Daily Archives: June 11, 2014

Microsoft lapper 57 huller i Internet Explorer




Traditionen tro har it-selskabet Microsoft udsendt sine sikkerhedslapper til sine kunder den anden tirsdag i måneden, og denne gang er der syv opdateringer at holde øje med.

I juni-opdateringen er der to kritiske opdateringer, der hidrører henholdsvis Internet Explorer og en grafikkomponent, der har berøringsflade med Windows, Office-pakken og Lync.

Alene opdateringen til Internet Explorer lapper ikke færre end 57 fejl i browseren, der engang var verdens mest udbredte.

Det oplyser sikkerhedsselskabet CSIS Security Group i en informationsmail.

Her skriver sikkerhedsselskabet, at de kritiske huller kan bruges til at fjernafvikle kode, hvis du er kommet til at klikke på et ondsindet link eller åbner en særligt udformet fil.

Du kan læse mere om sikkerhedsopdateringerne fra Microsoft på selskabets sikkerhedsside.

Flere huller i Flash
Også software-selskabet Adobe har været ude med det store lappegrej til især Flash, hvor der er opdaget flere kritiske sårbarheder, som kan bruges i klassiske drive-by-angreb, fortæller CSIS Security Group.

“Opdateringerne er relateret til følgende CVE-IDs: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536 og henvender sig til alle platforme som understøttes af Adobe Flash Player,” lyder det fra sikkerhedsselskabet.

Samtidig går advarslen på, at alle ældre versioner af Flash er sårbare, og derfor er det vigtigt, at alle Windows- og Mac-brugere opgraderer til Flash Player version 14.0.0.125.

For Linux-installationerne gælder det, at de skal opdatere deres Flash Player til version 11.2.202.378.

Du kan finde mere information om Flash-sikkerhedsopdateringerne på Adobes sikkerhedssite.

Læs også: 
Disse ni angreb skal du beskytte imod



Posted in computer.

Blog: Har du brugt din benchmarking-klausul for nylig?





En af de væsentligste årsager til outsourcing er fortsat omkostningsreduktion, og selvom en ny omfattende undersøgelse af outsourcing i Norden, som PA Consulting har foretaget sammen med Whitelane, viser, at omkostningsreduktion er røget ned på 2. pladsen (med fokus på kerneforretningen på 1. pladsen), er der ingen tvivl om, at en outsourcing-kontrakt skal give en mærkbar omkostningsreduktion.

Benchmarking er den klassiske løftestang i kontrakten for at sikre en konkurrencedygtig pris. Det ved både kunder, leverandører, jurister og rådgivere. Men er en sådan benchmarking-klausul bare en fordyrende hygiejnefaktor, eller virker den reelt, når man får brug for den? Benchmarking-klausuler bliver løbende bedre og mere udførlige i deres formulering i forsøget på at regulere præcis, hvad der skal ske, hvor tit det kan ske, hvem der kan udføre benchmarkingen, hvordan omkostningen fordeles, og endelig hvordan en regulering af prisen skal ske. Men uanset om parterne er enige om processen, så risikerer man stadigvæk de humørforladte, sortklædte, bedemandsagtige forhandlinger med jurister på begge sider af bordet med ansigtet lagt i alvorlige folder, når der skal opnås enighed om resultatet. Så slemt er det måske ikke altid, men hvordan bruger man så en benchmarking-klausul?

Et stigende antal kunder omtaler ikke længere deres leverandør som en leverandør men som en partner. Der etableres partnerskaber som aldrig før, og partneren bevæger sig ofte højere op i værdikæden, startende med en plads i arkitekturforummet helt op til reel forretningsudvikling. Når man har etableret et sådan forhold, hvordan overlever man så en benchmarking-øvelse? For kunderne handler benchmarking ikke længere nødvendigvis om at få den lavest mulige pris ift. markedet men mere om at være sikker på, man får en fair pris og ikke bliver snydt, uagtet om man har et glimrende partnerskab.

Objektiv prisregulering?

Hvordan benchmarker man så? Er det ved at finde syv tilsvarende organisationer inden for samme industri med tilsvarende kompleksitet, teknologi- og it-landskab samt samme størrelse og endelig i samme region? For hvor mange Mærsk-lignende organisationer findes der reelt, når det kommer til stykket?

