Monthly Archives: May 2014

Microsoft vender rundt på en tallerken: Sikkerhedsopdaterer Windows XP

May 2, 2014 by admin · Leave a comment

Slut. Finito. The end.

Kodegiganten Microsoft har utallige gange og på alverdens sprog fortalt, at sikkerhedsopdateringerne til det 13 år gamle styresystem Windows XP var slut med den sidste opdatering udsendt den 8. april.

Men man har åbenbart ét standpunkt, til man tager et nyt.

For med et nyopdaget hul i alle versioner af selskabets browser, Internet Explorer, har Microsoft set sig nødsaget til helt ekstraordinært at lappe Internet Explorer-hullet for Windows XP-brugerne.

“Selvom Windows XP ikke længere er understøttet af Microsoft og forbi den tid, hvor vi normalt ville udsende sikkerhedsopdateringer, har vi besluttet at udsende en opdatering til alle versioner af Windows XP (inklusiv embedded),” skriver general manager Adrienne Hall på Microsofts officielle blog.

Tidstypisk panik
Hun angiver samtidig, at Microsoft har foretaget denne undtagelse på grund af den korte tidsafstand mellem Windows XP-supportstoppet og opdagelsen af Internet Explorer-hullet.

“Virkeligheden er, at der har været et meget lille antal angreb baseret på denne specifikke sårbarhed, og bekymringerne var, helt ærligt, overdrevne. Uheldigvis er dette nok ret tidstypisk, og det skal ikke lyde sådan, at vi ikke tager sikkerhed alvorligt. Det gør vi absolut,” lyder det fra Adrienne Hall på Microsoft-bloggen.

Microsoft-bossen understreger samtidig, at selv om huller i Internet Explorer-browseren bliver lappet til Windows XP, skal brugere af det bedagede styresystem ikke glemme at opdatere til Windows 7 eller nyere versioner.

Computerworld har tidligere manet til besindighed med denne guide til at undgå panik ved helt at undgå sikkerhedshullet i internet Explorer fra version 6 og op til version 11.

Kommer der mere?
Når Microsoft automatisk sikkerhedsopdaterer Windows XP, kunne man argumentere for, at virksomheder med sær-supportaftaler har betalt ekstraordinært mange beskyttelsespenge for et gratis fix.

Derfor har Computerworld spurgt Microsoft om, hvorvidt vi kan forvente flere gratis Windows XP-sikkerhedsopdateringer i de kommende dage, uger og måneder.

Indtil videre ønsker Microsoft Danmark ikke at kommentere på sagen – ud over at budskabet om Windows-opgradering til version 7 eller 8.1 bliver gentaget for at øge brugernes sikkerhed.

Læs også:
Kæmpehul i IE rammer nu danske firmaer

Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer

Posted in computer.

Stress-ramt: Her er KMD’s katastrofale smertensbarn

May 2, 2014 by admin · Leave a comment


It-giganten KMD er leverandør af it-systemet KMD Opus Debitor, der bruges af landets kommuner til at indkræve milliarder af kroner fra virksomheder og borgere.

Men systemet har også medført stor frustration, stress-sygdom og tabte renteindtægter hos kommunerne.

KMDs Opus Debitor-system kan få det til at løbe koldt ned af ryggen hos mange kommunale ansatte.

It-giganten KMD har måttet træde på nødbremsen og stoppe udbredelsen, indtil der er mere styr på systemet.

Det krydser en stribe kommune fingre for, at der er nu, for de står over for at skulle implementere systemet meget snart.

Imidlertid fungerer systemet langt fra optimalt hos andre kommuner i dag.

Og endnu flere kommuner slikker fortsat sårene efter mødet med skræk-systemet.

Hele 58 af landets kommuner har en såkaldt fuld skala Opus-pakke fra KMD, men det er uvist hvor mange af disse, der har valgt at integrere det nye Debitor-modul, der har forvoldt store problemer igennem årene.

Faktum er, at mindst en lille snes kommuner på et tidspunkt har bøvlet med eller haft udfordringer med KMD Opus Debitor. 

Det gælder blandt andet Helsingør, Rudersdal, Fredensborg, Roskilde, Odder, Hedensted og Aalborg. 

Andre kommuner har sat deres oprindelige planlagte implementering af det nye modul på pause – nogle efter råd fra KMD.

Det gælder blandt andet Assens Kommune, Hillerød Kommune, Nordjurs Kommune og Ishøj Kommune.

Graden af problemer og udfordringer har varieret markant fra kommune til kommune.

I den slemme ende finder man Helsingør Kommune.

“Den systemansvarlige i Helsingør Kommune er brudt sammen af stress, og hele opkrævningsafdelingen er sendt i knæ af enorme problemer med IT-systemet Opus fra KMD”.

Sådan lyder den dramatiske beskrivelse i den lokale avis i maj 2012. 

Sygdom efter stress i den hårdt ramte Helsingør Kommune er langt fra det eneste problem, som KMD-systemet er skyld i her.

Også manglende opkrævning af penge, indkaldelse af ekstra mandskab og frustration i lange baner ser man i kølvandet på it-systemet KMD Debitor, der alene i Helsingør Kommune bruges til at opkræve omkring en milliard kroner.

Systemet bruges altså til opkrævninger hos virksomheder og borgere hos mange af landets kommuner.

Den dag i dag er der fortsat problemer med systemet. Men historien om “smertensbarnet”, som en kunde har døbt systemet, begynder flere år tilbage.

For KMD inviterede i 2011 en lille flok kommuner med i et pilotprojekt, hvor forsøgskaninerne skulle være med til at teste systemet.

Blandt disse kommuner var Helsingør.

Imidlertid havde de færreste af kommunerne nok fantasi til at forestille sig, hvad de gik ind til.

I hvert fald må Helsingør Kommune sande, at der fortsat i 2014 er problemer med systemet. 

Godt nok andre problemer end i begyndelsen, men fortsat bøvl.



Rykkerbreve med beløb ned til fire kroner udsendes til borgere.

Portoen for brevet er seks kroner!

Helsingør Kommune, 2014

På trods af systemets helt centrale rolle i kommunens arbejde har den igennem årene ikke opgjort, hvad fejlene i forbindelse med Opus Debitor samlet set har kostet Helsingør Kommune.

“Det burde man gøre, og det vil nok også blive gjort,” fortæller centerchef Pernille Madsen fra Center for Borgerservice, It og Digitalisering hos Helsingør Kommune til Computerworld i februar i år.

“Men det er en prioritering, hvor de folk, der i givet fald skulle opgøre det, lige nu arbejder på at løst problemerne, som optræder i forbindelse med systemet og samtidig fokuserer på deres kerneopgave i forhold til borgerne,” siger centerchefen med henvisning til de aktuelle problemer i kernesystemet.

Del af pakke – og milliardmarked
For faktisk er der tale om et helt centralt system – ikke bare for de kommunale kunder – men også for leverandøreren KMD.

KMD Debitor er vigtig for KMD ikke kun som isoleret system, men som en del af en større erp-pakke, som tilbydes til blandt andet kommunerne og bærer navnet KMD Opus.

Erp-markedet hos landets kommuner har en værdi til flere milliarder kroner. Selv om konkurrencen er hård om de største kommuner, er det et marked, som KMD vil kæmpe indædt for at beholde en markant bid af.

Læs mere om markedet her.

