Daily Archives: July 18, 2014

Det var uden tvivl jord-til-luft-missiler, der skød Malaysia Airlines Flight 17 ned. Og dem, der har gjort det, har sandsynligvis vidst, hvad de har lavet. Det vurderer Lars Cramer-Larsen, der er major og militæranalytiker ved Institut for Militære Operationer ved Forsvaret.

Han vurderer, at det er meget usandsynligt, at der kan være tale om en fejl.

»Enhver operatør, der kender sin luftkontrol, kender de internationale flyruter, og vil ikke vurdere passagerflyet som en trussel med dén højde og hastighed, også kaldet high and slow,« fortæller Lars Cramer-Larsen og fortsætter:

»Alle civile fly i hele verden sender hele tiden en kode ud via radiosignal – en såkaldt IFF-transponder – der identificerer over for jordmål, at der er tale om et civilt fly.«

Man kan ikke tage fejl af flyene

For nyligt blev et militært transportfly skudt ned i området. Mens man med radarsystemet nemt kan afgøre, at der ikke er tale om et kampfly, men et passagerfly, kan det være sværere at skelne mellem et passagerfly og et militært transportfly, fortæller Lars Cramer-Larsen. Det er dog stadig meget usandsynligt, at personen, der har affyret missilet, har taget fejl.

»Militære fly sender for det første ikke et IFF-signal, og så flyver det aldrig i samme flyrute som civile fly,« fortæller Lars Cramer-Larsen og understreger, at han ikke har hørt om, at militære fly skulle have brugt den civile flyrute og samtidig sendt IFF-signaler for at narre fjenden.

»Missilsystemet SA-11 er en lidt ældre enhed, men den er avanceret nok til, at man ikke tager fejl af flyene. Og så skal der være en lås på målet, før den overhovedet kan affyre missilet,« understreger Lars Cramer-Larsen.

Alt tyder på, at det pro-russiske separatister har flere SA-11-enheder, også kendt som BUK-luftværnsmissiler.

»Normalt opererer SA-11 i et integreret luftforsvarssystem i bataljonsstørrelse. Her er der en kommandostation, der styrer indsatsen og bestemmer, hvad der skal skydes på, og hvad der ikke skal skydes på. Herudover er der et radarsystem, der står for at finde målet, og så er der et datasystem, der vurderer trusselsniveauet og kan afgøre, om der er tale om en ven eller fjende,« fortæller Lars Cramer-Larsen.

Kræver træning at bruge

Og sådan en SA-11, som separatisterne angiveligt har fået fingrene i, er altså ikke bare lige at sætte sig ind i, dreje nøglen og affyre et missil.

Lars Cramer-Larsen er blandt andet uddannet raketofficer – en uddannelse, der tager to år, og årligt kræver opfølgninger, ligesom med pilotuddannelser.

»Du kan ikke bare sætte dig ind i vognen og operere den. Men nedskydningen af et civilt fly tyder på, at det har været en uerfaren – ja undskyld – klovn, der har gjort det,« siger Lars Cramer-Larsen og påpeger, at dem, der har affyret missilet altså har vidst, hvad de lavede.

»Du kan ikke sidde med en håndbog og starte på side 1, og så bruge enheden. Den er selvkørende og kan gøre meget selv, men der er mange ting, der skal virke, før du kan bruge den. Du skal også have en taktisk indsigt i at evaluere et radarbillede. De har som minimum modtaget en eller anden form for træning.«

»Men det hænger sammen i en større sammenhæng. Når der skal skydes, er der nogen, der skal tage en beslutning om at gøre det på et højere plan,« understreger Lars Cramer-Larsen og fortsætter:

»En SA-11 har dog også muligheden for at angribe et mål selv. Det kræver, at alt forsvinder – eksempelvis forbindelser – og at enheden er en del af et større missilforsvar. Jeg tvivler meget på, at det kan være det, der er foregået. For havde det været et større netværk af systemer, havde det sendt så meget stråling ud, at man havde vidst det.«

Enheden kan dog angribe forholdsvist hurtigt.

»Hvis enheden er positioneret, så den har fri radardækning, kan den inden for fem minutter være i brug. Når den har opdaget et mål, kan operatøren skyde det ned med det samme, og flyet vil være skudt ned inden for 30 sekunder,« siger Lars Cramer-Larsen.

