Daily Archives: August 21, 2014
Heartbleed udnyttet til at stjæle patientinformationer fra amerikansk hospital
Tyveriet af personlig data, som fandt sted tidligere i år, hvor personlig data, der tilhører omkring 4,5 millioner af en amerikansk hospitalskædes patienter, blev stjålet, blev gjort mulig af Heartbleed-sikkerhedshullet, mener en førende sikkerhedsekspert. Det skriver BBC.
Community Health Systems, USAs næststørste hospitalskæde med profit for øje, annoncerede mandag, at deres systemer var blevet hacket og cybersikkerhedsfirmaet TrustedSec, mener nu, at det var krypteringsfejlen Heartbleed, som blev udnyttet – noget som hospitalskæden endnu ikke har svaret på.
Datatyveriet vil – hvis det bekræftes – være det største indbrud relateret til Heartbleed.
Heartbleed vakte stor opsigt i foråret, da der var tale om et alvorligt sikkerhedshul i OpenSSL, som benyttes af mange store webtjenester.
Sårbarheden gør det muligt at få serveren til at udlevere indhold fra hukommelsen som kan inkludere brugernavne og adgangskoder på brugere, der er logget på, og det er ifølge TrustedSec netop, hvad der er sket hos Community Health Systems.
En sårbarhed netværksenhed gav mulighed for at udnytte Heartbleed, så hackerne derefter kunne at få adgang til det interne net via en VPN-tunnel og stjæle data.
Angiveligt har hackerne stjålet data om patienterne, men kun oplysninger som navn, adresse og personnummer og ikke journaloplysninger.
Var længe om at lukke hullet
David Kennedy, administrerende direktør for TrustSec, har sagt til Bloombergs Nyhedsbureau, at tre personer tæt på efterforskningen af Community Health Systems-hackingen, har ladet ham forstå, at Heartbleed er blevet udpeget til at være den sårbarhed, som blev brugt i forbindelse med hackingen.
Med den kunne hackerne stjæle navne, telefonnumre, adresser og socialsikkerhedsnumre fra hospitalskædens systemer.
Han fortæller, at hospitalerne brugte produkter fra soft- og hardware firmaet Juniper, som ligesom mange andre var flere uger om at få lukket sikkerhedshullet, efter Heartbleed-alarmen lød.
Ufuldstændig men mulig forklaring
En anden – uafhængig – ekspert kalder forklaringen for indtrængningen i hospitalssystemet for ufuldstændig, men troværdig.
»Blogposten er ikke særligt detaljeret og den er tilskrevet en anonym kilde,« siger Dr. Steven Murcoch fra University College Londons datalogiafdeling. Han siger, at man ikke kan konkludere på det grundlag, men at det bestemt er muligt, da Junipers systemer var sårbare som følge af Heartbleed.
Hospitalskæden – som har 206 hospitaler i 29 amerikanske stater – arbejder nu på at notificere de berørte patienter. Samtidig antyder de, at angrebet kom fra Kina, og at de blev brugt til at få fat i log-in-navne og koder til personalet, som efterfølgende er blevet brugt til at stjæle oplysningerne.
Hospitalskæden understreger, at de ikke mener, at nogen patientjournaler eller finansielle oplysninger er blevet stjålet.
Google bliver bedt fjerne en million piratlinks per dag
Google bliver for tiden bedt om at fjerne mere end en million links om dagen på søgeresultater, som indeholder Copyright-beskyttet materiale. Det skriver siden Torrentfreak.com.
Det er håbet om at holde potentielle kunder væk fra piratsiderne, som gør at copyrightholdere nu nærmest oversvømmer Google med notitser om at fjerne beskyttet indhold fra søgeresultaterne.
Siden 2011 har det været muligt at se, hvor mange anmodninger Google har fået om at fjerne indhold med ophavsrettigheder. Og tendensen er tydelig.
Eksplosiv vækst
For nogle få år siden fik søgegiganten nogle få dusin henvendelser i løbet af et helt år, mens de i dag behandler millioner af påståede krænkende links per uge. Rekorden var i sidste uge (uge 33), hvor Google blev bedt om at fjerne 7,8 millioner links.
Det slog rekorden fra ugen før med mere end 10 procent. Det svarer til, at de får en henvendelse hvert 8. millisekund. I 2008 fik en henvendelse hver sjette dag.
Den massive fjernelse af links fra Google er selvfølgeligt ikke uden problemer. Der er blevet reporteret, at links til nogle sider, som indeholder materiale uden copyright, også er blevet fjernet fra Googles søgeresultater som følge af fejl eller misbrug. Google har været gode til at fange disse fejl, men siden en manuel gennemgang af links ikke er mulig vil nogle links blive fjernet unødvendigt.
En spand til havet
Google fortæller, at de gør deres bedste for at imødekomme ophavsretsholderes problemer, og de udgav sidste år en rapport, hvor de skrev, hvilke forskellige anti-pirat-tiltag, de har taget.
