Daily Archives: February 18, 2014

Klar til big data? Her skal du investere i ny teknologi


Big data-rådgiver Stig Torngaard fra konsulenthuset Platon er som udgangspunkt fortaler for, at man ikke investerer i dyre big data-løsninger, før man har fået afklaret, hvilke behov og ønsker man har.

For det første fordi big data slet ikke bør starte som et teknologi-spørgsmålet, men derimod som en forretnings-tankegang.

Men han kommer alligevel med en række anbefalinger til nogle grundlæggende teknologi-spørgsmål, som it-chefen og it-medarbejdere bør se nærmere på, når big data er et tema i virksomheden.

Når man ønsker at gå i gang med big data, er der grundlæggende tre områder, hvor man bør se på, hvilke teknologier man allerede har, og hvad der eventuelt kan være et behov for at investere i.

1) Storage
Der skal selvfølgelig været et storage-system, der kan rumme de mange data. Måske er din allerede eksisterende løsning helt tilstrækkelig, måske har du behov for at opgradere.

“Man skal som it-chef gøre op med sig selv, om man skal blive ved med at have storage-kapacitet til et eksponentielt udviklende databehov, eller om man skal begynde at kigge på alternative løsninger,” siger Stig Torngaard.

Læs første halvdel af interviewet her.

Han anbefaler, at man – når man ved, at datamængderne vil blive ved med at stige – overvejer, om cloud-storage måske kan være vejen frem.

“Prisen på storage i skyen falder ret dramatisk i øjeblikket, så det er ved at være en farbar vej at bruge det til noget.”

“Til de ekstreme datamængder vil det nok stadig ikke være forsvarligt, og der kan også være båndbredde-problemer,” tilføjer han og peger på, at der også findes gode hybrid-løsninger på storage-fronten.

Fortsættes …

Posted in computer.

Opkøbt jysk succesfirma vil satse på to it-kæmper

Silkeborg Data leverer lønsystem til ikke færre end 28 kommuner.

Systemet leveres i samarbejde med ERP-leverandørerne EG og Fujitsu – hvor buddene typisk er givet i konkurrence imod KMD.

Læs mere om markedet her.

Imidlertid solgte Jyske Bank Silkeborg Data til kapitalfonden Axcel, der også ejer EG.

Men det ændrer ikke på strategien hos Silkeborg Data i det milliardstore it-marked.

“Vores strategi er fortsat at være den bedste leverandør på løn- og personaleområdet, med tæt samarbejde og integration til beslægtede løsninger,” forklarer direktør Brian Busk fra Silkeborg Data.

Både Fujitsu og EG
“Vi fortsætter således vores tætte samarbejde med både Fujitsu og EG, så kunderne kan vælge en sammenhængende løsning med forskellige systemløsninger,” lover Brian Busk.

Silkeborg Data blev solgt til kapitalfonden i december 2013 for 300 millioner kroner.

Det kan du læse mere om her.

Computerworld sætter i en artikel-serie fokus på det kommunale ERP-marked.

Læs også:

Benhård it-kamp om landets største kommuner

It-gigant scorer mere end 50 procent af fedt marked

Efter hård kamp mod ærkerivaler: KMD vraget

Drama i Aalborg: KMD droppet, men klager

Posted in computer.

Opkøbt jysk succesfirma vil satse på to it-kæmper

Silkeborg Data leverer lønsystem til ikke færre end 28 kommuner.

Systemet leveres i samarbejde med ERP-leverandørerne EG og Fujitsu – hvor buddene typisk er givet i konkurrence imod KMD.

Læs mere om markedet her.

Imidlertid solgte Jyske Bank Silkeborg Data til kapitalfonden Axcel, der også ejer EG.

Men det ændrer ikke på strategien hos Silkeborg Data i det milliardstore it-marked.

“Vores strategi er fortsat at være den bedste leverandør på løn- og personaleområdet, med tæt samarbejde og integration til beslægtede løsninger,” forklarer direktør Brian Busk fra Silkeborg Data.

Både Fujitsu og EG
“Vi fortsætter således vores tætte samarbejde med både Fujitsu og EG, så kunderne kan vælge en sammenhængende løsning med forskellige systemløsninger,” lover Brian Busk.

Silkeborg Data blev solgt til kapitalfonden i december 2013 for 300 millioner kroner.