Den fri radardækning kommer af, at en radar ikke kan se gennem huse, og derfor har brug for frit udsyn.

Udelukker andre angrebsformer

Jord-til-luft-missiler kan række længere end de skulderbårne missiler af typen MANPADS (Man-portable air-defense systems). Hvor rækkeviden ved skulderbårne missiler er op til 15.000 fod svarende til 4,6 kilometer, er rækkevidden for SA-11 luftværnsmissiler mellem 11 og 22 kilometers højde i en 32 kilometers rækkevidde, afhængig af typen.

Lars Cramer-Larsen afviser også komplet, at der kan være tale om en såkaldt MANPADS.

»Der er ingen tvivl om at der ikke er tale om et skulderbårent missilsystem. De helt hypermoderne, vestlige systemer kan gå op til 15.000 fod, mens de ældre, russiske systemer går til 12-13.000 fod.«

Ud over jord-til-luft-missiler, som SA-11 altså er, er der kun én anden mulighed for at engagere et mål i den højde, fortæller han. Den anden mulighed er et kampfly, men det vurderer Lars Cramer-Larsen til at være meget usandsynligt, da den i så fald ville kunne ses på en radar – blandt andet af de flyveledere, der holdt øje med MH17.

Piloter har ikke set missil komme

Hvis der er tale om et missil fra en SA-11 har piloterne om bord på passagerflyet ikke set missilet komme. Missilerne har en såkaldt proximity fuse og er designet til enten at detonere i nærheden af målet eller ved at ramme målet fysisk.

Sprænghovedet indeholder fragmenter, der gennemtrænger alt i nærheden, og missilet vil ikke have nogle problemer med at skyde et passagerfly ned.

Det amerikanske forsvarsministerium skulle efter sigende have rettet satellitter mod Ukraine på grund af den i forvejen anspændte situation. Derfor vil de nu kigge efter glimtet fra affyringen samt radarsignaturen fra SA-11′eren, der er højst usædvanlig for regionen, skriver Sky News.

Sorte bokse er fundet

Vraggdelene fra MH17 styrtede ned omkring 40 kilometer fra den russisk-ukrainske grænse.

Ifølge Malaysian Airlines var ruten anset som sikker af de to flymyndigheder ICAO og IATA, og den blev også brugt af andre kommercielle fly. Ifølge flere medier skulle flyet have fløjet i en højde på 33.000 fod, altså 10 km. Flyveruten var lukket af de ukrainske myndigheder fra jorden til 32.000 fod, men var ifølge flere oplysninger åben i den højde, flyet befandt sig i.

Flyets ene sorte boks er angiveligt blevet fundet af pro-russiske separatister, der vil sikre, at den kommer til Rusland. Den russiske udenrigsminister afviser dog ifølge BBC, at Rusland vil tage imod den sorte boks. Redningsarbejdere skulle efterfølgende have fundet flyets anden sorte boks.

Alle ombord på flyet blev dræbt. I alt var der 298 mennesker ombord på flyet, hvoraf 15 var besætningsmedlemmer. Ifølge Huffington Post gør dét det til den flyulykke med flest dødsfald siden 11. september 2011.

Lars Cramer-Larsen er i øjeblikket i New York. Han fortæller, at amerikanerne er stensikre på, at der om få uge vil være meget mere viden om, hvad der egentlig skete, da passagerflyet blev skudt ned.

Den billigste måde, Danmark kan skaffe sig ny elkapacitet på, er ved at sætte nye vindmøller op på land. Det er konklusionen på Energistyrelsens nye analyse, der viser, at de beregnede elproduktionsomkostninger er lidt over 30 øre pr. kWh ved landvindmøller og knap 60 øre pr. kWh ved havvind og nye centrale værker på kul og naturgas.

Analysen er baseret på Energistyrelsens teknologikataloger og IEA’s prisprognoser, og den er blevet valideret af EA Energianalyse. Den bekræfter, hvad landets energieksperter har sagt i årevis, at vind på land er den billigste teknologi.

Offentliggørelsen af analysen kommer i kølvandet på den nye delaftale til vækstpakke, der blandt andet ved at udskyde opførelsen af havvindmøllepark, sænke PSO-afgifterne og fjerne forsyningssikkerhedsafgiften, ville koste dyrt på CO2-regnskabet i forhold til regeringens mål om en 9 mio. tons reduktion i 2020.