Men det er ikke nok, mener vicepræsident for antipiratenheden hos Recording Industry Association of America, Brad Buckles, som mener, at man burde fjerne hele domæner fra søgelisterne.
»Hver dag kommer der flere resultater, og der er ikke nogen ende i sigte. Vi bruger en spand til at kæmpe mod havet,« siger han om Googles søgeresultater på ophavsretskrænkende materiale, som de altså forsøger at fjerne i stor stil.
Her er 63 holdninger til næste generation af NemID
Arbejdet med at nå frem til næste generation af den nationale digitale ID-tjeneste og digitale signatur er i fuld gang, så en ny løsning kan stå klar, når NemID-kontrakten med Nets endegyldigt udløber i november 2017.
Før sommerferien sendte Digitaliseringsstyrelsen derfor bud efter input fra alle sider, og det har udløst 63 høringssvar, som Version2 har fået adgang til. Høringssvarene bliver også offentliggjort af styrelsen selv, men først i september, når en sammenfatning af svarene er skrevet færdig.
NemID har været kritiseret af mange it-kyndige, og interessen for at komme med bud på afløseren for NemID er derfor også stor blandt it-folk og it-organisationer. Ud af de 63 svar kom 16 fra it-verdenen, og heri er ikke medregnet for eksempel svar fra it-chefer og it-afdelinger i den offentlige sektor.
Generelt er der ønske om, at man i næste generation kan vælge imellem flere forskellige niveauer af sikkerhed, så man for eksempel kan nøjes med brugernavn og password til at beskytte mere uskyldige informationer.
Hos IT-Politisk Forening lyder ønsket, at man i stedet for at prøve at kombinere digitale signaturer med en login-tjeneste, skal skille de to ting ad. I dag bliver NemID nemlig stort set udelukkende brugt som single-sign-on-løsning, så den kryptografien og kravene, der kommer oven i til en digital signatur, gør bare alting meget mere kompliceret. Næste generation bør være en simpel single-sign-on-løsning til størstedelen af danskerne, og så skal man selv kunne vælge en ægte digital signatur til, som borgeren selv har fuld kontrol over, skriver foreningen.
Flere af høringssvarene peger også på muligheden for afledte certifikater og muligheden for ikke at opgive fuld identitet, men gennem pseudonymisering at kunne oplyse for eksempel, at man er over 18 år gammel.
Og så skal løsningen være fleksibel og passe med internationale standarder for certifikater, for eksempel X.500 og OpenPGP, skriver flere. Hvis man ikke omhyggeligt gør løsningen fremtidssikret, havner man hurtigt i samme suppedas, som NemID faldt i med Java, der indtil for nyligt forhindrede login fra en telefon eller tablet.
Bitbureauet indleder et høringssvar med netop denne problemstilling:
»[NemID] blev lanceret 1. juli 2010, hvilket var kun 6 dage efter lanceringen af iPhone, … version 4. Alligevel skulle der gå 4 år præcist, før NemID så småt blev understøttet på mobile platforme i denne uge. Bankerne, som medejere af løsningen, indså hurtigt behovet for at tilbyde kunderne adgang via smartphones. Så de løste selv problematikken ved at tilbyde mobile apps, der via særlige adgange kunne benytte sig af papkortet til validering af transaktioner. Men det offentlige var hægtet af. Arkitekturen for interaktion med OCESnøglerne i DanID’s varetægt er så kompleks, at selv i dag er det noget af en opgave at få til at køre på en mobiltelefon. Og der var slet ikke tænkt på at løsningen skulle noget andet end at servicere en Javaapplet på en PC.«
I en helt anden grøft skriver Rigspolitiet i sit høringssvar, at NemID bør integreres i alle systemer, der er offentlig adgang til, især de systemer, der rummer personfølsomme oplysninger. Dermed kan man begrænse for eksempel misbrug af CPR-numre kraftigt, hvis det krævede NemID-login, hver gang man vil tjekke om et CPR-nummer er korrekt, for eksempel på Tinglysningsrettens hjemmeside, lyder det i høringssvaret.
Hos Digitaliseringsstyrelsen er man begejstret over de mange svar, der er indløbet fra borgere, myndigheder og organisationer af alle slags.
»Det er meget positivt, at vi har fået så mange høringssvar. Mange har budt ind, og de er kommet med gode inputs. Vi kan se, at en stor del af høringssvarene er detaljerede og grundige, og man forholder sig til mange forskellige aspekter. Det vidner om en stor og bred interesse,« siger Marianne Sørensen, kontorchef i Digitaliseringsstyrelsen, med ansvar for den nye digitale signatur.
Nu arbejder styrelsen på at koge de mange inputs ned til et notat, som samler de vigtigste ønsker og krav.
