Computerworld nr. 9 - 2021: Årets CISO by Computerworld A/S

nummer 9 22. oktober 2021 41. årgang

Jeppe Rindom har en ambitiøs vækstplan for Pleo og ansætter på livet løs side 34

Eugene Kaspersky har to alvorlige sikkerhedsbekymringer side 32

Staten spænder ben for udskiftning af legacy-systemer i det offentlige side 42

Computerworld nummer 9 22. oktober 2021 41. årgang

Morten Dichmann Hansen, Københavns Lufthavne

Han er Årets CISO 2021 Læs alt om kåringen af Årets CISO og mød vinderen og de øvrige nominerede. side 18-33

Windows 11 er landet. Der er vægtige argumenter for, at det kan blive en kæmpesucces. Læs også om de apps. som forandres for altid, og få de bedste trick til det nye styresystem side 10-16

Der er tre helt indlysende grunde til at købe en ny iPhone side 44

Få fuld adgang til Danmarks bedste teknologidækning gratis i 14 dage. Computerworld Premium giver dig nyheder, analyser, undersøgelser, lønstatistikker og meget meget mere teknologistof hver eneste dag. Tilmeld dig på adressen: cw.dk/premium/intro

*Kreditkort ikke nødvendigt | Du får fuld adgang til alt indhold i 14 dage | Tilbuddet gælder kun nye abonnementer

leder

Vi har brug for meget mere af det hele på it-sikkerhedsområdet

lt for mange danske virksomheder, organisationer og offentlige myndigheder rammes hvert år af succesfulde cyberangreb. Oftest med store økonomiske og imagemæssige konsekvenser. Men det handler om mere end kroner og øre. Også det omliggende samfund lider tab, når vi som kunder og borgere mister tilliden til de digitale løsningers sikkerhed. Som eksemplerne fra udlandet viser, er det desværre ofte selve samfundet, der er i skudlinjen i den nye kolde online-krig. For krigens regler gælder langt fra, når de statsfinansierede hackere dagligt lurer på forskningsresultater eller saboterer kritisk

infrastruktur. Derfor er der behov for de gode rollemodeller og de gode eksempler, som andre kan lære af. Og derfor har Computer world, Dansk Erhverv og Rådet for Digital Sikkerhed sammen indstiftet prisen Årets CISIO. En pris, som allerede første år tiltrak et stærkt felt af kandidater: Tom Engly fra Tryg, Claus Wiid Jakobsen fra Forsvarsministeriet og Morten Dichmann Hansen fra Københavns Lufthavne. I sidste ende var det dog Morten Dichmann Hansen fra Københavns Lufthavne, som juryen udnævnte til Årets CISO 2021. En titel han vandt på baggrund af et fireårigt knoklearbejde med at løfte hele organisationens tilgang til sikkerhed, at uddanne organisationen, at dokumenteret de vigtige processer og få ekster-

ne øjne til at validere indsatsen. Alle tre nominerede er dog foregangsfolk for informationssikkerhed. De er eksponenter for den store udvikling fra teknologi til en mere holistisk tilgang informationssikkerhed, der er sket de seneste år. Samtidig burde det også give stof til eftertanke, at de alle tre er de første i deres respektive job og organisation. Nok er informationssikkerhed kommet på dagsordenen i mange virksomheder – godt hjulpet af skrækhistorier fra ramte virksomheder som Mærsk og Demant. Men alt for mange små og mellemstore virksomheder tager fortsat ikke informationssikkerhed alvorligt nok. Ifølge en frisk opgørelse fra Erhvervsstyrelsen har hele 40 procent af den type virksomhe-

der et “utilstrækkeligt sikkerhedsniveau i forhold til deres risikoprofil.”. Og 24 procent tager ikke backup – og får heller ikke opdateret deres systemer. Det er skræmmende tal – både for den enkelte virksomhed og for Danmarks økonomi og sikkerhed. Heldigvis er der de seneste par år blevet afsat stadig flere midler til at højne den danske informationssikkerhed. På trods af det, har Computerworld skrevet adskillige historier om angrebne virksomheder, der føler sig overladt til sig selv. Den offentlige indsats kan og skal derfor blive bedre, hurtigere, mere anvendelsesorienteret og mere transparant.  Lars Jacobsen, chefredaktør

indhold

Computerworld A/S Hørkær 18 2730 Herlev Telefon 77 300 300 redaktionen@cw.dk

marked Netcompany køber Intrasoft International for 1,8 milliarder kroner side 4 opinion Det er overhovedet ikke CISO’ens ansvar, at firmaet er beskyttet mod sikkerhedstrusler side 6

side 18-33

sikkerhed Stor investor-interesse for Trustzones guldrandede certifikat-forretning side 38

Ansvarshavende chefredaktør Lars Jacobsen

mennesker i it Min første tanke er ”oh, my god. Du har lige ødelagt mig” side 8

Annoncer annonce@cw.dk

desktop Der er tre afgørende grunde til, at Windows 11 kan blive en kæmpesucces side 10

Tryk Cool Gray A/S ISSN 1604-3472

Alle kender disse syv apps ... med Windows 11 bliver de ændret for altid side 14

offentlig it CIO i Domstolsstyrelsen: Staten spænder ben for udskiftning af legacy-systemer i det offentlige side 42

Abonnementsservice computerworld.dk/ abonnement

Her er de fede trick til Windows 11, du bør afprøve side 16

handson Tre helt indlysende grunde til at købe en spritny iPhone 13 eller 13 Pro side 44

Løssalgspris Kr. 99,50

strategi Pleo går aggressivt efter at få en million brugere om et par år side 34

opinion Slip offentlige data ud af siloerne, så de kan skabe værdi for os alle side 50

GDPR Dating-stifteren Morten Wagner undrer sig over Datatilsynet: ”Det var fuldstændig som i Wolf of Wall Street” side 40

Computerworld nr. 9 • 22. oktober 2021

marked

Netcompany køber Intrasoft International for 1,8 milliarder kroner

Netcompany overtager Intrasoft International. Selskabet lægger 1,8 milliarder kroner på bordet. Intrasoft kommer under Netcompanys vinger inden nytår.

som Netcompany bevæger sig fremad med, at selskabet i 2017 rundede de 1.000 medarbejdere.

AF Dan Jensen

På tærsklen til en spændende tid Og fart er da også, hvad det handler om. For Netcompany vil ud i Europa og have en ordentlig bid af kagen. “Vi står ved indgangen til en spændende tid uden fortilfælde i Europa, hvor alle samfund nu accellererer og forstår værdien af digitalisering,” siger Netcompanys topchef, André Rogac-

etcompany betaler 235 millioner euro - 1,8 milliarder kroner - for at købe samtlige aktier i Intrasoft International, der er noteret på børsen i Athen. Selskaberne meddeler, at de forventer, at handlen bliver endeligt gennemført inden nytår - dog afhængig af det, som de kalder for ‘visse separations-aktiviteter.’ “Det glæder Netcompany at byde velkommen til Intrasoft som en integreret del af Netcompany og som en vigtig bidragsyder til den fortsatte udvikling af Netcompany til at blive det førende selskab i Europa,” meddeler Netcompany.

Computerworld nr. 9 • 22. oktober 2021

Opkøbet betyder, at Netcompany kommer til at vokse markant i størrelse. Intrasoft International omsatte i 2020 for knap halvanden milliarder kroner. Det betyder, at Netcompanys samlede omsætning med Intrasoft International under sine vinger vil nærme sig de fem milliarder kroner til næste år. Samtidig vil Netcompanys samlede medarbejderstab med forøgelsen af Intrasofts 2.200 medarbejdere vokse til sammenlagt mere end 5.000 medarbejdere. Netcompany meddeler, at den samlede stab inklusive freelancere vil blive omkring 6.000 medarbejdere. Det understreger blot den fart,

Vi står ved indgangen til en spændende tid uden fortilfælde i Europa. André Rogaczewski Topchef, Netcompany

zewski. Han peger på, at Netcompany med ejerskabet af Intrasoft bliver langt bedre positioneret til at komme til at spille det, som han kalder for en ‘vital rolle med at hjælpe europæiske regeringer, virksomheder og institutioner i deres bestræbelser på at udnytte fordelene ved digitalisering fuldt ud.” Intrasoft sikrer nemlig både adgang til innovative platforme, flere kompetencer samt til de mange kontorer, som Intrasoft International forlængst har etableret rundt omkring i Europa. Intrasoft International har europæisk hovedkvarter i Luxembourg og er tilstede i 13 lande. Samlet set vil Netcompany og Intrasoft være tilstede i 17 lande efter opkøbet. Netcompany og Intrasoft kender hinanden godt. De to selskaber vandt eksempelvis sammen i fjor opgaven om at levere det kommende danske toldsystem, DMS Import. •

Sikkert print af fortrolige dokumenter Brother Secure Print+ forbedrer sikkerheden ved at dokumenterne først bliver printet, når afsenderen frigiver printjobbet på printeren. brother.dk/secure-print-plus



Fordele

•

Fortrolige dokumenter printes sikkert, og kun når brugeren er til stede.

•

Kun autoriserede brugere kan hente dokumenterne.

•

Følsomme oplysninger ligger ikke på printeren, så hvem som helst kan finde dem.

•

Dokumenterne holdes inde i printeren, hvilket reducerer risikoen for, at dokumenter går tabt.

•

Op til 200 brugere kan tilføjes.

Af Nick Lyngaae Strategic Security Adviser hos Level7

OPINION

Det er overhovedet ikke CISO’ens ansvar, at firmaet er beskyttet mod sikkerhedstrusler

ange firmaer er virkelig gode til at fejre en ny ordre, der kan indbringe dem en fortjeneste på fem millioner kroner. Hvorfor er selvsamme firmaer så så dårlige til at beskytte sig mod en ny trussel, der kan medføre et tab på 500 millioner? En del af svaret er, at det at “tjene penge” - indrømmet - lyder en hel del mere sexet end at “spendere penge på at sikre sig mod et eventuelt tab af flere penge.” En anden del af svaret er, at informationssikkerhed, set i forhold til andre forretningsområder, stadig er relativt nyt. Derfor har det endnu ikke opnået nær samme status som de andre – og da slet ikke den status, dets vigtighed berettiger. Væk fra it-afdelingen Oprindeligt blev området kaldt “it-sikkerhed,” da det jo “bare” var en del af it, og derfor refererede lederen, CISO’en, til virksomhedens CIO/CTO. Nu er det dog efterhånden gået op for selv de mest “træge knallerter på kajen,” at det ikke er selve virksomhedens it men derimod dens informationer, der skal beskyttes, hvorfor man har omdøbt området til “Informationssikkerhed.” Derfor er det ikke længere en given ting, at CISO’en skal være en del af it-organisationen. Ydermere bør alt sikkerhedsarbejde, i hvert tilfælde i denne

Computerworld nr. 9 • 22. oktober 2021

debattørs øjne, være risikobaseret. Derfor nytter det selvfølgelig ikke at have CISO’en placeret, så han/hun refererer til chefen for et af de områder, der hyppigst findes sikkerhedsrisici indenfor - eksempelvis it eller netværk - for det kan dels medføre et habilitetsproblem og dels opstille en barriere, som CISO’en skal overkomme ifald der skal rapporteres opad om noget, der kan stille hans/ hendes chef i et dårligt lys. At CISO’en har “for langt op”, eller der er for mange barrierer i vejen, kan, i yderste konsekvens, medvirke til, at virksomhedens samlede ledelse ikke bliver behørigt informeret om den sikkerhedsmæssige virkelighed, virksomheden opererer i, samt hvilke trusler den er udsat for. Med den nuværende kombination af en afhængighed af information samt en eksponentielt stigende sikkerhedstrussel, giver det således ikke længere mening at bibeholde den hidtidige konstellation. Ledelsen fatter det ikke For at sikre, at CISO’en placeres korrekt, er det dog vigtigt at anskue placeringen af ansvaret for virksomhedens sikkerhed korrekt. Og dette vil og/eller evner mange topledelser ikke. Som et eksempel på denne problemstilling arbejdede jeg for en del år siden i et større firma, der fik en amerikansk chef. Denne sørgede for, at der blev tilført en hel del amerikanere i ledelseslaget lige under ham, hvilket vel er naturligt nok. Mange topchefer har en gruppe af mennesker, de har arbejdet sammen med tidligere, som de

Virksomhedens sikkerhed er ene og alene topledelsens ansvar. Dette kan hverken gradbøjes, outsources eller benægtes - kun accepteres. kender og véd, de arbejder godt sammen med og som de derfor ansætter, så hurtigt de kan. I forbindelse med denne “evalueringsrunde” havde jeg er interview med en af de nye chefer, hvis rolle det var at evaluere, om jeg ville passe ind i den nye organisation. Han og jeg var ærligt talt ikke enige om ret meget udi det sikkerhedsmæssige. Dette skyldtes til dels, at jeg er skolet i informationssikkerhed, hvorimod hans kompetencer var af en mere generel natur. Til slut nåede vi til det punkt, hvor min ærede kollega relativt frustreret udbrød noget i stil med: “Vi kan vel i det mindste være enige om, at det er CISO’ens ansvar, at firmaet er beskyttet mod sikkerhedstrusler?” Mit svar var, og er, følgende: “Det er CISO’ens ansvar at informere topledelsen om den sikkerhedsmæssige situation, virksomheden befinder sig i, hvilke trusler af denne art, den står over for, samt hvad der kan gøres for at mitigere disse. Men ansvaret for virksomhedens sikkerhed er ene og alene topledelsens. Det er blandt andet det, førnævnte ledere får deres forhåbentligt

gode løn for.” Forkert placeret ansvar Påstår man, at sikkerhedsansvaret ligger hos CISO’en, forsøger man at pålægge denne ansvaret for noget, han/hun ikke har den tilstrækkelige kontrol over, og spilfægteriet vil ikke være andet end slet skjult ansvarsfraskrivelse. Oplever man, rent sikkerhedsmæssigt, i en virksomhed, at der i ledelseslagene er folk, der i benægtelsens navn bekvemt sætter kikkerten for det blinde øje, som Nelson gjorde under slaget på Rheden, må man i klare og utvetydige vendinger lade disse faktaresistente individer forstå situationens alvor. Virksomhedens sikkerhed er ene og alene topledelsens ansvar. Dette kan hverken gradbøjes, outsources eller benægtes - kun accepteres. Virksomhedens sikkerhed er en del af det ansvar, topledelsen har over for sine aktionærer, og som aktionær ville jeg helt sikkert føle mig utryg ved en topledelse, der ikke traf de nødvendige forholdsregler med hensyn til at beskytte firmaets aktiver. Den globale sikkerhedsmæssige situation og udvikling taget i betragtning er det min holdning, at en topledelse, der ikke inkluderer virksomhedens CISO, ikke forstår den sikkerhedsmæssige situation og sit ansvar i den henseende, og som derfor ikke på dette vigtige punkt er sin opgave voksen. Information og viden, og disses flow, er virksomhedens vigtigste assets. Hvordan de beskyttes bedst, forstår CISO’en bedst. Derfor skal CISO’en selvfølgelig være en del af topledelsen. •

Bruttolønsordning Giv medarbejderne adgang til markedets bedste personalegoder helt uden besvær.

ed WORKXONE er et brugervenligt bestillingssystem, hvor jeres medarbejdere online bestiller netop de personalegoder, der passer til dem og deres situation. Det er samtidig stedet, hvor I får det fulde overblik over jeres medarbejderes valg og løntræk.

Også den nye iPhone 13

Alt foregår online og integreret med jeres lønsystem, så personalegoderne bliver tilbudt til jeres medarbejdere uden besværlige administrative opgaver. Vi har mange års erfaring i at implementere personalegodeordningerne og har taget højde for alt, så I ikke skal bekymre jer om noget.

Kunne du tænke dig at høre mere om vores bruttolønskoncept? Ring på tlf. 70 22 01 50

Scan QR-koden og se katalog

ed WORKXONE GIVER JER: • • • • • •

Markedets bedste løsning til online bestilling af personalegoder Integration med jeres lønsystem En økonomiberegner der viser beregningen af medarbejderens valg Styr på alt fra processer til skatteregler Nem og overskuelig administration Integration med markedets bedste leverandører, som sikrer problemfri leverance

100% danskejet virksomhed

ed A/S Grenåvej 629E | 8541 Skødstrup +45 70 22 01 50 | info@ed.dk | www.ed.dk Følg os på Facebook og LinkedIn

CW_sep_A4.indd 1

08/10/2021 08.55

mennesker i it

Du og tusindvis af andre arbejder hver dag professionelt med it. Hvad inspirerer dig? Hvad har gjort indtryk? Hvem er dit forbillede?