Men netop ved hjælp af nye, optimistiske forventninger til ekstra vindenergi fra mere effektive landvindmøller og flere opsætninger af disse end først forventet, holder den øgede CO2-udledning sig nede på 700.000 ton ekstra i 2020.

Solceller og biomasse er dyrest

Næst efter møller på land er havvindmøller den billigste energiform. Herefter kommer nye centrale værker på kul og naturgas og nye decentrale værker på naturgas. Efterfølgende kommer nye centrale værker fyret med træpiller og værker ombygget fra kul til træpiller.

De dyreste værker at etablere er decentrale værker på biomasse og solceller. Generelt viser analysen, at der er brug for støtteordninger, hvis man vil investere i ny elkapacitet, da den nuværende elpris er for lav til at dække omkostningerne.

»Jeg er glad for, at analysen viser, at vind også økonomisk er den rigtige vej at gå. Og så er det jo godt for klimaet, forsyningssikkerheden og dansk eksport,« siger klima-, energi- og bygningsminister Rasmus Helveg Petersen i en pressemeddelelse.

Analysen kan kan dog ifølge den samme pressemeddelelse ikke bruges til at konkludere, at der i fremtiden kun skal opføres vindmøller i Danmark, da der stadig vil være brug for kraftværker som ‘back-up’, når det er vindstille.

Energistyrelsens analyse af de ti forskellige teknologier er ikke fuldstændige samfundsøkonomiske vurderinger, da der blandt andet ikke indgår miljøeffekter og forvridningseffekter fra tilskud.

Langt hovedparten af de cirka 18.000 fyringer, som Microsoft annoncerede torsdag, kommer til at ramme de afdelinger, selskabet har overtaget fra Nokia. Men selskabet vil angiveligt også skære i antallet af udviklere, som arbejder med softwaretest, skriver Recode.

Udmeldingen fra Microsofts administrerende direktør Satya Nadella og flere kilder i Microsoft er, at udviklingsarbejdet skal moderniseres og forenkles.

Microsofts traditionelle udviklingsmodel har været teams bestående af tre enheder, som tager sig af design, programmering og test. De skal slås sammen i mindre grupper, hvor en større del af testarbejdet med at finde fejl i koden lægges i hænderne på programmørerne.

For at det kan lade sig gøre, uden flere fejl eller sikkerhedshuller slipper ud i de endelige produkter, så skal processen omkring programmeringen også moderniseres med nye værktøjer.

Microsoft har også en overordnet strategi for udviklingsarbejdet, som lyder, at der skal være kortere mellem hver ny lancering, og der skal være færre ’big bang’ lanceringer. Det skal give mulighed for at ændre produkterne hurtigere på baggrund af feedback fra kunderne.

Selskabet vil også gøre kommandovejene kortere fra top til bund og mellem de enkelte enheder ved at indføre en mere flad organisationsstruktur med færre mellemledere.

Microsofts fyringsrunde er den største i selskabets historie, men selskabet er også vokset fra cirka 57.000 ansatte for godt 10 år siden til nu 127.000 ansatte. Den kraftige vækst i medarbejderstaben har været et kritikpunkt, som flere gange blev rettet mod Satya Nadellas forgænger, Steve Ballmer, skriver New York Times.

I oktober 2010 tikkede en alarm ind hos FBI. Forbundspolitiets system til at overvåge den amerikanske internettrafik havde fanget en trussel, og alarmen kom fra Nasdaq. Det så ud som om, at malware var trængt ind i de centrale servere i det amerikanske aktiemarked – verdens andet største. Det skriver Bloomberg Businessweek torsdag.

Angrebet kom sandsynligvis fra Rusland, og hackerne udnyttede mindst to zero-days til at trænge i gennem Nasdaqs netværk. Hacket gav dem mulighed for at rode uforstyrrede rundt på Nasdaq-serverne i månedsvis og plante malware designet til at forårsage forstyrrelser.

Zero-day er betegnelsen for et angreb, der udnytter en hidtil ukendt sårbarhed, som udvikleren endnu ikke har opdaget eller haft tid nok til at lukke.

Både NSA, CIA og Homeland Security var med det samme særligt opmærksomme på angrebet af to årsager: 1) Noget tydede på, at hackerne var sponsoreret af Rusland. 2) I modsætning til typiske spionage-angreb, der trækker data ud, så det ud til at malwaren i dette angreb var designet til at skabe en ‘digital bombe’, som kunne gøre alvorlig skade.