Det kan du læse mere om her.

Computerworld sætter i en artikel-serie fokus på det kommunale ERP-marked.

Læs også:

Benhård it-kamp om landets største kommuner

It-gigant scorer mere end 50 procent af fedt marked

Efter hård kamp mod ærkerivaler: KMD vraget

Drama i Aalborg: KMD droppet, men klager

Posted in computer.

Pas på: Sikkerhedshul i massevis af Linksys-routere





Her er et udvalg af de modeller, som mistænkes for at være sårbare over for ‘The Moon’:
E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N and WRT150N.

Linksys_E4200_1.jpg

Det er ikke kun computeren, som kan blive mål for hackere. Det samme gælder for routeren.

SANS Internet Storm Center har afsløret, at en orm netop nu udnytter sårbarheder i adskillige Linksys-routere.

Listen over modeller kan ses i boksen i højre side.

Ormen er blev døbt ‘The Moon’, og ifølge eksperterne hos SANS udnytter den et CGI script, som er en del af routernes administrative brugergrænseflade.

Siden den første rapport fra SANS har en bruger på det populære webcommunity Reddit smidt et opslag online, der angiveligt udpeger hele fire CGI scripts, der er sårbare, når det gælder Linksys-routere.

Belkin købte sidste år Linksys fra Cisco og anerkender, at nogle af virksomhedens produkter lige nu befinder sig i risikozonen:

“Linksys er klar over, at malwaren kaldet ‘The Moon’ har påvirket flere udvalgte og ældre Linksys E-Series routere og udvalgte ældre Wireless-N access points og routere,” forklarede Karen Sohl, som er chef for global kommunikation hos Belkin, i en e-mailudtalelse ifølge IDG News Service.

I mailen slås det fast, at sårbarheden kun kan udnyttes, hvis Remote Management Access er slået til på routeren. Den funktion er som udgangspunkt slået fra, og derfor skal brugeren selv have aktiveret den.

For de brugere, som er ramt, eller har en ældre Linksys-router, er løsningen at slå Remote Management Access fra og genstarte routeren.

Det skulle angiveligt tage livet af ‘The Moon’.

Linksys har lagt en guide ind på sin hjemmeside med forklaringen på, hvordan man installerer den nyeste firmware og slår Remote Management Access fra på routerne.

Der arbejdes ifølge Karen Sohl på ny firmware, som vil være klar inden for de næste par uger.

Inficerede routere er tidligere blevet anvendt til at angribe brugere, som er på vej en tur i onlinebanken.

Det er blandt andet gået ud over flere polakker, og den historie kan der læses mere om hos Pcworld.com.

Posted in computer.

Pas på: Sikkerhedshul i massevis af Linksys-routere





Her er et udvalg af de modeller, som mistænkes for at være sårbare over for ‘The Moon’:
E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N and WRT150N.

Linksys_E4200_1.jpg

Det er ikke kun computeren, som kan blive mål for hackere. Det samme gælder for routeren.

SANS Internet Storm Center har afsløret, at en orm netop nu udnytter sårbarheder i adskillige Linksys-routere.

Listen over modeller kan ses i boksen i højre side.

Ormen er blev døbt ‘The Moon’, og ifølge eksperterne hos SANS udnytter den et CGI script, som er en del af routernes administrative brugergrænseflade.

Siden den første rapport fra SANS har en bruger på det populære webcommunity Reddit smidt et opslag online, der angiveligt udpeger hele fire CGI scripts, der er sårbare, når det gælder Linksys-routere.

Belkin købte sidste år Linksys fra Cisco og anerkender, at nogle af virksomhedens produkter lige nu befinder sig i risikozonen:

“Linksys er klar over, at malwaren kaldet ‘The Moon’ har påvirket flere udvalgte og ældre Linksys E-Series routere og udvalgte ældre Wireless-N access points og routere,” forklarede Karen Sohl, som er chef for global kommunikation hos Belkin, i en e-mailudtalelse ifølge IDG News Service.

I mailen slås det fast, at sårbarheden kun kan udnyttes, hvis Remote Management Access er slået til på routeren. Den funktion er som udgangspunkt slået fra, og derfor skal brugeren selv have aktiveret den.

For de brugere, som er ramt, eller har en ældre Linksys-router, er løsningen at slå Remote Management Access fra og genstarte routeren.

