoplysninger eller fortrolige kontrakter er lækket og publiceret på dark web?” Det handler om, forklarer Fortsættes side 34
Computerworld nr. 9 • 22. oktober 2023
33
sikkerhed
Hvad er den bedste kommunikationsstrategi under et cyberangreb?
Da 7-Eleven blev angrebet, besluttede man at fortælle alt ... næsten
34
Fortsat fra side 33
Niels Christian Jensen.
Niels Christian Jensen, at have gennemtænkt, hvad konsekvenserne af et cyberangreb er for virksomheden selv og for virksomhedens mange stakeholders og målgrupper. “Og det er branchespecifikt,” understreger han. Hvis for eksempel en webshop eller detailforretning går ned, har det straks konsekvenser i form af tabt omsætning for virksomheden. Men kunderne kan stadig købe deres tøj eller dagligvarer andre steder, mens deres foretrukne detailkæde er nede. For kunderne er det derfor ikke en kritisk situation, og konsekvenserne er relativt begrænsede for den enkelte kunde. Men handler det derimod om et teleselskab eller en it-servicevirksomhed, hvis fornemmeste opgave er at tilbyde en kritisk service eller infrastruktur hele døgnet alle årets dage til forbrugerne, så har et cyberangreb en langt større negativ effekt på kunderne. Her vil man ofte ikke bare lige kunne skifte til en alternativ udbyder, og konsekvenserne er derfor langt større, da kundernes forretning også er nede. Dermed bliver den direkte kommunikation til kunderne og håndtering af kundeservice afgørende for det fremtidige kundeforhold. ”Som stor erhvervskunde ønsker man ikke at læse om et nedbrud i medierne. Man vil informeres direkte, løbende og detaljeret fra leverandøren,” siger
Et klar valg Til spørgsmålet om, hvad det var, der fik Jesper Østergaard til at handle stik imod rådet om at holde tæt om angrebet, forklarer han, at han tog et klart valg om ikke at gå i dialog med de kriminelle, og så var der kun én retning for krisehåndteringen – den åbne kommunikations vej. Men det er ikke en lille ting at åbne op om et cyberangreb, og slet ikke når man står lige midt i orkanens øje. Derfor er det også Niels Christian Jensens helt klare anbefaling, at man som virksomhed tager stilling til sin kommunikationsstrategi i tilfælde af cyberangre, inden man bliver ramt. Den kan med fordel udarbejdes og lægges klar som led i udtænkningen af den generelle cybersikkerhedsstrategi. Men hvad skal man tage konkret stilling til, for at have en kommunikationsstrategi, der dækker, når de cyberkriminelle har slået porten ind? “Selvom en virksomhed i den indledende fase af et cyberangreb ikke ved detaljeret, hvad der er sket, skal kommunikationen eksekveres hurtigt. Alt dette kan forberedes i en krisekommunikationsplan, men jeg oplever desværre, at mange virksomheder ikke har en på plads, før uheldet er ude.” Det handler om at identificere alle stakeholders og målgrupper, beslutte hvad de hver især skal informeres om, og af hvilken kanal de skal informeres. De klassiske målgrupper er:
Computerworld nr. 9 • 22. oktober 2023
virksomhedens medarbejdere, kundeservice, kunder, brugere, partnere og myndigheder, (herunder selvfølgelig Datatilsynet). “Virksomheden skal overveje, hvem der er de største ofre i et cyberangreb og tage godt hånd om at kommunikere til dem om situationen,” siger Niels Christian Jensen. Endelig skal en ramt virksomhed overveje, om medierne skal bruges aktivt til hurtigt at informere bredt, eller om mediedækning i den tidlige fase af et cyberangreb faktisk kan forværre situationen, fordi de cyberkriminelle læser med og kan opsnappe værdifuld information, de kan bruge mod virksomheden. “Derudover er tid en knap ressource. Ofte indser virksomhedens kunder og virksomheden selv på samme tid, at noget er galt. Dermed starter de første kundehenvendelser ofte inden, virksomheden har kunnet forberede ekstern og intern kommunikation.” For og imod åbenhed Hvad er udslagsgivende for, om du anbefaler en åben kommunikation eller lukkede skotter? “Generelt anbefaler jeg åben kommunikation, hvor en ramt virksomhed løbende informerer om, hvor langt den er med at udbedre skaden og komme tilbage til normal drift. Her skal man blot passe på med ikke at love mere, end man kan holde.” Der kan dog være scenarier, hvor en mere lukket kommunikation er at foretrække, fordi der kan være større risici forbundet med at være åben. De cyberkriminelle grupper anvender masser af værktøjer, herunder bots og AI, til at støvsuge internettet og de sociale medier for information om deres angreb. “Jeg har blandt andet set et eksempel på tætteste hold, hvor de cyberkriminelle ikke vidste, de havde fat i en hosting-virksomhed med hundredevis af kunder – men troede de havde fat i en
enkelt af kunderne. Derfor valgte virksomheden en mere defensiv kommunikationsstrategi, der mest af alt fokuserede på den direkte kommunikation til kunderne,” fortæller Niels Christian Jensen. Hvad mener du er risikoen og gevinsten ved at vælge den åbne strategi? “Nu kender jeg ikke 7-Elevens situation indefra. Men set udefra har situationen været mest kritisk for 7-Eleven og knap så kritisk for kunderne, der jo har alternativer.” 