Bør man så i stedet kigge på benchmarking af enhedsprisen (for hvorfor skal en server til Mærsk koste mere end en server til Danske Bank – eller omvendt?). Og selvom det lykkedes, så skal man definere server – og er det afgjort af antallet af CPU’er, deres hastighed og serverens RAM-størrelse? Og hvad nu hvis serveren er virtuel? Eller blot gammel og ikke sammenlignelig med en ny server? Og er der egentlig forskel på, hvilken version AIX, Unix eller Linux man benytter. Ja, diskussionerne er mange og lange.

Nogle kunder vælger en mere simpel løsning: At udarbejde en kontrakt, hvor de har rig mulighed for delvist eller fuldt at opsige kontrakten før tid, hvis de oplever, at prisen ikke længere står mål med markedsudviklingen. Men en sådan opsigelse koster, dels i selve situationen, men også i transition out, i udbud/forhandling med ny partner og efterfølgende stabilisering.

Andre vælger at indarbejde fast regulerede prisfald i kontraktens løbetid, hvor det f.eks. fra start af er aftalt, at enhedsprisen falder med 5 % om året – eller måske mere. Man kan også vælge at indarbejde en benchmarking-klausul på nye ydelser, som kombineret med en ikke-eksklusiv aftale giver kunden valgfrihed, men med fler-leverandør scenarier som konsekvens. Jeg har også set modige kunder, som har udarbejdet fælles bonus-modeller, hvor tiltag for at nedbringe pris skaber en overskudsdeling af besparelsen – uagtet den skyldes ny teknologi, lavere priser eller anderledes leverance. Det er til at forstå på begge sider af bordet.

Men når alt kommer til alt, er der altså ingen mirakelkur til at løse dette, uanset hvor smarte klausuler og metoder man udarbejder. Det er derfor vigtigt at indføre andre kontraktmekanismer end benchmarking alene for at sikre en konkurrencedygtig pris i kontraktperioden.

Posted in computer.

Blog: Har du brugt din benchmarking-klausul for nylig?





En af de væsentligste årsager til outsourcing er fortsat omkostningsreduktion, og selvom en ny omfattende undersøgelse af outsourcing i Norden, som PA Consulting har foretaget sammen med Whitelane, viser, at omkostningsreduktion er røget ned på 2. pladsen (med fokus på kerneforretningen på 1. pladsen), er der ingen tvivl om, at en outsourcing-kontrakt skal give en mærkbar omkostningsreduktion.

Benchmarking er den klassiske løftestang i kontrakten for at sikre en konkurrencedygtig pris. Det ved både kunder, leverandører, jurister og rådgivere. Men er en sådan benchmarking-klausul bare en fordyrende hygiejnefaktor, eller virker den reelt, når man får brug for den? Benchmarking-klausuler bliver løbende bedre og mere udførlige i deres formulering i forsøget på at regulere præcis, hvad der skal ske, hvor tit det kan ske, hvem der kan udføre benchmarkingen, hvordan omkostningen fordeles, og endelig hvordan en regulering af prisen skal ske. Men uanset om parterne er enige om processen, så risikerer man stadigvæk de humørforladte, sortklædte, bedemandsagtige forhandlinger med jurister på begge sider af bordet med ansigtet lagt i alvorlige folder, når der skal opnås enighed om resultatet. Så slemt er det måske ikke altid, men hvordan bruger man så en benchmarking-klausul?

Et stigende antal kunder omtaler ikke længere deres leverandør som en leverandør men som en partner. Der etableres partnerskaber som aldrig før, og partneren bevæger sig ofte højere op i værdikæden, startende med en plads i arkitekturforummet helt op til reel forretningsudvikling. Når man har etableret et sådan forhold, hvordan overlever man så en benchmarking-øvelse? For kunderne handler benchmarking ikke længere nødvendigvis om at få den lavest mulige pris ift. markedet men mere om at være sikker på, man får en fair pris og ikke bliver snydt, uagtet om man har et glimrende partnerskab.

Objektiv prisregulering?

Hvordan benchmarker man så? Er det ved at finde syv tilsvarende organisationer inden for samme industri med tilsvarende kompleksitet, teknologi- og it-landskab samt samme størrelse og endelig i samme region? For hvor mange Mærsk-lignende organisationer findes der reelt, når det kommer til stykket?