Det skulle angiveligt tage livet af ‘The Moon’.

Linksys har lagt en guide ind på sin hjemmeside med forklaringen på, hvordan man installerer den nyeste firmware og slår Remote Management Access fra på routerne.

Der arbejdes ifølge Karen Sohl på ny firmware, som vil være klar inden for de næste par uger.

Inficerede routere er tidligere blevet anvendt til at angribe brugere, som er på vej en tur i onlinebanken.

Det er blandt andet gået ud over flere polakker, og den historie kan der læses mere om hos Pcworld.com.

Posted in computer.

Prisbelønnet CIO forfremmet: 800 mand under sig

CIO Mikael Munck fra Saxo Bank får 200 nye mand under sin ledelse.

Det sker efter en større intern organisationsændring i banken.

“Den største ændring er, at Saxo bank nu har samlet de funktioner, vi internt definerer som ‘run- and develop the bank’, under én samlet funktion,” forklarer han til Computerworld.

I praksis betyder det, at produkter, platforme, it, operations og business development fremover ligger i en organisatorisk enhed, Global Technology and Operations.

Dette giver ifølge CIO’en banken mulighed for en mere fokuseret og samlet indsats til at kunne levere til selve salgsorganisationen.

“Det er en spændende udvikling for Saxo Bank og ikke mindst for mig personligt,” udtaler Mikael Munck.

Tidligere havde han 600 under sin ledelse – nu 800 mand, oplyser han.

Ny CIO fra hårdt prøvede Danske Bank
Faktisk ligger der ikke et egentligt it-strategiskifte bag ændringerne, oplyser han.

Men ændringen betyder stole og titel-skift, der også påvirker en anden bank.

“Der ligger ikke et skifte i it-strategien for Saxo Bank, og den nye CIO har et godt udgangspunkt, som naturligvis skal tilpasses vores omskiftelige omverden løbende,” udtaler Mikael Munck.

Ergo rykker han op i organisationen og overlader CIO-titlen til en it-mand hentet fra Danske Bank.

For Danske Banks Global Head of eTrade vender tilbage til Saxo Bank efter halvandet år hos Danske Bank, der pt. selv står uden it-direktør, skriver Finanswatch.

Mikael Munck bekræfter, at Ashley Latham overtager rollen som CIO hos Saxo Bank, hvor han altså skal arbejde under den nu forfremmede CIO.

Mikael Munch er i øvrigt tidligere blevet kåret til årets CIO af Computerworld.

Posted in computer.

Prisbelønnet CIO forfremmet: 800 mand under sig

CIO Mikael Munck fra Saxo Bank får 200 nye mand under sin ledelse.

Det sker efter en større intern organisationsændring i banken.

“Den største ændring er, at Saxo bank nu har samlet de funktioner, vi internt definerer som ‘run- and develop the bank’, under én samlet funktion,” forklarer han til Computerworld.

I praksis betyder det, at produkter, platforme, it, operations og business development fremover ligger i en organisatorisk enhed, Global Technology and Operations.

Dette giver ifølge CIO’en banken mulighed for en mere fokuseret og samlet indsats til at kunne levere til selve salgsorganisationen.

“Det er en spændende udvikling for Saxo Bank og ikke mindst for mig personligt,” udtaler Mikael Munck.

Tidligere havde han 600 under sin ledelse – nu 800 mand, oplyser han.

Ny CIO fra hårdt prøvede Danske Bank
Faktisk ligger der ikke et egentligt it-strategiskifte bag ændringerne, oplyser han.

Men ændringen betyder stole og titel-skift, der også påvirker en anden bank.

“Der ligger ikke et skifte i it-strategien for Saxo Bank, og den nye CIO har et godt udgangspunkt, som naturligvis skal tilpasses vores omskiftelige omverden løbende,” udtaler Mikael Munck.

Ergo rykker han op i organisationen og overlader CIO-titlen til en it-mand hentet fra Danske Bank.

For Danske Banks Global Head of eTrade vender tilbage til Saxo Bank efter halvandet år hos Danske Bank, der pt. selv står uden it-direktør, skriver Finanswatch.

Mikael Munck bekræfter, at Ashley Latham overtager rollen som CIO hos Saxo Bank, hvor han altså skal arbejde under den nu forfremmede CIO.