7-Eleven brugte medierne aktivt til hurtigt at få information ud til så mange af deres kunder som muligt. Med mobilterminaler som alternativ betalingsløsning fik de informeret bredt om, at man trygt kunne komme ind i 7-Eleven igen, og dermed blev tabet i sidste ende ikke så stort, som det kunne have været. “Så her overstiger gevinsten ved at kommunikere åbent klart risikoen, er min vurdering,” lyder det fra Niels Christian Jensen. Men at det for 7-Eleven var en god løsning, at tale åbent, er ikke givet for alle, påpeger han. ”Man er nødt til at se på sin egen forretning, den situation man står i, og ud fra det tage stilling til sin kommunikationsstrategi. Du kan ikke blot altid kopiere naboens plan.” Når Jesper Østergaard ser tilbage på angrebet, erkender han, at der er mange ting, der kunne være gået anderledes. Men i forhold til kommunikationen er han ikke i tvivl. “Der var mange ting, vi ikke kunne dele af sikkerhedshensyn, men vi delte det, vi kunne, og det tror jeg har givet os noget goodwill fra kunder og leverandører. Så set i bakspejlet, så ville vi have gjort præcis det samme, hvis vi skulle gøre det igen,” siger Jesper Østergaard. Fik denne åbenhed nogen konsekvenser for presset på jer? “Nej, ikke så vidt vi ved. Vi hørte ikke noget fra angriberne under resten af forløbet.” •
Kandidater med it-faktor! Når du annoncerer dine stillinger hos Danmarks største it-jobsite Computerworld it-jobbank, så får du samtidig gratis adgang til vores store CV-database med alle typer af it-kandidater. Her kan du finde de rette kandidater der matcher jeres ønsker og behov, og kontakte dem direkte til en uforpligtende dialog. Ring på 70 22 93 00 og hør om jeres muligheder.
digitalisering
Kom med bag facaden:
Sådan fungerer Topsoes imponerende digitale transformation Millioner af målepunkter over hele verden, klog machine learning og interaktive dashboards gør danske Topsoe til det smarteste og mest digitale firma i branchen. I spidsen står Chief Transformation Officer Morten Holm Christiansen. AF Lars Jacobsen
C
hief Transformation Officer Morten Holm Christiansen og Chief Digital Officer Anders Bojsen er åbenlyst stolte da de tager imod Computerworld i Topsoes (tidligere kendt som Haldor Topsøe) hovedkvarter nord for København. Her i en grøn oase i Lyngby, et par kilometer fra DTU, er Topsoe ved at knække den nød som er mange af de traditionelle firmaers hovedpine: Hvordan bygger du en digital forretning oven på den eksisterende analoge? Løsningen i Topsoes tilfælde hedder ClearView og er det digitale bud, som er ved at supplere Topsoes traditionelle produktionsvirksomhed med en smart digital forretningsmodel - med alt hvad det indebærer af selvlærende algoritmer og fuld forretningsintegration. Det er det, som Morten og Anders har lovet at både fortælle og vise undertegnede. Men for at forstå Topsoes digitale transformation skal vi lige en tur på skolebænken. For Topsoe fremstiller katalysatorer – små pille-lignende klumper, som formår at have en
36
Computerworld nr. 9 • 22. oktober 2023
Her i en grøn oase i Lyngby, et par kilometer fra DTU, er Topsoe ved at knække den nød, som er mange af de traditionelle firmaers hovedpine.
overflade på fem kvadratmeter, selvom de måske kun er en til to centimer brede. ’Pillens’ materiale og dens overflade skaber en katalyse. Katalyse handler om at få molekyler til at reagere med hinanden. Skal man for eksempel fremstille ammoniak til kunstgødning, skal man have kvælstof fra luften og brint til at reagere sammen. Begge molekyler er stabile. For at få gang i dem uden katalyse, skal temperaturen op på 3.000 grader for at få energi nok. Problemet er, at ammoniakken ved den temperatur går i stykker igen. Men med en katalysator Fortsættes side 38
Chief Digital Officer Anders Bojsen og Chief Transformation Officer Morten Holm Christiansen, Topsoe
Computerworld nr. 9 • 22. oktober 2023
37
digitalisering
Kom med bag facaden:
Sådan fungerer Topsoes imponerende digitale transformation Fortsat fra side 36
som dem, Topsøe fremstiller, kan man styre processen på overfladen af den lille pille - og derfor nøjes med at varme omgivelserne op til 500 grader under tryk. Det er en temperatur, hvor ammoniak-molekylet er stabilt og derfor kan masseproduceres. En katalysator får med andre ord kemiske reaktioner til at ske
38
Computerworld nr. 9 • 22. oktober 2023
ved meget mildere betingelser, end hvis man skulle varme det op. Det er smart, når energipriserne er høje - og fordi der så kan udledes mindre CO2, når temperaturen holdes lav. Men katalysatorer er samtidig også centrale i den grønne omstilling. Det er dem, som kan forvandle sojaolie, kasseret fritureolie og mange andre energiholdige substanser til blandt
andet flybrændstof og grønnere diesel. For som CDO Anders Bojsen, som selv har en Ph.D-grad i kemoteknik, fortæller, er det ikke kun petrokemiske industri, der driver den grønne omstilling. Det er også i stadig højere grad restprodukter fra fødevareindustrien, sojabønner og lignende – og det er et område, som især amerikanerne investerer i lige nu. Det kræver bare lige katalysatorer, energi, viden og en sikker hånd til at optimere processen Og det er her, Topsoes ClearView kommer ind. Hvor Topsøe traditionelt har solgt katalysatorer og viden til kunderne, kan de med ClearView-produktet give næsten live-feedback på kundens pro-
duktion og dermed sikre, at Topsoe-kunder altid har den mest effektive og dermed billigste og grønneste produktion. Samtidig er ClearView kun beregnet til Topsoes egne
Topsoe har et helt hold af højtuddannede fysikere, matematikere og kemikere siddende i Lyngby, som med udgangspunkt i de streamede kundedata og Topsoes egen forskning bygger machine learning-modeller. Sensorerne i forsøgslaboratoriet minder om dem, som sender data til Topsoe fra kundernes anlæg i hele verden. De måler temperatur, tryk og flow og samler alle data i laboratoriets maskiner.