Artiklen i Bloomberg indeholder detaljer fra efterforskningen omkring angrebet udført af FBI, Secret Service og den samlede afdeling for national cybersikkerhed, NCCIC. I løbet af efterforskning er præsident Obama blevet briefet om sagen mindst tre gange.

I sidste ende viste det sig, at malwaren skadelig virkning var mindre en først antaget, men det var stadig grund til bekymring. Angrebet skete nemlig på nogenlunde samme tid som fem østeuropæiske mænd lykkedes med at trænge ind i netværk tilhørende Nasdaq og syv andre finansielle institutioner.

‘Fjendtlig mod privatlivet.’ Sådan betegner whistleblower og tidligere NSA-ansatte, Edward Snowden, den cloudbaserede fillagringstjeneste, Dropbox, i et interview med The Guardian.

I stedet opfordrer han brugerne til at skifte til den noget mindre udbyder, SpiderOak, som ifølge Snowden beskytter brugerne mod regeringers overvågning. I modsætning til Dropbox.

Snowden mener, at cloud-virksomheder bør stræbe mod zero-knowledge, hvor de ikke selv har adgang til kundernes data som hos Dropbox, hvor virksomheden sidder på krypteringsnøgler, der giver dem mulighed for at give brugernes data videre til en tredjepart.

»Kun på den måde kan de bevise, at kunderne kan stole på dem,« siger Snowden, der samtidig fremhæver sin antipati mod valget af den tidligere amerikanske udenrigsminister, Condoleezza Rice, som medlem af Dropbox’ bestyrelse.

Ifølge Snowden opererer SpiderOak med et system, der gør det muligt for brugerne at lagre indhold med samme features som i Dropbox – uden de har nogen som helst adgang til data. Det betyder, at der skal en dommerkendelse mod den enkelte bruger til, før en myndighed kan få i data.

Når brugere anvender SpiderOak, bliver deres filer krypteret på egen enhed, før de når SpiderOaks servere. Og SpiderOak hævder at ingen i virksomheden kan dekryptere dem. Kun brugeren selv kan med sin unikke nøgle dekryptere en fil.

Normalt udnytter hackere tidsrummet under en stor foldboldkamp til at foretage flere angreb, fordi sikkerhedsfolk i den anden ene er mere optagede af det, der foregår på tv-skærmen fremfor det, der foregår på computeren. Men under VM-finalen mellem Argentina og Tyskland forholdt det sig lige modsat. Selv hackere måtte her give efter og holde en pause, da Tyskland slog Argentina med 1-0 i overtiden. Det skriver informationweek.com.

Under kvart- og semifinalerne var der ellers rigelig aktivitet blandt angrebslystne hjemmeside-hackere. Under flere af kampene steg antallet af angreb til langt over det dobbelte af normalt niveau. Men under finalen var volumen af angreb på sølle to procent sammenlignet med semi- og kvartfinaler.

Tallene, der stammer fra den store amerikanske it-sikkerhedsvirksomhed, Imperva, viser, at der var 149 individuelle angreb mod deres kunder i tiden lige op til kampen, 160.5 under kampen og 34 i tiden lige efter. Samtidig var der kun 53.5 store angreb under kampen, 68 op til og 22 efter.

Normalt er der 2.125.5 individuelle angreb og 441 store angreb i den tidsperiode, der svarer til en fodboldkamp.

Det ligner, ifølge Impervas chef for sikkerhedsstrategi, Barry Shteiman, absolut ikke hackere at lade sig distrahere af en fodboldkamp, som de normalt ser det som en ideel mulighed for angreb. Han havde forventet samme høje niveau som under se andre kampe, men lod sig overraske.

Det kan tilføjes, at Imperva ikke sporede et eneste angreb fra hverken Tyskland eller Argentina under kampen.

Nu går Microsoft i hælene på Google og efterkommer EU-domstolens kendelse, der giver europæere ret til at efterspørge sletning af uønskede søgeresultater. Det skriver Wall Street Journal.

Onsdag offentliggjorde Microsoft en onlineformular, der tager imod henvendelser fra europæere, som vil have slettet gamle eller uddaterede søgeresultater på deres navne. I juni gjorde Google det samme.