Problemet er bare, at KMD Opus Debitor-modulet følger med med KMD Opus-pakken, og det gør selvsagt hele pakken mindre attraktiv og spiselig for kommunerne.

Forkerte regninger i 800 sager
Det har været op ad bakke for systemet fra start. For sporene skræmmer rundt omkring.

Hos Fredensborg Kommune kan en del borgere også skrive under på, at KMD Debitor ikke virkede tilfredsstillende.

Faktisk fik borgere i 800 sager forkerte regninger.

Det fremgår af et notat i Fredensborg Kommune fra september 2012.

“Vi har nu yderligere, grundet punkt 1)omkring 800 sager/faktureringer hvor vores borgere er blevet faktureret med et for højt beløb som er trukket hos dem via betalingsservice!”

“Det indebærer et oprydningsarbejde, som er ret omfangsrigt for at borgerne kan få beløbene udbetalt,” skriver kommunen.

Derfor beder Fredensborg Kommune it-leverandøren KMD komme tilbage med en plan for, hvordan KMD kan “hjælpe med oprydning i dette arbejde, dels med vejledning i hvordan dette bedst og nemmest kan ske, dels ved at en servicekonsulent fra KMD kommer herud nogle dage og hjælper opkrævningen med at arbejde sig igennem sagerne”.

På dette tidspunkt har KMD ellers lige sendt en ny version ud af KMD Opos Debitor, der skulle rette op på problemerne.

Men ultimo juli viser det sig imidlertid, “at systemet fortsat ikke virker.”

“Fredensborg Kommunes borgere henvender sig igen til plejecentrene med problemer vedr. faktureringen af plejehjemsydelserne med prisreduktioner, idet det som plejecentrene har faktureret – stadig ikke er de beløb som trækkes på borgernes betalingsserviceaftaler,” hedder det.

Sagen trækkes derfor op på direktørniveau.

KMD Debitor blev implementeret i Fredenborg Kommune i 2011 – og gik i luften januar 2012. Især i begyndelsen af 2012 var problemerne store.



Tre kommunaldirektører sendte et klagebrev til administrerende direktør Lars Monrad-Gylling fra KMD.

Klagebrev til topchef
Faktisk var der begyndt at brede sig et mini-oprør blandt flere kommuner med KMD Opus Debitor tilbage i 2012.

Et opgør båret af så meget frustration, at flere kommunale topchefer helt usædvanligt skrev et klagebrev direkte til KMD’s daværende administerende direktør Lars Monrad-Gylling i juli 2012.

“Rudersdal, Roskilde og Helsingør Komunner skriver direkte til dig, fordi vi oplever, at KMD ikke prioriterer løsningen på problemerne i Opkrævningsmodulet i KMD Opus tilfredsstillende,” lyder det fra de tre kommunaldirektører, der er klare i spyttet:

“Modulet fungerer simpelthen ikke”.

De tre kommunalchefer kræver handling fra topchefen for den milliardstore it-virksomhed, hvis omsætning for op imod 70 procents vedkommende stammer fra landets kommuner.

“Manglerne har betydet en ganske alvorlig belastning af vore medarbejdere med sygemeldinger til følge, og manglerne har forårsaget et omfattende merarbejde i opkrævningsenhederne,” påpeger kommunaldirektørerne.

Få måneder efter er der ikke sket det store.

Og nu rasles der yderligere med sablen fra kommunal side, der allerede har gjort klart, at de vil kræve erstatning for tab.

Et brev fra Rudersdals kommunaldirektør til KMD antyder, at flere kommuner vil gå i samlet front mod KMD.

“Jeg har i dag haft et møde med Karen Nielsen (tidligere salgsdirektør hos KMD, red), hvor jeg tydeligt har gjort opmærksom på alvoren i sagen, og jeg har bedt hende om at tage vores klager helt anderledes alvorligt, end vi oplever, de er blevet indtil nu.”

“Og jeg har gjort hende opmærksom på, at selvom det – indtil nu – kun er Roskilde, Helsingør og Rudersdal, som har kontaktet direktionen om denne sag, så står de andre opuskommuner med tilsvarende problemer, og flere af den ser med stor interesse på om KMD prioriterer løsningerne op,” hedder det i den slet skjulte henvisning.

Kommunaldirektøren gør det samtidig klart, at han sjældent skriver den slags breve.

“Jeg skriver meget sjældent sådanne breve, som dette, men det har jeg valgt at gøre for at være sikker på, at KMD forstår alvoren i sagen,” lyder det.

Men hvad er egentlig gået galt?

For hverken kommunerne eller for den sags skyld KMD har jo nogen som helst interesse i et it-system, der i bedste fald er bøvlet at bruge.

Hvad er gået galt?
Et styremøde-referat fra juli 2012 kaster lidt lys over det.

Her undrer en embedsmand fra Rudersdal sig over, at “..det først er nu, KMD inddrog kunderne i udviklingen af systemet.”

“Hertil svarede HOM (KMD-repræsentant, red.), at KMD har en løbende dialog med kunderne, og at der er etableret en referencegruppe (Varde, Hedensted, Roskilde, Helsingør og København), hvor funktionaliteterne er testet igennem, men at de nu har måttet konstatere, at der har været “huller” i dette arbejde. (København er referencekommune, men er ikke overgået til Opus Debitor)”, står der i referatet.

Præcist hvilke huller, der er tale om, beskrives dog ikke.

Samtidig diskuterer man lidt om, hvorvidt “det gamle KMD Debitor i modsætning til Opus debitor var et system, der var skræddersyet til kommunerne, mens Opus Debitor er et standardsystem, som er tilpasset til kommunerne.”

Ligesom KMD kommer med en indrømmelse:

“Dog blev det tilføjet, at KMD nu er blevet klogere, og den tro, man tidligere havde på dette system, har vist sig ikke at holde, hvorfor man erkender, at der bestemt er behov for forbedring af systemet,” hedder det.

Også systemets samspil med Skat – og krav fra lovgivningen – nævnes som øvrige udfordringer.

Ville udskille Debitor fra Opus-kontrakt
Hos Rudersdal Kommune berører man problematikken omkring, at Debitor-modulet er en del af Opus-pakken.

På et møde vil kommunen vide, om man eventuelt kan udskille Debitor fra den øvrige Opus kontrakt.

“Rudersdal Kommune gjorde opmærksom på, at “smertensbarnet” Debitor lever sit eget liv og foreslås derfor trukket ud.”

Men det er født og skal blive i KMD-pakken, lyder beskeden.

“KMD har efterfølgende vendt tilbage med beskeden om, at det er meget vanskeligt (at udskille, red.),” lyder konklusionen på det løsningsforslag.

Dermed må Rudersdal og en stribe andre kommuner altså bide i det sure æble og få systemet til at virke.

Juridisk kan kommunerne kun få kompensation for meget små beløb i form af nogle få hundredetusinde kroner.

Her er den afgørende juridiske detajle hvorvidt kompensationen skal udregnes ud af en sum af hele KMD Opus-kontrakten – eller en procent af KMD Debitor-værdien af kontrakten.

Det sidste lader til at være tilfældet de fleste steder, hvorfor kompensationsbeløbene er relativt små.



KMD scorer mere end 50 procent af fedt erp-marked hos kommunerne.

Læs mere om spillerne på det lukrative marked her.