»Nogle temaer går igen, kan vi se, også på tværs af høringssvarene. Det vil vi omsætte til et høringsnotat, som er klar i begyndelsen af september,« siger Marianne Sørensen.
Digitaliseringsstyrelsen har også, som en del af processen, bedt Version2 om hjælp med at få inputs fra it-kyndige. Det skete gennem en tænketank, et visionarium, hvor fire it-eksperter forklarede deres bud på den bedst mulige løsning for Digitaliseringsstyrelsen på en tre-timers workshop. Det kan du læse mere mere om på Version2.dk og i avisen Ingeniøren fredag.
Se alle høringssvar herunder:
Otte tegn på at Apple er Tim Cooks firma nu – og ikke Steve Jobs’
Apples afdøde stifter og topchef, Steve Jobs.
Tim Cook, som overtog direktørstolen i Apple efter Steve Jobs.
At efterfølge Apples navnkundige stifter og topchef, Steve Jobs, var noget af en opgave, men Tim Cook tog handsken op i tiden op til Steve Jobs’ død for små tre år siden: Nekrolog: Farvel til den modige æstetiker.
Den meget magtfulde og styrende Steve Jobs var kendt for at have meget stærke meninger om mange ting, hvilket på mange måder var grundlaget for Apples succes og meget sikre branding.
I dag er det den mere anonyme Tim Cook, der står ved roret, og selv om han er mere tilbageholdende i sin fremtræden end Steve Jobs, ligger han ikke under for Steve Jobs’ holdninger og meninger.
Faktisk forlangte den dengang dødssyge Steve Jobs af Tim Cook, at han aldrig nogensinde måtte spørge sig selv: “Hvad ville Steve have gjort?,” når der skulle tages beslutninger.
Det råd har Tim Cook fulgt.
Det viser de følgende eksempler, hvor Tim Cook har drejet Apple i sin helt egen retning.
Vil have fat i erhvervslivet
Apple har i de senere år haft fokus på at vinde erhvervslivets brugere – blandt andet ved at udvikle nye produkter til erhvervslivets brugere: Fra problembarn til dengse: Sådan bliver iPhone en firmatelefon.
Steve Jobs ville ikke have noget med erhvervslivet at gøre og sagde endda, at han ‘hadede’ enterprise, fordi virksomheds-kunderne efter hans mening har det med at ville blande sig i udviklingen af softwaren, som de vil have tilrettet og justeret til lige deres specifikke behov, ligesom de forlanger at kende roadmaps flere år frem i tiden for bedre at kunne tilrettelægge deres indkøb.
Mens Steve Jobs selv ville bestemme.
Anderledes forholder det sig med den tidligere IBM-mand Tim Cook, der har taget bestik af hele ‘bring your own device’-tendensen, som allerede har skubbet Apple-produkterne ind i virksomhederne i meget stort omfang.
Og hvorfor så ikke udnytte det?
Skrotte Objective-C
Objective-C var Steve Jobs yndlings-udviklings-sprog. Det blev udviklet, da han arbejdede for Next, efter at han i 1985 forlod Apple efter et skænderi med bestyrelsesmanden John Sculley. Og han tog det med tilbage til Apple, da han blev ansat igen, da Apple købte Next i 1997.
Derefter blev Objective-C standard-sproget hos Apple.
Objective-C er imidlertid et gammelt udviklingssprog, der blev skabt, før C++ for alvor tog fart, og det har ry for at være svært at mestre.
Så Tim Cook har i stedet indført udviklingssproget Swift, der er lettere, hurtigere og mere sikkert.
Du kan læse mere om Swift her: Apples nye super-teknologi til apps: Derfor deler Swift vandene
Splitte aktier og udbetale udbytte
Steve Jobs var hysterisk med at opbygge formue i Apple. Det skyldtes, at Apple i 1998 var ganske tæt på at gå konkurs og kun blev reddet, fordi Microsofts Bill Gates trådte til med en større sum.
Det var ydmygende for Steve Jobs, der dengang svor, at det aldrig skulle ske igen, og at Apple altid skulle have penge nok på bankbogen til at kunne klare sig.
Det betød, at han holdt pengene tilbage i stort omfang og var meget tilbageholdende med at udbetale de opsparede midler til selskabets aktionærer.
Sådan tænker Tim Cook ikke. Som mange andre selskaber udbetaler han gerne dividende til aktionærerne, der jo ofte bruger pengene til at købe nye Apple-aktier.
Læs mere her: Apple forgylder sine ejere: Udbetaler milliarder af kroner.
Bedre arbejdsmiljø
Det er velkendt, at Steve Jobs var en hård og på mange måder ubehagelig og utilregnelig chef, der var frygtet i organisationen.
Der har været perioder, hvor mange ansatte i Apple har frygtet at køre i elevator med Steve Jobs, fordi de var bange for, at de ville nå at blive fyret i deres få minutter i elevator-enrum med topchefen.
