Daily Archives: January 21, 2014

Sikkerhedsekspert: Hold op med at gemme alverdens data i Big Datas navn

Big Data-fænomenet lover at give beslutningstagere hidtil uset indsigt i sammenhænge, de ikke selv ville have en chance for at overskue. Og Big Data kræver vel som navnet antyder store datamængder, så mere data må vel være bedre?

Ikke så hurtigt, advarer sikkerhedsekspert Peter Sandkuijl fra sikkerhedsfirmaet Check Point.

»Virksomheder og myndigheder har travlt med at indsamle så meget data, de kan. Tanken er, at hvis du har samlet mere data, jo mere information kan du trække ud. Det lyder tillokkende, men realiteten er, at jo mere data, du har, jo sværere er det at analysere,« siger Peter Sandkuijl til Version2.

Grundlaget for at kunne lave en Big Data-analyse er at samle data fra sine it-systemer i et datawarehouse, så analyseværktøjerne kan tilgå dem.

Men udover, at det kan have store omkostninger til hardware og specialister, som kan håndtere de store datamængder, så ligger der også en sikkerhedsrisiko i den omfattende dataindsamling.

»Al information, du indsamler, om eksempelvis dine kunder, er jo også interessant for andre. Så hvis du laver en stor pulje af information, og nogen får adgang til den, så kan det få massive konsekvenser,« siger Peter Sandkuijl.

Hans råd til Big Data-tørstige organisationer er derfor at holde igen på den hovedløse dataindsamling, hvor det blot gælder om at lagre så mange data som muligt, fordi de måske kan blive brugbare på et senere tidspunkt.

»Se på, hvilken information du har brug for, i hvor lang tid, og hvordan du kan opbevare dem,« siger Peter Sandkuijl.

En stor del af de mere raffinerede hackerangreb, som finder sted mod organisationer, er netop beregnet på at stjæle information i form af eksempelvis kundedatabaser, som kan sælges videre.

Derfor bør man også arbejde på at sikre sine data, før de bliver til Big Data, ved hjælp af rettighedsstyring, som kan følge dataene, så man sikrer, at en database eller et dokument ikke bare kan åbnes af en vilkårlig person, som får fat i en fil.

Men endnu lettere er det at tænke grundigt over, hvilke data man rent faktisk har brug for, og hvilke det bedre kan betale sig at destruere.

»Det er simpel logik: Information, du ikke lagrer, kan ikke blive stjålet,« siger Peter Sandkuijl.

For de it-sikkerhedsansvarlige er udfordringen at få gjort den øverste ledelse bevidst om, at it-sikkerhed er mindst lige så vigtigt, som hvem der har adgang til at tømme bankkontoen. Samtidig betyder potentialet i at analysere Big Data, at flere medarbejdere med en baggrund i statistik og analyse bevæger sig ind på it-sikkerhedsfolkenes område.

Ifølge Peter Sandkuijl bør it-sikkerhedsfolkene derfor tænke deres arbejde som mindre isoleret end hidtil og hjælpe med blandt andet at lægge hvad-nu-hvis-scenarier på bordet for ledelsen.

Posted in computer.

Storkunde: Dette er Monrad-Gyllings genistreg

70 procent af omsætningen hos it-giganten KMD stammer fra landets kommuner, hvor formanden for it-chefernes forening, Jørgen Kristensen Rasch, peger på et par ønsker til profilen af den nye KMD-styrmand efter Lars Monrad-Gyllings exit.

“KMD’s nye CEO skal fra et kommunalt markeds- og samarbejdsperpektiv for det første udvise ydmyghed, for det andet evne at lytte og for det tredie acceptere medstyring,” fortæller Jørgen Kristensen Rasch.

Han forklarer, at nu har KMD, der i dag har monopol-systemer for en milliard kroner om året hos landets kommuner, landet en udfasningsaftale, som varsler en ny vej.

Jørgen Kristensen Rasch er tilfreds med den nye aftale, hvor KMD bliver stillet ligesom alle andre leverandører i forhold til de kommende udbud på området.

Samtidig vurderer KITA-formanden, at Lars Monrad-Gyllings uovertrufne gode taktiske evner og politiske tæft ikke i samme grad fremover bliver det vigtigste hos den nye KMD-chef.