Vi skriver nu 2013, og i april må Rudersdals kommunaldirektør igen til tasterne.

Brevet sendes cc til Lars Monrad-Gylling, hvor det bemærkes, at den kompensation i form af modregning kun dækker en del af tabet for kommunen.

“Kommunen har endvidere også efter det nævnte tidspunkt lidt – og lider fortsat her i 2013 – tab som følge af de fortsatte problemer med Opus Debitor.”

“Kommunen forbeholder sig at kræve alle de tab, kommunen har lidt og eventuelt fremover måtte lide, dækket af KMD,” hedder det fra kommunaldirektøren.

Kommunaldirektøren påpeger, at kommunen “vedholdende har påtalt problemerne og for eksempel den 17. juli 2012, sammen med to andre kommuner, tilskrev KMDs administrerende direktør for at gøre opmærksom på de alvorlige problemer ved modulet og de deraf forårsagede risici for, at kommunen ville lide tab”.

Og frustrationen lyser nærmest ud af kommunens brev.

“Opus Debitor fremstår på nuværende tidspunkt desværre fortsat som en endnu ikke færdigudviklet løsning.”

Ligesom man henviser til, at KMD angiveligt ligefrem har frarådet andre kommuner at udskyde overgangen til det nye modul.

“Dette understøttes også af, at kommunen har erfaret, at KMD – netop med henvisning til, at Opus Debitor ikke er færdigudviklet – har frarådet visse andre kommuner at
overgå til Opus Debitor,” hedder det.

Problemerne har hobbet sig op i en grad, så kommunaldirektøren ser sig nødsaget til at bemærke, at et nyt system bør være bedre end det tidligere.

“Hvad angår det sidste bemærkes, at mangelsvurderingen skal foretages i lyset af, at KMD også var leverandør til kommunen af det system, som Opus Debitor er trådt i stedet for.” 

“På baggrund af sin indsigt i det gamle system må det i
særlig grad stå klart for KMD, at debitormodulet i det nye system på en række punkter, sådan som det forholder sig p.t., reelt er en forringelse i forhold til det gamle system.”

Og så sætningen, der velsagtens er det tætteste en embedsmand kan komme på en verbel lussing:

“Rudersdal Kommune havde en berettiget
forventning om, at det nye system ikke ville være en forringelse.”

Det bliver ikke meget bedre
I oktober 2013 må man i Rudersdal Kommune erkende, at på visse punkter bliver det åbenbart ikke meget bedre.

“KMD nævnte, at sammenlignet med andre kommuner er Rudersdals nuværende bemanding rimelig med de 4 medarbejdere i Opkrævningen (inkl. Afstemning).”

“KMD ser muligheder for yderligere optimering, men mener det kan blive en udfordring af komme ned på den oprindelige
bemanding på 3 medarbejdere,” fremgår det af et mødereferat.

Sagt med andre ord: 

Det nye it-system har betydet, at kommunen har måttet hyre mere mandskab ind – permanent.

Dog spores også visse punkter, hvor tilfredsheden trods alt er gået i vejret, men der er stadig “plads til forbedring”.

Så sent som i december 2013 samler kommunen op, hvor man bruger fire arbejdsdage til at få bugt med nogle af problemerne.

“Den overordnede status er, at de 4 dage har givet noget, men der er ingen mirakler udløst.”

“Der bruges fortsat meget mere tid end før Opus. På nuværende tidspunkt er en medarbejder stresssygemeldt,” lyder status i slutningen af 2013 i Rudersdal Kommune, der altså også er blevet ramt hårdt – ligesom Helsingør Kommune.

KMD træder selv på nødbremsen
De store problemer og protester lader til at have gjort indtryk på KMD. 

For ganske rigtigt har it-giganten frarådet andre kommuner at hoppe over på det nye modul.

Faktisk skulle Norddjurs Kommune have gået over til det nye Debitor-system i midten af 2013.

Men det frarådede KMD:

“KMD sagde, at vi skulle vente,” fortæller løn-og bogholderichef Marianne Fisker fra Nordjurs Kommune.

Også en anden kommune, Hillerød Kommune, valgte at træde på bremsen i forhold til at implementere KMD Debitor i 2013.

Det skete ganske enkelt, fordi man havde set nogle slemme problemer med systemet i andre kommuner.

Også i Ishøj Kommune er det oprindelige planlagte tidspunkt for implemtering blevet skudt.

“Efter gensidig aftale har implementeringen været udskudt…”

Faktisk kommer meldningen fra KMD til kommunen helt præcist den 19. september 2012, under et styregruppemøde på rådhuset.

“Vi bliver mundtligt briefet om, at implementeringen stoppes indtil videre.”

“Det sker i øvrigt selvsamme dag, hvor den praktiske opstart er planlagt igangsat, hvorfor vores arbejdsgruppe sidder og venter på konsulenten i undervisningslokalet med kaffe og morgenbrød og så videre, ligesom der er bestilt frokost etc.”

“Hvilket viser sig forgæves, da konsulenten slet ikke møder op. Hvilket ingen fra KMD har villet besvære os med at fortælle…,” forklarer projekt- og teamleder Henrik Malmqvist fra Lønteamet i Ishøj Kommune.

Også Assens Kommune blev bedt af KMD om at udsætte dets overgang til KMD Opus Debitor-modulet.



I Ishøj Kommune stod man klar med kaffe til KMD-konsulenten. Han dukkede aldrig op – og man fik i stedet besked om at udsætte implementeringen.

Redningsaktion: Debitor i Grønt
Meldingen til en kommune lyder fra KMD:

“I forbindelse med de netop “svære” implementeringsforløb af Opus Debitor, som vi har oplevet i flere kommuner er der gjort flere tiltag i KMD”.

Faktisk igangsætter KMD projektet “Debitor i Grønt”, “som er et projekt i KMD som sætter ekstra fokus på at både funktionalitet og implementering af Opus Debitor bliver optimal hurtigst muligt.”

Herunder vil KMD blandt andet gøre en “markant større indsats med træningsdage efter konverteringen.”

Projektet “Debitor i Grønt” har yderligere den konsekvens “at KMD har måtte udarbejde nye planer for diverse konverteringer og dermed tilpasse det med konsulenter”.

Manuel løsning bruges i dag
Et par kommuner nedtoner deres tidligere udfordringer med systemet, når man spørger dem i dag.

“Vi har i Odder kommune ikke haft stresssygemeldinger i forbindelse med konvertering af Opus Debitor,” forklarer Lars Nors fra Odder Kommune. 

“Udfordringerne har især gået på at lære at benytte det nye system.”

“Den pris vi har betalt har især været, at vi i en periode på nogle måneder ikke havde nogen fungerende inkassofunktion og der blev ikke rykket for ubetalte regninger.”

“Disse rykkerprocedurer blev igangsat en efter en, så vi nu har et velfungerede debitorsystem,” forklarer Lars Nors fra Odder Kommune. 

Hedensted Kommune har været med i hele forløbet omkring implementering af Opus Debitor, da kommunen var den første kommune på det ny system. 

“Der har undervejs i implementeringsforløbet været nogle uhensigtsmæssigheder/fejl, som kan henføres til, at systemet i implementeringsforløbet stadig var under udvikling,” erkender kommunikationschef Britt Harboe. 