Min første tanke er ”oh, my god. Du har lige ødelagt mig”

Tekst: Jacob Ø. Wittorff

å det her tidspunkt har jeg lige landet mit første lederjob hos Google, og jeg tror, at jeg konstant skal signalere styrke og lade som om, at jeg har et svar på alle spørgsmål. Helt konkret sidder vi til et møde i det team, som Google-stifteren Larry Page har sat mig i spidsen for. En af deltagerne spørger mig, hvordan vi kan løse et specifikt problem, og jeg har ikke en god løsning. I stedet kommer jeg med et svar, der er det rene bullshit. Men min partner på mødet gennemskuer mig straks. I referatet skriver hun: ”Sacca ved ikke, hvad vi skal gøre,” og det er her, at jeg går i sort. For at forstå hvorfor jeg reagerer sådan, må du også forstå, at mødereferater spiller en

Computerworld nr. 9 • 22. oktober 2021

central rolle i Google. De bliver øjeblikkeligt gjort tilgængelige for hele virksomheden, og jeg ved eksempelvis at både Larry Page og den administrerende direktør Eric Schmidt læser referaterne fra vores møder. Jeg blev derfor også rasende på min kollega. For nu vidste alle jo, at der var et problem, som jeg ikke havde en løsning på, og det udviklede sig til et stort skænderi. Men til det næste møde i projektgruppen møder der pludselig seks eller otte ingeniører fra andre dele af virksomheden op, som jeg aldrig har mødt før. De har læst referatet og kan se, at vi har brug for hjælp. De har derfor tænkt over problemstillingen og er kommet med en række løsningsmodeller. I det øjeblik kigger jeg mig rundt i lokalet

og ser alle de dygtige ingeniører omkring mig, og jeg tænker “Shit. Jeg er jo lige blevet mere magtfuld.” Jeg vil jo ønske, at jeg kan sige, at det var min plan fra starten af, men det er ikke tilfældet. Tværtimod kæmper jeg imod med alt, hvad jeg har. Alligevel bliver konsekvensen af det, at vores projektteam på det tidspunkt får den hjælp, som vi har brug for, og det betyder også, at jeg får mere indflydelse hos Google. I dag, hvor jeg er investor, kan jeg se, at de bedste ledere jeg kender, er dem, der ved, at de er badass til meget, men også ved, at de bliver endnu bedre, når de beder om hjælp. • Chris Sacca, stifter af ventureselskaberne Lowercase Capital og LowerCarbon Capital samt tidligere Google-ansat

Hvad er intelligent telefoni? p 100% skalerbar software, som løbende tilpasser sig jeres behov p Intuitiv og overskuelig brugerflade p Egen udviklingsafdeling p Ingen provisionslønnede medarbejdere; løsninger frem for salg p Nærværende og hurtig kundeservice, så I hurtigt kan komme videre p Naturligvis ingen kontraktlige bindinger - hellere tilfredse kunder p Transparens; ingenting med småt, overskuelige fakturaer - og kun betaling for reelt forbrug

Ring 89 10 10 10 Vi leverer intelligent telefoni til din virksomhed

Uden ventetid

Uden binding

Uden risiko

24/7 support Svartid max 15 sek

Ingen kontraktlige bindinger

Fuld returret i en måned

Se mere på ipnordic.dk

desktop

Prøvekørt:

Der er tre afgørende grunde til, at Windows 11 kan blive en kæmpesucces Microsofts nye Windows 11 er pænt at se på, men det vigtigste og bedste ved det nye styresystem er at finde andetsteds.

Rokader her og der Når man er inde, bemærker man, at Microsofts fokuserer på skærmens midterakse ved at skyde de mest væsentlige apps og særlig start-knappen mod midten af procesbjælken. Start-menuen er samtidig uhyre forenklet – og det er egentlig

slet ikke værst, for nu skal man ikke længere glo på en mosaik af sjældent eller aldrig anvendte apps, som man vist ikke engang selv har installeret. Det minder egentlig om Android styresystemets app-bakke, hvor de mest anvendte apps dukker op sammen med ens seneste dokumenter og apps. Generelt indbyder styresystemet da også til mere touch-betjening. Man kunne frygte begynderkvaler, men jeg er nu overrasket over, hvor hurtigt man er i gang – givetvis fordi Windows 11 låner mange elementer fra touch-baserede styresystemer som Android eller iOS. Enkelte steder vil systemet opføre sig lidt anderledes end forventet – eksempelvis når man trykker på procesbjælkens wifiikon, som nu er grupperet i sin egen fane sammen med lyd og batteri-indstillinger. Ikke det, der nødvendigvis giver mest mening, men man vænner sig hurtigt til den nye opsætning.

Jeg er nu overrasket over, hvor hurtigt man er i gang – givetvis fordi Windows 11 låner mange elementer fra touch-baserede styresystemer som Android eller iOS.

Et nyt, genkendeligt look Windows 11’s nye interface fortjener også at blive rost for sit reviderede udseende. Efter bare nogle minutter i selskab med styresystemet, finder man ganske hurtigt det, man søger, hvilket man ikke kan sige om flere tidligere Windows-opdateringer. Windows 11 virker genkendeligt men altså serveret i en frisk og forenklet udgave, som er subtilt afrundet her og der. Dertil er oplevelsen krydret med gennemsigtighedseffek-

AF Niels de Boissezon

år en af klodens tech-giganter lover, at ’årtiets opdatering’ er kommet, bør man spidse ører. Det er det, som Microsoft-boss og guru-figur Satya Nadella forsikrer, at selskabet leverer med det nye styresystem, Windows 11. Men det nye styresystem får altså også nogle store, veludtrådte sko at skulle fylde ud efter et Windows 10-styresystem, som ganske vist er ganske udbredt, men som udfordres af stadigt flere økosystemer fra Apple og Google. Men nu er Windows 11 altså ude, og jeg giver her min dom baseret på mange ugers selskab med Windows 11 i den såkaldte ’Preview’-version, som i alle praktiske henseender er lig den, som Microsoft nu har sluppet løs til den brede offentlighed. Ingen store overraskelser – i begyndelsen Forandring fryder sjældent, når det er noget så afgørende som et styresystem, man piller ved. Vaner er indgroede, arbejdsmønstre er fasttømrede og produktiviteten fastholdes, hvis tingene er, hvor de plejer. Det synes Microsoft da også at have haft for øje med hele in-

Computerworld nr. 9 • 22. oktober 2021

stallationsprocessen og det første møde med styresystemet. Man oplever blot en lidt anden, mere læsevenlig, font under installationssekvenserne, mens man i øvrigt får færre beskeder at forholde sig til. Låseskærmen virker også bekendt. Så snart man er logget ind på maskinen, bliver man dog klar over, at Windows 11 vil kræve noget tilvænning.

ter, og Microsoft synes at have speedet alle animationer op, så systemet om ikke andet virker meget kvikt. Microsoft har også langt hen ad vejen skabt et helstøbt indtryk med de mørke og lyse temaer, som ikke bare tilpasser sig visuelt til eksempelvis morgen

eller aften, men som også tilbyder en mere blød og behagelig lydpallette til det mørke tema. Dykker man dog ned i undermenuer, eksempelvis indstillingsmenuen for mus, virker tingene ikke altid lige logisk skruet sammen. Med adskilte menuer for mus-enheder og for hvordan, den skal opføre sig. Den fikse ikonografi med nænsomt farvede ikoner træder også tilbage til fordel for piktogrammer og tekst, som ikke giver samme overblik, til trods for, at Microsoft har givet lige lovlig meget luft til disse elementer. Widgets igen, igen Jeg ved ikke, hvad det er, der gør det, men designere og udviklere

af styresystemer synes uvægerligt at få en kærlighedsaffære med widgets, som er en slags mikro-programmer, der kan svæve ind over eller ud af det digitale skrivebord, man arbejder ved. I Android fik man dem tidligt, efterfulgt efter nogen tid af ChromeOS. Både Apples iOS, iPadOS og MacOS har fået dem, og i Windows-land var widgets noget at det, der skulle sælge Windows Vista. Og nu er turen så også kommet til Windows 11, hvor Microsoft igen vil forsøge sig med en alternativ måde at tilgå oplysninger fra kalenderen, nyheder, sportsresultater, vejrudsigter eller endda info fra tredjeparter.

Sandheden er dog, at også her bliver det en feature, som man næppe kommer til at bruge særlig meget i hverdagen. Det skyldes sandsynligvis, at idéen bag ’widgets’ ikke er gennemtænkt i Windows 11. Når du klikker på widgetknappen - eller taster ’Win+W’ – bliver halvdelen af skærmen overtaget af et glasgardin fyldt op med alskens informationer – i stedet for en fokuseret oplevelse, hvor kun det nødvendige dukker op. Widgets kan naturligvis skræddersys, men funktionen er i sin standardudforming en slags overspringshandlingernes holdeplads. Og der er jo i forvejen notifikationsfeltet, som er

lig det, du kender fra Windows 10, hvor vigtige opdateringer og oplysninger jo er samlet. Jeg endte med nærmest ikke at bruge funktionen. Task-master Så har jeg tilgengæld langt mere fidus til, hvordan Windows 11 lægger op til, at det skal være enklere at skifte mellem vinduer, apps og endda skriveborde. En af de potentielt mest interessante nyheder er Snap Layouts. Det er en lille popup-menu, der dukker op, når du fører musen over maksimér-knappen i øverst højre hjørne – eller taster ’Win+Z’. Fortsættes side 12

Computerworld nr. 9 • 22. oktober 2021

desktop

Prøvekørt:

Der er tre afgørende grunde til, at Windows 11 kan blive en kæmpesucces Fortsat fra side 11

Har du et ekstra bredt display (16:10 eller bredere), får du endda ekstra valgmuligheder til at fordele vinduerne på skærmen. Med ét er det mægtig let at organisere sine vinduer i flere apps eller dokumenter. En multitaskers drøm. Rigtigt smart bliver det, når man benytter ’Smart Groups’, hvor en bestemt vinduessammensætning kan lagres og fremkaldes. Et andet spændende greb til superbrugerne er procesbjælkens multitasking-knap, som gør det lettere at skifte fra det ene virtuelle skrivebord til det andet. Ufærdig app-butik Under selve Windows 11-præsentationen smed Microsofts produktchef Panos Panay noget af en bombe ved at løfte sløret for et samarbejde med Amazon og selskabets App Store, hvori

Computerworld nr. 9 • 22. oktober 2021

hundredetusindevis af Android-apps ligger. De skulle alle sammen rulles ind i en totalrevideret Microsoft Windows app-butik, som ved samme lejlighed skulle gøres langt rigere ved at tillade alle former for Windows-apps og ved at give tredjepartsudviklere som Adobe mulighed for at tilbyde deres egne betalingsløsninger,

Under selve Windows 11-præsentationen smed Microsofts produktchef Panos Panay noget af en bombe ved at løfte sløret for et samarbejde med Amazon og selskabets App Store, hvori hundredetusindevis af Android-apps ligger

hvor der ikke skal afleveres 1530 procent af omsætningen. Det betyder, at vigtige udviklere og deres apps nu synes at komme ind i Windows Store folden. Ud over Adobes kendte CC-pakke er udviklere som Zoom, VLC og TeamViewer nu at finde, hvilket også betyder, at deres populære apps kan opdateres gnidningsfrit i baggrunden. Vigtigst er dog udsigten til, at Amazon og selskabets Android-applikatione fra Appstore også skulle debutere i Microsofts butik på sigt. Andre vigtig partner er også i sigte med spilplatforme fra både Steam og Epic Game Store på tapetet. Øget sikkerhed men også forvirring En af de helt store landvindinger ved Windows 11 skulle være på sikkerhedsfronten. Kravet om en indbygget TPMchip giver utvivlsomt nye muligheder, når det gælder sikker afvikling af programmer eller verificering på nettet eller apps. Man slipper for eventuelle tredjepartstjenester ved at have et indbygget TPM-maskineri ombord, der sørger for at give krypterede nøgler til de apps eller tjenester, der skulle have behov for det.

Samtidig har det udløst massiv forvirring og en grad af vrede, at Microsoft ikke klart kommunikerer, hvem der kan få glæde af Windows 11, og i hvor høj grad det kræver dedikeret hardware. Først lød det, at TPM-version 2.0 var et krav, siden blev version 1.2 også nævnt, mens der officielt blev overset rigtig mange processorer fra årgang 2016 og 2017, som ellers har en TPM 2.0chip ombord. Som det står nu, kører Windows 11 på ottende- og enkelte syvende-generations Core-processorer fra Intel eller andengenerations Ryzen fra AMD. Bredere understøttelse, men med nogle begrænsninger er dog på vej, skriver The Verge. En lovende start Dengang Microsoft i 2015 udnævnte Windows 10 som den ’sidste Windows nogensinde’, havde selskabet nok forregnet sig lidt. Selskabets hyppige opdateringspolitik med nye funktionsopdateringer hver sjette måned, var nok også mere hektisk, end hvad godt er. Med Windows 11 synes Microsoft i stedet at låne fra sin voksende skare af konkurrenter inden for smartphone-, tablet-, laptop- og desktop-verdenen. Det giver for det meste et nyt og visuelt opfrisket indtryk, som tilsyneladende kunne være hovednyheden i Windows 11. Det er måske ikke helt lige gennemført og giver af og til et lidt rodet indtryk, men her skal man ikke overse, at Microsoft har bygget tre helt afgørende features oven på Windows 10: En gentænkt og fungerende app-butik, et fokus på produktivitet samt en omfattende sikkerhedsoverhaling, der giver Microsoft en lovende platform til fremtidige iterationer af Windows 11. Men har du lyst til forsigtigt at vente med at opdatere dit Windows 10-system, går du ikke glip af det helt store. Endnu. •

Forkæl dine medarbejdere med de bedste

Firmajulegaver

Designgaver

Gavebeviser

Gavepakker

lomax.dk/julegaver Lomax.dk

Ring

E-mail

Fri fragt

Totalleverandør til virksomheder

Sjælland: 47 36 80 00 Fyn/Jylland: 63 15 25 25

salg@lomax.dk

Ved køb for min. kr. 800,ekskl. moms.

Der tages forbehold for udsolgte varer. Alle priser er ekskl. moms.

desktop

Det er ikke kun den reviderede start-knap og app-bakke, man skal vænne sig til i Windows 11.

Alle kender disse syv apps ... med Windows 11 bliver de ændret for altid Flere af Windows kerne-applikationer står overfor store forandringer i forbindelse med skiftet til Windows 11. Få overblikket over forandringerne her. AF Niels de Boissezon

u er Windows 11 klar til at overtage, hvor Windows 10 slap, og det betyder, at Windows-brugere skal vænne sig til at betjene computeren på anden vis. Det skyldes ikke alene, at Microsoft har revideret interfacet.

Computerworld nr. 9 • 22. oktober 2021

Flere af Windows kerne-programmer er ændret, og det vil kræve tilvænning. Uret Noget så enkelt som ur-app’en er ikke længere til at kende i Windows 11. Men det er fordi, Microsoft her bager langt mere funktionalitet ind i systemets ur-app.

Ud over de sædvanlige timere, alarmer samt stopur- og verdensur-funktioner er Microsoft Windows 11 Clock nu også udstyret med fokus-timere og en ’to do’-feature. ’Focus Sessions’ er en interessant overbygning, da den i samspil med andre apps kan styre, hvordan systemet skal opføre i et givent tidsrum. Typeeksemplet er med Spotify, hvor timeren i samspil med streamingtjenesten kan spille en genre, der holder dig fokuseret. Der er også en indbygget ’mute’ knap til at holde opkald ude. Dertil kommer ’todo’-funktionen som fungerer som en liste

med opgaver, der kan krydses af hen ad dagen. Fotos Windows indbyggede fotogalleri står også overfor nogle interessante udviklinger: Et revideret interface, en mini-fremviser og muligheden for at vise flere billeder frem på en gang og sammenligne dem. Selve interfacet er nu skrumpet og forenklet, mens det nu er placeret i toppen af vinduet. Dertil kommer en ekstra bjælke med thumbnail-visninger af billeder i ens folder nederst i vinduet. Fotos-app får også en ny galleri-funktion, hvor flere billeder

kan udvælges og følgende vises frem samtidigt, hvor de kan sammenlignes. Lommeregner Microsofts indbyggede lommeregner er modsat tidligere versioner ved at udvikle sig til at være en kapabel og funktionsrig app, som ud over at fungere som simpel lommeregner også kan byde på meget mere. Ved at maksimere app’en dukker den udvidede funktionalitet frem. Det åbenbarer blandt andet en fuld videnskabelig lommeregner med både graf-funktioner, enheds- og valutaveksling samt programmerbare funktioner. Klippeværktøj En af de erklærede målsætninger ved det nye Windows var at gøre det nemmere at flytte og dele informationer på tværs af apps. Noget som Microsoft har gjort ved at introducere sit nye ’Snip & Sketch’-værktøj med Windows 10. Det tidligere klippeværktøj forsvinder dog ikke men man samler i stedet begge i en app, hvor klipning af et skærmbillede nu foretages ved at taste ’Win+Shift+S’, som giver rige muligheder for at klippe indhold ud, redigere det og arbejde videre med det i øvrige applikationer.