“I stedet bliver det et samarbejde på mere lige vilkår, hvor KMD er én blandt flere leverandører, der bygger bæredygtig og sammenhængende digitalisering til kommunerne,” siger Jørgen Kristensen Rasch.

Passende tidspunkt
Derfor er det også et passende tidspunkt for Lars Monrad-Gylling at takke af på.

Lars Monrad-Gylling har da også i sine 15 år stået i spidsen for så forskellige it-projekter som omlægningen i forbindelse med kommunanalreformen til salget til kapitalfondene.

“Han har haft en ekstrem god evne til at netværke politisk og sætte KMD på den nationale dagsorden for digitalisering – og samtidig faktisk leveret på det operationelle plan,” vurderer KITA-formanden.

Hvis man skal pege på et område, som måske i mindre grad er lykkedes, er det at gøre KMD til Nordens største SAP-hus.

Hele øvelsen med at konvertere KMD’s gamle kommunale løsningsportefølje over på SAP blev påbegyndt lige omkring årtusindskiftet og er stadig ikke tilendebragt, påpeger han.

“Omvendt har hans involverering i dannelse og systemunderstøttelsen af Udbetaling Danmark været en geni-streg,” siger han og forklarer, at det fremtidssikrer mulighederne for KMD for at fastholde et marked, der er betalt af, men udenfor kommunernes beslutningsmæssige rækkevidde.

Posted in computer.

Blog: Denne type data kan ændre alt for os – hvis vi tør






Jeg har for nylig skrevet en del artikler om åbne API’er, der er blevet et hot emne i it-industrien.

API’er – Application Programming Interfaces – er ikke bare afgørende for den enkelte udviklers kode-muligheder, for virksomhedernes forretningsmuligheder eller for samfundets digitale borgerservices.

Det er også en væsentlig del af fundamentet for mega-trends som internet of things og big data.

I 2011 konkluderede analysefirmaet Gartner i en rapport, at man kan spare op til 20 procent, hvis man anvender åbne API’er, fordi systemintegrationer typisk er en tung post ved større it-projekter.

På samme vis som åbne API’er er vigtige, er åbne data og åbne standarder det også – det hele hænger jo sammen i sidste ende.

Vi har allerede hørt om mulighederne ved, at danske myndigheder i langt højere grad skal stille åbne datasæt til rådighed.

Tænk lige over disse historiske fremskridt
Men perspektiverne er måske endnu større, end de fleste af os endnu forstår.

Jeg faldt i dag over et interessant interview på McKinseys hjemmeside med manden bag begrebet Web 2.0, Tim O’Reilly, hvor han taler om open data og nævner flere eksempler på, hvad et øget data-samarbejde og en højere grad af standardisering kan føre til.

“And you think about the standardization of railroad gauges, the standardization of communications, protocols. Think about the standardization of roads, how fundamental those are to our society.”

“I’m talking about things like GPS. The fact is that this is a military program that, through a crucial policy decision, was opened up for civilian use. If this was still just for fighter pilots, we wouldn’t have that Google self-driving car. We wouldn’t have maps on our smartphones.”

“And that’s why I think this idea of a platform and the idea of a market go hand in hand so well. Because when you build a really powerful, effective platform, you do enable a market,” lyder det blandt andet fra Tim O’Reilly.

Og manden har jo ret!

Det interessante spørgsmål her er så, om vi – dig som individ, virksomhederne, myndighederne og samfundet i dets helhed – gør nok for at fremme data-fremskridtet?

Og hvordan vi balancerer de mange muligheder i at anvende åbne data med derisici i forhold til privacy og overvågning, der også ligger i konceptet? 

Se interviewet
Der er flere gode pointer i interviewet med Tim O’Reilly. Se hele samtalen hos McKinsey eller udsnit via de tre videoklip herunder:

(Opdatér websiden, hvis du ikke ser videoerne …)


Posted in computer.

Telenor skodder 120.000 webmail-kunder – kvaliteten er for dårlig

Teleselskabet Telenor har valgt at lukke sin mail- og hjemmesidetjeneste til upload af flade HTML-hjemmesider.