I slutningen af 2013 gennemførte kommunen dog en overtagelsesprøve, hvor der på Debitor-området blot var to krav, der skulle efterprøves, “og hvor resultatet blev, at et enkelt krav fortsat ikke kan opfyldes”. 

“Det uopfyldte krav vedrører opkrævning ved udenlandske statsborgere og vurderes som mindre betydningsfuldt,” understreger kommunikationschefen dog. 

Hedensted Kommune har derfor godkendt leverancen, og betegner i dag systemets “funktionalitet som dækkende for kommunens behov”.

Også selv om opkrævningen af udenlandske statsborgere den dag i dag fortsat ikke er opfyldt.

“Kravet er endnu ikke opfyldt, men håndteres ved, at vi manuelt påsætter de udenlandske adresser,” oplyser hun.



“På nuværende tidspunkt er en medarbejder stresssygemeldt”
Rudersdal Kommune, december 2013.
(Arkivfoto fra Rudersdal Kommune)

Hos den hårdt prøvede Helsingør Kommune er man i dag heller ikke færdig med at kæmpe med problemerne.

Det oplyser centerchef Pernille Madsen fra Center for Borgerservice, It og Digitalisering hos Helsingør Kommune til Computerworld i februar i år.
 
Helsingør kæmper fortsat
“Vi har problemer med systemet, som vi arbejder med KMD om at få løst,” fortæller hun. 

I 2013 måtte kommunen få en ekstra bevilling fra byrådet på to årsværk for at kunne følge med. Personalet var ekstremt hårdt spændt for.

I februar 2014 har ét problem stået på i syv måneder.

Det drejer sig konkret om, at visse breve til opkrævning af ejendomsskat simpelthen bliver sendt til en forkert adresse.

“Vi har tre tilfælde, hvor det er sket i 2013. Og det må ikke ske, men det arbejder vi på at få rettet,” oplyser centerlederen.

Hun forklarer, at i nogle tilfælde kommer brevene retur, hvis de er sendt forkert.

Andre gange sker der aldeles ingenting.

“Ikke hensigtsmæssigt”
Et andet problem består i, at rykkerbreve med beløb helt ned til fire kroner indimellem bliver udsendt.

“Det er ikke hensigtsmæssigt, når portoen måske er seks kroner. Derfor har nogle borgere da også henvendt sig om den problemstilling,” siger hun.

I perioden fra sommeren 2013 til januar 2014 har telefontiden i øvrigt været nedsat. 

“Det har ganske enkelt skyldtes, at medarbejdere skulle bruge mere administrativ tid på at tjekke oplysningerne i systemet, og fordi visse transaktioner i systemet tager længere tid end normalt,” forklarer hun.

Nu prøver de andre
Kommunen indgik den nuværende kontrakt med KMD efter udbud. Kontrakten trådte i kraft den 1. januar 2013. Det er en kontrakt, der løber seks år med mulighed for at forlænge med to år.

Problemerne i Helsingør Kommune lader dog til at være blevet færre og mindre alvorlige.

Og KMD har da også lettet foden fra bremsen, således at Nordjurs Kommune, ligesom Hillerød Kommune, Assens og Ishøj Kommune snart vil gå over til det nye system.

“Vi håber selvfølgelig ikke, vi kommer til at opleve de samme problemer,” udtaler Marianne Fisker fra Norddjurs Kommune, hvis plan er at gå i drift med det nye Debitor-modul den 26. maj 2014.

Assens Kommune forventer også drift i maj 2014, mens Ishøj Kommune forventer drift i løbet af efteråret 2014.

Læs KMD’s reaktion på artiklen her.


Posted in computer.

KMD om udskældt it-system: Det er blevet bedre

May 2, 2014 by admin · Leave a comment


Læs også:

Stress-ramt: Her er KMD´s katastrofale smertensbarn

It-giganten KMD er godt klar over, at man ikke er i land med dets KMD Opus Debitor-system, der er blevet voldsomt udskældt.

Læs her hele historien om systemet, som kunderne – kommunerne – har kaldt “smertensbarnet“.

Underdirektør Hans-Ole Møller-Madsen fra KMD indleder et skriftligt svar med at påpege, at KMD mener, at Opus Debitor grundlæggende er “et godt og konkurrencedygtigt system, der lever op til de forventninger, de offentlige kunder har til moderne økonomistyringsværktøjer.”

“Vi er dog i KMD helt med på, at vi har en række opgaver foran os, inden vi er i land med systemet,” erkender han dog også.

Trådte på nødbremsen
Imidlertid kan Computerworld da også afsløre, at problemerne med systemet har været så massive, at it-virksomheden ligefrem bremsede udbredelsen.

Det kan du læse mere om her.

Og det bekræfter KMD-underdirektøren.

“KMD valgte i 2013 i samråd med en række af vores kunder at udskyde en pulje af implementeringsforløb,” skriver han i sit svar.

Derudover har KMD været i dialog med resten af kundeporteføljen, som tæller over 30 kommuner, hvor man har brugt tid og ressourcer på at løse de systemmæssige uhensigtsmæssigheder, som der har været.

KMD-underdirektøren pointerer, at man via kundernes input er “nået rigtigt langt”.

“Vi står ikke længere med de udfordringer, som vi havde i systemets opstartsfase,” lyder det.

Med til hele historien om KMD Opus Debitor hører, at flere kommuner har haft ansatte, der gik ned med stress grundet systemets problemer.

Dertil kommer tabte renteindtægter, forkert regninger, opkrævninger sendt til forkerte regninger og en stribe andre fejl.

Men i dag er mange af disse problemer udryddet.

“Det ligger os i den forbindelse på sinde at pointere, at KMD Opus Debitor i dag til fulde funktionelt understøtter de forretningsmæssige arbejdsgange i kommunerne på debitorområdet.”

Nu prøver man igen
“Som en konsekvens af arbejdet har vi i dialog med kunderne valgt at genoptage vores implementeringer af KMD Opus Debitor her i starten af 2014,” forklarer underdirektøren. 

Blandt andet Norddjurs, Assens, Ishøj og Hillerød Kommune vil i år sætte systemet i drift, om alt går efter planen.

Her håber man, at problemerne er ovre.

Hos KMD vil man fortsætte arbejdet med at udvikle på systemet. 

“Vi er dog klar over, at vores arbejde med KMD Opus Debitor fortsat ikke er tilendebragt.”

“Et af vores fokusområder er, at brugervenligheden skal yderligere op, før vi når et niveau, hvor vi kan være tilfredse,” udtaler underdirektøren.

Forbi vanskelig opstart
KMD er dog ganske fortrøstningsfuld, og med en række releases i 2014 forventer KMD, at det vil “løfte kundernes oplevelser.” 

“Alt i alt er det vores opfattelse, at KMD Opus Debitor trods en vanskelig opstart er et yderst konkurrencedygtigt system, og det fuldt ud kan måle sig med de øvrige sammenlignelige løsninger på markedet,” opsummerer Hans-Ole Møller-Madsen.

For underdirektøren understreger, at sammen med resten af systemerne i KMD Opus-porteføljen står KMD “yderst stærktt i markedet for ERP-systemer” og peger på de mange kommunale aftaler.

KMD omsætter for cirka tre milliarder kroner om året, og cirka 70 procent af omsætningen stammer fra landets kommuner.

Posted in computer.