Ud over de sædvanlige timere, alarmer samt stopur- og verdensur-funktioner er Microsoft Windows 11 Clock nu også udstyret med fokus-timere og en ’to do’-feature.

Paint Microsofts indbyggede tegne- og fotoredigeringsprogram, Paint, har længe været truet på livet, efter det i 2017 blev henvist til at være en app, der ikke længere skulle være præinstalleret. Et par år senere kom app’en dog tilbage, mens den nu synes at have fået en vitaminindsprøjtning. Paint-app’en får nu lov til at leve videre i Windows 11, om end i en visuelt opfrisket udgave, hvor Windows 11’s mere afrundede designsprog træder tydeligt frem i værktøjsbjælken.

Microsofts indbyggede lommeregner er modsat tidligere versioner ved at udvikle sig til en kapabel og funktionsrig app.

Mail og kalender Microsoft forenklede version til det professionelle Outlook,

Mail-appen er fortsat med som en enkel måde at få mail- og kalenderfunktionalitet ind i

Windows 11. Funktionsopdateringer er det dog småt med, og man får mest

af alt en visuel overhaling af app’en i tråd med Windows 11’s designforskrifter. •

Computerworld nr. 9 • 22. oktober 2021

desktop

Bliv superbruger:

Her er de fede trick til Windows 11, du bør afprøve Fire fede fif: Sådan udnytter du nogle af Windows 11’s nye fede funktioner. AF Niels de Boissezon

et er langt fra hver dag, at Microsoft udgiver en ny version af Windows-styresystemet. Som bruger bliver der derfor også en del nytænkning og nyheder at forholde sig til, når de store overhalinger slippes løs. Et er, at Microsoft har revideret

brugerfladen, noget andet er, at selskabet også forsøger at puffe til, hvordan man arbejder med maskinen – alt sammen i produktivitetens hellige navn. Microsoft vil jo gerne være forretningskundernes yndede software-leverandør. Der er flere nye greb og fintunede funktioner at forholde sig til. Men griber du dem, vil det

med al sandsynlighed også gøre, at du vil få mere fra hånden ved at skifte til Windows 11. Så dem dykker vi ned i her. Dit nye hjem: Microsoft har omrokeret en del i brugerfladen i Windows 11 i forhold til tidligere versioner. Mest iøjnefaldende er utvivlsomt, hvor startknappen og menuen nu ligger, når man klikker på ikonet eller hurtigt hidkalder det ved at trykke på tastaturets -knap. Det er centreret. Hvad der er mest interessant i denne knap er dog, at den – udover at byde på et overblik over dine mest benyttede apps – viser på de seneste filer, du arbejdede med. Det tager altså ikke mange sekunder at gå fra et tomt skrivebord, til man hurtigt er inde i det dokument, man sidst nørklede med. Supersøger: +S Med Win dows 11 har Microsoft vraget søgefeltet som standard i procesbjælken og byder i stedet på en knap. Er du vandt til hurtigt at søge dig frem til det, du skal bruge, er tastakombinationen +S uvurderlig, fordi den tager dig til et søgefelt uden at skulle pege dig frem til det, men også fordi søgefeltet nu er organiseret, så du nemt kan vælge at søge efter apps, dokumenter, hjemmesider eller mere specifikke sager som fotos eller mails. Forkromet overblik: +Z Mens Windows 11 visuelt har

Computerworld nr. 9 • 22. oktober 2021

Der er flere nye greb og fintunede funktioner at forholde sig til. Men griber du dem, vil det med al sandsynlighed også gøre, at du vil få mere fra hånden ved at skifte til Windows 11.

fået en overhaling, er en af de mest praktisk nyheder Windows 11’s nye ’Snap’- funktion, hvor det bliver uhyre let at opdele skærmen i en pallette af vinduer. Ved at højreklikke på maksimer-knappen eller blot taste +Z for at få en liste over mulige opdelinger af app-vinduer på skærmen. Multi multi-tasker: Ctrl+ + Det er ikke blot skrivebordet, du nemt kan dele op med Windows 11. Skrivebordene kan også være et sæt arbejdsflader, som du nemt kan navigere imellem ved at taste Ctrl+ +eller klikke dig ind på den dedikerede knap i procesbjælken. Husk ved samme lejlighed at omdøbe dem og give dem en dedikeret baggrund for at kunne give dem hver deres formål og skelne mellem dem. •

Har I overblik over kravene til Digital Post?

Som led i et mere digitalt Danmark træder en ny Digital Post-løsning i kraft ultimo november 2021. Med os får I en erfaren leverandør, der fokuserer på jeres behov. Erstat almindelig post

Den nye Digital Post-løsning er det offentliges svar på en digital postkasse. Her kan meddelelserne til og fra offentlige myndigheder sendes og modtages. Med lanceringen af Digital Post skal I tage stilling til, hvordan I vil afsende og modtage Digital Post fremadrettet. Men det behøves ikke være svært. Med os som it-leverandør er jeres indsats minimal, da vi nemt kan få jer koblet op, så I er klar til, at den nye løsning træder i kraft.

Få en digital løsning til jeres behov Kort fortalt - Hvorfor mySupplys integrationsløsning? •

Nem løsning, der integreres til jeres interne systemer.

•

Spar penge ved integration og optimere arbejdsgange.

•

Distribuere egne meddelelser i eget miljø.

•

Verificere meddelelsesformatet inden afsendelse.

•

It-leverandør med 20 års erfaring inden for softwareintegrationsløsninger.

•

Sammen med jer kortlægger vi jeres behov og tilpasser vores løsning VAX 360, så I er sikret en nem og sikker løsning til afsendelse og modtagelse af dokumenter. Med et VAX 360 Afsendersystem får I en løsning, som integrerer jeres system med Digital Post. Denne løsning gælder både jer, som selv danner MeMo, og jer der har behov for hjælp. VAX 360 Modtagersystem er en løsning, som modtager digitale meddelelser fra Digital Post og integreres direkte til jeres øvrige systemer.

Bruger I videresendelse af Digital Post?

En ændring i den nye Digital Post-løsning er, at automatisk videresendelse af meddelelser udgår. Det betyder, at fra ultimo november vil virksomheder ikke kunne benytte denne funktion. Derfor skal I kunne læse jeres meddelelser fra offentlige myndigheder i eget system. Hos os kan vi integrere et modtagersystem, således I ikke går glip af nogle offentlige beskeder.

Styrk jeres digitale udvikling

Hos mySupply er det vigtigt for os, at vores kunder oplever succes. Et samarbejde, der styrker begge parter, er derfor altid den højeste prioritet for os, og det betyder også, at vi tilpasser vores VAX 360 gør det muligt at løsninger specifikt til jeres behov og ønsker. integrere jeres afsenderVores integrationsløsning til Digital Post og modtagersystem med er starten på et længerevarende samarDigital Post i det nye format bejde. Vi står til jeres rådighed, når I vil styrke jeres digitale potentiale. Vi kan tilMeMo. Løsningen verificerer byde en række integrationsløsninger, så I meddelelsen, så I er kan optimere jeres faktura- og dokumengaranteret korrekt afsendelse. thåndtering.

Erfarne konsulenter, der altid sætter jeres behov først.

Vidste du... at hvis en offentlig myndighed ikke overgår til den nye løsning ultimo november, vil denne være ukontaktbar via Digital Post?

mySupply ApS • Peter Løths Vej 2 • 9440 Aabybro Tlf. +45 9696 1070 • info@mysupply.dk • www.mysupply.dk

Læs mere på www.mysupply.dk eller ring +45 96961070 Vi hjælper jer til en enklere og mere effektiv løsning.

fokus

Morten Dichmann tager prisen som Årets CISO Morten Dichmann Hansen er Danmarks bedste it-sikkerhedsansvarlige og vinder prisen som Årets CISO 2021. Se hele juryens begrundelse her, og hvad Københavns Lufthavnes bestyrelse har spurgt vinder-CISO’en om, som kun få it-sikkerhedsansvarlige bliver spurgt om i deres karriere. AF Ditte Vinterberg Weng

orten Dichmann Hansen er Danmarks bedste it-sikkerhedsansvarlige. CISO’en i Københavns Lufthavne blev udpeget som Årets CISO 2021 af Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed ved et stort fagligt arrangement på Børsen i København den 5. oktober. Morten Dichmann er samtidig den første vinder af prisen nogensinde. Af de bedrifter, som Dichmann har formået at overkomme i sin tid som it-sikkerhedsansvarlig hos Københavns Lufthavne, fremhæver Computerworlds chefredaktør Lars Jacobsen på vegne af juryen en række eksempler. Blandt andet siger han: “Vigtigst af alt, så er informationssikkerhed kommet på dagsordenen i lufthavnen. Både hos de menige medarbejdere og

Computerworld nr. 9 • 22. oktober 2021

bestyrelsen. Og det i en sådan grad, at bestyrelsen efter sigende har spurgt Morten, hvad han kunne mere, hvis han fik flere penge at arbejde med.” Han tilføjer: “Den slags spørger bestyrelser kun om, hvis de føler sig godt klædt på.”

Der er tale om en holistisk indsats, en fornuftig brug af standarder og en forankring på ledelsesplan, som kan tjene til inspiration for andre. Uddrag af juryens motivation

Sammen med Morten Dichmann var også Trygts Tom Engly og Forsvarsministeriets Claus Wiid Jakobsen blandt de nominerede. Dem kan du møde på de følgende sider her i magasinet. De tre CISO’er roses af dommerne for at have taget informationssikkerheden og gjort alle aspekterne af den til en overskuelig helhed, der har fået både bestyrelser og de menige medarbejdere tunet ind på cybersikkerhed. Juryen, der har bedømt de tre nominerede, tæller eksperter fra både den offentlige og private del af it-sikkerhedsbranchen. Juryens motivation Morten Dichmann hiver prisen hjem på sin succesfulde indsats for at få cyber- og informationssikkerhed på det mentale landkort for ledelse og for medarbejderen på gulvet i den komplekst sammensatte lufthavn. Her er hele juryens begrundelse for at vælge Morten Dich-

mann som årets vinder: ”Som en af verdens mest effektive, digitaliserede og automatiserede lufthavene er Københavns Lufthavne særligt sårbar over for ringe informationssikkerhed. Samtidig er Københavns Lufthavne en kompleks organisation, som er en del af Danmarks kritiske infrastruktur og en

travl forretning, som omfatter både selve lufthavnsdriften og de mange tilknyttede butikker, hoteller, parkeringsanlæg med mere. Den kompleksitet har Morten Dichmann Hansen formået at favne. Han har fået sat informationssikkerhed på bestyrelsens radar, fået etableret faste rammer for samtalen om risiko,

fået skabt et rammeværktøj til ledelsesrapporteringen og fået de nødvendige certificeringer på plads uden at blive lagt ned af papirarbejdet. Alt sammen mens Morten og hans team har arbejdet på at gå fra bare at opdage trusler til også at kunne reagere hurtigt, hvis uheldet skulle være ude. Der er tale om en holistisk

indsats, en fornuftig brug af standarder og en forankring på ledelsesplan, som kan tjene til inspiration for andre. Og så er næste skridt ifølge Morten også klart: Sikkerhedsorganisationen skal styrkes så rådgivningsdelen over for forretningen kan blive endnu bedre. Derfor er Morten Dichmann Hansen Årets CISO 2021.” •

Computerworld nr. 9 • 22. oktober 2021

fokus

Derfor gik vi på jagt efter landets bedste til it-sikkerhed Der er brug for meget mere fokus på it-sikkerhed. Og der er behov for at fremhæve de gode eksempler. Derfor gik Computerworld sammen med Dansk Erhverv og Rådet for Digital Sikkerhed på jagt efter Årets CISO. AF Dan Jensen

lt for mange virksomheder, organisationer og offentlige myndigheder rammes hvert

år af cyberangreb eller uforudsete læk af sensitive data. De økonomiske og imagemæssige konsekvenser for den enkelte organisation eller virksomhed kan være ødelæggende.

Computerworlds chefredaktør Lars Jacobsen i samtale med de tre nominerede til Årets CISO, der blev uddelt 5. oktober. Fotos: Dan Jensen 20

Computerworld nr. 9 • 22. oktober 2021

CISO” til en person, som i særlig grad har udmærket har udmærket sig med sit konkrete arbejde for at beskytte virksomheden og kundernes data samt sikre business kontinuitet gennem tekniske, organisatoriske eller uddannelsesmæssige værktøjer. Der lægges ved uddelingen af prisen især vægt på: • At Årets CISO er direkte ansvarlig for eksekveringen af en indsats for informationssikkerheden. • At der er tale om en dokumenteret indsats forankret på ledelsesplan, som kan tjene til inspiration for andre virksomheder eller organisationer. • At der er sket en holistisk indsats som går ud over de rent tekniske foranstaltninger.

Men hele samfundet lider tab, når kunder og borgere mister tilliden til de digitale løsningers sikkerhed. Derfor er der brug for mere fokus på it-sikkerhedsområdet i både det offentlige, i erhvervslivet og rent politisk. Og der er behov for at fremhæve de gode eksempler. Derfor gik Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed på jagt efter Årets CISO. I år var altså første gang, prisen blev uddelt, og den er ikke knyttet til en bestemt titel eller funktion, så alle relevante interesserede kunne ansøge. Mens CISO-forkortelsen dækker over titlen Chief Information Security Officer, bruges den typisk som en samlende betegnelse for de mange forskellige roller, som den ansvarlige for it-sikkerhed kan have i en virksomhed eller organisation. Prisens mål er derfor at komme bredt ud. Vil finde og fremhæve rollemodeller ”Med prisen ønsker Computerworld ønsker sammen med Dansk Erhverv og Rådet for Digital Sikkerhed at øge opmærksomheden omkring it-sikkerhed i det danske erhvervsliv ved at finde og fremhæve rollemodeller inden for det konkrete arbejde med informationssikkerhed i danske virksomheder, organisationer eller hos offentlige myndigheder.”, fortæller Computerworlds chefredaktør, Lars Jacobsen. Administrerende direktør i Dansk Erhverv, Brian Mikkelsen, peger hertil på, at mange it-sikkerhedsansvarlige ofte står meget alene med sikkerheds-opgaverne. ”På trods af vigtigheden er

Den gamle børsbygning i hjertet af København lagde festlige og stemningsfulde rammer til kåringen af Årets CISO 2021.

it-sikkerhed alt for ofte noget som den enkelte virksomhed slås med alene. Det betyder, at dyrekøbte erfaringer går tabt. Med Årets CISO vil vi fremhæve de rollemodeller, der via deres konkrete arbejde i danske virksomheder er med til at øge informationssikkerheden,” siger han. Den holdning deler formand for Rådet for Digital Sikkerhed, Henning Mortensen der også er CISO og CPO ved Brødrene A & O Johansen. “Det har været og er ofte svært for it-sikkerhedschefen at få den rette opmærksomhed og dermed også ressourcer til sikkerhedsarbejdet,” siger han.

Henning Mortensen peger på, at det er vigtigt, at it-sikkerheds-indsatsen følger med, når virksomheder for alvor sætter gang i digitaliserings-arbejdet. “Når den digitale kompleksitet øges, er det helt afgørende, at også sikkerheden prioriteres og er på plads. Med denne pris ønsker vi at skabe endnu mere opmærksomhed om vigtigheden af sikkerhedsarbejdet, men også at skabe fokus på, hvad en dygtig CISO er,” siger han. Om Årets CISO-prisen Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed vil hvert år uddele prisen for ”Årets

Bredt sammensat jury Prisen blev i år uddelt ved et arrangement på Børsen i København tirsdag d. 5. oktober. For at sikre en bred faglighed til at vurdere de indkomne nomineringer, var årets jury sammensat bredt med fokus på både sikkerhed og ledelse og bestod af følgende personer: • Lars Jacobsen, chefredaktør på Computerworld • Jesper B. Hansen, bestyrelsesmedlem hos Rådet for Digital Sikkerhed • Anders Thomsen, markedsdirektør for Rådgivning og Videnservice hos Dansk Erhverv • Jens Myrup Pedersen, landstræner for Cyberlandsholdetog og professor ved Aalborg Universitet • Jørgen Bardenfleth, bestyrelsesformand for Lyngsoe Systems, Impero, Dubex, Symbion m.fl. •

Computerworld nr. 9 • 22. oktober 2021

fokus

Her er Årets CISO’s bedste råd til Danmarks it-sikkerhedsansvarlige “Det er en fed anerkendelse at få både for mig personligt og for min afdeling, men også for lufthavnen og alle de folk, der har været involveret i det herude,” siger Danmarks bedste CISO, Morten Dichmann Hansen. AF Ditte Vinterberg Weng

Computerworld nr. 9 • 22. oktober 2021

et var en glad Morten Dichmann Hansen, der stod på scenen og modtog prisen som Årets CISO 2021 den 5. oktober.