Det betyder, at omkring 120.000 nuværende og tidligere kunder skal til at flytte fra en Telenor-mailadresse til en anden webmail.

Lukningen skyldes ifølge selskabets hjemmeside, at tjenesterne ikke længere har den kvalitet, som man ønsker at tilbyde sine kunder.

“Vi har som bekendt haft en del problemer med vores mail-services, der er ret utidssvarende,” fortæller Telenors kundedirektør Jesper Hansen til Computerworld og fortsætter: 

“I den sammenhæng har vi simpelthen stået over for valget, om vi skulle foretage nye investeringer og konkurrere mod selskaber som Microsoft og Google eller helt lukke ned. På den baggrund har vi så valgt at lukke for mailservices,” siger han.

Find ny mail-adresse
Jesper Hansen forklarer, at de omkring 120.000 Telenor-mailbrugere snart skal ud at finde nye mailadresser.

Det skyldes, at brugernes nuværende Telenor-, Tiscali-, Cybercity- eller anden Telenor-mailadresse vil blive lukket og slukket for evigt over de kommende måneder frem mod juli.

Kundedirektøren bedyrer, at lukningen er en overvejelse om investeringer snarere end en besparelse på mailserver-driften for de gratis mail-adresser, der er blevet udstedt fra diverse Telenor-selskaber gennem årene.

“Vi har selvfølgelig mail-servere kørende, men jeg regner faktisk med, at lukningen af mailadresserne i første omgang ikke giver en besparelse, da vi vil have ekstra travlt, når kunderne ringer ind og skal have hjælp til at oprette nye webmails,” siger han.

20 år gamle adresser
De første af Telenors mail-adresser daterer sig tilbage til Cybercity-tiden i midt-90′erne da de blev stanget ud som en værdiforøgelse til de traditionelle modemforbindelser, som kunderne købte.

I alt findes der over en million Telenor-mailadresser, men selskabet har observeret brugen over tre måneders tid og kunne konstatere, at det kun var godt 10 procent, der rent faktisk loggede ind.

Ud af de 10 procent, svarende til 120.000 mailadresser, er kun omkring halvdelen nuværende Telenor-kunder, mens resten i mellemtiden har fundet andre teleselskaber.

Fortsættes …

Posted in computer.

Afstemning: Må din arbejdsgiver overvåge dig og din pc?

Måske var du blandt de 250 deltagere på Computerworlds konference om it-sikkerhed i sidste uge?

Et af de centrale temaer var overvågning.

Ikke overvågning som i alt det der med NSA og Edward Snowden – nej, overvågning som i netværks- og data-overvågning/registrering i virksomheden og på medarbejdernes maskiner.

For den form for overvågning vinder frem mange steder, og det er der gode grunde til.

For det første er det kun ved at overvåge netværket og systemerne, at man kan spotte uønskede hændelser – eksempelvis at folk udefra forsøger at hacke sig ind.

Virksomhedskritiske data er i sagens natur kritiske for virksomheden, og derfor er der mange steder også et behov for at vide, hvilke medarbejdere der tilgår hvilke data – og at kunne se, hvis eksempelvis en masse data pludselig kopieres til et eksternt drev.

Det er aldrig rart at tænke på risikoen for interne læk, men det kan ofte være en nødvendighed.

Hvordan skal man gribe overvågningen an?
Det er via en intens overvågning, at man opdager eksterne og interne trusler, inden det er for sent.

Men hvor de fleste nok kan blive enige om, at det er et must at beskytte sig mod udefrakommende trusler, kan det være et mere ømtåleligt emne med den interne overvågning.

Med nutidens overvågningsteknologier kan man relativt nemt få et overblik over, hvad medarbejderne egentlig foretager sig.

Men hvor går grænsen for, hvad man skal overvåge?

Og måske endnu vigtigere: Hvordan forklarer og forsvarer man overvågningen over for medarbejderne på en måde, så der ikke opstår en tillidskløft?

Hvor går grænsen for dig?
Overvågning og registrering kan finde sted på mange niveauer, og hvad der er ret og rimeligt afhænger naturligvis i høj grad af, hvilken type virksomhed man er ansat i.  

Fra simpel registrering af handlinger i CRM-systemet over logning af web-trafik til konkret overvågning af e-mails.