produkter og processer. Man kan ikke bruge det til at optimere sine systemer leveret af en konkurrent. Nøglen til ClearView, fortæller CDO Anders Bojsen, er fjernadgang til tusindvis af sensorer hos kunderne, der via IoT fanger data, som fortæller om driften. Det kan være temperatur, tryk eller flow gennem anlægget. Men også selve kvaliteten af selve slutproduktet. Data er ikke live. De streames af økonomiske hensyn til Topsoes servere hvert tredje minut fra anlæg i hele verden, hvor avancerede modeller hele tiden står klar til at vurdere dem. Løsningen, som ifølge CTO Morten Holm Christiansen allerede er rullet ud til 20 kunder, er en reel game changer. For hvis
noget normalt går galt i produktionen, skal kunden finde data, sende dem til Topsoe, indregne en tidsforskel og så vente mens data blev forstået og analyseret - for til sidst at få en række anbefalinger. Samtidig, fortæller CDO Anders Bojsen, er løsningen særligt værdifuld for de firmaer, som pt. investerer stort i grøn omstilling på ofte nye områder, hvor erfaringen med både materialerne og processerne er meget lille, og hvor hurtig feedback kan hjælpe med at skabe en rentabel produktion på langt kortere tid. Er smart digitalt mersalg Skulle du være interesseret, så kan ClearView dog ikke købes men bliver i stedet en slags
Hvis vi skulle rundt med mappen og sælge ClearView alle vegne, så blev vi aldrig færdige. Vi ville aldrig få økonomi i det. Morten Holm Christiansen Chief Transformation Officer, Topsoe
smart digitalt mersalg oven på Topsoes eksisterende produkter. Det sker både for at styrke kerneforretningens salg af katalysatorer og service, og for at undgå at skulle opbygge en
stor og tung salgsorganisation i Topsoe, fortæller Morten Holm Christiansen. “Hvis vi skulle rundt med mappen og sælge ClearView alle vegne, så blev vi aldrig færdige. Vi ville aldrig få økonomi i det. I stedet får vi det indarbejde i vores katalysator-tilbud og i vores tekniske design-løsninger.” ClearView er derfor viden oven på katalysatorer - viden, der kan skabe rentabel drift. Den indsigt har mange kunder også. Men over tid og over mange produktcykler kan det, ifølge Anders Bojsen være svært at bevare overblikket. Samtidig er det ofte lokale kontorer uden specifik ekspertviden, som skal rådgive kunderne. Fortsættes side 40
Computerworld nr. 9 • 22. oktober 2023
39
digitalisering
Kom med bag facaden:
Sådan fungerer Topsoes imponerende digitale transformation Fortsat fra side 39
Det er her, ClearView’s anden force kommer ind. Med millioner af data i maven kan Topsoe ikke bare sortere data og udløse alarmer men i stedet komme med forbedringsforslag og forudsigelser om, hvornår en katalysator skal skiftes. Oplysninger, som kan skabe længere levetid og en mere forudsigelig drift. Topsoe har derfor et helt hold af højtuddannede fysikere, matematikere og kemikere siddende i Lyngby, som med udgangspunkt i de streamede kundedata og Topsoes egen forskning bygger machine learning-modeller. ”Jævnt kompliceret at regne på” Det er, som en af Topsoes fysikere forklarer mig, ”jævnt kompliceret at regne på”, når kemotekniske modeller og machine learning mødes for at skabe indsigt og forslag. De dygtige naturvidenskabelige forskere med it-flair er derfor heller ikke bange for at blive gjort arbejdsløse, hvis den perfekte model en dag skulle manifestere sig. I stedet fremhæver de hvordan flere og flere data fra flere og flere områder gør at modellerne hele tiden kan udvikles og forbedres. Topsoe har derfor etableret et såkaldt MLOps-system, som holder øje med modellerne og reelt er en database, som holder styr på tidligere forudsigelser. Selve modellerne har Topsoe fremstillet i mindst 50 år. ”Vi har jo bygget modeller i 50 år. Men når vi tager dem ind og bruger industrielle data og
40
Computerworld nr. 9 • 22. oktober 2023
performance, så går det hurtigt.”, fortæller Anders Bojsen under rundturen hos Topsoe - og fremhæver, at Topsøe også selv samler viden op. Viden, der skal bruges til at give bedre, mere præcise og dermed potentielt skarpere tilbud til kunderne. Fra brugt fritureolie til brændstof Topsøe producerer sine katalysatorer i både Danmark og USA. Men i Lyngby findes der også et lille alsidigt forskningslaboratorium, som hjælper Topsoe med at blive klogere på kundernes produktion i mindre skala. Blandt rør, ledninger og betjeningspaneler hersker kemiker og Ph.d Asbjørn Sune Andersson, som er ”principal scientist” og tilknyttet research-laboratoriet. I mini-anlægget kan Topsoe kontrollere kundernes data og efterprøve teorierne. Det kan for eksempel være input, som man kan se i de fire beholdere på billedet her på siden. I den første er der brugt fritureolie. Den kommer typisk igennem en første reaktor, som
Hvis du har millioner af operationelle og industrielle data, er der pludselig rigtig mange ting, du kan. Morten Holm Christiansen Chief Transformation Officer, Topsoe