Til overrækkelsen beskrev han en “mangeårig rejse”, som han selv lige efter bemærkede dog havde varet fire år – “men det føles som mange år,” grinede han. Og det er nok ikke så underligt,

Det er vigtigt at få gjort truslen nærværende. Man skal få folk til at forstå, hvorfor cybersikkerhed er vigtig. Morten Dichmann Hansen Danmarks bedste CISO 2021 Foto: Dan Jensen

cybersikkerhedens tidsalder. Morten Dichmann Hansen, hvad betyder det egentlig for dig at få prisen? “Det er en fed anerkendelse at få både for mig personligt og for min afdeling, men også for lufthavnen og alle de folk, der har været involveret i det herude. Det er jo en fantastisk anerkendelse at få, at nogle eksterne også synes, at det, som vi har lavet, er fedt.”

for den liste af ting, som Morten Dichmann Hansen har nået på de fire år, er imponerende og af en mængde, som mange andre nok havde brug endnu flere år på at eksekvere. Computerworld fangede dagen derpå Danmarks bedste it-sikkerhedsansvarlige til en snak om prisens betydning for ham personligt og for hele Københavns Lufthavne, som CISO’en sammen med sit team de seneste fire år har kastet ind i

Stor opmærksomhed Hvad kan du bruge prisen til? “Bare det at været nomineret har givet en masse aktivering i mit netværk, både i og udenfor virksomheden - men specielt i virksomheden. Der er virkeligt mange, der har rakt ud og ønsket tillykke og sagt, at vi har gjort det godt,” fortæller CISO’en. “Der er folk, som jeg ikke har talt med i 10 år, der lige rækker ud og ønsker tilykke. Det var været rigtigt fedt at mærke al den opbakning og opmærksomhed

omkring det. Så det har reaktiveret netværket på en helt anden måde, end jeg havde turde håbe på eller over overhovedet forventet.” Også blandt lufthavnens øvrige medarbejdere gør prisen en postiv forskel. “Det skal ikke være nogen hemmelighed, at det fylder meget hver dag, at der har været corona og hele situationen med få passagerer. Så er det fedt med sådan en positiv historie.” Ved prisoverrækkelsen erkendte Morten Dichmann også, at han er den type, der gerne vil have, at tingene går hurtigt. “Jeg er lidt utålmodig,” griner han. “Når jeg laver en plan, så vil jeg gerne have, at den også hurtigt bliver eksekveret. Men nogle gange skal man huske, at én ting er at få pengene, men ting tager også tid at gennemføre, så man skal også have lidt tålmodighed.” Er tålmodighed noget, du har skullet lære? “Du ved, de her personlige styrker og svagheder, vi har, skal balanceres. Det er jo både en styrke og svaghed at være lidt utålmodig. Det er med til at gøre, at der sker nogle ting, men man skal også passe på, for det kan være med til at gøre det svært for sine omgivelser,” forklarer Morten Dichmann. “Og nogen gange kører der jo mange andre agendaer. Vi skal jo også levere andet end informationssikkerhed, må man også huske. Men for mig er det selvfølgelig det vigtigste.” En fællesnævner for alle de tre nominerede CISO’er - der foruden Morten Dichmann Hansen også talte Tom Engly fra Tryg og Claus Wiid Jakobsen fra Forsvarsministeriet - er, at de alle har været igennem en process i deres organisationer,

for overhovedet at få cyber- og informationssikkerhed på det mentale landkort hos ledelsen. Det er en process, de alle har haft succes med. Gør truslen nærværende Hvad er dine bedste råd til de CISO’er, der stadig kæmper med dette? “Jeg oplever, at det er vigtigt at få gjort truslen nærværende. Man skal få folk til at forstå, hvorfor cybersikkerhed er vigtig.” Morten Dichmann har før sin tid i Københavns Lufthavne arbejdet i virksomheder, hvor man har siddet inde med mere forsvarstunge data, end det er tilfældet i lufthaven. “Der handler meget om at passe på fortrolighed, hvor der herude i lufthavnen er mere fokus på tilgængelighed. Hvis der sker en it-hændelse, bliver vi ramt på, at lufthavnen ikke kører.” Derfor mener Morten Dichmann Hansen, at det er vigtigt som CISO at forholde sig til, hvorfor det er vigtigt for netop sin egen virksomhed, og hvad en hændelse kan få af konsekvenser. “Ofte kan brud på informationssikkerhed også betyde brud på den almindelige traditionelle sikkerhed.” Det er CISO’ens opgave at få medarbejdere i hele virksomheden til at forstå, hvorfor vi overhovedet taler om informationssikkerhed. “Hvis man ikke formår at få de her fortællinger gjort tydelige, så er det selvfølgelig svært at få taletid.” “Hvis det bare er noget, vi gør, fordi det står i en sikkerhedspolitik, så bliver det en kedelig ting at arbejde med. Men hvis man forstår hvorfor, og hvad man står overfor, så bliver alt meget lettere.” •

Computerworld nr. 9 • 22. oktober 2021

fokus

Alt er snorlige i Københavns Lufthavnes cybersikkerhedsafdeling Siden 2017 har den ene sikkerhedsforbedring taget den anden i Københavns Lufthavne. I spidsen for det store cyber- og informationssikkerhedsprojekt står Morten Dichmann Hansen. Det er sket med ro, grundighed og en bevidsthed om den ‘sikkerhedsgæld,” som alle virksomheder i disse år betaler af på. AF Ditte Vinterberg Weng

nformationssikkerhedspolitikker baseret på ISO27001-standarden. Tjek. Oprettelse af fora for forretning og ledelse samt it-afdelingen. Tjek. Modenhedsvurdering, forbedringsprogram og beredskabsplaner. Tjek, tjek og tjek. Ansættelse af medarbejdere, til at bistå et kæmpe it-sikkerhedsarbejde er også klaret. Og væksten står stadig på. Det var i 2017, at Morten Dichmann Hansen tiltrådte som Københavns Lufthavnes første CISO. Siden den første dag har Morten Dichmann i tæt samarbejde med resten af virksomheden struktureret, målrettet og hurtigt arbejdet sig igennem den ene sikkerhedsforbedring efter den anden. Listen over de seneste fire års benhårde arbejde med it-sikkerheden i lufthavnen er lang. I begyndelsen var Morten Dichmann den første og den eneste, hvis fuldtidsarbejde var dedikeret til cyber- og informationssikkerhed.

Computerworld nr. 9 • 22. oktober 2021

I de seneste fire år er det foruden de førnævnte punkter blevet til flere test af lufthavnens it-infrastruktur, awareness-kampagner, nye omfattende politikker og procedurer samt flere nye implementerede teknologier. Det meste i Morten Dichmanns arbejdsprocesser er snorlige. Det er grundigt. Og så er det udført med rolig hånd. Uanset hvad hans opgave er, er han velforberedt. Det sker sjældent – stort set aldrig – at en virksomhed glider igennem en ISO 27001-certificering uden en eneste anmærkning. Men det gjorde Københavns Lufthavne under Morten Dichmanns ledelse. I løbet af de nu fire år, som Morten Dichmann har været CISO, er cybersikkerhedsafdelingen vokset til, foruden ham selv, at inkludere syv fuldtidsmedarbejdere. Det begyndte med Mærsk Samme år, som Dichmann blev Københavns Lufthavnes første

CISO, skete et af de angreb, som i dag stadig er en af milepælene i udviklingen af cybersikker-

hedsberedskabet i Danmark. Container- og shippingvirksomheden Mærks, blev ramt af et gigantisk cyberangreb, der lammede koncernens skibstrafik verden over. Det chok og den skræk, som angrebets konsekvenser førte med sig, var et wakeup-call i hele det danske erhversliv, og over hele landet kom cybersikkerhed med ét øverst på de store virksomheders dagsorden. Det gjaldt også i Københavns Lufthavne. Og dette skridt er

Man tror, at når man har fået pengene, så har man også fået sikkerheden. Sådan hænger det ikke altid sammen. Den fulde sikkerhed får man oftest først et eller to år efter, budgettet er afsat til det. Morten Dichmann Hansen CISO, Københavns Lufthavne, Danmarks bedste CISO 2021

måske den vigtigste årsag til, at Morten Dichmanns resultatliste i dag er så lang. Selv om det begyndte med Mærsk, blev de store angreb ved med at trække overskrifter i medierne. På den måde forblev cybersikkerheden i ledelsers og bestyrelsers bevidsthed. ”Hvis det bare var blevet ved den enkeltstående hændelse, var den bevågenhed ikke forsat. Havde Mærsk været den eneste, så havde vi ikke talt så meget om det i dag,” siger Morten Dichmann. Men selv skrækken ved den vedvarende trussel fortager sig på et tidspunkt. Derfor skal der flere argumenter med i værktøjskassen, når CISO’en fire gange om året drøfter sikkerhedsbilledet med ledelsen. Compliance og sikkerhedsgæld Én af de voksende tendenser, som Morten Dichmann ser positivt på er, at nye regler og retningslinjer for compliance hele tiden føjes til lovbøgerne i disse år. Det på trods af de mange spændinger, det ellers har medført i branchen. ”Det er nok nødvendigt, at der kommer stadig mere regulering på området, og vores ejere og ledelse interesserer sig for det. Det er ikke længere kun fareelementet, der driver værket, men compliance, der holder os til ilden.” Det nye trusselsbillede betyder, at man som virksomhed skal gøre langt mere end tidligere for at være i kontrol, og det kræver først og fremmest tid, ressourcer, investeringer og ledelsesopbakning. En løbende dialog, der også foregår i Københavns Lufthavne, handler om dét, som Morten Dichmann kalder sikkerheds-

gæld. ”Den tid, virksomhederne brugt på at forsømme sit cybersikkerhedsfokus, har lagt tid til den proces, det er at implementere de her forbedringer og se et resultat. Det er den sikkerhedsgæld, virksomhederne udbedrer nu,” forklarer Morten Dichmann. ”Man tror, at når man har fået pengene, så har man også fået sikkerheden. Sådan hænger det ikke altid sammen. Den fulde sikkerhed får man oftest først et eller to år efter, budgettet er afsat til det.” Det er sket for mange virksomheder, at denne ventetid har været døden for en ledelses interesse for og motivation på området. Men i stedet for at vente på, at Morten Dichmanns team kunne begynde at måle de konkrete resultater, de kommende systemer ville bringe, gjorde CISO’en en dyd ud af at vise, hvordan projekterne skred frem. Det skabte forståelse på ledelsesgangen for, at nogle ting er værd at vente på. Den tålmodighed er i dag omsat til klare resultater. ”Jeg synes, at jeg har fået en super velfungerende afdeling, som leverer rigtigt godt. Jeg er stolt over, at vi flytter os i den hastighed, som vi gør, og det motiverer mig. Det er på ingen måde kun min fortjeneste, for der er mange i virksomheden, som har bidraget,” erklærer Morten Dichmann Hansen. ”Man skal prøve forskellige ting af, for jeg tror ikke, at der findes to ens opskrifter på det. Strategien afhænger af, hvad det er for en kultur og ledelse, der er i virksomheden. Men man skal huske, at man som CISO har ansvaret for den dialog,” lyder CISO’ens råd. •

Computerworld nr. 9 • 22. oktober 2021

fokus

Claus Wiid Jacobsen, nomineret til Årets CISO 2021:

På halvandet år har han endevendt Forsvarets it-sikkerhed Med seks CISO’er, der refererer til ham, sætter Claus Wiid Jakobsen kursen for Forsvarsministeriets samlede itsikkerhedsindsats, der har endevendt samtlige styrelser, myndigheder og underenheder i statsorganet siden 2020. Målet er klart: ”Vi ønsker at være de bedste i staten,” fortæller koncern-CISO’en. AF Ditte Vinterberg Weng

begyndelsen af 2020 blev et enormt projekt sat i søen hos det danske Forsvarsministerium. Et sikkerhedsprojekt, der krævede et overblik over samtlige af ministeriets styrelser, undermyndigheder og andre enheder. Manden, der ved opgavens begyndelse blev hyret ind, og i dag sidder i spidsen for hele projektet, hedder Claus Wiid Jakobsen. Fra den ene ende af organisationen til den anden gik han i gang med at samle informationer, viden og indtryk. Gennem turen rundt i ministeriets områder – lige fra bestyrelsernes mødelokaler til forsvarets skibe og videre gennem de enkelte enheder – fik den nytiltrådte CISO flere og flere brikker til det puslespil, som ingen endnu havde samlet helt. ”Når man kommer, bliver der rullet en rød løber ud, og man

Computerworld nr. 9 • 22. oktober 2021

sidder og taler med organisationens top. Sådan et besøg skaber gode kontakter og giver nogle fornemmelser for niveauet, men det er ikke sikkert, at man kommer helt rundt i alle detaljerne.” Derfor er det store billede, Claus Wiid Jakobsen har dannet sig, en sammenstykning af data, samtaler med ledelserne og ikke mindst de menige medarbejdere. ”Foruden disse besøg og rapporter fra diverse tilsyn, er det også et overblik, der et blevet til med de informationer, jeg så at sige har fået under kølerhjelmen på min tur rundt i koncernen.” Fire faser mod en samlet sikkerhedsenhed Mindre end fem uger efter, Claus Wiid Jakobsen tiltrådte som CISO, fremlagde han sin plan for at ”samle tropperne”, som han passende beskriver projektet. Planen delte han op i fire faser. I den første og indledende fase,

som var oppe at køre allerede efter et halvt år, handlede det om at få oprettet dét, som Claus Wiid Jakobsen kalder kerneteamet. Dette team, der i dag tæller omkring 20 medarbejdere, tager sig af planlægning og sagsbehandling. Det er også herfra, at afdelingen center of excellence driver de koncernfælles initiativer. Den anden fase var mere kompliceret. Claus Wiid Jakobsen havde udpeget seks styrelser, som i første omgang skulle udstyres med hver sin CISO, der alle referer til ham som koncern-CISO. ”Her brugte vi det meste af 2020 på at finde de her svære ressourcer. CISO’er hænger ikke på træerne, vil jeg sige,” forklarer Claus Wiid Jakobsen CISO’erne er gået til de seks af ministeriets 10 myndigheder, hvor ”skoen trykker mest” efter Claus Wiid Jakobsens vurdering. Det er hjemmeværnskommandoen, forsvarets personalestyrelse, ejendomsstyrelse, materiel- og indkøbsstyrelse, forsvarskommandoen samt Koncern IT, hvoraf sidstnævnte ligger under forsvarets indkøbsstyrelse. Den sidste af de seks CISO’er blev fundet i begyndelsen af 2021. Og dér kunne fase tre endelig gå i gang, hvor medarbejde-

re til sikkerhedsarbejdet i de seks enheder skulle ansættes. Den fjerde og sidste fase er endnu ikke påbegyndt, men den går endnu et trin ned ad stigen. Her skal etableres medarbejder-team i de enheder, der ligger under de seks styrelser. ”Når man har så store styrelser og underliggende myndigheder, som vi har i Forsvarsministeriet, giver det mening at have folk ude i den decentrale del af sikkerhedsarbejdet.” Dette arbejde begyndes ved slutningen af året og får et særligt fokus gennem 2022. CID skal være bedst Det store projekt er langt fra færdigudviklet, men Claus Wiid Jakobsens arbejde har for første gang nogensinde samlet Forsvarets cyber- og informationssikkerhed under én afdeling, der har fået navnet Cyber and Information Security Division. Eller i folkemunde CID. Alle de fire faser har til formål at strømline og bygge forsvarets cybersikkerhed større og stærkere. Og ambitionerne er høje. Alle styrelser og underenheder skal tale samme sprog, og arbejdet skal ensrettes. ”Vi ønsker at være de bedste i staten,” erklærer Claus Wiid Jakobsen. ”Vi vil gerne være rollemodel for andre. Vi ved godt, vi ikke