Vores digitale arbejdsdag foran computerskærmen muliggør i princippet den totale overvågning og registrering. Men hvor går din egen grænse?

Afgiv gerne din stemme herunder og nuancér med din kommentar i debatten.

Posted in computer.

Disse ting holder din it-chef vågen om natten

Posted in computer.

Overraskelse: Print-gigant med i opløbet om kæmpestor offentlig pc-aftale

Man behøver åbenbart ikke sælge pc’er for at være med i opløbet, når Staten og Kommunernes Indkøbsservice (SKI) i næste måned vælger leverandører til en ny kæmpe pc-aftale.

Det viser resultatet af den såkaldte prækvalifikation, som SKI netop har foretaget på en kommende indkøbsaftale, som går under navnet 02.02 – Computere.

Meget overraskende har SKI nemlig valgt den danske afdeling af Ricoh-koncernen, som en af deltagerne i den endelige udvælgelse, som efter planen skal foregå i næste måned.

Det fremgår af en mail til deltagerne i prækvalifikationen, som Computerworld er kommet i besiddelse af.

De øvrige deltagere i slutspurten er derimod slet ikke overraskende.

Allerede i november i fjor spåede Computerworld, at finale-feltet ville omfatte store forhandlere som Atea, Dustin, Comm2ig og KMD.

Og det er lige præcis de fire firmaer, som nu sammen med Ricoh skal kæmpe om de tre pladser, som er ledige på den kommende pc-aftale.

Når Ricohs deltagelse er overraskende, er det fordi firmaet ellers først og fremmest er kendt som producent af kopi- og printmaskiner og kameraer, mens man endnu har til gode at se en pc med Ricohs varemærke.

Går sammen med ekstern partner
Men ifølge Ricohs danske landechef Søren Krogh-Nielsen er der en mening med galskaben.

Ricoh har nemlig i forbindelse med udbuddet allieret sig med en ekstern partner, som står for at levere de pc-modeller og det yderligere udstyr, som sammen med en stribe andre services udgør Ricohs bud. Han ønsker dog ikke at afsløre navnet på partneren.

“Når SKI ikke har offentliggjort andet, end at vi er blevet prækvalificeret, går vi heller ikke ud og offentliggør, hvem vi byder sammen med på denne her aftale. Det skal vi nok fortælle om senere, når det bliver aktuelt,” siger Søren Krogh-Nielsen

Landechefen forklarer også gerne, hvordan det føles at kæmpe om en pc-aftale, når man ellers er vant til at handle med kopi- printudstyr.

“Det er en del af vores strategi, at vi går ind på andre områder, så det er slet ikke unormalt for os. Du kender Ricoh som global producent af printere og kopimaskiner. Men globalt har vi 20 procent af vores omsætning fra andre services. Alene i Europa har vi en milliardforretning på andre it-ydelser. Vi er allerede rigtig godt inde hos SKI-kunderne på andre services som software, printere og multifunktionsmaskiner, så det er et helt naturligt skridt for os at være med i spillet her,” siger Søren Krogh-Nielsen.

SKI’s kommende pc-aftale skal efter planen træde i kraft til april og løbe de næste fire år. Den forventede omsætning på aftalen bliver ifølge udbudsmaterialet på op mod 600 millioner kroner i løbet af de fire år.

Læs også:

SKI afviser alle planer om pc-monopol

Danske it-chefer: Derfor vil vi have flere pc-leverandører

Posted in computer.

Blog: Trolde hjælper det lille firma






Der synes at være to etablerede sandheder indenfor software hvad angår non-practicing entities (NPE’ere) eller trolde. Jeg skriver i det følgende trold, da begrebet efterhånden er udbredt. Firmaerne kendes også under begrebet patent license enforcement company (PLECs) eller patent assertion entity (PAE).

1. Den ene er, at trolde er onde og dumme, fordi de sagsøger firmaer for patentkrænkelse.

2. Det anden er, at de store firmaer holder de små ude af markedet ved rask væk at krænke de smås patenter og ved at kræve licens for egne patenter.