Det har ændret sig fuldstændigt med Tim Cook, der har fået indført en langt mere moderne ledelsesstil.
Kæmpe-opkøb
Under Steve Jobs købte Apple andre firmaer en gang imellem, men der var altid tale om mindre selskaber. De to største opkøb under Steve Jobs var således hans gamle selskab Next i 1997 samt PA Semi i 2008.
Tim Cook er langt mere indstillet på at gennemføre opkøb af selskaber så store, at fusionerne kan mærkes helt ud i Apples organisation.
Det gælder eksempelvis opkøbet af Beats i foråret for 17 milliarder kroner.
Det kan du læse mere om her: Apple klar med sit største opkøb nogensinde.
Fokus væk fra CEO’en
Steve Jobs elskede rampelyset og var dygtig til at udnytte opmærksomheden omkring sin person til at fremme branding-værdi og salg af Apples produkter.
Hvem husker ikke hans obligatoriske ‘Oh, and just one more thing…’, lige før han trak et banebrydende nyt produkt op af hatten til Apples store præsentationer.
Læs også: Den dag, hvor Jobs var sin egen ‘one more thing.’
Steve Jobs forstod om nogen, at topchefens person tegner hele firmaet. Det var især sandt i lige netop hans tilfælde, for Steve Jobs bestemte. Punktum.
Tim Cook er langt mere tilbageholdende med sin person og har omgivet sig med en hel cirkel af rådgivere og direktører, der sammen med ham træffer beslutningerne. Og han er villig til at dele rampelyset med de andre.
Mere klassisk business-opbygning
Under Steve Jobs var Apple domineret af udviklere og ingeniører – altså skabende personer, der fokuserede på at udvikle produkterne.
Sådan er det ikke længere. Under Tim Cook har selskabet nemlig ansat rigtigt mange forretnings- og økonomi-orienterede folk, der arbejder med at få styr på fusioner, forsyningslinier, logistik, projektledelse og lignende.
Samtidig er meldingen, at fokus i selskabet er skiftet, så det ikke længere er produktudviklingen, der er gud i selskabet.
Og så indrømmer han fejl
Steve Jobs ville hellere æde sin arm på langs end indrømme en fejl. Tim Cook indrømmer gerne sine fejl, og han forlanger, at alle medarbejderne gør det samme – men uden at bebrejde dem, at de har taget fejl.
Her var Steve Jobs mere brutal. Eksempelvis fyrede han chefen for MobileMe-projektet foran hele udvikler-holdet, fordi han var utilfreds med softwaren.
Tim Cook fyrede dog Scott Forstal, der stod i spidsen for iOS, fordi Forstall nægtede at beklage bøvl og rod med Apples korttjeneste – men altså ikke fordi han begik fejlen.
Det kan du læse mere om her: Manden bag den store kort-fadæse forlader Apple.
Læs også:
Apples fejltring: Uden Jobs gik selskabet ned.
Avis afslører Apple-hemmelighed: Sådan lever Steve Jobs’ DNA videre.
Skrevet i samarbejde med Computerworld News Service.
Otte tegn på at Apple er Tim Cooks firma nu – og ikke Steve Jobs’
Apples afdøde stifter og topchef, Steve Jobs.
Tim Cook, som overtog direktørstolen i Apple efter Steve Jobs.
At efterfølge Apples navnkundige stifter og topchef, Steve Jobs, var noget af en opgave, men Tim Cook tog handsken op i tiden op til Steve Jobs’ død for små tre år siden: Nekrolog: Farvel til den modige æstetiker.
Den meget magtfulde og styrende Steve Jobs var kendt for at have meget stærke meninger om mange ting, hvilket på mange måder var grundlaget for Apples succes og meget sikre branding.
I dag er det den mere anonyme Tim Cook, der står ved roret, og selv om han er mere tilbageholdende i sin fremtræden end Steve Jobs, ligger han ikke under for Steve Jobs’ holdninger og meninger.
Faktisk forlangte den dengang dødssyge Steve Jobs af Tim Cook, at han aldrig nogensinde måtte spørge sig selv: “Hvad ville Steve have gjort?,” når der skulle tages beslutninger.
Det råd har Tim Cook fulgt.
Det viser de følgende eksempler, hvor Tim Cook har drejet Apple i sin helt egen retning.
Vil have fat i erhvervslivet
Apple har i de senere år haft fokus på at vinde erhvervslivets brugere – blandt andet ved at udvikle nye produkter til erhvervslivets brugere: Fra problembarn til dengse: Sådan bliver iPhone en firmatelefon.
Steve Jobs ville ikke have noget med erhvervslivet at gøre og sagde endda, at han ‘hadede’ enterprise, fordi virksomheds-kunderne efter hans mening har det med at ville blande sig i udviklingen af softwaren, som de vil have tilrettet og justeret til lige deres specifikke behov, ligesom de forlanger at kende roadmaps flere år frem i tiden for bedre at kunne tilrettelægge deres indkøb.