fjerner farven og uønskede produkter. Resultatet bliver en mere klar men smattet masse, som med lidt god vilje ligner grødis. Det er i beholder tre fra venstre. Produktet køres dermed gennem en anden katalysator, som er god til at sænke frysepunktet. Resultat er den helt klare beholder yder til højre, der indeholder et produkt, som ikke længere fryser ved 0 grader men først ved minus 40 grader. En ret nyttig egenskab, hvis målet er flybrændstof. Input til processen kan være soja, brugt friture eller oksefedt. Nogle produkter kan dog være så drøje , at laboratoriets højest analoge gummihammer skal i brug for at få det ud af rørene igen. Undervejs i processen varmes produktet og katalysatorerne op til 300-400 grader og adskilles efter kogepunkt. Sensorerne i forsøgslaboratoriet minder derfor om dem, som Topsoe har på kundernes anlæg i hele verden. Nogle er for eksempel inde i selve katalysatoren, mens andre måler temperaturen uden på. Nogle katalysatorer kan have op til 21 målepunkter. I alt kan et anlæg have op til 1.000 sensorer, som alle leverer data, der skal oversættes til optimale produktionsbetingelser, slid og forventet fremtidig service eller udskiftning. Ud over temperatur måles der ofte også flow og tryk. Typisk arbejdes der med 3, 4 og 5 liter i test, som giver et resultat på måske 200 milliliter i timen. Men Topsoes folk kan derfra ekstrapolere op til flere hundrede kubikmeter i timen Forsøgsanlæg skaber sporbarhed i processen Resultatet tages derefter op i et forskningslaboratorium en etage oppe, hvor de bliver udsat for typisk mellem 5 og 15 analyser. Forskellen er, at mini-anlægget kan måle en masse data, men i
laboratoriet ser man, hvad det så betyder. De mange sensorer betyder dog, at der i højere grad er sporbarhed i test-processen. Det er vigtigt. For som Morten Holm Christiansen bemærker, så er olie et ret fantastisk og ensartet materiale. Med den bagside, at det frigiver CO2. De nye energikilder er mere klimavenlige, men til gengæld er de mere ukendte og ofte meget uens. Derfor kræver det mere viden for at kunne producere dem optimalt. I den perfekte verden ville løsningen være at elektrificere og drive elmotorerne med grøn strøm. Men, som Morten Holm Christiansen uddyber med et smil, så er det svært at oplade et oceangående fragtskib. Verden har derfor nok 20 år endnu brug for at simulere olie med biomasse, som den Topsoes kunder nu omdanner til brændstof, før der kommer skalering på for eksempel Power-to-X, anslår Morten Holm Christiansen. Nye markeder at erobre Indtil da er der nye markeder at erobre for Topsoe og selskabets konkurrenter. Men for at kunne erobre dem, fortæller Morten Holm Christiansen, så skal processerne strømlines, og innovations- og driftsarbejdet skal accelereres med brug af ny teknologi. Ellers går det for langsomt, og de grønne løsninger bliver for dyre. Derfor handler Topsoes digitalisering både om at levere øget værdi til kunderne og om at kunne accelerere den udviklingsproces, som virksomheden har arbejdet på i 50 år. Det er store ambitioner. Men som Morten Holm Christiansen slår fast da vi slutter rundturen af: “Hvis du har millioner af operationelle og industrielle data, er der pludselig rigtig mange ting, du kan. Og der er rigtig mange enkeltstående forsøg, du ikke behøver at gøre, fordi du kan udvikle modeller for tingene.” •
Karrieremuligheder
Vær med til at fremme jobglæden i Danmark. De bedste kandidater vil ikke bare ha’ et job. De vil arbejde det sted, hvor der er gode rammer for jobglæde og muligheder. Så gør jobglæden synlig og brug den strategisk. Se mere på jobglæde.dk
handson
Skærmen er fortsat en fornøjelse at se på og anvende. Kanterne omkring er også blevet smallere.
Apple iPhone 15 Pro ... mere end en stikskifteoperation Apple nyeste topmobil er blevet billigere og bedre - men også lidt mindre raffineret. AF Niels de Boissezon
K
alenderen og vejret skifter til efterår og det er som altid ensbetydende med en ny iPhone-kollek-
42
Computerworld nr. 9 • 22. oktober 2023
tion fra Apple. I år er der ikke ændret på opbygningen af kollektionen, som igen består af to almindelige iPhones i henholdsvis almindelig og ’plus’-størrelse, og så to
’Pro’-modeller, som også tilbydes i medium og large. Dagens testemne er den billigste iPhone Pro, som serien har budt på siden den sidste år fik et kolossalt prishop under indtryk af inflationen. Nu er det igen muligt at få en topmodel for under 10.000 kroner. Den ser vi nærmere på her. Nye materialer Oftest har man været nødt til at
være lidt af en æble-kender for at se forskel på den nye og den gamle iPhone. Med nyeste kuld er det dog tydeligere at se, at her er tale om en ny model. Selve kanten omkring displayet er blevet markant smallere, mens bagsidens glasfinish er blevet helt mat. Så snart man har mobilen mellem hænderne, bliver det tydeligt, hvor meget vægt der spares
handson
Kamerapakken er stort set identisk med forgængeren men der bydes nu på flere funktioner.