Hvad angår 1., så er troldes forretningsstrategi at få penge ud af deres patenter, hvad enten patenterne er tilkøbte eller selvgenererede. Det betyder med andre ord også, at troldene går efter firmaer, der har produkter, der sælger, altså produkter, der resulterer i indtjening, så der er noget at få erstatning af.

Mindre firmaer kan også tjene masser af penge, men deres indtjening vil per definition være mindre. Derfor er troldene mindre interesserede i disse firmaer. Faktisk plejer jeg at sige til opstartsvirksomheder, der bekymrer sig om patentkrænkelse, at det bør være deres mindste bekymring. Først når en opstartsvirksomhed har nået en vis størrelse, bliver den interessant at forsøge at få penge ud af. Af samme grund bør et firma faktisk se et patentkrænkelsessagsmål som en anerkendelse af firmaets levedygtighed og størrelse – firmaet er nu så stort og profitabelt, at det tiltrækker sig konkurrenters (og troldes) opmærksomhed (1)!

Jeg skal skynde mig at sige, at der findes trolde, der skyder på alt, hvad der rører sig. Mest kendt er vel sagtens Project Paperless, der sagsøger alle firmaer, der har en scanner, der er på internettet. Så har du en kopimaskine, der kan e-maile et scan til dig, så kan du risikere at blive sagsøgt. Der er her tale om skræmmetaktik, firmaet burde i stedet for – desuagtet patentets eventuelle gyldighed – sagsøge fabrikanter af sådanne maskiner og ikke deres slutbrugere. Firmaet har tiltrukket sig meget kritik for sine forretningsmetoder og er efter min mening bedst at ligne med 419-brevforetagender.

Det er åbenbart også en etableret sandhed, at store firmaer anvender ubehagelige metoder for at holde mindre firmaer ude af markedet. Nogle af disse metoder kan være brugen af patenter mod små firmaer eller at mere eller mindre bevidst at krænke de små firmaers patenter, fordi de små firmaer ikke kan eller vil løfte et patentsagsmål mod et stort firma.

Jeg vil hævde, at det ikke er umagen værd for store firmaer at indhente nogle tusinde kroner eller dollars ved at gå ud til små firmaer og presse dem til at betale licenspenge for de store firmaers IPR. Igen, man skal som småt firma være glad ved, at de store interesserer sig for én – man er selv på vej til at blive en af de større. Men det kan sagtens betale sig for et stort firma (bevidst) at krænke et lille firmas patenter.

Derfor er en trold det lille firmas allierede. Trolden har kræfterne, pengene og ekspertisen til at gå op imod et stort firma. Ofte vil en trold være den eneste mulighed for et lille firma at stoppe et stort firmas krænkelse af det lille firmas patenter. Det lille firma kan outsource håndhævelsen af sine patenter til en trold, specielt hvis det store firma har afslået at tage en licens til det lille firmas patenter.

Min påstand er derfor, at små firmaer ikke skal frygte sagsanlæg fra trolde, da der simpelt hen er for lidt værdi i et lille firma til at en trold gider bøvlet (fraregnet Project Paperless). Til gengæld kan en trold hjælpe et lille firma med at håndhæve dets patenter mod en større modstander; en opgave, som ellers typisk måtte opgives.

Trolde er derfor en af de små firmaers bedste venner. Hvis man mener, at de store firmaer ustraffet krænker andre (små) firmaers patenter, kan man dårligt være imod, at specialiserede patentlicensieringsfirmaer påtaler krænkelse , evt. ved at gå i retten.

(1) Jeg er udemærket klar over, at langt de fleste firmaer ikke reagerer sådan; der er stadig tale om et sagsmål, som bringer usikkerhed, risiko for tab eller erstatning og generelle udgifter til bistand.

Posted in computer.

Portræt: Sådan er KMD’s nye topchef

Eva Berneke 3

Portræt: Trods sine blot 44 år er KMD’s nye topchef, Eva Merete Søfelde Berneke, særdeles rutineret, når det handler om at lede og forstå store virksomheder – både i indland og udland.

Hun er oprindeligt uddannet maskin-ingeniør fra DTU i 1993 og søgte efter endt uddannelse ind som juniorkonsulent i det eftertragtede management-konsulenthus McKinsey, hvor hun blev ansat.