I første omgang holder Microsoft øje med hvor mange anmodninger, der kommer, før virksomheden går i gang med nogen egentlige sletninger. Akkurat samme producere som hos Google, der påbegyndte sletningen fra de europæiske søgemaskiner sent i juni.

Google har siden offentliggørelsen af webformularen modtaget mere end 70.000 anmodninger fra europæere, der vil glemmes. Op mod 1000 nye anmodninger tikker ind hver eneste dag. Virksomheden har ansat et team af advokatfuldmægtige til at afveje hver ansøgning udfra ansøgerens ret til privatliv og offentlighedens interesse.

Det er usikkert, hvordan denne afvejningen foregår, og Google har allerede været i lidt af et stormvejr, fordi aviser har klaget over, at artikler er blevet fjernet fra søgeresultaterne.

Når Google fjerner et søgeresultat, sker det kun i det pågældende land. I resten af Europa kan det stadig ses.

Microsofts beslutning får langt fra den samme betydning som Googles, da virksomhedens søgemaskine Bing, kun sidder på en meget lille del af internetsøgningerne i Europa. Således står Bing kun direkte påtegnet for 1.8 procent af de europæiske søgninger, mens Yahoo, der bruger Bings søgemaskine, stod for 1.5 procent.

Microsoft vil ikke udtale sig om hvor mange anmodninger, der indtil videre er kommet.

En medarbejder får stjålet sin telefon, som var fyldt med fortrolige firmadata. Nu gælder det om at sikre, at tyven ikke får adgang til følsomme oplysninger – uanset om det er en telefon, som firmaet har udleveret, eller om den er privat og en del af en bring your own device-ordning (BYOD).

Men hvordan får man samme kontrol over en privat telefon, som man har over firma-hardwaren? Det kræver først og fremmest nogle klare aftaler med medarbejderne om, hvad de går ind til i med en bring your own device-aftale.

»Som sikkerhedsmand er man jo født paranoid, og så føles det som en dårlig idé med virksomhedens data ude på private devices. Men i dag har brugerne en tendens til selv at tage udstyr med og kan indføre BYOD, uden at man har tilladt det, så det gælder om at finde en løsning, så it-afdelingen får kontrol og bestemmer. Så er det bare vigtigt, at reglerne bliver bredt forankret i organisationen, med hjælp fra HR, så politikken bliver kendt og respekteret,« siger Jacob Herbst, teknisk chef i sikkerhedsfirmaet Dubex.

De ansvarlige for it-sikkerheden må definere, hvilken grad af sikkerhed, der er brug for – og måske er BYOD slet ikke en god idé.

»Man skal se på, hvor høje sikkerhedskrav, man vil stille, og hvilke data man vil tillade på enhederne. Udfordringen er at finde den rigtige balance mellem virksomhedsbrug og privat brug. Medarbejderne vil stadig gerne kunne spille Candy Crush og låne en tablet ud til børnene. Så man må overveje, hvad risikoen er og lave en risikoanalyse. Måske er bring your own device slet ikke relevant. Hvis man er en højsikkerhedsorganisation, skal man ikke kaste sig over bring your own device,« siger Jacob Herbst.

Afhængigt af, hvor høje sikkerhedskravene er, og hvor mange data de mobile enheder skal have adgang til, skal man beslutte, hvordan telefoner og tablets rent teknisk bliver beskyttet. Skal it-afdelingen have reel kontrol, kræver det mulighed for at slette data på telefonen og sikre adgangsbeskyttelse med kodeord.

Den typiske løsning til firmaets egne telefoner er mobile device management, som it-folkene styrer. Det kan man så stille krav om også bliver brugt på private enheder til firmabrug.

»Du kan bruge device management, og der er mange indbyggede funktioner på telefonerne allerede, så du behøver ikke gå ud og købe noget nyt, hvis du bare vil kunne klare det mest væsentlige. Apple og Google understøtter for eksempel begge ActiveSync-protokollen,« fortæller Lars Neupart, direktør for sikkerhedsfirmaet Neupart.

En anden mulighed er at installere et sikkert miljø på medarbejdernes enheder, som effektivt afskærmer alle firmadata fra resten af telefonen eller tabletten. Så skal brugeren åbne en app for at logge ind i det lukkede miljø for eksempelvis at tjekke sin firma-mail.