Bør man så i stedet kigge på benchmarking af enhedsprisen (for hvorfor skal en server til Mærsk koste mere end en server til Danske Bank – eller omvendt?). Og selvom det lykkedes, så skal man definere server – og er det afgjort af antallet af CPU’er, deres hastighed og serverens RAM-størrelse? Og hvad nu hvis serveren er virtuel? Eller blot gammel og ikke sammenlignelig med en ny server? Og er der egentlig forskel på, hvilken version AIX, Unix eller Linux man benytter. Ja, diskussionerne er mange og lange.

Nogle kunder vælger en mere simpel løsning: At udarbejde en kontrakt, hvor de har rig mulighed for delvist eller fuldt at opsige kontrakten før tid, hvis de oplever, at prisen ikke længere står mål med markedsudviklingen. Men en sådan opsigelse koster, dels i selve situationen, men også i transition out, i udbud/forhandling med ny partner og efterfølgende stabilisering.

Andre vælger at indarbejde fast regulerede prisfald i kontraktens løbetid, hvor det f.eks. fra start af er aftalt, at enhedsprisen falder med 5 % om året – eller måske mere. Man kan også vælge at indarbejde en benchmarking-klausul på nye ydelser, som kombineret med en ikke-eksklusiv aftale giver kunden valgfrihed, men med fler-leverandør scenarier som konsekvens. Jeg har også set modige kunder, som har udarbejdet fælles bonus-modeller, hvor tiltag for at nedbringe pris skaber en overskudsdeling af besparelsen – uagtet den skyldes ny teknologi, lavere priser eller anderledes leverance. Det er til at forstå på begge sider af bordet.

Men når alt kommer til alt, er der altså ingen mirakelkur til at løse dette, uanset hvor smarte klausuler og metoder man udarbejder. Det er derfor vigtigt at indføre andre kontraktmekanismer end benchmarking alene for at sikre en konkurrencedygtig pris i kontraktperioden.

Posted in computer.

Mogens Nørgaard: Når jeg bliver diktator, bliver ordet "forretning" forbudt i 10 år





Det store, filosofiske spørgsmål for mig i denne tid er dette: Er IT blevet så dresseret af “forretningen”, at det kun kan bruges til drift?

Jeg må takke min gode medarbejder Jesper for at have introduceret mig til begrebet ‘Stockholm-syndromet’ i forbindelse med IT.

Vi talte om Big Data vs. De Gamle (Microsoft, IBM, Oracle, EMC…). Jesper mente ikke, der skete så meget foreløbigt – han havde set mange bikse, hvor man led af Stockholm-syndromet (dvs. sympatiserede med leverandøren).

Det giver mening at have stabilitet i sin IT-afdeling, så medarbejderne kan få lavet noget. Det giver mening ikke at skifte ud hele tiden, bare fordi man kan.

Men jeg tror, vi i de seneste 10-15 år har fået de fleste IT-afdelinger til at anvende ISOITILCMMF så meget, at de ikke kan understøtte forandringer og spændende nye tiltag. Lidt ligesom når en mand efter noget tid er blevet, som konen ønskede ham.

Snak om forretningen forværrer
Jeg tror også, al den snak om “forretningen” har forværret situationen betragteligt. Alt retfærdiggøres med henvisning til denne ansigtsløse, gigantiske, mytiske, mafiaagtige gruppe, som hele tiden skifter holdning og retning (fordi de ikke ved noget om IT’s muligheder og har fået stor magt).

Når jeg bliver diktator, bliver ordet “forretning” forbudt i 10 år, indtil folk igen kan bruge det normalt i sproget. Dixit.

Når der er rigtigt mange regler og processer og procedurer (og tilhørende straf), begynder organisationen at opføre sig, som om der er hældt langsomttørrende cement ned i diagrammet.

Chefer og medarbejdere, der sætter proces over produkt (og selvfølgelig kunde), bliver belønnede og forfremmede i stedet for at blive tæsket halvt ihjel.

Da Sonofon i sin tid insourcede fra IBM, sagde en vigtig fyr til mig: “Vi vidste godt på forhånd, at det ville blive meget dyrere, end da vi selv stod for det. Det blev det også – cirka fem gange dyrere. Det er ikke derfor, vi nu insourcer. Det er fordi, vores forretning er truet på livet af langsommeligheden hos vores leverandør, når der skal ske forandringer.”