ved at vrage stål til fordel for den nye titanium-konstruktion. Letvægtsmetalet er af ’Grade 5’, som Apple påpeger er den samme, som NASA anvender i sine raketter. Det er et metal, der alene koster mere end 20 gange så meget som den mere ydmyge aluminium, som man finder i iPhone 15. Resultatet af materialeskiftet er en mobil, som vejer omkring en tiendedel mindre end sin forgænger. Jeg undrer mig dog lidt over, at Pro modellen stadig er 10 procent tungere end den almindelige iPhone 15 trods space age-materialerne. Noget tyder endda på, at den mere ydmyge model sagtens kan holde til sær-
deles hårdhændet behandling. Den lavere vægt er dog kærkommen, og sammen med mere afrundede kanter og lidt mindre dimensioner er den nye størrelse væsentligt mere behagelig at holde om og betjene. Bagsiden er dog, at telefonen ikke har den samme tyngde som før, og når Apple samtidig har droppet de blanke, smykkelignende flader fra forgængeren, bliver man ikke nær så forført af det ydre. Formen må altså lide til fordel for funktionen. En anden funktionel opgradering er, at lyd-slideren på siden nu er vraget til fordel for en ’Action’-knap, der kan slå lyd til og fra ved et enkelt tryk, men som også giver mulighed for at få en kvikadgang til en række apps
Resultatet af materialeskiftet er en mobil, som vejer omkring en tiendedel mindre end sin forgænger.
som kamera, lommelygten eller oversættelse eller en favoritapp ved et langt tryk. Det store stikskifte Det samme kan siges om skiftet
fra det tynde og fikse Lightning-stik til fordel for USB-C. Listen over ulemper ved skiftet er heldigvis kort: Det nye stik er halvanden millimeter bredere og en enkel millimeter tykkere, og du skal bruge en adapter til eventuelt Lightning-baseret tilbehør. Fordele er der til gengæld flere af. USB-C er blevet verdens mest udbredte stik, og du vil kunne nøjes med en enkel oplader til alt fra dine hovedtelefoner, mobiltelefon, kamera, tablet og laptop. Her tillades samtidig hurtigere overførselshastigheder, hvilket man sætter pris på, efter at have Fortsættes side 44
Computerworld nr. 9 • 22. oktober 2023
43
handson
Apple iPhone 15 Pro ... mere end en stikskifteoperation Fortsat fra side 43
ventet tre timer på, at alle ens data (knap en halv terabyte) skulle overføres fra sidste års model til den nye igennem det aldrende lightning-stik. iPhone 15 Pro får nu adgang til USB 3.2 hastigheder, svarende til 10 gbit/sekund, mod knap 0,5 gbit i lightning-stikket. Dermed bør de tre timer kunne barberes ned til 10 minutter næste gang, der skal opgraderes iPhone. De øgede datahastigheder gør det samtidig muligt at eksportere data såsom højopløst video i særdeles tunge formater som ProRAW. Omvendt kan du nu slutte en hurtig ssd eller andet
44
Computerworld nr. 9 • 22. oktober 2023
lager til iPhonen. Samtidig gør det nye stik det muligt at dele strøm (med op til 4,5 watt) til andre enheder, så der kan vækkes live i et strømlidende headset eller en andens iPhone. Selve kablet tillader også mere strøm. Apple iPhone 15 Pro kan dog maksimalt tage imod 20 watt fra strømforsyningen – nok til at tanke halvdelen af batteriet op på en halv time. Vidunderskærm og -lyd Skærmen på en iPhone Pro har altid været glimrende, men med hver generation skubber Apple
Slideren på siden er vraget til fordel for en programmerbar ’Action’-knap.
lidt til, hvad der kan forventes af maksimal lysstyrke – noget som altid er rart under den nuværende indian summer. Det skorter dog ikke på gode skærme i mobiltelefoner generelt, om end man i Pro-modellen får glæde af 120 Hz frekvenser mod 60 Hz i den billigere iPhone 15. De 6,1 tommer, der her bydes ind med, er oplagt til en enhåndsbetjening, men blegner i forhold til det store lærred, som man finder på storebror iPhone Pro Max med sine 6,7 tommer. Der, hvor Apple for alvor skiller sig ud, er dog med de ombordværende højttalere, som altid har været en garant for fin lydkvalitet i de ellers små enheder. Med iPhone 15 Pro løfter Apple lyden en tand op – volumenmæssigt – men begynder så også at rende ind i problemer med overstyring og manglende bas ved max volumen. Skruer man lidt ned fra max-volumen, matcher 15’eren sin forgænger på både maksimal
lydstyrke og kvalitet. Klodens mest avancerede processor Apple er blandt klodens største virksomheder, og iPhonen er klodens mest udbredte telefon-model. Derfor undrer det måske ikke, at selskabets er først til at få adgang til underleverandøren TSMC’s mest avancerede fremstillingsteknikker, når Apple bestiller sine chips. Resultatet er, at iPhone 15 Pros nye A17 Pro-processor er først med den avancerede 3nm print-litografi, og dermed kan den snurre hurtigere, rumme flere transistorer og bruge mindre strøm end konkurrenterne. A17 Pro-processoren er opbygget omkring seks kerner, heraf fire strømoptimerede, som snurrer med op til 3,8 GHz (10 procent hurtigere end før) og som ledsages af seks grafiske enheder mod tidligere fem. Det resulterer – måske ikke overraskende – i en processor, der yder 10 procent højere end