Mens Steve Jobs selv ville bestemme.
Anderledes forholder det sig med den tidligere IBM-mand Tim Cook, der har taget bestik af hele ‘bring your own device’-tendensen, som allerede har skubbet Apple-produkterne ind i virksomhederne i meget stort omfang.
Og hvorfor så ikke udnytte det?
Skrotte Objective-C
Objective-C var Steve Jobs yndlings-udviklings-sprog. Det blev udviklet, da han arbejdede for Next, efter at han i 1985 forlod Apple efter et skænderi med bestyrelsesmanden John Sculley. Og han tog det med tilbage til Apple, da han blev ansat igen, da Apple købte Next i 1997.
Derefter blev Objective-C standard-sproget hos Apple.
Objective-C er imidlertid et gammelt udviklingssprog, der blev skabt, før C++ for alvor tog fart, og det har ry for at være svært at mestre.
Så Tim Cook har i stedet indført udviklingssproget Swift, der er lettere, hurtigere og mere sikkert.
Du kan læse mere om Swift her: Apples nye super-teknologi til apps: Derfor deler Swift vandene
Splitte aktier og udbetale udbytte
Steve Jobs var hysterisk med at opbygge formue i Apple. Det skyldtes, at Apple i 1998 var ganske tæt på at gå konkurs og kun blev reddet, fordi Microsofts Bill Gates trådte til med en større sum.
Det var ydmygende for Steve Jobs, der dengang svor, at det aldrig skulle ske igen, og at Apple altid skulle have penge nok på bankbogen til at kunne klare sig.
Det betød, at han holdt pengene tilbage i stort omfang og var meget tilbageholdende med at udbetale de opsparede midler til selskabets aktionærer.
Sådan tænker Tim Cook ikke. Som mange andre selskaber udbetaler han gerne dividende til aktionærerne, der jo ofte bruger pengene til at købe nye Apple-aktier.
Læs mere her: Apple forgylder sine ejere: Udbetaler milliarder af kroner.
Bedre arbejdsmiljø
Det er velkendt, at Steve Jobs var en hård og på mange måder ubehagelig og utilregnelig chef, der var frygtet i organisationen.
Der har været perioder, hvor mange ansatte i Apple har frygtet at køre i elevator med Steve Jobs, fordi de var bange for, at de ville nå at blive fyret i deres få minutter i elevator-enrum med topchefen.
Det har ændret sig fuldstændigt med Tim Cook, der har fået indført en langt mere moderne ledelsesstil.
Kæmpe-opkøb
Under Steve Jobs købte Apple andre firmaer en gang imellem, men der var altid tale om mindre selskaber. De to største opkøb under Steve Jobs var således hans gamle selskab Next i 1997 samt PA Semi i 2008.
Tim Cook er langt mere indstillet på at gennemføre opkøb af selskaber så store, at fusionerne kan mærkes helt ud i Apples organisation.
Det gælder eksempelvis opkøbet af Beats i foråret for 17 milliarder kroner.
Det kan du læse mere om her: Apple klar med sit største opkøb nogensinde.
Fokus væk fra CEO’en
Steve Jobs elskede rampelyset og var dygtig til at udnytte opmærksomheden omkring sin person til at fremme branding-værdi og salg af Apples produkter.
Hvem husker ikke hans obligatoriske ‘Oh, and just one more thing…’, lige før han trak et banebrydende nyt produkt op af hatten til Apples store præsentationer.
Læs også: Den dag, hvor Jobs var sin egen ‘one more thing.’
Steve Jobs forstod om nogen, at topchefens person tegner hele firmaet. Det var især sandt i lige netop hans tilfælde, for Steve Jobs bestemte. Punktum.
Tim Cook er langt mere tilbageholdende med sin person og har omgivet sig med en hel cirkel af rådgivere og direktører, der sammen med ham træffer beslutningerne. Og han er villig til at dele rampelyset med de andre.
Mere klassisk business-opbygning
Under Steve Jobs var Apple domineret af udviklere og ingeniører – altså skabende personer, der fokuserede på at udvikle produkterne.
Sådan er det ikke længere. Under Tim Cook har selskabet nemlig ansat rigtigt mange forretnings- og økonomi-orienterede folk, der arbejder med at få styr på fusioner, forsyningslinier, logistik, projektledelse og lignende.
Samtidig er meldingen, at fokus i selskabet er skiftet, så det ikke længere er produktudviklingen, der er gud i selskabet.
Og så indrømmer han fejl
Steve Jobs ville hellere æde sin arm på langs end indrømme en fejl. Tim Cook indrømmer gerne sine fejl, og han forlanger, at alle medarbejderne gør det samme – men uden at bebrejde dem, at de har taget fejl.