Den samme historie går igen hos andre af mine venner. De insourcer, fordi forretningen er truet af outsourcerens træghed med hensyn til forandringer – og ikke på grund af de obskøne pengemængder, de betaler til dem.

Men outsourcing-biksen skal retfærdigvis også leve op til alskens åndssvage, DJØF-agtige krav fra kunderne i form af stadig mere detaljerede rapporter om kønskvoter, bæredygtig bølgeenergi, compliance in extremis, adgangskontroller, processer og procedurer (og disses undtagelser), oppetidskrav, HA, DR, priser, forbrug …


Artiklen fortsætter på næste side…


Posted in computer.

Mogens Nørgaard: Når jeg bliver diktator, bliver ordet "forretning" forbudt i 10 år





Det store, filosofiske spørgsmål for mig i denne tid er dette: Er IT blevet så dresseret af “forretningen”, at det kun kan bruges til drift?

Jeg må takke min gode medarbejder Jesper for at have introduceret mig til begrebet ‘Stockholm-syndromet’ i forbindelse med IT.

Vi talte om Big Data vs. De Gamle (Microsoft, IBM, Oracle, EMC…). Jesper mente ikke, der skete så meget foreløbigt – han havde set mange bikse, hvor man led af Stockholm-syndromet (dvs. sympatiserede med leverandøren).

Det giver mening at have stabilitet i sin IT-afdeling, så medarbejderne kan få lavet noget. Det giver mening ikke at skifte ud hele tiden, bare fordi man kan.

Men jeg tror, vi i de seneste 10-15 år har fået de fleste IT-afdelinger til at anvende ISOITILCMMF så meget, at de ikke kan understøtte forandringer og spændende nye tiltag. Lidt ligesom når en mand efter noget tid er blevet, som konen ønskede ham.

Snak om forretningen forværrer
Jeg tror også, al den snak om “forretningen” har forværret situationen betragteligt. Alt retfærdiggøres med henvisning til denne ansigtsløse, gigantiske, mytiske, mafiaagtige gruppe, som hele tiden skifter holdning og retning (fordi de ikke ved noget om IT’s muligheder og har fået stor magt).

Når jeg bliver diktator, bliver ordet “forretning” forbudt i 10 år, indtil folk igen kan bruge det normalt i sproget. Dixit.

Når der er rigtigt mange regler og processer og procedurer (og tilhørende straf), begynder organisationen at opføre sig, som om der er hældt langsomttørrende cement ned i diagrammet.

Chefer og medarbejdere, der sætter proces over produkt (og selvfølgelig kunde), bliver belønnede og forfremmede i stedet for at blive tæsket halvt ihjel.

Da Sonofon i sin tid insourcede fra IBM, sagde en vigtig fyr til mig: “Vi vidste godt på forhånd, at det ville blive meget dyrere, end da vi selv stod for det. Det blev det også – cirka fem gange dyrere. Det er ikke derfor, vi nu insourcer. Det er fordi, vores forretning er truet på livet af langsommeligheden hos vores leverandør, når der skal ske forandringer.”

Den samme historie går igen hos andre af mine venner. De insourcer, fordi forretningen er truet af outsourcerens træghed med hensyn til forandringer – og ikke på grund af de obskøne pengemængder, de betaler til dem.

Men outsourcing-biksen skal retfærdigvis også leve op til alskens åndssvage, DJØF-agtige krav fra kunderne i form af stadig mere detaljerede rapporter om kønskvoter, bæredygtig bølgeenergi, compliance in extremis, adgangskontroller, processer og procedurer (og disses undtagelser), oppetidskrav, HA, DR, priser, forbrug …


Artiklen fortsætter på næste side…


Posted in computer.

Linux-konge går mod strømmen: Alle skal da ikke lære at programmere




Manden bag open source-styresystemet Linux, Linus Torvalds, synes det er nonsens, at alle kan og skal lære at programmere.

Senest har der ellers kørt en debat i både indenlandske og udenlandske medier og fra flere it-selskaber om, at flere børn skal lære at programmere og dermed bygge den næste hyperpopulære it-gigant og samtidig lære programmeringens nødvendige strukturerede tankegang.