handson Apple iPhone 15 Pro Dommen: Plus: •
Topydelse
•
Let og komfortabel konstruktion
•
Fortsat glimrende kameraer
Minus: •
Mindre raffineret end sidste års model
•
Tendens til at blive varm, når der spilles
Den nye iPhone kan kendes på den langt hurtigere USB-C port i bunden
før, og hvor den grafiske ydelse løftes med 20 procent. Der er dermed ikke de vilde landvindinger at forvente, og den nye telefon har en tendens til at blive varmere, når man spiller på den. Apple har til gengæld integreret en kraftig ’NPU’ – en neural netværkschip, som er dobbelt så kraftig som hidtil, og som nu kan assistere med snedige AI-opskaleringstricks, som giver et væsentligt ydelsesløft i de enkelte spil, der tillader featuren (Resident Evil Village, Resident Evil 4, Death Stranding samt Assassin’s Creed Mirage). Disse udkommer dog først senere på året eller i begyndelsen af 2024, men så lover Apple altså spilkonsol-kvalitet i lommeformat. De mange kræfter serviceres af et 3.274 mAh batteri, som altså kun er marginalt større end i forgængeren. Driftstiden er altså uændret, så man kan regne med halvanden dags drift ved almindeligt brug. Apples særlige satellit-antenne er igen indbygget og giver nu
mulighed for at sende nødbeskeder udenfor mobildækning samt nu muligheden for at tilkalde vejhjælp. Funktionen er dog ikke tilstede i Danmark endnu. Solid kamerapakke Apple nye kamera-pakke minder meget om det glimrende kamerasetup, som man kunne finde i sidste års model. Her diskes igen op med tre moduler: Et vidvinklet med et lysstærkt 48 megapixel-modul, et ultravidvinkel med 12 megapixels samt et telemodul, der tilbyder tre gange optisk zoom. Sidstnævnte råder dog over en kærkomment mere lysstærk optik. Her har den større Pro Max en vis fordel i et nyt telemodul med en snedig foldeoptik, der giver hele fem gange optisk zoom at arbejde med. Alt i alt leveres der ikke nogen særlig bemærkelsesværdig opgradering af fotokvaliteten, men udgangspunktet var heldigvis glimrende.
Apple giver dog lidt igen ved at tilbyde nogle nye 24 megapixel-indstillinger og nogle mere detaljerige foto-formater, så entusiaster kan få det allerbedste ud af de tre kameramoduler. Portrætfunktionen er igen forbedret, så baggrunden ikke bare kan sløres efter ens smag men også kan indstilles, efter at billedet er blevet taget. En anden effektiv opgradering er den nye makrofokus-indstilling, som tillader fotografen at komme meget tættere på
En anden effektiv opgradering er den nye makrofokusindstilling, som tillader fotografen at komme meget tættere på motivet.
motivet. Desværre anvender denne feature alene det ultravidvinklede modul, hvorfor man skal rigtig tæt på motivet, før de allerfineste detaljer kommer frem. Mindre, men solid opgradering Apples nye stjernetelefon hæver endnu en gang barren for, hvad der kan forventes i en iPhone. Når det er sagt, kommer vi ikke udenom, at der i år alene er tale om en af de mindre opgraderinger af serien. Der er mest tale om mindre overhalinger, der gør livet med den nye iPhone lettere. Det sker dog på bekostning af looket, som er en anelse mindre raffineret end tidligere modeller. Heldigvis har Apple til gengæld sænket prisen på de nye Pro-modeller, hvilket gør, at man kan blive iPhone 15 Pro-ejer for under 10.000 kroner – helt nøjagtig 9.799 kroner for grundmodellen med 128 gigabyte lager. Det bliver derfor igen til fem stjerner for Pro-mobilen takket været den attraktive prissætning. •
Computerworld nr. 9 • 22. oktober 2023
45
handson
Verdens bedste og flotteste soundbar ... og nok også den dyreste Der er hele syv frontvendte højttalere (og fire i siderne), som er med til at give storslået lyd. Læg mærke til centerhøjttaleren, der består af en diskant hængt op foran selve bas/ mellemtonemembranen. (Foto: Bang & Olufsen PR)
46
Computerworld nr. 9 • 22. oktober 2023
handson Bang & Olufsen leverer design som ingen andre. Det gælder også selskabets store lydbar Beosound Theatre, der sætter barren højt for kvalitet og design. Vi har prøvet den imponerende sag med en prislap, der gør, at den kun er for de få.
L
ad os tale om elefanten i rummet. Her tænker jeg ikke på, hvor meget Beosound Theatre fylder rent fysisk, men rettere på prisen, der begynder omkring voldsomme 67.000 kroner. Det er naturligvis en helt forrykt pris for de fleste af os, men køber du B&O, gør du det jo ikke for at få mest for pengene. Prisen kan ikke retfærdiggøres, og det mener jeg heller ikke, den skal. Den bliver købt på følelser. Det ville være som at kalde en
Der er fokus på oplevelsen samtidig med, at du nærmest har en skulptur i dit hjem.