Man bruger enormt meget tid på at skrive ned, hvad man vil gøre, og så ender man med at bruge mindre tid på rent faktisk at gøre tingene. Claus Wiid Jakobsen Koncern-CISO, Forsvarvsministeriet

er der endnu, men når vi kører efter denne plan, så ender vi et sted, hvor vi vil blive foregangsorganisation på cyber- og informationssikkerhedsområdet.” For at kunne blive dét, må ministeriets enheders konkrete udfordringer ses i sømmene. Særligt en tendens har sænket effektiviteten. En udfordring, der er så statslig, at det kan være svært at gøre det store ved. Det er særligt kampen med bureaukratiet, som Forsvarsministeriet udfordres af, når vigtige sikkerhedsopgaver skal løses hurtigt. ”Man bruger enormt meget tid på at skrive ned, hvad man vil gøre, og så ender man med at bruge mindre tid på rent faktisk at gøre tingene. Det ligger mere til mig bare at få det gjort,” siger Claus Wiid Jakobsen. ”Som min tidligere chef, der er general i Bagdad nu, ofte sagde, så er den bedste plan den, som man eksekverer på.” Siden begyndelsen af 2020 er der blevet eksekveret. I dag sidder der 62 medarbejdere i CID, og i slutningen af 2022 er målet, at yderligere 18 kolleger er tilføjet enheden. •

Computerworld nr. 9 • 22. oktober 2021

fokus

Tom Engly, nomineret til Årets CISO 2021:

Greb chancen, da et cyberangreb lagde Tryg ned ... sådan sparker man dørene ind til topledelsen

Computerworld nr. 9 • 22. oktober 2021

Da Tom Engly tiltrådte som CISO i Tryg, stod cybersikkerhed ikke højt på dagsordenen. I dag vader virksomheden i cybersikkerheds-ambassadører. AF Ditte Vinterberg Weng

orestil dig at det er morgen ved Magasin du Nord, og dørene skal til at åbne. Der står en kæmpe flok af mennesker ude foran. Idet dørene går op, maser horden sig ind gennem døren på én gang. De forreste ender med at sidde fast i døren og blokerer dermed for, at nogen overhovedet kan komme ind i forretningen og købe varer. Sådan forklarede Tom Engly engang en dommer princippet i et DDoS-angreb. Forståelsen var dengang essentiel for, at dommeren havde forudsætningerne til at dømme en it-kriminel i en specifik retssag. Den måde at konkretisere cybertrusler og -udfordringer har været CISO’ens stærkeste redskab i arbejdet med at få it-sikkerhed på dagsordenen, da han i 2007 kom til forsikringsselskabet Tryg. Dengang kunne den generelle forståelse og interesse for cybersikkerhed – eller EDB-sikkerhed, som det hed dengang – ligger på et meget lille sted i hele det danske erhvervsliv. Og sådan var det også i Tryg. Tom Englys job som CISO i et af Danmarks største forsikringsselskaber har i høj grad handlet om at få it-sikkerhed på dagsordenen i bestyrelseslokalet og ind

i bevidstheden hos virksomhedens brede medarbejderskare. At vende fejl til forsvar Selv om Tom Engly indledte sin karriere i Tryg i 2007, var det først i 2015, at Trygs ledelse for alvor fik sat cybersikkerhed højt på den mentale prioriteringsliste. På det tidspunkt blev virksomheden ramt af et ransomware-angreb, der skabte stort kaos internt i virksomheden. Selv om både Tom Engly og bestyrelsen nok havde været oplevelsen foruden, skabte hændelsen et vindue for at få etableret en forståelse for området. Dette vindue af muligheder greb Tom Engly. Han havde brug for funding til at etablere awareness, hvilket på det tidspunkt var notorisk svært at skaffe, når det handlede om it-sikkerhed. ”Hvis ikke der bliver lagt fokus på it-sikkerhed i ledelsen, er det sværere at få finansieret, og så skal man til at kæmpe om pengene i de lavere lag af organisationen.” Derfor gik Tom Engly ud med en phishing-kampagne, der skulle tydeliggøre, hvor let en it-kriminel kunne slippe ind i virksomheden gennem falske mails med ondsindede links. ”Jeg brugte en egen-konstrueret phishing-mail til at måle vores eget niveau. Og det var

Det hjælper ikke noget at kæmpe sin egen krig fra hvert vores lille skyttehul. Som virksomheder må vi være sammen om det her. Det kræver, at vi er åbne om, når der sker angreb, så vi alle kan lære af andres fejl, og vi kan hjælpe hinanden. Tom Engly CISO, Tryg

ikke kønt,” husker CISO’en. ”50 procent af medarbejderne, der modtog mailen, klikkede på det link, jeg gav dem. Det tal gik jeg til ledelsen med.” Ledelsen forstod, og netop dér begyndte en lang rejse for at skabe awareness på området for Tom Engly og Tryg.

I dag griner Tom Engly lidt af ironien i, at selv en forsikringsvirksomhed nogle gange må blive klog af skade. ”Forsikringsbranchen er jo ramt af den samme logik, som branchen selv udfordres af, hvor det gælder om at konkretisere, hvad får man tilbage for de penge, som man lægger i den forsikring, som cybersikkerhed jo er? Det er en usynlig effekt.” Cybersikkerhedsambassadørerne Trygs cyberrejse har siden sat gang i en række sikkerhedstiltag i forsikringsselskabet, og senest har den ført til oprettelsen af den splinternye cybersikkerhedsambassadør-uddannelse, som medarbejdere i og udenfor Tryg kan tage for at blive klogere på sikkerheden. Den nye bevidsthed for emnet tager ambassadøren med sig ind i sin afdeling for at arbejde med den i hverdagen. Ideen opstod i hovedet på Tom Engly, der kunne se, at den generelle forståelse af it-sikkerhed i de danske virksomheder lå på et alt for lavt niveau, og at der manglede cyberkompetencer ude i forretningsområderne. Det er Forsikringsakademiet, som står for uddannelsen, mens selve undervisningen faciliteres af cybersikkerhedsvirksomheFortsættes side 28

Computerworld nr. 9 • 22. oktober 2021

fokus

Tom Engly, nomineret til Årets CISO 2021:

Greb chancen, da et cyberangreb lagde Tryg ned ... sådan sparker man dørene ind til topledelsen Fortsat fra side 27

den Dubex. Eneste kriterie for at starte på uddannelsen er, at man skal have en interesse for at lære det. Gennemsigtighed i sikkerheden Et af de største våben på cybersikkerhedsrejsen, som Tom Engly har anvendt, er noget så simpelt som vidensdeling. Og med til vidensdeling hører også en vis grad af gennemsigtighed. ”Det hjælper ikke noget at kæmpe sin egen krig fra hvert vores lille skyttehul. Som virksomheder må vi være sammen

Computerworld nr. 9 • 22. oktober 2021

om det her. Det kræver, at vi er åbne om, når der sker angreb, så vi alle kan lære af andres fejl, og vi kan hjælpe hinanden.” Det er enormt vigtigt, mener Tom Engly, at når nogen rammes af ransomware, må det kommunikeres ud til resten af branchen, så andre har mulighed for at tage sine forholdsregler. Han husker blandt andet en sag fra 2016, hvor et mystisk USB-stik var havnet i en it-virksomhed i Ballerup. ”Den indeholdt rent faktisk ransomware og blev spredt rundt omkring i de store virksomheder. Det blev stoppet, fordi nogen opdagede det og advarede

netværket. Det er et godt eksempel på, hvorfor vidensdeling er et effektivt våben.” Selv om bevidstheden om cybersikkerhed og den digitale trussel er markant øget siden 2007, er prioritering fra bestyrelsens side stadig hovedudfordringen for mange CISO’er rundt omkring i de danske virksomheder. Tom Engly har dog en række konkrete råd til at hjælpe CISO’erne på vej til at plante en forståelse hos den øverste ledelse for it-sikkerhed. ”Det med at sige, at det er sindssygt farligt, og vi skal bruge en million kroner på det her, den går bare ikke alene. Der skal andre ting på bordet, der konkretiserer truslen.” CISO’ens bedste værktøjer En god vej ind på bestyrelsens agenda, forklarer Tom Engly, er at mase på. I en større virksomhed som Tryg er bestyrelsen ofte svært tilgængelig, fordi mange vigtige dagsordener fylder på møderne. Så når man endelig står

Det med at sige, at det er sindssygt farligt, og vi skal bruge en million kroner på det her, den går bare ikke alene. Der skal andre ting på bordet, der konkretiserer truslen. Tom Engly CISO, Tryg

derinde, handler det om at få konkretiseret truslen så klart og forståeligt som muligt. ”Er der sket et angreb i virksomheden, så brug det i din argumentation. Eller ser du andre angreb i din branche, som andre virksomheder bliver ramt af, så saml op på dét og brug det i din konkretisering af truslen for bestyrelsen.” Desuden råder Tom Engly til, at man sammenligner med analoge situationer, når man skal konkretisere begreber som DDoS-angreb, ransomware og andre udtryk, der ikke ligger øverst i bevidstheden for folk uden for cybersikkerhedsverdenen. Selv har Tom Engly i sin tid brug mange timer på at undervise bestyrelsen i cybersikkerhed trods den begrænsede adgang. Men når først bestyrelsen forstår truslen og lytter, så ”er kapslen trukket af,” som Engly udtrykker det. •

PP MED GRATIS A ING STYR TIL INDHOLDS

XPC NANO NS02AV2 FANLESS

ARM PLATFORM

ENVIRONMENT

OPERATION

POE

ENERGY SAVING

REMOTE POWER-ON

HDMI 2.0

TILSLUTNINGSKLAR LØSNING FOR DIGITAL-SKILTNING

Med NS02-serien fra Shuttle kan der vises den information eller reklamer, der er relevante for din egen virksomhed, på enhver skærm i 4K-opløsning uden større ændringer og uden særlig viden. Shuttle stiller en gratis app til rådighed, hvormed dit eget indhold kan administreres via smartphone og overføres til NS02. De kompakte, Android-baserede enheder (14,1 × 14,1 × 2,9 cm) er ideelle til detailhandel, gastronomi, sundhedspleje, serviceområdet og offentlig administration.

Octa-Core ARM-processor HDMI 2.0 16 GB Flash-hukommelse Gigabit Ethernet WLAN-ac, Bluetooth 5.0 4× USB Type-A Kortlæser Fjernbetjent-Power-on, altid-tændt-funktion Væg-/VESA-monteringsmulighed

XPC NANO NS02EV2 som NS02AV2, bare med … Strømforsyning via netværkskabel (PoE) FRA

dkk 1.038,–*

Yderligere info på: WWW.SHUTTLE.EU

* Anbefalet forhandlerindkøbspris hos de officielle Shuttle-distributører. Vist tilbehør medfølger ikke i leveringen. Med forbehold for fejl og ændringer.

DK_a4_Computerworld_Shuttle-NS02xV2.indd 1

08.09.2021 10:00:54

fokus

Her er Eugene Kasperskys to største bekymringer for fremtiden:

Uddannelse og politik står i vejen for cybersikkerheden Der er to mænd, som Eugene Kaspersky venter på, skal lære at enes. Når de har lært det, vil det blive lettere at bekæmpe it-kriminalitet igen. Indtil det sker, håber den internationale sikkerhedsekspert, at flere vil uddanne sig inden for cybersikkerhed. AF Ditte Vinterberg Weng

n af verdens største it-eksperter stak hovedet forbi den gamle børsbygning i København til fejringen af Årets CISO 2021. Stifteren af og direktøren for den verdensomspændende cybersikkerheds-virksomheden, Kaspersky Lab, leverede et oplæg for eventets tilskuere. Et oplæg, der mellem fagligt indhold og jokes fra den rutinerede forretningsmand Eugene Kasperksy også rummede bekymringer om fremtiden. Efter oplægget fangede Computerworld Eugene Kaspersky til en snak om netop fremtiden og disse bekymringer om cybersikkerhed, som de ser ud fra en af branchens højeste udkigstårne. To bekymringer Der er særligt to bekymringer, der holder sikkerhedseksperten

Computerworld nr. 9 • 22. oktober 2021

vågen om natten. To bekymringer, der hænger tæt sammen. Den første handler om den voksende mangel på kvalificeret arbejdskraft i cybersikkerhed, som Eugene Kaspersky er mest bekymret for lige nu. Det er han langt fra ene om. På verdenplan viser rapporter, at 3,5 millioner sikkerhedseksperter mangler fra i år. “Der er bare ikke nok cybersikkerheds-ingenører,” konstaterer eksperten. Men Kaspersky går skridtet videre og lægger fingeren specifikt på ét sted, hvor man mener, skoen trykker alle mest. “Det, jeg ser, der er størst efterspørgsel efter, er viden og ekspertise inden for industriel cybersikkerhed.” Teknologien, erklærer Kaspersky, har vi allerede på plads. “Men vi behøver flere folk, flere hænder og flere hjerner for at implementere denne teknologi.”

Den manglende beskyttelse af vores alle sammens basale infrastruktur er den anden af Eugene Kasperskys store bekymringer. “I dag er det intet problem at beskytter individer, små og mellemstore virksomheder og endog større virksomheder. Men hvis vi ser på cybersikkerhed for industrisektoren, der arbejder med infrastruktur, er den i høj grad nødt til at begynde at tilpasse sikkerheden til deres specifikke kunder.” Og heltene, der skal sørge for, at denne mangel bliver nedbragt, mener Kaspersky kun kan være verdens universiteter. Ligesom mange andre sikkerhedsvirksomheder har Kaspersky sat initativer i gang, der skal hjælpe universiteterne med at få flere cybersikkerhedsstuderende ind og flere eksperter ud på markedet. Putin og Biden Mange lande har problemer med at bekæmpe it-kriminelle. Det sker sjældent, at politiet fanger og straffer hackere eller svindlere. Hvad er dit syn på den store krig, der sker lige nu i cyberspace? “Det virker. Vores politisamarbejder virker. Hvis det sker i EU, så virker det. Hvis det sker i USA virker samarbejdet. Men hvis kriminaliteten sker fra Kina, Rusland eller østlige lande, og målet er Vesten, så sker der intet.”

Årsagen tilskriver Kaspersky den opståede konflikt mellem Vesten og de førnævnte

områder. Før i tiden husker Kaspersky at have set enkelte eksempler på samarbejde om lovhåndhævelse mellem eksempelvis Vesten og Rusland, hvor multinationale cyberkriminelle bander blev arresteret. “Men jeg håber, at det efter de her møder mellem Biden og Putint måske vil ændre sig til det bedre.” Hvilke aftaler tænker du kan få give det vendepunkt til det bedre? “Det handler om at udveksle

informationer. Før i tiden var der et samarbejde mellem Europol, russiske lovhåndhævere og FBI. De udvekslede informationer og koordinerede kriminalefterforskning.” Alt dette skete omkring 2015 og 2016. Før den politiske situation mellem landene bliver bedre, ser Eugene Kaspersky ikke en mulighed for et samarbejde på tværs af grænserne. Men det burde ikke være en hinding, tilføjer sikkerhedseksperten.