CPU bygget efter menneskehjernen – 9.000 gange hurtigere end en pc

May 2, 2014 by admin · Leave a comment

Hastighed og energieffektivitet.

Det har været to pejlemærker for en gruppe bio-forskere fra det amerikanske teknologi-universitet Stanford i deres bestræbelser på at skabe en helt ny type computerkredsløb, der er op mod 9.000 gange hurtigere end de mest kvikke pc’er.

Nu er forskerholdet klar med en prototype, der tager udgangspunkt i, hvordan den menneskelige hjerne virker.

Prototypen med navnet ‘Neurogrid’ består af et kredsløb på størrelse med en iPad. De 16 hjemmebyggede ‘neurocore-chips’ kan sammen simulere en million neuroner og milliardvis af hjerneforbindelser mere energieffektivt end hidtil set.

Associate professor Kwabena Boahen fra Stanford Universitetet fremhæver, at de traditionelle pc’er kræver 40.000 gange så meget energi som den menneskelige hjerne for at operere. Det forbrug har forskerne haft til formål at nedbringe væsentligt i deres prototype.

Det skriver Stanfords nyhedsbureau, som har talt med associate professor Kwabena Boahen om perspektiverne for forskerholdets opfindelse.

“Fra et rent energimæssigt perspektiv er hjernen svær at matche,” forklarer Kwabena Boahen til Stanfords nyhedsbureau.

Kan bruges som robotdele
Han forklarer samtidig, at næste skridt er at nedbringe prisen på prototypen fra de nuværende 40.000 dollar (215.000 kroner) og udvikle compilere, så flere computerfolk kan komme om bord i projektet.

Ud over at skærpe hastigheden for, hvor hurtigt en computer kan operere, er et af perspektiverne at udvikle robotproteser til mennesker med lammelser, der vil virke lige så hurtigt og energieffektivt, som hvis det var folks egne lemmer.

“Lige nu skal du vide, hvordan hjernen fungerer, for at bruge vores prototype. Vi ønsker derfor at udvikle en neuro-compiler, så du ikke behøver at vide noget som helst om synapser og neuroner for at bruge en af disse prototyper,” fortæller Kwabena Boahen til Stanford Nyhedsbureau.

Stanford-forskerne er langtfra de eneste, der undersøger, hvordan computerteknologi kan efterligne den menneskelige hjerne med silicium og software og derved opnå langt hurtigere og væsentligt mindre strømkrævende computere.

Blandt andre det tyske Heidelberg Universitet har gang i et lignende forsøg, mens it-giganten IBM også forsker i neuro-chips, som du kan læse mere om her.

Læs også:
Nu kan din krop fungere som batteri

Posted in computer.

Nets og IBM har kendt til data-lækager i lang tid

May 2, 2014 by admin · Leave a comment

Nets var advaret om, at der var noget galt i egne rækker, og at selskabets it-systemer blev misbrugt til at kopiere og videresælge oplysninger om kendte til ugebladet Se og Hør.

Ifølge TV 2 sendte en Se og Hør-fotograf helt tilbage i januar 2013 en mail til Nets om, at der blev lækket kreditkortoplysninger til bladet.

Nets bad efterfølgende fotografen om at uddybe oplysningerne.

Fotografen sendte herefter tre eksempler på lækkede kreditoplysninger, som Se og Hør var kommet i besiddelse af, mens Nets fandt i sine undersøgelser af sagen ikke noget, der kunne bekræfte fotografens oplysninger.

Nets-chef Susanne Brønnum siger til TV 2, at Nets ikke kunne se de pågældende transaktioner i systemet.

“Set i bagklogskabens lys kan vi godt fortryde. Men vi undersøgte som sagt de her oplysninger, vi fik sidste år. Der dukkede intet op i vores systermer, så vi havde desværre ikke noget, vi kunne gå videre med,” siger hun til tv-stationen.

En række personer
Hos IBM – hvor den pågældende snushane har været ansat – har en række personer ifølge Ekstra Bladet haft kendskab til, at der blev lækket oplysninger.

Ifølge en anonym kilde er det ‘almindeligt kendt’ i IBM, at medarbejderne, der har adgang til de fortrolige oplysninger, “ikke nødvendigvis kun hiver data ud i arbejdsøjemed.”

Medarbejderen siger til Ekstra Bladet, at det er ‘sjovere’ at se på data for en kendt, når arbejdsfunktionen er at kigge på tal ‘hele dagen.’

Har plantet bagdør
Det er ifølge it-specialisten Poul-Henning Kamp sandsynligt, at den pågældende medarbejder har opsat en funktion i IBM’s DB2-system, så medarbejderen har modtaget en sms, når der har været aktivitet på de udvalgte kreditkort – eksempelvis de kendtes kort.

Poul-Henning Kamp mener, at eksempelvis politiet anvender samme funktion, der findes i en række andre lande.

Den mistænkte medarbejder blev angiveligt fritstillet i juni 2012 som led i en fyringsrunde, men den bagdør, som han har plantet i systemet, har altså fortsat med at sende beskeder til ham, hver gang der har fundet transaktioner sted.

En række medarbejdere har angiveligt på samme måde gennem flere år haft mulighed for at plante lignende bagdøre, hvilket understreger problemets omfang.

Det kan du læse mere om her: Her er læren af lækage-skandalen i Nets.

Poul-Henning Kamp spørger i et blog-indlæg, om der overhovedet findes logfiler over hvem, der tilføjer og sletter de pågældende trace-funktioner. Og om nogen egentlig læser dem?

Posted in computer.

Her er Microsofts løsning på kæmpe sikkerhedshul i Internet Explorer

May 2, 2014 by admin · Leave a comment

Læs også:
Her er den mest hullede browser – hvilken bruger du?

Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation – findes på din computer

Microsofts sikkerhedsfolk har været på overarbejde efter opdagelsen af en 0-dagssårbarhed i alle versioner af Internet Explorer-browseren (IE).

Læs mere om den historie her: Alvorligt hul i Explorer: Din pc kan fjernstyres

Nu har kodegiganten fra Redmond så færdiggjort en sikkerhedsopdatering uden for den normale tirsdags-cyklus, der lapper det kritiske hul i firmaets browser.

Derved kommer Microsoft de danske virksomheder til undsætning, efter de første angreb mod danske mål er blevet observeret i går den 1. maj.

Læs den historie her: Kæmpehul i IE rammer nu danske firmaer

Der er mere information om rettelsen på Microsofts Technet-side, hvor man kan se, at Microsoft også opdaterer til XP.

Læs også:
Her er den mest hullede browser – hvilken bruger du?

Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation – findes på din computer

Posted in computer.

Facebook har sat kursen: Vil være et rigtigt softwarefirma

May 2, 2014 by admin · Leave a comment

Facebook har kursen sat mod at blive et software-firma, der i stil med andre store software-selskaber står i centrum af et stort økosystem med tredjeparts-udviklere og andre, som bidrager til og tjener penge på selskabets univers.

Udviklingen har fået ekstra fart på med den nylige afholdelse af udvikler-konferencen F8.

Her løftede Facebook sløret for en række nye udvikler-rettede værktøjer, som tredjeparts-udviklere kan anvende til at bygge, videre-udvikle og monitorere deres apps.

Hensigten er at udvide omfanget af de services, som brugerne i dag kan udnytte via Facebook – ikke mindst til annoncering og forskellige former for analyse.