Ferrari eller Bugatti et godt køb som en hverdagsbil. Det giver ikke mening, og i min verden er det fedt med produkter, der stikker helt af. Vælger du at investere i udstyr fra de gæve folk fra Struer, er det for at få design og en kvalitet, der kan holde i mange år. Køber du B&O, skifter du ikke ud hvert andet år, og det kan være med til at berettige den høje pris. Næsten… Sans for (mikro) detaljen Jeg vil ikke prøve at retfærdiggøre, hvorfor man skal ofre så mange penge på en lydbar, men efter at have levet med Theatre i et par uger, begynder jeg at forstå, hvorfor mange alligevel punger ud. Det er naturligvis designet. Jeg mener: Hvem bygger en så massiv klods af en lydbar mens man samtidig formår at få den til at se elegant ud? Og det I en grad, så man har lyst til at fremhæve den fremfor at forsøge at gemme den bag møbler eller nips? De runde linjer med aftagelig front, som du kan skifte til den type og trælameller, du ønsker. De buede kanter, der huser små højttalere til surroundlyden. Alt er udført med finesse og sans for detaljerne. Designet er smukt i mine øjne – helt ned til de medfølgende beslag til at hænge den 18 kilo tunge og 122,2 centimeter lange
lydbar op på væggen. Den blanke metaloverflade i bunden af Theatre giver en flot kontrast til trælamellerne, hvorimellem man let kan skimte højttalerenhederne. Detaljer som at lydbarens touchpanel lyser op, hver gang du nærmer dig, og toner ud igen kort efter, er vanedannende. Det er alt sammen detaljer – både design- og funktionsmæssigt – der giver så meget mening. Der er fokus på oplevelsen samtidig med, at du nærmest har en skulptur i dit hjem. Jeg er klar over, at jeg snart lyder som en pressemeddelelse fra pr-fabrikken, men jeg mener det faktisk. Også selvom jeg personligt hellere vil beholde mit store surround-anlæg. Proppet med teknologi Indvendigt huser Theatre hele 11 højttaler-enheder. To små i Fortsættes side 48
En af verdens bedste og smukkeste soundbar’er, som fås i mange varianter med udskiftelig front. Også metallet i bunden fås i forskellige farvevarianter. (Foto: Bang & Olufsen PR)
Computerworld nr. 9 • 22. oktober 2023
47
handson
Verdens bedste og flotteste soundbar ... og nok også den dyreste Fortsat fra side 48
hver ende, der er med til at generere Dolby Atmos- og surroundlyd. Men også solide basenheder og en mellemtone udført som såkaldt coaxial-enhed. Det vil sige med en diskant i midten, som du ofte ser i auto-højttalere. Opsætningen er ret enkel. Der medfølger lækker målemikrofon med stativ, som justerer enheden helt automatisk. Du kan tilføre forskellige lydpræferencer alt efter, om du ser film, dokumentar, lytter til musik eller noget tredje. Bagpå er den generøs med tilslutningerne, og her er også køleribber til de mange separate effekttrin, der trækker højttaleren. Den har naturligvis alle de nyeste standarder, kan tilsluttes med Bluetooth og så videre. Du vil ikke mangle muligheder for tilslutning – lad mig bare konstatere det. Nok verdens bedste lyd for sin klasse Theatre formår at levere en storslået lyd, som jeg ikke mindes at have hørt bedre fra nogen lydbar. Der er en saft i mellemtonen, som er betagende, og bassen er overraskende meget til stede. Du får ikke buldrende bas i stuegulvet eller i mellemgulvet for den sags skyld. Men en meget fyldig og overraskende slagkraftig bas, der i den grad fylder rummet. Lydbilledet er præcist og kommer godt ud i stuen. Du får ikke en rigtig storslået surround-effekt. Ønsker du det, skal du tilføje trådløse baghøjttalere, du kan sætte op sammen med
48
Computerworld nr. 9 • 22. oktober 2023
Theatre. Stemmer står klart, mens et speak fra en sportsudsendelse godt kan blive lidt skarp i lyden. Her kan lyden godt opleves lidt spinkel, og det er også et af de få ankepunkter jeg har. Så Theatre er ikke perfekt, men når det er sagt, er den reelt en af verdens bedste soundbars. Jeg har naturligvis ikke prøvet
alle, men jeg har haft mange konkurrenters topmodeller på testbænken, eller også har jeg lyttet til dem i andre sammenhænge. Sammenlignet med de bedste kan Beosound-lydbaren uden sved på panden være med, og så er den samtidig den smukkeste af dem alle. Lidt af en bedrift uanset pris. For de få og heldige Havde jeg overflod af guld på kontoen, kunne jeg sagtens blive fristet til at købe. Men prisen og produktet er som sagt at sammenligne med en bil i den absolutte luksusklasse. Derfor giver det heller ikke
mening at give karakter. Lyd, kvalitet og design vil være et rent sekstal, mens prisen ville være et en enkelt stjerne. Så det afholder jeg mig fra, og jeg vil blot nøjes med at nyde de sidste dage med Theatre, inden den sendes retur. •
I siden bag den aftagelige front gemmer sig små højttalere, der spreder lyden ud til siderne og op mod loftet. (Foto: Peter Hyldahl / Computerworld)
Computerworld Premium Computerworld tror på, at ny teknologi kan være med til at skabe en bedre fremtid og et bedre samfund for os alle. Derfor kæmper vi for et Danmark, der er en digital vindernation. •
Premium er kritisk uafhængig journalistik og velformuleret videndeling om menneskene, virksomhederne og produkterne i det digitale spændingsfelt
•
Premium har til formål at hjælpe it-professionelle med at træffe bedre beslutninger i samspillet mellem ledelse, it-teknologi og forretning