Forslagene om at få alverdens folk til tastaturerne for at lære kodningens ædle kunst køber Linus Torvalds dog ikke ifølge Business Insider.

“Jeg tror faktisk ikke på, at alle nødvendigvis skal lære at kode, for det er ret specialiseret, og ingen forventer, at flertallet kan det. Programmering er jo ikke som at vide, hvordan man læser eller at løse basale matematiske opgaver,” siger Linus Torvalds til Business Insider.

Rod med al teknik
Han synes dog, at folk skal forholde sig åbne for programmeringen og gerne kaste sig over det, hvis lysten melder sig.

Det skyldes i Linus Torvalds optik, at der sikkert er mange, der ikke vidste, de rent faktisk gerne vil lære at fortælle en computer, hvordan den skal opføre sig.

“Så på den måde synes jeg, at computerkurser i skolen er en storartet idé, selv om jeg ikke tror på den der ‘alle skal lære at kode’-tendens,” lyder det fra Linus Torvalds ifølge Business Insider.

Linux-kongens råd til nysgerrige kode-sjæle er at gøre som ham selv, da han voksede op med computere og teknologi omkring sig.

“Voks op med at rode ved alt teknisk, du kan komme i nærheden af. Skil tingene ad og se, om du kan sætte dem sammen igen. Men for de mennesker, der har brug for dette råd, er det nok allerede for sent,” siger Linus Torvalds.

Læs også: 
Lille land går foran: Børn skal lære at programmere



Posted in computer.

Linux-konge går mod strømmen: Alle skal da ikke lære at programmere




Manden bag open source-styresystemet Linux, Linus Torvalds, synes det er nonsens, at alle kan og skal lære at programmere.

Senest har der ellers kørt en debat i både indenlandske og udenlandske medier og fra flere it-selskaber om, at flere børn skal lære at programmere og dermed bygge den næste hyperpopulære it-gigant og samtidig lære programmeringens nødvendige strukturerede tankegang.

Forslagene om at få alverdens folk til tastaturerne for at lære kodningens ædle kunst køber Linus Torvalds dog ikke ifølge Business Insider.

“Jeg tror faktisk ikke på, at alle nødvendigvis skal lære at kode, for det er ret specialiseret, og ingen forventer, at flertallet kan det. Programmering er jo ikke som at vide, hvordan man læser eller at løse basale matematiske opgaver,” siger Linus Torvalds til Business Insider.

Rod med al teknik
Han synes dog, at folk skal forholde sig åbne for programmeringen og gerne kaste sig over det, hvis lysten melder sig.

Det skyldes i Linus Torvalds optik, at der sikkert er mange, der ikke vidste, de rent faktisk gerne vil lære at fortælle en computer, hvordan den skal opføre sig.

“Så på den måde synes jeg, at computerkurser i skolen er en storartet idé, selv om jeg ikke tror på den der ‘alle skal lære at kode’-tendens,” lyder det fra Linus Torvalds ifølge Business Insider.

Linux-kongens råd til nysgerrige kode-sjæle er at gøre som ham selv, da han voksede op med computere og teknologi omkring sig.

“Voks op med at rode ved alt teknisk, du kan komme i nærheden af. Skil tingene ad og se, om du kan sætte dem sammen igen. Men for de mennesker, der har brug for dette råd, er det nok allerede for sent,” siger Linus Torvalds.

Læs også: 
Lille land går foran: Børn skal lære at programmere



Posted in computer.

Virksomheder scorer kassen på nye sikkerhedstrusler




Den enes potentielle død, den andens sikre brød.

Nogenlunde sådan kan man beskrive den aktuelle situation på sikkerhedsmarkedet, hvor væksten i omsætningen afspejler det massive fokus på sikkerhedstrusler, der er i disse år.

For selv om klassisk antivirus-software i dag kan fås helt gratis til eksempelvis Windows og i stigende grad anses som en standardvare, er der samtidig et voksende behov for de mere avancerede løsninger.

Fra hacking mod virksomhedens betalingssystem til NSA-overvågning og interne datalækager – der er rigtig mange trusler, man skal forholde sig til som en moderne virksomhed, hvor digitale aktiver er den måske vigtigste valuta.

Derfor investerer mange virksomheder i ny sikkerhedssoftware, hvilket kommer leverandørerne til gavn.