Her blev hun i skiftende stillinger i de næste 14 år suppleret med en MBA hos Insead og et langvarigt ophold i selskabets afdeling i Paris.

McKinsey er specialiseret i management-rådgivning og konsulentopgaver inden for blandt andet topledelse og strategi og har været springbræt for en række af toplederne i dansk erhvervsliv.

Det skyldes flere ting: Konsulentopgaverne i McKinsey giver dels dyb og mangefacetteret indsigt i en række af toppen af erhvervslivets udfordringer (og løsninger herpå) og fungerer dybest set som en tung topleder-uddannelse.

“Jeg har altid vidst, at jeg gerne ville gøre karriere”

Hertil kommer, at McKinsey er kendt for at stille særdeles store krav til sine ansatte. Her er der ekstremt lange arbejdsdage og en solid fokus på at løse opgaverne og gøre dem færdige.

Dette er Eva Berneke også rundet af.

Hun er kendt som en slider, der gerne bruger rigtigt mange timer på jobbet.

“Jeg har altid vidst, at jeg gerne ville gøre karriere. Det handler jo om at erkende, hvad der driver en, og hvad der gør en glad,” sagde hun i et interview med Akademikernes Jobbank i 2010.

For Eva Berneke førte McKinsey-årene – de seneste af dem som partner – i 2007 til ansættelsen som strategi-direktør i TDC, hvor hun hurtigt steg i graderne i forskellige direktør-stillinger, til hun i sommeren 2012 blev udnævnt til direktør for TDC Business – og dermed en af de højest placerede kvinder i dansk erhvervsliv.

Fortsættes …

Posted in computer.

Eva Berneke: Her er mine planer som ny KMD-direktør

KMD har i dag udpeget Eva Berneke som ny administrerende direktør i it-selskabet med hovedsæde i Ballerup nordvest for København.

Eva Berneke kommer fra jobbet som direktør i TDC Erhverv og får som administrerende direktør for KMD ansvaret for omkring 3.000 medarbejdere og en omsætning på knap fem milliarder kroner.

Fokus på de private
Computerworld har spurgt den nye KMD-direktør, hvad hendes tre største udfordringer bliver i det nye job.

“KMD skal selvfølgelig fortsat fokusere på softwaresalget i den offentlige sektor, dernæst er der nye, spændende forretningsområder som online-omsorg og online-uddannelse, og så mener jeg også, at vi skal have kigget på potentialet i det private erhvervsliv,” forklarer Eva Berneke.

Vil det sige, at KMD flytter sit salgsfokus over på det private erhvervsliv?

“Nej, ikke nødvendigvis. Vi har jo vores kerneforretning og styrke i den offentlige sektor, og den vil vi stadig fokusere på. Men jeg mener da, at vi skal da have afsøgt mulighederne på det private marked. Der er ikke nødvendigvis den store forskel på offentlige og private virksomheders behov for it-løsninger,” lyder det fra Eva Berneke.

“Vi skal da have afsøgt mulighederne på det private marked”

Sådan fik hun jobbet
Hvornår er du egentlig på plads som KMD’s nye direktør?

“Det gør jeg, lige så snart jeg får lov af TDC. Allersenest bliver det 1. august, men jeg håber, det bliver meget tidligere.”

Hvordan fik du jobbet?

“Det skete relativt klassisk med, at jeg nogle måneder før jul blev kontaktet af en headhunter, som fortalte, at en virksomhed var interesseret i mig. Derefter blev jeg sat mere ind i, hvad jobbet indebar, og mødtes siden med ejerne og bestyrelsen, som i sidste ende ansatte mig.”

Hvor godt kendte du egentlig KMD i forvejen?

“Ligesom mange andre inden for teknologi-branchen kender jeg jo selskabets imponerende rolle og rejse med digitaliseringen af Danmark, og jeg kender en del af systemerne fra hverdagen, men nu skal jeg som min første opgave lære selskabet bedre at kende.”

Lidt som TDC
Hvorfor sagde du ja til jobbet?

“Fordi KMD er en kanonspændende virksomhed, og der er samtidig en masse paralleller mellem de ting, jeg bringer med mig fra mine syv år hos TDC, og de udfordringer, som KMD står med.”

Fortsættes …

Posted in computer.