Sådan en løsning giver mulighed for kontrollere virksomhedens data meget præcist, samtidigt med at resten af telefonen er under brugerens egen kontrol. Bliver telefonen stjålet, kan it-chefen for eksempel slette hele det fortrolige miljø, mens det er op til brugeren selv at håndtere resten, et såkaldt selektivt wipe. Men selvom der er høj sikkerhed og rene linjer, er der også ulemper.

»Jeg er ikke helt fan af den slags separate sandbox-løsninger, for det ødelægger lidt idéen i at bruge en smartphone, hvor der er gjort meget ud af at binde alting sammen. Det er sikkerhedsmæssigt godt, men brugervenligheden er ikke så god,« siger Lars Neupart.

Krav om at medarbejderne installere antivirus på deres telefoner og tablets er han heller ikke tilhænger af.

»Laver man en risikovurdering af malware på mobile devices, er risikoen ret lille. Vi har ikke set store malware-udbrud endnu, og det er mest ondsindede apps, som laver privacy-krænkelser, der har været problemer. Det altoverskyggende problem er, at de mobile device bliver stjålet eller tabt. Så den situation skal man være helt skarp på,« siger Lars Neupart.

Uanset hvor omfattende en teknisk sikring, man vælger, skal der bruges nogle kræfter på at få styr på politikken omkring det hele. For det er opskriften på ballade, hvis medarbejderne ikke er klar over, hvad it-folkene kan tilgå eller slette på telefonen.

»Du skal træffe nogle valg. Hvad sker der, hvis en medarbejder mister en privat telefon – skal medarbejderen give besked til it-afdelingen? Det vil man for eksempel nok gerne have,« siger Lars Neupart.

Det skal også være klart, hvilken brugerkonto medarbejderne skal logge på med, når de tager deres enhed i brug for første gang. Når den er købt privat – men som oftest med et tilskud fra firmaet – er det nærliggende at bruge sin private e-mailadresse, men det kan give problemer.

»Jeg vil anbefale, at man beslutter, at det skal være arbejds-e-mail, man anvender som brugerkonto. Så har man adgang til data i for eksempel iCloud, hvis medarbejderen skifter firma,« siger Lars Neupart.

Enheder fra Apple giver også mulighed for lokal backup til en computer, og det er måske heller ikke ønskeligt, hvis firmaets data på den måde ender på computere uden for firmaets kontrol, pointerer han.

Helt lavpraktisk skal man også klart definere, hvem der har ansvaret for at holde enheden kørende.

»Er det virksomhedens eller brugerens ansvar, hvis noget ikke fungerer? Hvem står for supporten. Det skal man også se på,« siger Jacob Herbst.

Mange andre problemstillinger er de samme som med firma-telefoner, men som måske bliver sværere at håndhæve på medbragte enheder, med mindre man ruller mobile device management ud. For eksempel at sikre et password af en vis kvalitet på telefonen. Afhængigt af sikkerhedsniveauet kan det være en fire-cifret kode eller et regulært password.

Brugerne er også blevet vant til at bruge Dropbox og lignende tjenester privat, så de er også hurtige til at smække Excel-ark og præsentationer ud i deres private sky, fordi det oftest er det mest fleksible. Uanset om det er medarbejderens medbragte telefon eller firma-hardware, er det også en situation, it-afdelingen skal tænke over og lave regler om.

»Nu taler man om ’bring your own cloud’, fordi medarbejderne bruger det, for at få det hele til at hænge sammen. Så er data uden for virksomhedens kontrol og kun beskyttet af et simpelt password. Hvis man vil forhindre brugerne i at lægge firmaets data i deres Dropbox, kan man kigge på container-løsninger, der spærrer data inde på telefonen,« siger Jacob Herbst.
Uanset hvad man ender med for en løsning i sidste ende, bør man i god tid tage diskussionen og gennemgå firmaets politik for mobile enheder. Ellers bliver man lynhurtigt overhalet inden om af virkeligheden, pointerer han.

»Brugerne har en tendens til bare at tage udstyr med og bruge det på arbejdet. Hvis man ikke har en helt klar politik om det, kan de hurtigt indføre BYOD, uden man egentligt har tilladt det. Den typiske situation, vi hører fra vores kunder, er at man åbner for mail-synkronisering, uden at gøre det klart, at det kun er firma-devices, som må sættes op til det. Så har man pludseligt hundredevis af private enheder, der synkroniserer fra Exchange-serveren. Det kan være, at man ender med at beslutte, at det er i orden – men det skal være en bevidst beslutning,« siger Jacob Herbst.