Ifølge en ny opgørelse fra analysefirmaet Gartner steg omsætningen på det globale marked for sikkerhedssoftware med 4,9 procent fra 2012 til 2013 til omkring 109 milliarder kroner.

IBM voksede mest
Blandt de fem største leverandører af sikkerhedssoftware var det IBM på tredjepladsen, der oplevede den største vækst i omsætningen – hele 19 procent mere omsatte IBM for i 2013 end i 2012.

Symantec er stadig det suverænt største sikkerhedsselskab, selv om dets omsætning faktisk faldt en lille smule.

Symantecs omsætning landede i 2013 på omkring 20 milliarder kroner, mens nummer to på markedet, McAfee, trods en vækst på 3,9 procent “kun” nåede op på en omsætning på omkring ni milliarder kroner ifølge Gartner.

Mange trusler = mere salg 
Analysefirmaet skriver, at sikkerhedsmarkedet voksede mindre end ventet, men at der stadig var tale om en stabil vækst.

Og væksten skyldes i høj grad, at der er så mange trusler, man skal forholde sig til som virksomhed.

“Allestedsnærværelsen af sikkerhedstrusler har betydet, at mange organisationer indser, at den traditionelle tilgang til sikkerhed har huller, og derfor tænker de på nye måder og investerer flere penge i sikkerheds-teknologi,” lyder det blandt andet fra Gartner.

Verdens største sikkerhedsleverandør, Symantec, har selv flere gange fremhævet, at tiden er ved at være løbet fra klassisk antivirus-software.

“Vi ser ikke længere antivirus som en pengemaskine på nogen måde,” udtalte Symantec for nylig til Wall Street Journal.

Symantec, der blev stiftet i Californien helt tilbage i 1982 og i dag har flere end 20.000 ansatte, bliver udfordret af både konkurrenterne og de it-kriminelle.

Det store paradigmeskift for Symantec og mange af konkurrenterne er, at man ikke længere kun koncentrerer sig om at lave sikkerheds-løsninger, der skal hindre, at hackere og al den ondsindede software slipper ind.

I stigende grad tager man udgangspunkt i, at det vil ske – og så handler det i stedet om at kunne spotte det og minimere skaderne.

Læs også:

Dur ikke længere: Antivirus er slet ikke godt nok

Sådan tackler virksomhederne it-sikkerheden

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud



Posted in computer.

Virksomheder scorer kassen på nye sikkerhedstrusler




Den enes potentielle død, den andens sikre brød.

Nogenlunde sådan kan man beskrive den aktuelle situation på sikkerhedsmarkedet, hvor væksten i omsætningen afspejler det massive fokus på sikkerhedstrusler, der er i disse år.

For selv om klassisk antivirus-software i dag kan fås helt gratis til eksempelvis Windows og i stigende grad anses som en standardvare, er der samtidig et voksende behov for de mere avancerede løsninger.

Fra hacking mod virksomhedens betalingssystem til NSA-overvågning og interne datalækager – der er rigtig mange trusler, man skal forholde sig til som en moderne virksomhed, hvor digitale aktiver er den måske vigtigste valuta.

Derfor investerer mange virksomheder i ny sikkerhedssoftware, hvilket kommer leverandørerne til gavn.

Ifølge en ny opgørelse fra analysefirmaet Gartner steg omsætningen på det globale marked for sikkerhedssoftware med 4,9 procent fra 2012 til 2013 til omkring 109 milliarder kroner.

IBM voksede mest
Blandt de fem største leverandører af sikkerhedssoftware var det IBM på tredjepladsen, der oplevede den største vækst i omsætningen – hele 19 procent mere omsatte IBM for i 2013 end i 2012.

Symantec er stadig det suverænt største sikkerhedsselskab, selv om dets omsætning faktisk faldt en lille smule.

Symantecs omsætning landede i 2013 på omkring 20 milliarder kroner, mens nummer to på markedet, McAfee, trods en vækst på 3,9 procent “kun” nåede op på en omsætning på omkring ni milliarder kroner ifølge Gartner.

Mange trusler = mere salg 
Analysefirmaet skriver, at sikkerhedsmarkedet voksede mindre end ventet, men at der stadig var tale om en stabil vækst.

Og væksten skyldes i høj grad, at der er så mange trusler, man skal forholde sig til som virksomhed.