Det, jeg ser, der er størst efterspørgsel efter, er viden og ekspertise inden for industriel cybersikkerhed. Eugene Kaspersky Stifter og direktør, Kaspersky Lab Foto: Dan Jensen

“Den fysiske verden er designet til at kunne rumme konflikter med grænser. Men det er cyberspace ikke. Så glem at tale om resten, men tal om cyber. Byg et samarbejde i cyberspace,” lyder opfordringen fra Eugene Kaspersky til verdens ledere. “Så vidt jeg ved, har Biden og Putin drøftet dette til private møder. Jeg har stadig ikke set nogen resultater, men jeg hører, at det bliver bedre. Så ... jeg skrydser fingre,” griner sikkerhedsdirektøren. •

Computerworld nr. 9 • 22. oktober 2021

strategi

Pleo går aggressivt efter at få en million brugere om et par år Pleo sætter nyt ambitiøst mål efter, at selskabet i sommer sikrede sig en kæmpe investering på knap en milliard kroner. Pleo, der i dag har omtrent 150.000 brugere, sigter efter en million brugere inden udgangen af 2025. AF Alexander Haslund

en danske fintech-himmelstormer Pleo er efter en investering på knap en milliard kroner i sommer klar til at sætte nye ambitiøse mål for selskabet og dets produkt til håndtering af medarbejderes udgifter. Inden udgangen af 2025 skal Pleo benyttes af en million brugere. Så kontant lyder beskeden fra Pleos stifter og direktør, Jeppe Rindom, til Computerworld. I dag har Pleo omkring 150.000 brugere, og vi taler altså en stigning på over 500 procent, hvis Pleo skal det nå det mål om bare et par år. “Det er en kraftig vækst, vi budgetterer med. Men den nuværende vækstkurve er også meget stejl. Vi er vokset med over 100 procent i 2021 frem til i dag. Kan vi fastholde den vækstkurve, skulle vi gerne komme derop og måske overstige målet,” siger han og fortsætter: “Målet er at vokse markant over 100 procent år for år. I år lander vi nok på 150 procent.” For at komme nærmere det mål satte Pleo fra 12. oktober gang i en storstilet offensiv, hvor Pleo vil tilbyde en gratis version af sit produkt i Storbritannien, Irland, Sverige og Danmark. Den gratis plan giver op til fem brugere pr. virksomhed adgang til et udvalg

Computerworld nr. 9 • 22. oktober 2021

af Pleos services – helt uden omkostninger. “Det er et ret stærkt produkt, som vi nu tilbyder gratis, og som gør hverdagen for små virksomheder meget nemmere i forhold til udgiftshåndtering. Det er et produkt, der kan stå alene. Der kommer ikke en lås eller sådan noget lige pludseligt,” siger han. Erfaringer fra Tyskland viser gode tegn Forretningsmodellen bag Pleo er primært brugerbetaling, hvor det afhængigt af plan og land, koster omkring 90 kroner pr. måned pr. bruger. Derudover tager Pleo også et gebyr pr. transaktion til at dække omkostninger for transaktionsgebyrer, men hovedindtægten er brugerbetalingen, forklarer Jeppe Rindom. Det massive marketingfremstød sker i kølvandet på, at Pleo tidligere på året lancerede en tilsvarende gratis plan i Tyskland.Det var en så stor succes, at Pleo nu fortsætter i yderligere fire lande. “Kundetilgangen i Tyskland er fordoblet over de seneste måneder,” fortæller Jeppe Rindom. Pleo-tilbuddet udbydes i samarbejde med J.P. Morgan, MasterCard og betalingstjenesten Enfuce, og Jeppe Rindom satser på, at det vil føre til en markant vækst i antallet af nye brugere. “Vi håber selvfølgelig, at der er mange, der bliver så glade for det,

at de får lyst til at købe en betalt version senere, eller vil have flere brugere på,” siger han, Samtidig mener Jeppe Rindom også, at det er en kærkommen hjælp til mindre virksomheder. “Vi vil rigtig gerne støtte op om små virksomheder, som rundt omkring i verden har været igennem en hård tid. Vi vil gerne gøre hverdagen lidt lettere for dem. Derfor går vi ud med, hvad vi selv synes er et ret generøst gratis produkt,” siger han. Sådan skal Pleo nå målet Jeppe Rindom er klar over, at det selvfølgelig bliver sværere og sværere at fastholde den vilde vækst i takt med at forretningen bliver større. Omvendt har Pleo også fået større muskler, pointerer han. I juli lagde de amerikanske ventureselskaber Bain Capital Venture og Thrive Capital 940 millioner kroner i den danske virksomhed. Men også tidligere har Pleo været i stand til et tiltrække store investeringer. I 2019 fik Pleo tilført 375 millioner kroner. Pengene er blandt andet gået til massive investeringer i Pleos produkt og infrastruktur, som løbende skal kunne håndtere flere kunder effektivt. “I dag bringer vi allerede knap 500 nye kunder om bord hver uge. Det er en ret stor mængde,

hvis man skulle håndtere det manuelt. Så vi har investeret kraftigt i, at så stor en del af onboarding-processen som muligt er intuitiv og håndteres automatisk og af kunden selv,” siger han. “Det har været en stor investering, som har stået på igennem flere år. 15 til 20 procent af virksomheden har nok været involveret i den del i løbet af de seneste par år.” Derudover fortæller Jeppe Rindom, at der er investeret kraftigt i hele compliance-afdelingen, kundesupport og hele it-driften, der i dag er placeret hos AWS. Med infrastrukturen og produktet godt på plads, skal Pleo med det nye marketingsfremstød nu ud til langt flere brugere, slår Jeppe Rindom fast. “Ambitionen er, at Pleo bliver det oplagte og indlysende valg til Fortsættes side 36

Det er en kraftig vækst, vi budgetterer med. Men den nuværende vækstkurve er også meget stejl. Jeppe Rindom Stifter og direktør, Pleo

Computerworld nr. 9 • 22. oktober 2021

strategi

Pleo går aggressivt efter at få en million brugere om et par år Fortsat fra side 34

virksomheders udgiftshåndtering. Og når man vil eje hovedparten af markedet, skal man også gå aggressiv efter det. Derfor investerer vi tungt i marketing og i at kunne håndtere langt flere kunder,” siger han. Mange nye ansatte For at fastholde de ambitiøse vækstmål skal virksomheden konstant tilføres en lind strøm af nye ansatte. Lige nu lyder tempoet på omkring 30 nye medarbejdere om måneden. ”Ved årsskiftet er vi nok cirka 425 og ved udgangen af 2022 forventer, jeg, at vi er cirka 700,” siger Jeppe Rindom. I dag er antallet af ansatte på samlet 380. Da Computerworld for lidt over år siden talte med Jeppe Rindom, lød antallet af medarbejdere på 220. Verden som rekrutteringsarena Selvom Pleo fortsat har sit hovedkontor i Danmark, er selskabet formet af et ekstremt internationalt arbejdsmiljø, hvor der faktisk kun er relativt få danske ansatte. Og af de mange ny ansættelser er det danske pas ikke noget, der bliver prioriteret over andre. ”Vi har aldrig været danske. Efter 18 måneder var vi 15 ansatte i Pleo, og dengang var jeg den eneste dansker. Vi er ikke danske i den forstand, men vi har gerne villet bygge en fantastisk virksomhed ud af Danmark. Det er mere min patriotiske lommefilosofi, der har gjort, at vi stadig har hovedkontor i Danmark,” erkender han over for Compu-

Computerworld nr. 9 • 22. oktober 2021

terworld. Bortset fra nogle stillinger navnlig inden for salg og marketing, er det generelt mindre vigtigt, hvilken nationalitet nye medarbejdere har, fortæller Jeppe Rindom. ”I hovedparten af vores ansættelser har vi ingen stærk holdning til, hvor personen sidder. Vi arbejder virtuelt i forvejen. Men vi har et krav om, at vi ikke spreder os mere end syv tidszoner i vestlig retning,” siger han. Pleo har i dag medarbejdere mange steder i verden, fra Syd-

amerika, Canada over Europa og Rusland. Under 10 procent er danske Med store dele af verden som potentiel rekrutteringsarena, bliver det derfor også sjældent folk med dansk pas, der får ansættelse hos Pleo. ”Når vi starter en rekrutteringsproces på eksempelvis en softwareingeniør er det sjældent, at det ender med at være en dansker. Det er under 10 procent af vores ansættelser, der er fra Danmark,” siger Jeppe Rindom og fortsætter: ”De findes simpelthen ikke, og dem, der findes, er der meget stor rift om. Så vi rammer sjældent en dansker, og det bliver kun sværere for os at ansætte

folk i Danmark.” Oven i et rødglødende arbejdsmarked for it-kompetencer i Danmark mener Jeppe Rindom desuden, at vilkårene i forhold til at kunne hente udenlandsk arbejdskraft til Danmark er for ringe. Og det er netop en udfordrende rekruttering i Danmark, der er den største hæmsko for, at små danske virksomheder kan vokse sig store, mener han. ”Hele problematikken om, hvorvidt vi i Danmark kan skabe unicorns, handler ikke om adgang til kapital eller en ny statslig superfond. Det handler om mangel på it-kompetencer og om arbejdskraften kan tiltrækkes til Danmark,” siger han. Selvom Pleo godt nok er stiftet i Danmark, nægter Jeppe Rindom at lade virksomhedens succes og vækst være betinget af adgangen til arbejdskraft i Danmark. ”Det første på vores agenda er at bygge en fantastisk virksomhed, og vi kommer derfor ikke til at forsinke rekrutteringsprocessen, fordi vi kun vil have danskere,” siger han. •

Hele problematikken om, hvorvidt vi i Danmark kan skabe unicorns, handler ikke om adgang til kapital eller en ny statslig superfond. Det handler om mangel på itkompetencer og om arbejdskraften kan tiltrækkes til Danmark. Jeppe Rindom Stifter og direktør, Pleo

Medarrangør

Arrangør

Velkommen til

Tirsdag d. 26. oktober 2021

Radisson Blu Scandinavia, København eller online FORÅRETS STØRSTE IT-KONFERENCE // GRATIS DELTAGELSE Computerworld Summit handler om, hvordan en moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

   �

Derfor har Computerworld Summit tre centrale fokusområder: 1. // SUMMIT DIGITAL FORRETNING • hvor du kan høre indlæg fra og stille spørgsmål til nogle af Danmarks skarpeste CDO´ere, der har banet vejen for digital vækst i deres organisation. 2. // SUMMIT COMPLIANCE, TRUST & RISK • hvor vi stiller skarpt på den moderne regulering og data, klæder dig på til at møde en mere kompliceret fremtid og løfter sløret for, hvor den øgede regulering vil ramme. 3. // SUMMIT AUTOMATISERING • hvor skalering og effektiviseringer er i fokus gennem målrettede anvendelser af ny teknologi inden for kunstig intelligens og automatisering.

DELTAG FYSISK ELLER ONLINE. Computerworld Summit afholdes som en hybrid konference og du kan frit vælge, hvordan du vil deltage:

Talere på dagen

TALER

Fredrik Östbye Group Vice President, Head of FutureLab, GRUNDFOS

TALER

Jesper Lanther Global Head of Web Platforms, Digital Self-Service and Customer Traini, GRUNDFOS



TALER

Bjarke Ruse Sejersen Chief Executive Officer, Go Autonomous

TALER

Martin Folke Vasehus It-advokat, CIT Advokatfirma

TALER

Allan Frank IT-sikkerhedsspecialist & cand.jur., Datatilsynet

TILMELDING PÅ CWSUMMIT.DK

TALER

Morten Holm Christiansen CIO/CTO - Årets CIO 2021, Coop Danmark A/S

sikkerhed

Stor investor-interesse for Trustzones guldrandede certifikat-forretning:

“Vi har afvist næsten alle i døren” Danske Trustzone har opbygget en særdeles indbringende forretning på at udstede SSLcertifikater. Det er en forretning, som flere investorer er interesserede i, men selskabet har afvist samtlige bejlere. Der er nemlig et stort potentiale i virksomheden, der skal indfries, fortæller selskabets direktør og medstifter, Jacob Højmark Nielsen. AF Rasmus Ferdinand Ginman

e senere år har flere interesserede købere været forbi og banke på hos danske Trustzone. Selskabet har nemlig opbygget en guldrandet forretning i certifikat-industrien, hvor der er fornuftige fremtidsudsigter. Ejerne af Trustzone har dog måtte skuffe alle bejlerne indtil videre. “Det har været en hel del. Men jeg kan godt afsløre, at vi har afvist næsten alle i døren. Der er vel en enkelt eller to, som vi har taget en anden samtale med,” fortæller Jacob Højmark Nielsen, CEO i Trustzone, til Computerworld. Ifølge Jacob Højmark Nielsen, der stiftede selskabet sammen med Henrik Dürr tilbage i 2004, rummer selskabet en række interessant muligheder, der skal udforskes. Trustzone med 25 medarbejdere hjælper dets mere end 3.000 kunder med SSL/TLS-certifikater og skalerbare PKI-løsninger. Jacob Højmark Nielsen forklarer, at 90 procent af verdens hjemmesider efterhånden benytter SSL-certifikater, hvis formål er at sikre en krypteret forbindelse mellem internet-browseren og serveren. Men i løbet af den næste årrække

Computerworld nr. 9 • 22. oktober 2021

vil antallet af hjemmesider, der benytter cerfikaterne, nærme sig 99 procent. Samtidig kommer der flere og flere hjemmesider til, hvorfor selve certifikatbranchen har vokseværk de her år. ”Vi har haft en solid forretning i mange år, så vi er godt polstret på den måde, at vi ikke har behov for yderligere kapital til at udleve vores drømme i forhold til at vokse.” Landets dygtigste itsikkerhedsselskab Trustzone fra København er blevet en velindbringende forretning med pæne millionoverskud den seneste årrække. For 2020 lød selskabets bruttofortjeneste på 20 millioner. Heraf endte bundlinjen på 6,5 millioner kroner, fremgår det af årsregnskabet. Året forinden lød bruttofortjenesten på 18,2 millioner kroner og overskuddet på 5,4 millioner. Det er med disse resultater, at Trustzone har vundet it-sikkerhedskategorien i Computer worlds Top 100-undersøgelse for 2021. Ifølge beregningerne har Trustzone klaret sig bedre end velkendte sikkerhedsselskaber som Dubex, Milestone System og Check Point. Når direktøren bliver spurgt om opskriften på selskabets

succes, så er fokus på det lange, seje træk og ikke den kortsigtede løsning. “Vi har levet et godt og stille liv under radaren i mange år, og

Da vi begyndte i 2004, var vi et af de eneste selskaber i Skandinavien, der beskæftigede sig med det her. Men det landskab er fyldt med aktører i dag. Jacob Højmark Nielsen CEO i Trustzone

vi har ikke haft behov for at slå på tromme for os selv. Derimod har vi dyrket vores kunderelationer. Den vej rundt har vi fået opbygget et stærkt tillidsbånd med vores kunder,” siger Jacob Højmark Nielsen. Coronakrisen har umiddelbart ikke haft den store indflydelse på selskabet eller industrien generelt, men helt lavpraktisk gav pandemien et tilbageslag for Trustzone. Der var nemlig planer om at åbne et kontor med 10 mand i Amsterdam. Men da det i lange perioder var umuligt at rejse til landet, er planen blevet lagt på hylden på ubestemt tid, lyder det. Venturefonde køber op i certifikat-branchen Da Jacob Højmark Nielsen og

Henrik Dürr stiftede selskabet for 17 år siden, var branchen af en hel anden kaliber. “Da vi begyndte i 2004, var vi et af de eneste selskaber i Skandinavien, der beskæftigede sig med det her. Men det landskab er fyldt med aktører i dag,” forklarer direktøren. Industrien vokser sig gradvist større, og med et forretningsmæssigt potentiale har pengestærke venturefonde også set sig lune på certifikat-udstederne. “Der har i industrien været en del store opkøb inden for de seneste tre til fire år, hvor en del firmaer har skiftet ejer, og store summer af penge har vekslet hænder,” tilføjer han. En del af potentialet for Trustzone findes i et voksende marked for SSL-certifikater, men hertil kommer også flere uudnyttede muligheder ved PKI-teknologien. PKI står for Public Key Infrastructure, og det er en teknologi, der baserer sig på en række sikkerhedsprocedurer. Det er blandt andet denne teknologi, som NemID er bygget op omkring. Sovet i timen Her mener Jacob Højmark Nielsen, at branchen har sovet i timen, når det handler om at promovere mulighederne ved PKI. Men den modenhed, der tidligere har manglet, er ved at være på plads nu. “Markedets modenhed er ved at nærme sig noget nu, så tiden er bedre til at slå på tromme for nogle af de mange andre ting, som PKI kan,” siger Jacob Højmark Nielsen, der tilføjer: “På visse punkter er det et marked, der flytter sig hastigt nu, og det kommer til at blive rigtig spændende. Men selvfølgelig også et ræs eller et kapløb mod andre teknologier, eksempelvis blockchain, der lige pludselig kom ind fra højre og tog fart med rakethastighed og som på sin vis kan nogle af de samme ting, som PKI kan.” •

Globalt certifikat-kaos gav nye kunder til Trustzone Stribevis af virksomheder og websites fik problemer, da et udbredt certifikat fra let’s Encrypt udløb for nyligt. Det sendte rystelser helt til Danmark, hvor flere har taget fat i Trustzone for at få hjælp til certifikatkaos. AF Rasmus Ferdinand Ginman

ertifikater udløber fra tid til anden, men det rungede ekstra højt, da et udbredt rodcertifikat fra Let’s Encrypt udløb for nyligt. Pludselig meldte en lang række virksomheder om problemer, og tusindvis af brugere kunne ikke længere tilgå diverse hjemmesider. Millioner af websites er nemlig afhængige af Let’s Encrypt-tjenester, der er verdens største udsteder af certifikater. Uden disse tjenester vil visse ældre enheder ikke være i stand til at verificere forskellige certifikater - og det var netop det, der skete, da det specifikke rodcertifikat udløb. På de hjemlige breddegrader i København bor Trustzone, der leverer SSL/TLS-certifikater. Her kunne man mærke bølgeskvulpet, efter rodcertifikatet fra Let’s Encrypt udløb. Der var nemlig flere kunder, der tog fat i selskabet for at få afhjulpet problemerne, som udløbet skabte. “Der har været en del, der ville have os til at hjælpe med at få overblik over deres certifikater,” fortæller Jacob Højmark Nielsen, der er medstifter og CEO i Trustzone. At hjælpe med at danne overblikket over certifikat-junglen er nemlig en af selskabets hovedydelser. “Så har der været nogle enkle, der har sagt, at de bare vil skifte til os med det samme, fordi de ikke har tid til at vente på, at problemet bliver løst,” tilføjer han. Usædvanlig hurtigt udløb af gyldighed Han forklarer, at certifikat-problemet primært har ramt ældre maskiner, der pludselig ikke har været i stand til at tilgå forskellige hjemmesider. Samtidig er der ikke direkte support fra Let’s Encrypt, hvilket gør det sværere at rette op på problemerne. Normalt har et certifikat aldrig en gyldighed på under 10 år. Ofte er gyldigheden på op til 20 og