Spørgsmål, du skal finde svar på:

• Hvilke af virksomhedens data må havne på enhederne?
• Bliver disse data gemt andre steder, som lokal backup eller i skyen?
• Hvilke private data kan virksomheden tilgå på enhederne? Hvad med juraen?
• Skal it-afdelingen kunne slette alle data på telefonen? Hvordan?
• Hvem har supportansvaret for medbragte enheder?
• Hvad er konsekvenserne, hvis medarbejderen bryder reglerne?
• Skal firmaet kunne inddrage en telefon, som er købt privat, men til dels betalt af firmaet?
• Har it-afdelingen kontrol over firma-data, hvis medarbejderen siger op?
• Er der bred opbakning til og bredt kendskab til politikken om BOYD?
• Hvilke medarbejdere skal med i ordningen?

Kilde: Neupart og Dubex.

Denne artikel har været bragt i Version2 download-magasin Version2 Insight om DDOS angreb. Find dette og flere Insights og whitepapers her

WASHINGTON, D.C.: Det er ikke helt Star Treks berømte ’universal translator’, der på magisk vis løser problemet med at få to personer til at tale sammen, når de taler to forskellige sprog. Men Microsoft er nu tilstrækkelig tæt på at få teknologien til at lykkes, så firmaet regner med at tilbyde live-oversættelse i Skype inden årets udgang.

Det oplyste administrerende direktør Satya Nadella i forbindelse med en demonstration af udviklingsprojekter, Microsoft arbejder på, i forbindelse med partnerkonferencen WPC i Washington D.C.

»Som branche har vi drømt om det her siden den første teknologi til at bryde kryptering under Anden Verdenskrig. For nylig er vi begyndt at kunne sammensætte, hvad der tidligere har været tre separate områder inden for datalogien: maskinoversættelse, talegenkendelse og talesyntese. Det er ikke bare at stable dem på hinanden, men at flette dem sammen i et neuralt netværk,« sagde Satya Nadella ved præsentationen.

Når man kombinerer maskinoversættelse, talegenkendelse og talesyntese, får man også mange flere kilder til fejl, end hvis man blot skal arbejde med én af disciplinerne.

I demonstrationen af Skype Translate i en samtale mellem Steve Clayton fra Microsofts Next-afdeling og Microsoft-medarbejderen Melanie fra Tyskland var der da – til stor morskab for publikum – også flere tilfælde, hvor især talegenkendelsen havde vanskeligt ved at opfange, hvad der blev sagt, og derfor ikke ramte de rigtige ord.

Det havde Microsoft dog advaret om på forhånd på grund af akustikken i den sportsarena, hvor præsentationen foregik, og den tyske side af samtalen gik da også mere klart igennem.

Oversættelsen i Skype Translate sker med en kort forsinkelse, fordi talegenkendelsen først skal analysere, hvad der er blevet sagt. Det bliver vist som tekst på skærmen. Dernæst skal maskinoversættelsen oversætte sætningerne, og endelig kan man få læst oversættelsen op via talesyntese.

Det betyder, at samtaler ikke fungerer helt flydende, da man skal vente på, at ’tolken’ har oversat for én, ligesom man i visse tilfælde bliver nødt til at gentage sætningen, hvis talegenkendelsen ikke har kunnet høre, hvad der blev sagt.

Selvom der altså ikke er tale om en perfekt oplevelse, så er teknologien altså nået så langt, at Microsoft forventer at kunne teste det i Skype som et offentligt preview senere i år. Og på længere sigt håber selskabet, at teknologien også kan bruges kommercielt.

»Det er den slags, vi kan opnå, når vi fokuserer på, hvordan vi kan ændre tilværelsen for individer og organisationer. Forestil dig Skype Translate anvendt i kundeservice eller andre funktioner, hvor menneskelig interaktion kan laves fundamentalt om,« lød den højtidelige konklusion fra Satya Nadella.

Han afspejlede dermed også dét, han i sin rolle som den nye leder for Microsoft efter Steve Ballmer har udstukket som kursen frem for det næsten 40 år gamle softwarefirma. Hvis selskabet skal være relevant for virksomheder og forbrugere, så skal indsatsen koncentreres om at forene produktivitet og fritid, så man får udrettet mere med sin tid.