“Allestedsnærværelsen af sikkerhedstrusler har betydet, at mange organisationer indser, at den traditionelle tilgang til sikkerhed har huller, og derfor tænker de på nye måder og investerer flere penge i sikkerheds-teknologi,” lyder det blandt andet fra Gartner.

Verdens største sikkerhedsleverandør, Symantec, har selv flere gange fremhævet, at tiden er ved at være løbet fra klassisk antivirus-software.

“Vi ser ikke længere antivirus som en pengemaskine på nogen måde,” udtalte Symantec for nylig til Wall Street Journal.

Symantec, der blev stiftet i Californien helt tilbage i 1982 og i dag har flere end 20.000 ansatte, bliver udfordret af både konkurrenterne og de it-kriminelle.

Det store paradigmeskift for Symantec og mange af konkurrenterne er, at man ikke længere kun koncentrerer sig om at lave sikkerheds-løsninger, der skal hindre, at hackere og al den ondsindede software slipper ind.

I stigende grad tager man udgangspunkt i, at det vil ske – og så handler det i stedet om at kunne spotte det og minimere skaderne.

Læs også:

Dur ikke længere: Antivirus er slet ikke godt nok

Sådan tackler virksomhederne it-sikkerheden

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud



Posted in computer.

Vildt bud: Så meget koster cyber-kriminalitet os hvert eneste år




2,2 billioner kroner eller 2.200 milliarder kroner.

Så stort er det globale tab som følge af cyber-kriminalitet, lyder det i ny rapport fra Intels sikkerheds-division, det tidligere selvstændige sikkerhedsselskab McAfee og sikkerheds-centret CSIS (Center for Strategic and International Studies).

Der er tale om et estimat, da en væsentlig del af regningen for cyber-kriminalitet aldrig bliver noteret nogen steder.

McAfee-folkene har i undersøgelsen blandt andet trukket på officielle data fra statslige myndigheder og universiteter i 51 lande verden over, ligesom der er blevet gennemført en række interviews med forskellige eksperter på området.

Estimatet på den samlede regning for cyberkriminalitet ligger derfor på mellem to billioner og 3,2 billioner kroner – altså mindst 2.000 milliarder kroner.

“Selv det mindste af tallene overgår den samlede, nationale indkomst for de fleste lande,” hedder det i rapporten.

De 51 lande, der har leveret data til rapporten, står ifølge McAfee for 80 procent af verdens samlede indtægter, hvorfor de må formodes også at være mål for en væsentlig del af verdens cybercrime-aktiviteter.

Ifølge rapporten er de amerikanske virksomheder hårdest ramt.

“Generelt er der en stærk sammenhæng mellem landenes indkomst-niveauer og deres tab som følge af cyberkriminalitet,” hedder det.

Det tyder på, at de ‘cyberkriminelle målrettet beslutter, hvor de vil ramme, og at de træffer beslutningen ud fra en vurdering af målenes værdi,” hedder det.

Bliver ikke registreret
Tallene forurenes imidlertid ifølge McAfee af, at langt størstedelen af de cyber-angreb, der finder sted, aldrig bliver opdaget eller offentliggjort.

Således er det kun de færreste virksomheder, der står frem og åbent fortæller om det, når de er blevet hacket.

Hertil kommer, at de forskellige lande ikke har en fælles standard til at registrere cyber-kriminalitet og konsekvenser heraf.

“Kun ganske få lande har forsøgt at beregne deres tab på cyber-kriminalitet. For de fleste er det ikke tilfældet,” hedder det i rapporten.

Du kan læse mere om konsekvenserne her: Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes

McAfee kigger på direkte og indirekte tab som følge af cyberkriminalitet.

De indirekte tab tæller eksempelvis krænkelser af intellektuelle rettigheder, tab af forretnings-hemmeligheder, krænkelser af virksomhedernes gode navn og rygte og lignende.

McAfee udarbejdede en lignende rapport i 2009, hvor selskabet nåede frem til, at cyberkriminalitet samlet kostede en billion dollar om året.

Selskabet blev dog straks kritiseret for at overdrive vildt ved at nå frem til dette ganske astronomiske beløb.

McAfee erkendte da også senere, at beløbet ikke var korrekt.

Du kan læse McAfees rapport her.



Posted in computer.