Mikael Munch er i øvrigt tidligere blevet kåret til årets CIO af Computerworld.

Posted in computer.

Et hemmeligt antal bokse sikrer mod it-angreb i Danmark

Et hemmeligt antal installerede sensorer rundt om i Danmark skal hæve it-sikkerherheden i Danmark.

Således står Govcert under Forsvarets Efterretningstjeneste bag et sensornetværk, der “består af en række elektroniske alarmenheder (sensorer) placeret hos Govcert’s kunder”.

Kunderne består af myndigheder, men også private virksomheder inden for for eksempel finans-, energi- samt it- og telesektoren.

“Sensornetværket bruges til at indsamle, registrere, analysere og opbevare data samt alarmere ved sikkerhedshændelser,” hedder det i Govcerts materiale om netværket.

Dele af den opsamlede data samt alle alarmer fra sensoren bliver overført til Govcerts centrale og særskilte netværk, hvor det bliver analyseret af Govcert, lyder det videre.

“Hvis din organisation er tilsluttet sensornetværket, analyserer
Govcert kontinuerligt jeres internettrafik for at finde mønstre, der indikerer tegn på ondsindet aktivitet.”

“Til det formål benyttes information om angrebsmønstre fra lukkede kilder, partnere, efterretningstjenester og egne analyser,” hedder det videre.

Hemmeligt antal
Hos Center for Cybersikkerhed under Forsvarets Efterretningstjeneste ønsker man ikke at oplyse, hvor mange sensorer der findes rundt om i landet.

“Af sikkerhedsmæssige årsager kan Center for Cybersikkerhed ikke give nærmere oplysninger om alarmenhederne og deres antal,” udtaler Policy and Communications Officer Tobias Liebetrau fra Center for Cybersikkerhed.

Han oplyser dog, at “de fleste ministerområder” i dag er tilsluttet Govcert.

“Dertil kommer yderligere et antal andre offentlige myndigheder og private virksomheder, der er beskæftiget med kritisk infrastruktur”. 

I en bekendtgørelse fra 2011 – underskrevet af daværende forsvarsminister Nick Hækkerup (S) – fremgår det da også, at på anmodning skal myndigheder tilslutte sig netværket.

Prisen for den tilsluttede myndighed eller virksomhed er årlige driftsudgifter: 82.360 kroner eksklusiv moms, fremgår det af samme bekendtgørelse.

Tobias Liebetrau henviser til § 4 i bekendtgørelsen om vilkår for tilslutning til den statslige varslingstjeneste for internettrusler, “at den tilsluttede myndighed eller virksomhed betaler udgifter, der er forbundet med Govcerts indkøb af henholdsvis alarmenheden og service, samt årlige driftsudgifter.”

“Dette beløb opkræver Center for Cybersikkerhed hos de tilsluttede myndigheder. Hvert ministerområde tilbydes dog opsætning af én alarmenhed uden betaling, jf. bemærkningerne til Govcert-loven,” forklarer han.

Fortsættes …

Posted in computer.

Et hemmeligt antal bokse sikrer mod it-angreb i Danmark

Et hemmeligt antal installerede sensorer rundt om i Danmark skal hæve it-sikkerherheden i Danmark.

Således står Govcert under Forsvarets Efterretningstjeneste bag et sensornetværk, der “består af en række elektroniske alarmenheder (sensorer) placeret hos Govcert’s kunder”.

Kunderne består af myndigheder, men også private virksomheder inden for for eksempel finans-, energi- samt it- og telesektoren.

“Sensornetværket bruges til at indsamle, registrere, analysere og opbevare data samt alarmere ved sikkerhedshændelser,” hedder det i Govcerts materiale om netværket.

Dele af den opsamlede data samt alle alarmer fra sensoren bliver overført til Govcerts centrale og særskilte netværk, hvor det bliver analyseret af Govcert, lyder det videre.

“Hvis din organisation er tilsluttet sensornetværket, analyserer
Govcert kontinuerligt jeres internettrafik for at finde mønstre, der indikerer tegn på ondsindet aktivitet.”

“Til det formål benyttes information om angrebsmønstre fra lukkede kilder, partnere, efterretningstjenester og egne analyser,” hedder det videre.

Hemmeligt antal
Hos Center for Cybersikkerhed under Forsvarets Efterretningstjeneste ønsker man ikke at oplyse, hvor mange sensorer der findes rundt om i landet.