•
Med Premium sætter vi fokus på den accelererende digitalisering, og hvad den konkret betyder for it-professionelles hverdag
Prøv Premium Intro Gratis adgang til Premium i 14 dage Kreditkort ikke nødvendigt Du er i gang på 2 minutter Læs mere på cw.dk/premium/intro
Af Jim Nielsen Forretningsrådgiver og adm. direktør for Knowit
OPINION
AI vil udstille forskellene på leverpostejsfarvet konsensuskultur og innovativ vildskab
H
ar du hørt historien om Synthesia? Synthesia er en AI-baseret platform, som man kan bruge til at skabe video-indhold. Firmaet har base i London, har Amazon, Tiffany & Co. og Bestseller blandt sine 50.000 kunder, og er værdisat til 6,8 milliarder kroner. To unge danskere er topledere og medstiftere sammen med en tysk og en amerikansk professor i datalogi. Firmaet er grundlagt i 2017 og har nu flere hundrede medarbejdere og er i rivende udvikling. Visionen er at kunne lave en Hollywood-spillefilm uden brug
af skuespillere, kameraer og hele det konventionelle setup, fordi indholdet skabes af software (AI). Email ind i hajbassinet Der er mange elementer af innovativ vildskab bag Synthesia. Visionen er jo eksempelvis ret voldsom, og den initielle funding kom på plads, da en af de unge danskere bag skød en long-shotcold-calling-email afsted til en investor i Shark Tank (USA’s svar på Løvens Hule). Historien trækker selvfølgelig tråde til dot.com-tiden og alle vores præ-indspillede holdninger til Silicon Valley. Men set i en dansk professionel kontekst – og i en tid hvor generativ AI er demokratiseret i ét hug af OpenAI – handler den om både din og min ledelsesstil og vores organisationskultur. Netop AI har et så stort potentiale, at vi igen kommer til at forholde os til visioner og evnen til at få dem levet ud. Synthesia bliver belønnet, og i morgen er det måske din konkurrent, som ikke alene får den gode ide, men også realiserer den i praksis. AI som accelerator AI vil udstille forskellene på leverpostejs-koncensus-kultur og innovativ, strategisk vildskab.
50
Computerworld nr. 9 • 22. oktober 2023
Der skal vilje og vildskab til, hvis vi for alvor skal kunne skabe noget med AI
Årsagen er, at AI kan blive en accelerator for ideens hurtige vej fra vision til skinbarlig virkelighed. Vi skal bevæge os lysår væk fra garderet nulfejlskultur. Kompleksitet og problemers forbundethed kalder ofte på at forstå og reflektere, men nogle gange bliver det også til en tøven. Ledelsesrådgiveren Tune Hein mener, at tøven i organisationer alt for ofte handler om konfliktskyhed og forsigtighed, uendelige involvere-flest-muligt-processer, bureaukrati og afventen af beslutninger samt mangel på disciplin og handlekraft. Jeg er måske selv utålmodig af natur, men mit mantra er, at man skal handle over for de problemer, man oplever. Det nytter ikke at blive ved med at analysere, at vente på at alle bliver enige eller at vende ryggen til. Jeg kan sagtens finde på at forære ledelsesbøger til gode kolleger. Gerne med titler som ”The discipline of getting things done”. Kulturen differentierer AI kommer til at forstærke forskellen mellem tunge, langsomme, tøvende organisationskulturer og det modsatte. I en helt frisk survey-baseret artikel fra McKinsey peger
konsulenterne på fem afgørende egenskaber, der adskiller innovatørerne fra resten. Når det ikke længere er adgangen til selve teknologien, der er barrieren, så vil det ifølge McKinsey handle om at evnen til at stille de rigtige spørgsmål, finde fejlene og luge dem ud hurtigt, bygge og videreudvikle egne data, lære hurtigt og fejle hurtigt og for det femte at gå efter processer uberørt af mennesker. Forskellen på de bedste og de andre inden for innovation er bl.a. om de bruger generativ AI i flere forretningsområder, og om de har implementeret agile forretningsprocesser. Noget handler om metoder og tilgang til it, data og teknologi i bred forstand. Men der er en kerne af kultur, som er afgørende. Der skal vilje og vildskab til, hvis vi for alvor skal kunne skabe noget med AI. Det er derfor Synthesia-historien er så signifikant i denne tid. Her er nogen, der bare gjorde det. Ikke noget med at tøve. Ikke noget med at vente på tilladelse. De satsede stenhårdt og får tilsyneladende verdens tilgivelse. Tune Hein’s løsning er ikke, at vi skal tøve en kende. Han foreslår, at vi kender vores tøven, og at alle i organisationen får et tag ”chancen-klippekort’. Hvert klip giver ret til et nyt tiltag, som ikke er klappet af med kolleger og chefer på forhånd. Kun signeret af din egen sunde fornuft. Er det bare mig, som synes, at vi kunne bruge lidt mere af den mentalitet i vores professionelle hverdag?. •
Har du også en holdning? markante meninger om it videndeling den gode fortælling computerworld.dk/klumme
DET SIGER VORES KUNDER
Advokat Tom Askholm “Vi havde brug for en hurtig, velfungerende og kosteffektiv løsning i stedet for vores daværende telefoniløsning. Hos ipnordic har vi fundet det hele – og mere til! Det kan godt være, at ipnordic er vokset, siden vi blev kunde hos dem, men i dagligdagen virker ipnordic stadig som en virksomhed i vores nærområde – personlig og kundevenlig!”
Tom Askholm Advokat, Advokatfirmaet Askholm
ERHVERVSTELEFONI UDEN BINDING
Ring 89 10 10 10