“Vi har fokuseret på at bygge en stabil mobil-platform,” lød det blandt andet fra topchef Mark Zuckerberg på udvikler-konferencen.

Han lovede desuden, at Facebook fremover vil rette alle større bugs i løbet af 48 timer, hvilket skal sikre, at udviklerne trygt og sikkert kan bygge apps overn på Facebooks grundstamme.

Nyt mantra
For at understrege det nye og knap så ungdommelige fokus jokede Mark Zuckerberg også med, at Facebook burde få et nyt mantra.

Det har tidligere været “Move fast and break things,” men Zuckerberg foreslog, at det i stedet skulle være “Move fast with stable infra.”

Med andre ord: Facebook arbejder på at lægge ungdommens kådhed og vilde succes-ridt bag sig og i stedet etablere en ny stil som modent og seriøst software-selskab, som partnere og udvikler-firmaer kan anvende som springbræt til at tjene store penge.

Meget tyder på, at der er store muligheder. I hvert fald har Facebook allerede haft pæn succes med at få brugerne til at downloade andre selskabers mobil-apps ved at fremvise links i brugernes Facebook-streams.

Det er noget, som man holder øje med i udvikler-verdenen, hvor intet kan pirre interessen for en ny platform som muligheden for at øge salget.

Posted in computer.

Netflix baner vej for streaming af tv-kanaler til danskerne

May 2, 2014 by admin · Leave a comment

Lars Christiansen


Folk skal have samme billedkvalitet og brugeroplevelse hos os som hos Netflix. Jeg synes, vi er kommet godt på vej, Vores job er at levere et produkt, som fungerer trods de svingende hastigheder, og det er vores største opgave lige nu, siger Lars Christiansen, stifter af Watch Me Now.

Har næsten fire millioner i kassen

Watz Me Now er et binavn tilhørende LTC Entertainment ApS.
Selskabet er stiftet af Lars Christiansen 14. maj 2013.
Den 4. juli 2013 forhøjes selskabskapitalen med yderligere 80.000 – samtidig indtræder Søren Bruun i direktionen.
Den 20. juli 2013 forhøjes selskabskapitalen til 2.566.250 kroner, og den 9. oktober 2013 forhøjes den igen til 3.888.000 kr.
“Bag virksomheden står en gruppe af dedikerede velhavere, som finder markedet interessant”, siger Lars Christiansen.
Selskabet har tre ansatte.

Kanalerne i Watz Me Now’s grundpakke

DR 1, TV 2, DR 2, DR 3, DR K, DR Ramasjang, DR Ultra, RTL HD, ZDF HD, NDR 1, ARD 1, SAT 1, SVT 1, SVT 2, NRK 1

Watz Me Now er navnet på det tre måneder gamle firma, som lægger sig lunt i slipstrømmen fra Netflix enorme popularitet og tilbyder streaming af tv på lige så enkle og gennemskuelige vilkår, som Netflix er blevet kendt for.

Samtidig mener Watz Me Now at tilbyde brugervenlighed og billedkvalitet, som sagtens tåler sammenligning med Netflix.

“Jeg har haft ideen om streaming af tv i noget tid, og i forsommeren mødte jeg så lidt tilfældigt nogle forskere fra Aalborg Universitet, som havde udviklet en løsning, der gjorde det muligt at streame tv i tilstrækkelig kvalitet, men ved ikke for høj bitrate,” fortæller Lars Christiansen.

Han er den oprindelige stifter af Watz Me Now. Før da arbejde han i fem år som økonomichef hos tv-udbyderen Boxer. Nu driver han Watz Me Now sammen med Søren Bruun, som også har en fortid hos Boxer.

Samme teknik som YouTube
Folkene fra Aalborg Universitet har etableret virksomheden Mediathand ApS, som nu fungerer som underleverandør for Watz Me Now. Sammen har de to virksomheder udviklet platform, apps, design og brugerflade. Forhandlingerne med broadcasterne tager Watch Me Now sig af.

Teknikken benytter flere af de samme open source-teknologier, som Netflix og YouTube benytter.

Platformen bag løsningen er resultat af et forskningssamarbejde i et dansk platformsprojekt kaldet CAMMP under Højteknologifonden. Det kan man læse mere om her.

Netflix har banet vejen
Lars Christiansen er ikke i tvivl om, at Netflix’ succes spiller en stor rolle og har banet vejen for streaming-tjenester i Danmark.

“Før da var der ingen almindelige forbrugere, der kendte til streaming.”

Watz Me Now tilbyder blandt en grundpakke med 15 kanaler til 90 kroner om måneden. Som hos Netflix er første måned gratis. Der er intet startgebyr, ingen bindingsperiode og desuden mulighed for at vælge flere kanaler til for 20 kr. stykket. Foreløbig er udvalget dog ikke rasende stort, men flere er angiveligt på vej.

Indholdet streames via en almindelig internetforbindelse, og løsningen giver mulighed for at se det på mobile enheder, computer og selvfølgelig tv’et. Til sidstnævnte kræves et såkaldt HDMI-stik, som skal købes separat for 550 kroner.

Langt hovedparten programmerne kan genstartes, og de fleste kanalers indhold sendt de seneste 48 timer kan man også finde og se. På den måde er Watz Me Now et ægte barn af tendensen til at forlade flow-tv’s tyranni.

For at få billeder i bedste HD-kvalitet anbefaler Watz Me Now, at der er 5 Mbit/s til rådighed på din internetforbindelse. Det krav kan temmelig mange husstande opfylde – i hvert fald på papiret. I realiteten svinger de tilgængelige hastigheder, siger Lars Christiansen.

“Folk skal have samme billedkvalitet og brugeroplevelse hos os som hos Netflix. Jeg synes, vi er kommet godt på vej. Vores job er at levere et produkt, som fungerer trods de svingende hastigheder, og det er vores største opgave lige nu,” siger han.

Ønsker sig flere danske kanaler
Watz Me Now har nu været i gang i knap tre måneder, og i følge Lars Christensen har et par tusinde benyttet tilbuddet om at prøve tjenesten gratis i en måned. Målet er, at mindst hver anden dansker skal kende firmaet inden årets udgang, så der er lagt i ovnen til et ordentligt trut i markedsføringstrompeten.

Lars Christensen ønsker sig desuden nogle flere danske kanaler.

“Vi kunne godt tænke os aftaler med TV 2 Networks og SBS – og selvfølgelig også med Viasat, men det er svært med Viasat, for de har jo egen distribution med Viaplay og er i øvrigt nok dem, der sammen med Netflix er lykkedes bedst med streamingtjenester i Danmark,” siger han.

Endelig har Watz Me Now kig på at komme ud på nogle flere platforme. Chromecast og Xbox står på ønskelisten.

Computerworld er i færd med en test af løsningen.

Læs også:

Test: Netflix, HBO Nordic, YouBio og ViaPlay – hvem vinder?

Anmeldelse: Genial streaming til dit fjernsyn – til en rørende pris

Posted in computer.

Blog: IT-Sikkerhed: Ikke en "how-to" for lægmænd

May 1, 2014 by admin · Leave a comment

Så hvad kunne og burde Nets, IBM og Datatilsynet have gjort ?

Hvordan implementerer man i det hele taget fornuftig IT-sikkerhed ?