“Af sikkerhedsmæssige årsager kan Center for Cybersikkerhed ikke give nærmere oplysninger om alarmenhederne og deres antal,” udtaler Policy and Communications Officer Tobias Liebetrau fra Center for Cybersikkerhed.

Han oplyser dog, at “de fleste ministerområder” i dag er tilsluttet Govcert.

“Dertil kommer yderligere et antal andre offentlige myndigheder og private virksomheder, der er beskæftiget med kritisk infrastruktur”. 

I en bekendtgørelse fra 2011 – underskrevet af daværende forsvarsminister Nick Hækkerup (S) – fremgår det da også, at på anmodning skal myndigheder tilslutte sig netværket.

Prisen for den tilsluttede myndighed eller virksomhed er årlige driftsudgifter: 82.360 kroner eksklusiv moms, fremgår det af samme bekendtgørelse.

Tobias Liebetrau henviser til § 4 i bekendtgørelsen om vilkår for tilslutning til den statslige varslingstjeneste for internettrusler, “at den tilsluttede myndighed eller virksomhed betaler udgifter, der er forbundet med Govcerts indkøb af henholdsvis alarmenheden og service, samt årlige driftsudgifter.”

“Dette beløb opkræver Center for Cybersikkerhed hos de tilsluttede myndigheder. Hvert ministerområde tilbydes dog opsætning af én alarmenhed uden betaling, jf. bemærkningerne til Govcert-loven,” forklarer han.

Fortsættes …

Posted in computer.

Opsang til app-udviklerne: Stop så med at gøre dette

Alt for mange apps opsamler helt unødvendige data om brugernes smartphone

Sådan skriver Forresters-analytiker Marta Benneth i et blogindlæg, hvor hun blandt andet henviser til en artikel om problemstillingen hos vores kolleger på Computerworld i Tyskland.

Det kan eksempelvis være opsamling af lokations-data, der er tale om, men data-indsamlingen går meget længere end det.

Marta Benneth skriver, at der naturligvis er forskellige holdninger til, hvad der er unødvendigt – brugeren af app’en kan mene én ting, leverandøren noget andet.

“Problemet er, at jeg ikke ved det, og at jeg ikke har et valg, hvis jeg ønsker at bruge app’en. Fra et forbrugerperspektiv er det ikke en tilfredsstillende situation; jeg vil endda gå så langt som at kalde det uacceptabelt.”

Det kan blive konsekvensen
Marta Benneth tilføjer, at udviklerne – hvis de ikke frivilligt begrænser dataindsamlingen – risikerer en langt mere streng lovgivning på området fremadrettet.

Hun mener, at der grundlæggende kan være tre grunde til, at så mange apps er designet til at opsamle så mange informationer.

- At man bevidst gør det af kommercielle grunde.

- At man gør det bevidst, bare fordi man kan.

- At man gør det, fordi man er ligeglad og simpelthen bare efterligner de andre apps. 

“Og her taler vi ikke bare en enheds-data (OS og version, sprog, serienummer, lokation, tider, accelerometer data og så videre); nogle apps sender også personlig information, inklusiv indhold fra adressebogen, uden at brugeren er klar over det,” skriver Marta Benneth fra Forrester.

Følg nu disse guidelines
Hun peger på, at selv om det endnu er begrænset, hvor meget forbrugerne har brokket sig over dette, skyldes det formentlig først og fremmest, at de ikke er klar over, hvor omfattende data-indsamlingen er.

Hendes anbefaling er derfor, at udviklerne begynder at følge nogle af de privacy-guidelines, der er på området – eksempelvis GSMA’s “Privacy design guidelines for mobile applications“.

“Ja, det er rigtigt, at nogle af principperne måske nok kan se ud til at være i konflikt med organisationens umiddelbare kommercielle mål. Men jeg vil argumentere for, at det er bedre at finde frem til en konsensus-præget og transparent måde at adressere denne type data-indsamling på, end det er at risikere, at der bliver slået ned regulatorisk.”

Læs også:

Her er app-udviklernes foretrukne platforme

Sådan tjener du penge på trods af hård konkurrence

Kæmpe overblik: Her er den store mobil-krig i 2014

Disse apps kan virksomheden (måske) ikke leve uden

Posted in computer.