Konkret har det betydet, at Microsofts nye mantra hedder ’mobile first, cloud first’ – men sådan en udmelding slipper man ikke af sted med i et firma som Microsoft uden reaktioner fra datalogerne.

»Når man arbejder sammen med 30.000 dataloger, så får du dagligt en mail, hvor én skriver: ‘Har du et problem med ordnede talrækker? Hvordan kan to ting være først? Kan du ikke sortere?’ – Og så er man bare nødt til at sige, at det her er ét af de steder, hvor sorteringsalgoritmen ikke virker, for uden skyen er der ingen mobilitet,« sagde Satya Nadella.

Agil projektledelse er de seneste år blevet synonym med effektiv projektledelse. Danske projektledere har været lynhurtige til at tage it-verdenens agile metoder i brug og er i dag fuldt fortrolige med begreber som ’Scrum Boards’ og ’Sprints’.

Det viser en ny undersøgelse fra Roskilde Universitet, der i samarbejde med konsulentvirksomheden Mannaz har undersøgt danske projektlederes arbejdsmetoder. Undersøgelsen viser, at mere end 40 procent bruger eller har brugt agile metoder

»Det er et overraskende stort tal, taget i betragtning, at agile metoder ikke indgår størstedelen af almindelige projektledelsesbøger. I dag bruges der agile metoder i mange andre brancher end blot it,« fortæller professoren bag undersøgelsen Jan Pries-Heje fra Information og Datalogi på Roskilde Universitet.

Nysgerrig på de nyeste job inden for projektledelse? Se her

Agile metoder – og primært metoden, der går under betegnelsen ‘Scrum’, vandt i slutningen af 1990’erne fodfæste inden for it-verdenen. Fremgangsmåden tager udgangspunkt i, at projekter er konstant foranderlige, og metoderne er specialdesignet til at lede projekter under forandring.

Danmark er blandt verdens bedste i agil projektledelse. Det er fantastisk, og styrker helt sikker vores konkurrenceevne
Jan Pries-Heje, professor i Information og Datalogi fra Roskilde Universitet.

I andre lande har man imidlertid ikke været nær så begejstret for de agile metoder, som danske projektledere:

»Danmark er blandt verdens bedste i agil projektledelse. Det er fantastisk, og styrker helt sikker vores konkurrenceevne. Selv om metoderne er udbredte i blandt andet USA, er vi det eneste land, jeg har set tal på, der når op på 40 procent,« siger Jan Pries-Heje og peger på, at asiatiske lande som for eksempel Kina gør meget lidt brug af agile metoder.

Når Danmark er så langt fremme, skyldes det, ifølge professoren, den danske virksomhedskultur, der er kendetegnet ved fladt hierarki og selvorganiserende teams. Det spiller godt sammen med den agile tilgang, hvor projektet opfattes som bestående af ligeværdige projektmedarbejdere, der fungerer i selvstyrende grupper.

De mest anvendte Scrum-teknikker blandt danske projektledere er ifølge undersøgelsen daglige stå op-møder, planlægningsmøder i starten af hver iteration (såkaldte sprints) samt brugen af Scrum Boards (ofte et whiteboard med post-it notes, der beskriver arbejdsopgaver og status).

De agile metoder har imidlertid også deres begrænsninger.. Projekter, der skal skaleres op – for eksempel pga et stigende antal interessenter – har ofte behov for mere end blot agile metoder.

»Der arbejdes meget med at kunne skalere de agile metoder op, men cirka halvdelen af de projekter, der forsøger, knækker halsen undervejs og må supplere eller vende tilbage til plan-drevne metoder,« fortæller Jan Pries-Heje.

Selv om agile metoder har gået deres sejrsgang fra it-verdenen til embedded software-projekter i produktionsvirksomheder og over til arkitektur og design, er der én branche, de aldrig har vundet indpas i. Bygge- og anlægsbranchen gør sjældent brug af Scrum:

»Anlægger du 1.000 kvadratmeter betongulv eller bygger 70 typehuse, udsættes du sjældent for de hurtige forandringer, som kendes fra for eksempel arbejdet med forbrugerelektronik. Agile metoder er egnet til mange projekter, men der altså også undtagelser,« forklarer Jan Pries-Heje.

Roskilde Universitet og Mannaz Projektlederundersøgelse er foretaget blandt 513 projektledere inden for blandt andet bygge- anlægsbranchen, energi og vandforsyning, it og medico.