Som det allerførste skal man forstå at IT-sikkerhed, som alle andre former for sikkerhed, i bund og grund er en sociale ceremonier og ikke noget man køber nogle kasser af i et supermarked.

Hvad nytter det at bruge en masse penge på en avanceret lås som denne:

hvis medarbejderne der skal igennem døren lader nøglen side i, eller døren stå på klem ?

Men hvorfor skulle de dog finde på det ?

Det kunne f.eks være fordi at deres løn afhænger af hvor mange gange de kommer igennem døren på en arbejdsdag, frem for om de låser døren efter sig hver gang.

Medarbejdere er ret gode til at fornemme hvad ledelsen sætter pris på.

Stort set alle organisationer jeg nogensinde har haft fingrene i, fejler på dette punkt i større eller mindre grad.

(Jeg tror egentlig ikke at det er fysisk muligt for nogen organisation at gøre det perfekt: Hvem af os har aldrig sprunget en tandbørstning over, fordi vi var lidt sendt på den ? Hvem af os har aldrig glemt at låse en dør eller hvor nøglerne lå ?)

Specielt i spare- og nedskæringstider er sikkerheden det første der ryger og specielt er der mange fyringsrunder der foretages helt uden hensyntagen til om de fyrede medarbejdere bliver erstattet i de sikkerhedsceremonier de har roller i.

Selv IBM, der i “gamle dage” gjorde en stor meget ud af at ligge helt i top, har iflg. stort set alle jeg kender på indersiden nu store problemer på dette område.

Tillid er godt, men kontrol er naturligvis bedre og tekniske foranstaltninger har en stor rolle, fra dørlåse og pigtråd til dobbeltbogholderi og logfiler.

Men alle disse tekniske foranstaltninger har en eller anden hvis job de er.

Nogen skal forklare låsesmeden hvad der skal laves, nogen skal checke at der lige mange posteringer på begge sider og nogen skal holde øje med om der dukker noget uventet op i logfilerne.

Disse jobs handler alle om opmærksomhed, præcision og indgående erfaring med hvad der er normalt og hvad der ikke er det, for ofte er der relativt store dele af den sikkerhedsmæssige overflade som kun patruljeres af disse få kernemedarbejdere.

En smule OCD og lidt asbergers er ikke atypisk i disse job og absolut heller ikke nogen ulempe, men den vigtigste egenskab er loyalitet, for der er ingen bagstopper før det er alt for sent.

Der er simpelthen nogle mennesker man bare er nødt til at kunne stole på og længere er den ikke.

Selvfølgelig skal lønnen være i orden, men frihed under ansvar og gensidig tillid og forståelse er som regel de væsentligtste faktorer og de er rigtig dårligt understøttet i SAP/3′s personalemodul.

Blandt “ordninger” jeg har hørt om i tidens løb er: Flexibel arbejdstid, hjemmearbejde, deltagelse i konferencer, sponsorat af semi-professionel sportsudøvelse, lavere løn men 3 ugers ekstra vinterferie til skisport osv.

En vicevært jeg har kendt havde ofte sin kone med på arbejde så hun ikke skulle sidde alene derhjemme i kørestolen og kantinen sørgede vist nok for aftensmaden. Til gengæld kunne en dør dårligt nå at knirke to gange før han kom farende med smørekanden eller grafitblyanten.

Indenfor IT-hjørnet er et “legebudget” kommet på mode: En konto som medarbejderen kan bruge til “personlig efteruddannelse og videreudvikling” uden at skulle have chefens godkendelse hver gang. Nogle gange er der et aftalt beløb, nogen gange stoler man bare på hinanden.

Alt i alt forbavsende billigt når det kommer til stykket.

Men når der sker store forandringer i organisationen er den slags “ordninger” lette ofre og den loyalitet der var fundamentet i sikkerheden forsvinder ved tillidsbrud.

Den strejke/lock-out som Prosa og CSC udkæmpede for nogen tid siden har skadet IT-sikkerheden hos CSC langt mere end ledelsen nogensinde kan fatte, for rigtig mange loyale medarbejdere opdagede pludselig at loyaliteten kun gik den ene vej når det kom til stykket.

Men hvad gør vi hvis det vi arbejder med er for vigtigt til at vi kan forlade os på en enkelt kernemedarbejders evner, vilje og loyalitet ?

Alle mennesker kan blive ramt af busser, virkelighed eller sindsyge og det er en reel risiko den sikkerhedsansvarlige skal forholde sig til.

Der er ikke andet at gøre end at sætte flere mand på opgaven og den eneste måde det kan virke på, er hvis de er ligeværdige. (Hvor mange svende og lærlinge har ikke i tidens løb undskyldt sig med “jeg undrede mig over det, men Mester vidste jo altid hvad han gjorde” ?)

Sådanne parløb opstår ofte naturligt i den teknisk tunge ende af IT-driften:

“Gider du lige kigge engang inden jeg trykker RETURN og dummer mig ?”

“Kan du ikke lige læse et sanity-check inden jeg sender det her ?”

“Vi er enige om at der ikke bør være nogen records som … ?”

De ved udemærket godt at de ikke er perfekte og de har været i branchen lang tid nok til at de ikke gider blive vækket klokken nul-sort-om-natten for at blive mindet om det.

Derfor er “peer-review” en naturlig del af deres personlige kvalitetssikring, selvom de ikke ville drømme om at kalde det noget så akademisk og fancy.

Peer-review kan og bør også bruges som en sikkerhedsceremoni: Ingen parameterændring, ingen kode-patch, ingen forandring bør nogensinde gå i produktion, uden at mindst en anden person har kigget det ordentligt efter i sømmene.

Gjort rigtigt ville det have gjort det langt sværere og sandsynligvis helt umuligt at implementere den datalækage der fylder medierne.

Det ville også lidt mere end fordoble personaleudgiften i de fleste tilfælde.

Men det ville også mere end fordoble antallet af fejl der bliver fundet inden de ryger i drift, så de penge er hurtigt tjent ind.

Tænk bare på de nedbrud vi har set det seneste års tid på grund af konfigurationsfejl og anden fummelfingrethed: Man kan betale for ret mange IT-folk med hvad et otte timers nedbrud på Dankortet eller en halv dag på Rejsekortet koster.

Der er løsninger, de er omkostningseffektive på den lange bane og de virker, det ved vi af erfaring.

Så hvorfor gør vi det ikke bare ?

Det er ikke fordi vi ikke ved at der er sikkerhedsproblemer.

Når jeg har lavet security-audits indgår der altid et par interviews med nogle “almindelige” medarbejdere, for at få et indtryk af om alt det ledelsen tror og håber om sikkerhed har noget at gøre med hvad der foregår ude i organisationen.

De fleste “professionelle” sikkerhedsaudits gør dette ved at examinere medarbejderne i sikkerhedshåndbogen: “Hvis du ser nogen uden adgangskort, hvad gør du så ?” osv. osv. og som med ISO-9000 audits er det fuldstændig spild af tid og ingen bliver hverken bedre eller klogere af tidsspildet.

Jeg gør derimod det at jeg stikker hovedet ind, præsenterer mig, forklarer at jeg er ved at skrive en rapport om hvordan sikkerheden kan forbedres og at “en af dine kollegaer sagde du engang havde luftet nogle gode ideer som jeg burde høre ?”

Det er selvfølgelig en anelse manipulerende, men manner det er effektivt!