Her var Steve Jobs mere brutal. Eksempelvis fyrede han chefen for MobileMe-projektet foran hele udvikler-holdet, fordi han var utilfreds med softwaren.
Tim Cook fyrede dog Scott Forstal, der stod i spidsen for iOS, fordi Forstall nægtede at beklage bøvl og rod med Apples korttjeneste – men altså ikke fordi han begik fejlen.
Det kan du læse mere om her: Manden bag den store kort-fadæse forlader Apple.
Læs også:
Apples fejltring: Uden Jobs gik selskabet ned.
Avis afslører Apple-hemmelighed: Sådan lever Steve Jobs’ DNA videre.
Skrevet i samarbejde med Computerworld News Service.
Den ukendte dansker i spidsen for Microsofts milliard-forretning
Thomas Neergaard Hansen
44 år.
Kandidat i business administration og økonomi, Copenhagen Business School.
1992-1993: Account manager for Olivetti i Danmark
1993-1995: Account manager for Olivetti i Sydafrika. Bosat i Johannesburg, Sydafrika.
1995-1996: Salgchef for Dell i Danmark.
1996-2000: Salgschef for Dell i Sydafrika, Bosat i Johannesburg.
2000-2001: Vice president, Mobile Internet Services, bosat i Bangkok, Thailand.
2001-2004: Direktør, Microsoft Sydafrika. Bosat i Johannesburg.
2004-2006: Regional direktør for Microsoft i Mellemøsten og Afrika, bosat i Istanbul, Tyrkiet.
2006-2009: Managing director, Microsoft Afrika og pacific, Bosat i Johannesburg, Sydafrika
2009-2010: Global distributionschef, Microsoft. Bosat i Redmond, USA.
2010- : Global vicepresident for SMB, Microsoft. Bosat i Redmond, USA.
Der er ikke mange herhjemme, der kender Thomas Hansen. Ikke desto mindre hører han hjemme i den øverste liga i Microsoft.
44-årige Thomas Neergaard Hansen står nemlig som såkaldt ‘worldwide vice president’ i spidsen for Microsofts samlede salg til de små og mellemstore virksomheder verden over.
Det er et stort marked, som Microsoft satser gerne betragteligt på via selskabets omfattende netværk af partnere verden over, der udvikler og sælger løsninger til de mange millioner SMB-virksomheder.
Som chef for butikken står Thomas Hansen i spidsen for en omsætning på mere end 40 milliarder kroner og omkring 2.000 medarbejdere. De har kontakt direkte ud til de mange partner-virksomheder, som betaler Microsoft for dels at være med i netværket, dels at kunne sælge og udvikle løsninger, der indgår i Microsofts meget vidtfavnende økosystem.
Forlod Danmark i 1996
Der er en grund til, at Thomas Hansen er relativt ukendt.
Han forlod nemlig Danmark for bestandigt i 1996, hvor han rejste til Sydafrika for at være med til at etablere Dell. I første omgang rejste han til Sydafrika i 1993, hvor han arbejdede for Olivetti, men siden kom han hjem til Danmark igen i 1995 for at være med til at etablere Dell i Danmark.
Efter en overgang at have arbejdet i Thailand blev han for 13 år siden ansat i Microsoft i Sydafrika og har i de seneste fem år boet i Microsofts hjemby, Seattle.
“Så jeg har ikke et superstærkt reference-punkt til Danmark længere,” siger han på forsigtigt dansk, der bærer tydeligt præg af de mange år uden for Danmarks grænser.
Den globale rolle
Som topchef handler hele Thomas Hansens arbejdsliv om at levere resultater.
I de kommende år bliver en af hovedudfordringerne at tredoble antallet af Microsoft-partnere, der sælger cloud-løsninger.
Selskabet har for tiden omkring 53.000 cloud-partnere, men cloud er så massivt et fokuspunkt for selskabet, at topledelsen vil have mange flere for at fremme salget af Microsofts cloud-løsninger.
Du kan læse mere om Microsofts cloud-satsning her: Her er Microsofts vilde datacenter – kom med ind bag portene
“Jeg er faktisk meget stolt af, at vi har 53.000 cloud-partnere for tiden, for det er jo et af de største økosystemer af cloud-partnere i verden. Men tre gange større? Det er noget, som jeg lige tænker over. Men vi har en plan,” siger han.
Thomas Neegaard Hansen har omkring 2.000 ansatte i 100 lande i sin organisation og har ansvaret for en omsætning på mere end 40 milliarder kroner årligt.
Som chef for SMB-forretningen er det hans opgave at optimere og trimme de mange partnere i Microsofts partner-økosystem til de mange små og mellemstore virksomheders behov, så de sælger bedst og mest muligt.
Det sker gennem en multi-channel-strategi.
Fokus på opgaven – ikke på metoden
At være chef for en global forretning kræver både overblik og en evne til at motivere og lede folk fra mange forskellige kulturer.