30 år, lyder det Jacob Højmark Nielsen. Derfor er det også usædvanligt i branhcen, at netop dette rodcertifikat fra Let’s Encrypt “allerede” er udløbet, da det ikke er mere end fire til fem år siden, at organisationen lancerede sine første certifikater. Let’s Encrypt er en forholdsvist ung non-profit certificeringsmyndighed, der drives af Internet Security Research Group. Organisationen leverer gratis certifikater til kryptering af hjemmesider og er på rekordtid blevet verdens største CA-udsteder. Det var rodcertifikatet ved navn IdentTrust DST Root CA X3 fra Let’s Encrypt, der udløb klokken 10:00 om formiddagen den 30. september. Flere eksperter havde været på banen og advare om udløbet af dette rodcertifikat, men det var ikke nok til at afværge alle problemerne. Blandt de selskaber og services, der blev berørt, finder man både Palo Alto, Cisco Umbrella, Guardian Firewall, Monday.com, Google Cloud Monitoring, Azure Application Gateway, Shopify, Fortinet, Rocket League, Netlify og mange andre. •

Computerworld nr. 9 • 22. oktober 2021

GDPR

Dating-stifteren Morten Wagner undrer sig over Datatilsynet:

”Det var fuldstændig som i Wolf of Wall Street” Det var som en scene i en Hollywood-film, da Datatilsynet og NC3 ransagede Dating. dks lokaler, fortæller selskabets stifter Morten Wagner. Han glæder sig dog over, at Datatilsynet ikke valgte at udstede en bød. I dag er selskabet GDPR-compliant, understreger Dating-stifteren. AF Jacob Ø. Wittorff

”D

et var fuldstændig som i Wolf of Wall Street,” siger Morten Wagner, stifteren af Freeway-koncernen, der står bag Dating.dk, om en morgen i 2019, hvor selskabets lokaler i Viborg blev ransaget af

Computerworld nr. 9 • 22. oktober 2021

myndighederne. ”Klokken 9 om morgenen kommer der 15 personer ind. De vifter med politiskilte og beder folk om at gå væk fra deres computere. Vores medarbejdere blev ganske chokerede.” Ransagningen på Dating.dks adresse blev foretaget i samarbejde mellem Politiets it-enhed NC3 og Datatilsynet

Det skete som led i en sag, der netop har ført til, at Datatilsynet har udtalt kritik af Dating.dk og udstedt et påbud til selskabet. Morten Wagner forklarer, at rangsagning kom efter, at Datatilsynet havde bedt Freeway om at udlevere oplysninger om brugerne af Dating.dk, hvilket selskabet afviste at gøre uden en dommerkendelse. Herefter reagerede Datatilsynet ifølge Morten Wagner med en ransagning. ”Det var i mine øjne unødig dramatisk, og vi havde naturligvis udleveret oplysninger lige så snart, at der lå en dommerkendelse,” siger han I afgørelsen fra Datatilsynet bliver Dating.dk kritiseret for

ikke at have en samtykkeløsning, der lever op til kravene i persondataforordningen, og ifølge Datatilsynet er det en skærpende omstændighed, at Dating.dk håndterer data af særlig intim karakter. Har rettet ind Morten Wagner understreger at selskabet har rettet ind, og ifølge ham lever selskabet i dag op til kravene i GDPR. ”Vi er fuldt compliant i dag, og vi er glade for, at Datatilsynet ikke fandt det nødvendigt at udstede en bøde, men i stedet blot har udtalt kritik,” siger han til Computerworld. Dating-stifteren har ikke selv sin daglige gang på kontoret, men

han var tilfældigvis i nærheden den dag, ransagningen fandt sted, og han mødte ind, mens ransagning var i gang. Sammen med sin søster Mia Wagner, der dengang var direktør for Freeway, assisterede han arbejdet med at sikre, at myndighederne fik udleveret det materiale, som myndighederne havde ret til. ”Både under ransagningen og i forbindelse med den efterfølgende proces har vi givet myndighederne adgang til alt det, de havde ret til og brug for, og vi har gjort alt for at samarbejde. Jeg tror også, at det er en del af årsagen til, at de har valgt kun at udtale kritik.” Blev du ligefrem lettet, da det stod klart, at Datatilsynet i afgørelsen udtalte alvorlig kritik, men ikke indstillede jer til en bøde? ”Man er jo altid glad for ikke at få en bøde. Men jeg vil også mene, at det havde været en forkert afgørelse, hvis vi havde fået en bøde, og det ved jeg jo godt, at alle, der får en bøde, sikkert mener. Men jeg er selv jurist og set ud fra et juridisk perspektiv synes jeg, at det er korrekt ikke at give os en bøde.” Selvom Dating-stifteren er tilfreds med udfaldet, undrer

Når folk eksempelvis oplyser deres seksuelle præferencer eller vægt og højde i en profiltekst og herefter trykker på godkendknappen, så mener jeg, at det bør være at regne for et samtykke. Morten Wagner Stifter af Freeway og foredagrsholder hos One Decision. Foto: One Decision

han sig dog alligevel over dele af Datatilsynets kritik. Helt konkret stiller han sig uforstående over for, at Datatilsynet ikke betragter det som et tilstrækkeligt samtykke, når folk af egen drift udfylder en dating-profil. ”Når folk eksempelvis oplyser deres seksuelle præferencer eller vægt og højde i en profiltekst og herefter trykker på godkend-knappen, så mener jeg, at det bør være at regne for et samtykke, og jeg synes måske, at Datatilsynet her fortolker reglerne lige lovligt firkantet. Jeg tror derfor også, at der havde været gode muligheder for, at vi ville kunne få medhold, hvis vi havde taget sagen videre til andre retsinstanser. Men vi har også andet at lave end at føre retssager, så vi har accepteret det og rettet ind,” siger han. Men har I alligevel set i bagklogskabens lys taget for let på GDPR-reglerne? “Det synes jeg ikke. I så fald vil det jo betyde, at vi havde været ligeglade med noget eller forglemt noget, og det har vi ikke været. Vi har skønnet, at brugerne havde givet tilstrækkeligt med samtykke.” Nu hvor Datatilsynet har udtalt alvorlig kritik af jer, hvad tror du så, at det kommer til at betyde for brugernes tillid til jer, når de i fremtiden sidder og skal oplyse nogle relativt intime detaljer? ”Vi har eksisteret siden 1998, og jeg tror godt, at folk ved, at vi naturligvis passer godt på deres oplysninger, og der er aldrig blevet lækket noget fra Dating.dk. Så nej, jeg frygter sådan set ikke, at folk vil miste tillid til os.” Freeway har været en af Danmarks store it-succeser, og grundstenen til selskabet blev lagt i 1998, da Morten Wagner, Peter Sønderby og Henrik Back fik ideen til Dating.dk Op gennem 00’erne sad Freeway tungt på det danske internetmarket, hvor selskabet udover Dating.dk også stod bag populære sider som Arto, Trendsales og DKBN. •

Dating.dk får påbud efter alvorligt brud på GDPR Dating.dk har fået påbud fra Datatilsynet om at ændre i sin fremgangsmåde overfor sine mange brugere. AF Dan Jensen

et store dating-site Dating.dk skal ændre i sin fremgangsmåde over sine mange brugere. Sådan lyder kravet fra Datatilsynet, der efter ransagning af Dating.dk nu under trussel om bødestraf eller lignende gav Dating.dk frem til 16. november til at få styr på eget hus. Samtidig løfter Datatilsynet pegefingeren med det, der kaldes ‘alvorlig kritik’ af Dating.dks håndtering af brugernes persondata. Det er en af Datatilsynets skrappere tilkendegivelser og et udtryk for, at tilsynet regner sagen for at være alvorlig. Det understreges da også af, at Datatilsynet sammen med politiets NC3-afdeling i sommeren 2019 som led i sagen foretog det, som Datatilsynet kalder for Datatilsynet en ‘ransagning på Dating.dk’s er utilfreds adresse.’ med, at Her blev blandt andet Dating. Dating.dk dk’s produktionsssystem gennemkun kræver, gået.

at brugerne vinger et enkelt felt af.

Mangler samtykke Sagen har været i gang i flere år. Den tog nemlig sin begyndelse i september 2018, hvor Datatilsynet varslede første tilsynsbesøg hos

Dating.dk. Datatilsynet konkluderer nu, at Dating.dk ikke sikrer sig det nødvendige samtykke fra de mange brugere, når de begynder at anvende tjenesten. Datatilsynet er utilfreds med, at Dating.dk kun kræver, at brugerne vinger et enkelt felt af, hvorved de accepterer både selskabets brugerbetingelser og behandling af deres personoplysninger, som i mange tilfælde er af særlig følsom karakter, da der er tale om et datingsite. Datatilsynet konkluderer, at Dating.dk ved at bundle brugerens accept ‘ikke har indhentet et gyldigt samtykke til behandling af personoplysninger.’ “Det er endvidere Datatilsynets vurdering, at Dating.dk har behandlet særlige kategorier af personoplysninger i strid med databeskyttelsesforordningens artikel 9, stk.1,” hedder det. Denne paragraf fastslår, at det er forbudt at behandle persondata på en måde, der ‘entydigt’ kan identificere eksempelvis seksuelle forhold eller seksuel orientering. “Datatilsynet har lagt vægt på, at Dating.dk, i kraft af sin virksomhed som datingbureau, behandler særdeles beskyttelsesværdige oplysninger, herunder oplysninger om lokation og seksuelle forhold,” meddeler Datatilsynet. •

Computerworld nr. 9 • 22. oktober 2021

offentlig it

CIO i Domstolsstyrelsen: ”Det er meget svært at skaffe penge til at tackle de legacy-problemer, som mange sidder med”

Staten spænder ben for udskiftning af legacy-systemer i det offentlige Der mangler politisk lydhørhed over for udskiftning af legacy-systemer i det offentlige. Det betyder i sidste ende en massiv regning og dårlige it-systemer, lyder det fra CIO i Domstolsstyrelsen, Martin Wood. AF Jakob Schjoldager

amle legacy-systemer er en hovedpine for de fleste organisationer, men i staten er det særlig svært at få økonomi til at udskifte de gamle systemer, inden

Computerworld nr. 9 • 22. oktober 2021

det for alvor bliver dyrt. Det mener Martin Wood, der er CIO for det danske retsvæsen i Domstolsstyrelsen og har en baggrund fra både Skat og Region Hovedstaden. Udskiftningen af gammel legacy er nemlig ikke længere

ensbetydende med besparelser og effektiviseringer. Derfor er det i stigende grad blevet svært at få politikere til at skyde penge i kassen til de nødvendige opdateringer. “Politikere og topchefer skal begynde at forholde sig til den virkelighed, at man ikke længere kan være sikker på at få økonomiske besparelser, når man foretager en legacy-udskiftning. Det bliver omkostninger og ikke effektiviseringer. Det er et kedeligt budskab, men den tid er ved at være forbi, fordi så meget allerede er digitaliseret,” siger

Martin Wood til Computerworld. Svært at skaffe penge Domstolsstyrelsen har været igennem en omfattende opdatering af en række it-systemer, som har kostet styrelsen et trecifret millionbeløb. Her har Martin Wood oplevet, hvordan den politiske proces kan være med til at spænde ben for den nødvendige opdatering af de forældede systemer. “Det er meget svært at skaffe penge til at tackle de legacy-problemer, som mange sidder med. Der er ikke særlig stor politisk

Det har taget os lang tid at skaffe pengene til at udskifte vores it-system for straffesager, hvor vi med analyser og sagsbehandling har bevist, at der var gode argumenter bag en opgradering af systemet. Martin Wood CIO i Domstolsstyrelsen

lydhørhed for at bruge flere penge på it-projekter i staten, hvor brugerne ikke rigtig får mere værdi ud af det. Derfor er det svært at komme igennem med, men konsekvenserne er sindssygt store, hvis man ikke foretager sig noget.” Det betyder også, at man ofte vælger en mindre udskiftning af sine gamle legacy-systemer, selvom en fuld udskiftning af systemet måske havde været mere logisk. “Hvis du foretager en gradvis udskiftning, kan du lave en SKI-aftale og få nogle konsulenter ind for lave det. Hvis du sætter et nyt system i drift, så skal der udarbejdes udbudsmateriale, der skal køres kæmpe udbudsrunder og alene den omkostning med bare at udbyde systemet er også en faktor, man skal have med i overvejelserne,” siger Martin Wood og tilføjer: “Hele planlægningen af en fuld udskiftning er sindssygt tung i staten, fordi der er en masse ekstra arbejde rundt om selve udskiftningen.” Nødvendigt med andre argumenter Indretningen af systemet betyder i høj grad, at man er tvunget til

at finde nogle andre argumenter frem, når man skal skifte ud i de gamle systemer, lyder analysen fra Martin Wood. “Der skal argumenteres på andre præmisser, hvis man skal have finansiering til udskiftning af legacy-systemer. Det skal være sikkerhed og vedligeholdelse, der skal være argumenterne. Man kan ikke gøre det med effektiviseringsargumentet alene,” siger CIO’en fra Domstolsstyrelsen. Er det ikke nemmere at se bort fra de økonomiske gevinster, når man arbejder i staten i modsætning til i en privat virksomhed, hvor hovedformålet er indtjeningen? “Nej, det synes jeg ikke. I det offentlige er vi afhængige af de bevillinger, vi får fra politisk side. Det er meget svært at få bevillinger til store it-udskiftninger. I det private erhvervsliv vil man altid have en risikovurdering, der beregner krone for krone, hvad prisen er, hvis webshoppen er nede i to dage.” Faktisk mener Martin Wood, at argumentet for en ren teknisk udskiftning, der ikke giver brugerne nye muligheder, kan være nemmere i en privat virksomhed, hvor fokus i høj grad er på investeringer i at minimere risiko. “Hvis de kan se, at den risiko overstiger konsekvenserne ved at reinvestere i systemet, så er den beslutning relativt enkel. I det offentlige er den risikoanalyse ikke ensbetydende med, at vi får pengene til det,” forklarer han. Derfor betyder det også, at det er en sej kamp at skaffe penge til de nødvendige udskiftninger af forældede it-systemer i det offentlige. Det har Martin Wood selv oplevet, da han skulle skaffe finansiering til udskiftning af Domstolsstyrelsens gamle mainframe-systemer. “Det har taget os lang tid at skaffe pengene til at udskifte vores it-system for straffesager, hvor vi med analyser og sagsbehandling har bevist, at der var gode argumenter bag en opgradering af systemet.” •

Domstolstyrelsen trækker igen kæmpeudbud tilbage Kæmpeudbud på levering af Digital Tinglysning skal nu ændres og sendes i udbud igen - for tredje gang. AF Dan Jensen

omstolsstyrelsen smider sit kæmpeudbud på levering af Den Digitale Tinglysning i skraldespanden og annullerer hele udbuddet. Det sker knap tre uger efter, at styrelsen sendte udbuddet med et samlet budget på 90 millioner i udbud for anden gang. Domstolsstyrelsen meddeler, at udbuddet trækkes tilbage, fordi man ‘ønsker at tilpasse kravene i relation til længden af og rammerne for transitionsperioden, der er fastsat i udbudsmaterialet.’ Desuden vil man ændre i kontraktens længde, som hidtil har haft en løbetid på fem år med mulighed for forlængelse i yderligere to gange et år. Mere end et år siden Den nye Digitale Tinglysning står dermed til at blive væsentligt forsinket. Opgaven med at udvikle og levere det nye system blev sendt i udbud første gang i oktober i fjor. Efter behandling af de indkomne tilbud vandt Netcompany opgaven i foråret på et tilbud, der så en del højere end den pris, som Domstolsstyrtelsen havde forventet. Efter blot et par måneder blev Netcompany imidlertid frataget opgaven igen på grund af en klage fra DXC Technology, der står for den nuværende udgave af Den Digitale Tinglysning. Udbuddet omhandler drift af al hardware, styresystemer og databaser samt transition fra de nuværende miljøer til sine egne miljøer. Den digitale tinglysning - e-TL - har i dag integraDet sker knap tioner til systemerne, der tre uger efter, at håndterer CPR, CVR, DMR, styrelsen sendte datafordeleren og Nets. udbuddet med Desuden leverer systemet et samlet budget data til en række myndigpå 90 millioner i heder - herunder Skattestyrelsen, Miljøstyrelsen og udbud for anden Civilstyrelsen. gang. Registeret fylder 177.400 GB og vokser med cirka 500GB om året. Systemet håndterer omkring en kvart million forespørgsler om dagen. “Systemet driftes fra to geografisk selvstændige lokationer og data forefindes på nuværende tidspunkt kun i Danmark. Systemet er baseret på blandt andet Oracle WebLogic, Oracle DB, Java, og relaterede frameworks og SOAP Web Services. Systemet har på nuværende tidspunkt 1 driftsmiljø og to testmiljøer samt et antal interne udviklings- og testmiljøer hos leverandøren [DXC Technology, red], hedder det. •