De fleste medarbejdere tænker tilsyneladende en del på sikkerheden og hvordan den burde være bedre.

Tankevækkende mange af dem har også en drejebog for et kup.

Bekymrende mange af kuppene ville kunne gennemføres, ofte uden at efterlade brugbare tekniske spor.

Insidere er altid den største trussel, for de ved hvad der foregår helt ned i den mindste detalje.

Og dermed er vi tilbage ved starten: Sikkerhed handler om mennesker.

Den nemmeste måde at forringe sikkerheden, er at give folk, særligt ledelsen, andre og vigtigere prioriteter.

Det ved vi godt i mange andre sammenhænge: Ingen normalt fungerende mennesker ville drømme om at udlicitere byretten, politiet eller forsvaret til et firma fra udlandet.

Men NemID ? Pyt!

Det er indlysende klart for enhver at der er sket et antal sikkerhedssvigt i den aktuelle sag og det bør vi blive klogere af.

Det bliver vi formodentlig ikke, for der er ingen forhåbninger om at vi nogen siden får en faktuel teknisk rappport der fortæller præcist hvad der skete og hvorfor det ikke blev opdaget.

(Jeg behøver ikke at minde om at hvis jeg havde fået min IT-havarikommission, havde denne sag automatisk ligget indenfor deres resort ?)

Da Edward Snowden var smuttet indførte NSA, i bedste lukke-ledet-efter-hesten-er-smuttet-stil “two-man-rules” for alt systemadministrationsarbejde.

Det bør gøres til mindstemålet for alle systemer der indeholder ikke-trivielle mængder personfølsomme oplysninger.

At få det lovfæstet bliver svært, alt taget i betragtning er det hurtigst at vælge nogle bedre politikere, startende med EU-parlamentet om nogle dage.

Men Datatilsynet behøver faktisk ikke at vente: De kan og bør udstede et straks-påbud til Nets om “two-man-rule”, med henvisning til den aktuelle sag og bevisbeskyttelse.

Det ville også være helt på sin plads hvis Datatilsynet tilbagekalder alle godkendelser Nets eller IBM nogensinde måtte have modtaget og beordrer en total-revision af alle deres programmer og alle deres systemer.

Når den slags kan stå på i 4 år, så er sikkerhed enten nedprioriteret eller implementeret helt forkert.

Nyheden om at Nets da de fik en henvendelse fra en fotograf om hvad der havde foregået “ikke kunne finde noget” burde i sig selv udløse en sådan total-revision.

Og guderne må vide hvor mange andre “mulvarpe” der har haft snablen nede i en af Danmarks mest interessante dataophobninger.

Kun en total-revision fra ende til anden kan genskabe en brugbar tillid til sikkerheden i disse systemer.

Sådan to påbud vil også sende et meget klart og umisforståeligt signal til alle andre datacentre i landet: Utilstrækkelig sikkerhed betaler sig ikke (mere).

Bakket op om en melding om fremtidige uanmeldte stikprøvekontroller, vil det gøre underværker for privatlivsbeskyttelsen i Danmark.

Og det vil vi blive meget gladere for i det lange løb, end NSAs overvågning.

phk

Posted in computer.

Blog: IT/ERP er en ledelsesdisciplin

May 1, 2014 by admin · Leave a comment

Vi har altid i HerbertNathan & Co. hævdet at ERP-projekter er forretningsprojekter og ikke IT-projekter, som blot kan overlades til en IT-funktion. Krydsfeltet mellem forretning og IT er i dag gigantisk i rigtigt mange virksomheder. Ofte er det IT-systemerne, der sætter både takt og rammer for, hvilke muligheder forretningen har for at udvikle sig.

Jeg vil påstå at IT er den største forretningstransformator i langt de fleste brancher gennem de seneste 10 år, og jeg tror på, at det samme vil blive tilfældet fremover. IT er ikke kun blevet en vigtigere del af virksomhedernes processer, men er i mange brancher også blevet en integreret del af virksomhedernes produkter og afsætningskanaler. Tænk eksempelvis på hvad nethandlen har betydet for detailhandlen, tænk på hvorledes hele medie verdenen (musik, tv, bøger, dagblade, etc.) er under transformation, tænk på hvordan vi ændrer vores måde at betale for varer og ydelser, osv. osv.

Hvis IT ikke fylder i din branche er det nu, at du bør spørge dig selv: “Hvad har jeg overset?”

Jeg oplever dette til trods stadigt, at virksomhedernes udvikling på IT-området mange steder primært drives ud fra en IT-afdeling, og ikke af forretningen. Prøv lige at tænke over hvor ofte du har hørt en person i “forretningen” brokke sig over en uduelig IT-afdeling, som ikke formår at lave tilfredsstillende IT-systemer, i din egen virksomhed! Det ville forretningen nok ikke gøre, hvis den mente selv at havde lod og del i ansvaret for at IT-systemerne fungerer.

Dette er efter min bedste overbevisning en udfordring! På samme måde som det ikke er økonomiafdelingens ansvar at sikre at virksomheden tjener penge, og det ikke er HR-afdelingens ansvar at medarbejderne er motiverede og arbejder mod virksomhedens mål, er det naturligvis heller ikke IT-afdelingen, som alene skal bære ansvaret for at forretningssystemerne understøtter virksomhedens forretning og strategiske udvikling. Det er og må nødvendigvis være ledelsen af forretningen, der bærer ansvaret for, at medarbejderne er kompetente og engagerede, at processer og systemer er optimale, og at forretningen tjener penge!

Det står derfor meget klart for mig, at det at udvikle IT generelt og ERP-/forretningssystemer i særdeleshed , i dag er en ledelsesdisciplin og en kompetence som ledelsen i virksomhederne skal besidde: Forretningsudvikling er næsten altid ensbetydende med IT -udvikling!

Virksomhedens ledelse skal på et strategisk niveau forstå de muligheder som IT byder for at udvikle og optimere virksomheden, den skal forstå hvad det kræver at realisere IT-projekter og formå at skabe de nødvendige rammebetingelser for at projekterne kan gennemføres succesfuldt.

Udviklingen går så stærkt på IT-området, at større udviklingsprojekter ikke blot er noget man laver med års mellemrum. Det er i dag en kontinuerligt løbende proces, hvor der til stadighed skal udvikles og fornyes. Det er derfor en basis ledelsesdisciplin, der skal beherskes, og ikke længere en specialistdisciplin.

Jeg tror at vi vil se virksomheder og headhuntere i højere grad efterspørge ledere med stærke IT-kompetencer og med dokumenterede evner til at kunne eksekvere store og komplekse forretningsdrevne IT-projekter.

At være leder indebærer er ikke kun en forretningsmæssig-, faglig- og personaleledelses opgave, men også en IT-ledelses opgave! Fremtidens succesfulde topledere vil se udviklingen af IT/ERP/forretningssystemer lige så centralt som udviklingen af virksomhedens medarbejdere.

Jeg havde engang en chef der sagde at: “jeg bruger en tredjedel af min tid på kunder, en tredjedel på medarbejdere, og en tredjedel på drift og udvikling af forretningen”. Mit bud er at fremtidens succesfulde leder bruger en fjerdedel af sin tid på hver af førnævnte, og den sidste fjerdedel på IT.

Posted in computer.
first← previous69707172737475next →last