“Jeg har gennem årene lært, at det betyder utroligt meget at hyre de rigtige folk og ikke være bange for at uddelegere. Man skal heller ikke være bange for, at folk udfører opgaverne på en anden måde, end man selv ville have gjort – bare det bliver udført tilfredsstillende,” siger han.
Hvad er så tilfredsstillende?
I mange amerikanske virksomheder er der meget fokus på at levere resultater og ‘impact’ hver dag, hver uge og hver måned, men det holder ikke i længden, mener Thomas Hansen.
Det eneste, der holder, er, at man som topchef sørger for at give kunderne så meget værdi, at de bliver ved med at vende tilbage.
Der skal indgåes service-aftaler, vedligeholdelses-aftaler, cloud-aftaler eller lignende, der sikrer leverandøren en løbende indtægt.
På dette område har de danske Microsoft-partnere været meget dygtige, fortæller han, idet de har været i stand til at opbygge en meget solid kundebase med vægt på løbende aftaler.
“Og der sætter jeg måske nok overordnet en mere dansk ånd ind i hele forretningen, for for mig handler det ikke bare om at levere, men om, at det bliver gjort på en måde, der er skalerbar og holdbar i længden. Jeg tror ikke på ‘short term revenue for the sake of revenue.’ Jeg er meget fokuseret på at opbygge en ‘sustainable’ og ‘repeatable’ forretning, hvor vi ikke blot henter den hurtige gevinst på fredag, men hvor vi tilfredsstiller kundernes behov, så de får de bedste løsninger til at vækste deres forretning med,” siger han.
Rundt i verden
Thomas Hansen skiftede til Microsoft for 13 år siden, da han boede i Sydafrika, efter han i halvandet år omkring årtusindskiftet tillige havde boet i Bangkok som vice president for selskabet Mobile Internet Services.
Dengang var det lysten til at komme videre ud og i verden og prøve vingerne af, der trak for den danske it-mand. Og det er det stadig.
“Det tiltrækker mig meget, at Microsoft er en global virksomhed, for jeg havde ikke lyst til bare at have en karriere i et enkelt land. Jeg ville gerne ud og prøve forskellige ting og sager, og det må man sige, at jeg har fået lov til. Jeg har fået hele turen rundt med Microsoft i hele verden,” siger han.
Fra rollen som direktør i Microsoft i Sydafrika gik turen nemlig til Istanbul i Tyrkiet, hvor Thomas Hansen i et par år var såkaldt ‘regional director’ for Microsoft i Mellemøsten og Afrika.
Han og familien flyttede til Microsofts hjemby, Seattle, for fem år siden, hvor Thomas Hansen i dag fungerer som øverste chef for det netværk af Microsoft-partnere, der fokuserer mod de små og mellemstore virksomheder.
“Der er en firmakultur i Microsoft, som fungerer rigtigt godt for mig. Jeg har altid følt, at det, som jeg står for, passer godt med både Microsofts værdier og med de kolleger, som jeg samarbejder med. Karrieremæssigt var det jo også spændende at få lov til at tage en større rolle. Der er noget interessant ved at have en omsætning på dusinvis af milliarder af kroner, fordi man skal tænke meget forskelligt, og det kræver en anden måde at lede på,” siger han.
“Det er ikke sandsynligt, at jeg nogensinde vender hjem til Danmark igen, men jeg føler mig bestemt stadig meget dansk.”
Evnen til at aflæse situationer
Thomas Hansen mener selv, at hans mange år i forskellige lande overalt i verden har gjort ham dygtig til hurtigt at aflæse og tilpasse sig forskellige situationer og kulturer.
Det er en vigtig egenskab at være i besiddelse af, når jobbet ikke mindst består i at kommunikere klare mål og budskaber til erhvervsfolk fra hele verden.
“Forskellige folk, forskellige lande og forskellige situationer kræver forskellig ledelsesstil og forskellige måder at håndtere tingene på. Nogle gange skal man være meget forstående og forsigtigt, mens man andre steder måske skal være mere bombastisk for at få tingene igennem,” siger han.
Åbenhed som topchef er essentiel, mener han.
“Hvis der er én ting, der gennemsyrer alt, hvad jeg gør, så er det, at jeg er åben over for at tale med alle. Jeg er altid tilgængelig,” siger han.
“Det er jo mange år siden, at jeg boede i Danmark, men det er måske nok en nordisk ting, at vi er meget direkte, meget åbne og meget uformelle, og at vi deler meget mere end mange andre. Måske prøver vi at få lidt mere skæg og nogle flere jokes ind i samtalerne,” siger han.
Og det skal man være opmærksom på, når man bevæger sig ud i verden.
“Jeg kan jo nok være mere ‘bare Thomas’ visse steder end andre. Det gælder for eksempel i Australien og Tyskland, mens jeg måske skal være mere forsigtig i nogle lande i Asien,” siger han.