Computerworld nr. 9 • 22. oktober 2021

handson

Tre helt indlysende grunde til at købe en spritny iPhone 13 eller 13 Pro

Computerworld nr. 9 • 22. oktober 2021

handson Computerworld tester: Apple lægger op til at regere smartphone-markedet i endnu et år med de vellykkede 13’ere. AF Niels de Boissezon

ndnu et år, endnu en iPhone. Apple har tydeligvis en drejebog, når det gælder selskabets populære iPhones, og den følges tilsyneladende slavisk. Det ene år bydes der på et nyt design, som måske ikke er helt uden svagheder. Året efter kommer efterfølgeren, som bruger samme designskabelon, mens maskinrummet og andre komponenter får væsentlige opdateringer. iPhone 13 og 13 Pro følger den opskrift slavisk. Men er det nok? Samme procedure as last year, Tim Apple-chef Tim Cook har aldrig været revolutionernes mand. Den rolle udfyldte Steve Jobs. Til gengæld kan han eksekvere som bare pokker, så der konstant og kontinuerligt leveres smartphones og andet elektronik på et tårnhøjt niveau. Så mens sidste års modeller diskede op med et brud på Apples mangeårige trend ved at genindføre de skarpe, slanke sider omkring displayet, synes afløseren i stedet indstillet på at pille mindst muligt ved det ydre. Eneste reelle tegn på, at man har spenderet mellen 6.000 og 12.000 kroner på den nye iPhone 13 i dens mange afskygninger er, at kameraerne bagpå fylder mere og er indrettet lidt anderledes. Zoomer du helt ind på siden af telefonen, kan de skarptsynede også øjne, at telefonen er blevet en anelse mere buttet. Knapper og kameraer er også

Fælles for dem alle er, at Apple tilbyder smartphonebranchens bedste vandtæthed med en konstruktion, der skulle kunne holde til at dykke ned til seks meters dybde.

rykket en smule, så du må glemme alt om at genanvende coveret fra din iPhone 12 – så meget for bæredygtigheden. Og så er der et par nye farver: En sart lyseblå til Pro-modellerne og nogle nye farvenuancer til iPhone 13-familien. Man er i øvrigt igen tvunget op i en dyr Pro-model, hvis man ønsker at have en stor skærm, mens dem, der foretrækker den fikse mini-skærm, kan nøjes med iPhone 13 mini. Fælles for dem alle er, at Apple tilbyder smartphone-branchens bedste vandtæthed med en konstruktion, der skulle kunne holde til at dykke ned til seks meters dybde. Garantien dækker dog ikke vandskader, så selv om der bør kunne filmes fra bunden af poolen, er det altså på eget ansvar. Bedre udsyn Når telefonen tændes, kan man dog ved første øjekast ane, at der er noget nyt på færde.

Den særlige ’notch’, som blandt andet huser FaceID-ansigtsgenkendelsen og selfiekameraet, er lidt mindre, og velkomstskærmen er lidt mere farverig. Skærmene på alle de nye iPhones er samtidig mere lysstærke, hvilket altid er en kærkommen opgradering. iPhone 13 Pro-modellerne får samtidig en længe ventet ’ProMotion’-teknologi som i iPad-kollektionen, hvilket er Apples måde at sige, at skærmens frekvens kan tunes fra 10 og helt op 120 Hz for enten at spare strøm, når det, der vises på skærmen, er statisk, eller give mere flydende overgange, når der swipes eller spilles. Overhalingen er kærkommen. 13 og 13 Pro er på papiret lige hurtige, men Pro-modellerne virker bare det hurtigere, ganske enkelt fordi de kan vise tingene hurtigere på skærmen. Den variable frekvens betyder også op til en tredjedel længere driftstid på en 13 Pro i forhold til den almindelige version med samme skærmstørrelse. Evighedsmaskine Det bringer os til selve maskineriet i iPhone 13 og 13 Pro, som i år hedder Apple A15 og igen er klasseledende i forhold til, hvad der ellers produceres derude. Apple er først med den såkaldte ’fem-nanometer litografi’, hvilket i praksis betyder, at Apples nye processorer er fremstillet med klodens mest avancerede masseproduktionsteknik. Det lyder meget godt alt sammen, men i praksis er der ikke den store forskel at spore mellem Fortsættes side 46

Computerworld nr. 9 • 22. oktober 2021

handson

Tre helt indlysende grunde til at købe en spritny iPhone 13 eller 13 Pro Fortsat fra side 45

sidste års A14 og A15. Benchmark-tal er da 5-10 procent højere, men det er altså ikke noget, som man vil bemærke i hverdagen. iPhone 13 Pro får dog en noget kraftigere grafikprocessor end iPhone 13, hvilket giver et lille ekstra gear i spil. Der, hvor forskellen for alvor mærkes, er på driftstiden. Både iPhone 13 og 13 Pro er udstyret med større batterier, mens A15-processoren skal sikre et lavere strømforbrug. Og her kan man ikke lægge fingre imellem. Batteriet er markant forbedret i forhold

Skærmen på iPhone 13 Pro er langt mere flydende i brug.

Computerworld nr. 9 • 22. oktober 2021

til forgængeren – omkring 20 procent længere er ikke helt ved siden af. En iPhone 13 Pro Max bliver til en ren evighedsmaskine takket være dens ekstra store batteri, mens mini-modellens driftstid går fra at være marginal til brugbar. Hvad der dog ikke er overhalet er selve ladeevnen. De lader med maksimalt 20 watt med kabel eller 15 watt med Magsafe-fladen. Det rækker dog til en kvikopladning fra 0 til 50 procent på en halv time, hvilket er konkurrencedygtigt, men ikke mere. Formidabel fotopakke Designet på bagsiden af både iPhone 13 og 13 Pro indikerer, hvad Apple virkelig har lagt sine kræfter i. Der er ikke kommet flere moduler i spil, men dem, der er, er synligt større.

Noget af det er faktisk et optisk bedrag, for bag de sorte kighuller til kameraerne er modulerne faktisk kun en anelse større. iPhone 13-serierne arver tilsyneladende samme modul som i sidste års flagskib iPhone 12 Pro Max – zoom-modulet er dog sparet væk, så man fortsat skal nøjes med ultravidvinkel og standardmodulerne på 12 megapixels. Optik og sensor i 13’eren suger nu næsten halvanden gange mere lys ind end i 12’eren. Det er noget, der altid er kærkomment, særligt i mørke. Man finder også en lignende fremgang i Pro-modellerne og særligt i den mindre iPhone 13 Pro, som i år ikke bliver forfordelt i forhold til Max-modellen. I alle fire modeller er den største fremgang dog at finde i det ultravidvinklede modul, som både er skarpere og langt bedre egnet til optagelser og fotos i mørke end tidligere. Dertil kommer en usædvanlig effektiv makro-indstilling – godt nok kun til Pro-modellerne - som kommer langt tættere på end nogensinde før – faktisk så tæt, at belysning og afstand til motivet kan blive problematiske.

I alle fire modeller er den største fremgang dog at finde i det ultravidvinklede modul, som både er skarpere og langt bedre egnet til optagelser og fotos i mørke end tidligere.

Apple har også revideret hele måden, billeder optages og behandles på. Nu kan kameraerne fintunes til generelt at operere med den farvetoning og kontrast, man foretrækker, mens kunstig intelligens kaldet ’Deep fusion’ gør sit til at give flere detaljer, mindre støj og overbevisende dynamik. Eksempelvis når kameraer genkender samtlige ansigter i et gruppefoto og sikrer, at de enkelte ansigter er veleksponereFortsættes side 46

Kandidater med it-faktor! Når du annoncerer dine stillinger hos Danmarks største it-jobsite Computerworld it-jobbank, så får du samtidig gratis adgang til vores store CV-database med alle typer af it-kandidater. Her kan du finde de rette kandidater der matcher jeres ønsker og behov, og kontakte dem direkte til en uforpligtende dialog. Ring på 70 22 93 00 og hør om jeres muligheder.

handson

Tre helt indlysende grunde til at købe en spritny iPhone 13 eller 13 Pro Fortsat fra side 45

de – alt sammen i realtid, og også under videooptagelser. Begge Pro-modeller får desuden en lidt kraftigere teleoptik i zoom-modulet, som kommer tre og seks gange tættere på end henholdsvis standard- og ultravidvinkelkameraerne. Den særlige lysscanner er også stadig forbeholdt pro-modellerne – og det anvender Apple nu til at indarbejde helt unikke video-evner. Med iPhone 13 Pro gemmer

Apple iPhone 13 (til venstre) og 13 Pro (til højre) er langt hen ad vejen identiske med iPhone 12 (øverst)

iPhone 13 og 13 Pro er tilstrækkeligt forfinet til, at begge serier fortjener varme anbefalinger.

Apple nu på en såkaldt ’Cinematic Mode’, som bedst kan beskrives som en videreudvikling af selskabets portrætfunktion, hvor digital snilde bruges til at sløre baggrund.

Her genkendes ansigter ganske effektivt, og fokuspunktet kan skydes mellem personer i forgrund og baggrund. Funktionen er overraskende nem at bruge, om end den ligesom portrætfunktionen kan blive snydt af og til. Videonørderne får endda mulighed for at gemme resultaterne i et nyt ProRES format, som dog er så forslugent pladsmæssigt, at den nok kun vil blive aktivere, når der skal optages noget, som skal efterredigeres professionelt. Hele tre ting Spørger du de fleste iPhone-brugere om, hvad de kunne tænke sig af forbedringer i deres nye smartphone, vil jeg vædde på, at de samme tre ønsker går igen: Bedre batteri, bedre kamera og bedre skærm. Det er hele tre ting. Og dem leverer Apple usvigeligt sikkert på. Kamerasystemet, særligt i Pro-modellerne, er det bedste, som man kan få i en smartpho-

ne. Både når det gælder kvalitet, brugervenlighed og muligheder. Driftstiden er gået fra at være god til glimrende, mens der samtidig leveres en ydelse, som ikke har noget match andetsteds. Til sidst er skærmen på Pro-modellen omsider oppe på noderne med sine 120Hz evner. iPhone 13 Pro er ikke bare hurtigere – den virker nu også hurtigere. Det er den eneste lille anke kan udsættes på iPhone 13 og 13 mini-modellerne – for her er landvindingerne når det gælder skærm og driftstid lidt mere beskedne. Det kompenserer Apple dog delvist for ved at tilbyde dobbelt så meget lagerplads i basismodellen, mens debutprisen holdes ved 6.199 kroner. Alt i alt: iPhone 13 og 13 Pro er tilstrækkeligt forfinet til, at begge serier fortjener varme anbefalinger. •

Apple iPhone 13 Dommen: Plus: •

Topydelse

•

Godt batteri

•

Fikst og stærkt design

•

Alsidig software

Minus: •

Relativ høj pris

Karakter:

 Apple iPhone 13 Pro Dommen: Plus: •

Topydelse

•

Nydeligt og stærkt ydre

•

Flot ‘Promotion’-skærm

•

Glimrende driftstid

•

Imponerende kameraer

Minus: •

Tårnhøj pris

Karakter:

 48

Computerworld nr. 9 • 22. oktober 2021

Karrieremuligheder

Vær med til at fremme jobglæden i Danmark. De bedste kandidater vil ikke bare ha’ et job. De vil arbejde det sted, hvor der er gode rammer for jobglæde og muligheder. Så gør jobglæden synlig og brug den strategisk. Se mere på jobglæde.dk

Af Peter Hedberg Salgs- og marketingdirektør, Geoinfo A/S

OPINION

Slip offentlige data ud af siloerne, så de kan skabe værdi for os alle

Danmark er den offentlige sektor vanvittig dygtig til at opsamle data om eksempelvis demografi og sundhed, byplanlægning, miljø og natur. Andre lande er fulde af beundring over den stringente måde, hvorpå vores offentlige sektor gennem mange år har opsamlet og struktureret data på. Dog er udfordringen i det offentlige Danmark, at man typisk opsamler data i siloer. Data giver derfor størst værdi inden for et specifikt fagområde og deles ikke naturligt med andre afdelinger eller borgere, som kunne have glæde af informationen. I dag kan alle typer offentlige, ikke-personkritiske data krydses og kobles sammen på alverdens tænkelige og utænkelige måder. Og når det sker, skabes der helt ny værdi for alle – både for borgerne og medarbejdere i de enkelte offentlige organisationer. Data er interessante for alle i alle hjørner af organisationen og på mange niveauer. Og derfor skal data bringes i spil på mere intuitive måder. Fra GIS til Location Intelligence Location Intelligence er på sin vis gammel, men god GIS-vin hældt på nye, topteknologiske flasker. Værditilførslen i Location Intelligence ligger i, at man kan finde mønstre og sammenhænge i meget store datamængder, herunder geografiske data, og at man kan visualisere data på interaktive kort. De fleste af os kløjs i statistiske data præsenteret i lange talkolonner. Men intuitive, farvelagte

Computerworld nr. 9 • 22. oktober 2021

kort på et skærmbillede kan alle forstå. Resultatet er hurtigere og bedre beslutningsstøtte og uanede muligheder for at skabe interessante dashboards eller apps til samtlige interessenter, både medarbejdere i det offentlige, virksomheder og borgere. Et relevant eksempel er Covid-19-pandemiens hærgen, som både myndigheder og borgere har kunnet følge via dashboards på Statens Serum Instituts website. Softwaren kobler alverdens data sammen, som i realtid vises på et eller flere skærmbilleder, der nemt kan deles med andre. Visuelt præsenteret viden giver myndighederne en væsentlig bedre forståelsesramme og et bedre og hurtigere beslutningsgrundlag. Samtidig får borgerne

et visuelt overblik over uendeligt mange og komplekse data, så de føler sig oplyste på et solidt grundlag. Endelig er der også for organisationer og borgere mulighed for at få adgang til data og koble dem sammen på nye måder, så de skaber værdi for os alle. Et eksempel er frivillige fra Danmarks Naturfrednings Forening og Friluftsrådet, der har lavet en app baseret på vandreruten ’Stien fra Fjord til Sund’ tværs over Nordsjælland. App’en bygger på frie, offentlige data og giver vandreentusiaster adgang til geografiske informationer om den 65 km lange vandrerute, herunder hvor man kan finde overnatning, toiletfaciliteter og restauranter. Ved at nedbryde datasiloerne

kan man få øje på mønstre og sammenhænge, som ikke kan ses i et regneark. Uanset om der er tale om en pandemi, byggelovgivning eller en vandrerute, kan komplekse input dechifreres i realtid uden brug af specialistkompetencer og give ny viden i forskellige visuelle formater. Det gør det meget lettere at reagere hurtigt og træffe de bedst mulige beslutninger. Alt er muligt I 2021 er det 20 år siden, Danmark fik den første fællesoffentlige digitaliseringsstrategi, der igennem årene har sat en ambitiøs retning for digitaliseringen af den offentlige sektor. I løbet af de kommende måneder lanceres en ny digitaliseringsstrategi, og det forventes, at der vil være endnu mere fokus på genbrug af data og demokratisering af data. Teknologier som cloud og machine learning gør det nemt at downloade en algoritme og løse en opgave hurtigere og mere effektivt end tidligere. Det er uden tvivl en tendens, der vil brede sig, fordi standardteknologier er blevet bedre og mere tilgængelige. Blandt andet ser vi en stigning i anvendelsen af sensorer og droner til indsamling af data. Med machine learning, kunstig intelligens, IoT og digitale tvillinger er det lettere at agere på data i realtid. Så det handler primært om at være omstillingsparat og villig til at prøve ting af, som man for blot få år siden ikke troede var muligt. •

Har du også en holdning? markante meninger om it  videndeling  den gode fortælling computerworld.dk/klumme

Fleksibelt. Vi vil, at du skal kunne arbejde sikkert, effektivt og digitalt. Hos os finder du alt inden for IT samlet ét sted - produkter, tjenester, løsninger og specialistkompetencer, så du kan træffe det rette valg for din virksomhed. Vi tror, at det kan være rart at have en partner, man kan sparre med. Vi er med dig hele vejen fra behov til installation og bæredygtigt genbrug. Du er måske godt på vej på din digitale rejse og ved, hvad du vil have. Eller så har du brug for hjælp til at finde den rette løsning. Vi møder dig der, hvor du er. Så du kan fortsætte fremad.

dustin.dk