Han skynder sig dog at understrege, at det primært handler om personerne og om at være i stand til at hurtigt at læse situationen og finde den stil, der ‘fungerer med den person, som man samarbejder med,” som han siger.
Åbenheden og den naturligt afslappede facon kan nogle gange resultere i det, som han kalder for ‘uninteded consequences.’ Men det er prisen værd.
“Det er min klare erfaring, at man som chef altid skal være ærlig og altid fortælle sandheden. Man skal altid være klar til at give ærlig feedback og ikke holde tilbage på dårlige nyheder – men altid give dem på en respektfuld måde og være klar til at hjælpe folk. Det er noget, som jeg tror meget på.”
Mange rejsedage
Med hele verden som sin arbejdsplads har Thomas Hansen omkring 100 rejsedage om året.
Rejserne går til Microsoft-partnere over hele verden, hvor det er hans opgave at formidle nye tiltag, følge op på gamle og på alle måder forsøge at hjælpe selskabets partnere med at optimere og forbedre deres forretning og deres salg og ruste dem til de ofte skiftende strategiske krav og mål.
“Jeg gør meget ud af at rejse meget og vise, at jeg ikke kun har én forståelse af verden. Jeg sørger for hele tiden at komme ud for at lære af folkene i hele verden og forsøger at dele min tid ligeligt mellem ‘emerging markets’ og de store lande, så jeg får en god indsigt i, hvad der foregår rundt omkring i hele verden,” siger han.
Det fjerne Danmark
Thomas Hansen er gift med en sydafrikansk hollænder, som han har tre børn med på 10 år, 11 år og 15 år. Alle børnene er født i Sydafrika, og der tales udelukkende engelsk i hjemmet i Seattle.
Familien besøger dog typisk Danmark en gang hvert eller hvert andet år, hvor somrene blandt andet tilbringes i Thomas Hansens farfar og farmors sommerhus i Ølsted ved Roskilde Fjord.
Du har været væk fra Danmark i mange år. Er der nogle ting, som du savner ved Danmark?
“Øhm. Det er skægt, for jeg har jo været ude i så lang tid, at jeg faktisk ikke savner noget. Jeg sætter stor pris på det sted, hvor jeg er i dag, og jeg synes, at det er så spændende at have med forskellige folk at gøre, og jeg elsker at være i en verdensrolle.”
Til gengæld fremhæver Thomas Hansen den danske Microsoft-forretning og den danske partnerkanal som eksempler til efterfølgelse.
De danske kunder er meget modne i forhold til kunderne i resten af verden, fortæller han. Samtidig er den danske partnerkanal højtuddannet.
Det betyder, at man kun skal ‘levere budskabet en eller to gange, for at den er sevet hjem,” som han siger.
“Jeg ville ønske, at resten af verden kunne være som Danmark, hvor vores forretningsresultater er fantastiske, fordi vi har så god en partnerkanal. Vi har også dygtige partnere i andre lande, men kunderne er ikke så sofistikerede eller har måske ikke samme respekt for IP som i Danmark [intellectual property, red.],” siger Thomas Neegaard Hansen.
Er der nogle steder, hvor du kan se, at danskernes arbejdskultur kan blive bedre i forhold til andre steder, hvor du har været?
“Jeg skal passe på med at generalisere, fordi mine danske erfaringer ligger så langt tilbage. Men en ting, der slår mig, er, at amerikanerne godt kan lide at tænke stort, og at de ikke er bange for at få tingene til at ske. De har kæmpedrømme og visioner om at gøre en stor forskel med det produkt eller den løsning, som de har.”
Det er et område, hvor danskerne godt kan lade sig inspirere, mener han.
“Nogle danske virksomheder kunne godt være lidt mere proaktive og ivrige efter at ekspandere ud i verden. Altså at tænke lidt større inden for internationalisering og globalisering. Der har man altid store visioner i USA. Her er der ikke nogen mangel på visioner og energi,” siger Thomas Hansen.
Hvordan får man 100 rejsedage til at passe sammen med en familie med hustru og tre børn derhjemme?
“Jeg har tidligere haft mere end 100 rejsedage om året, så på den måde er det jo faktisk nemmere i dag,” siger Thomas Hansen.
Han fortæller, at han har indført en klar ‘familie’-regel for sig selv for at få en balance mellem det ofte tidskrævende job og tiden med familien.
Reglen går i sin enkelhed ud på, at Thomas Hansen aldrig arbejder hverken aftener eller weekender i de perioder, hvor han ikke er ude at rejse.
“Det betyder, at jeg er hjemme, når jeg er hjemme, og at jeg er på kontoret, når jeg arbejder,” siger han.
Samtidig forsøger han at undgå at være hjemmefra i mere end en uge ad gangen, ligesom Skype anvendes flittigt, når han er på rejse til partnere verden over.
Til gengæld er arbejdstiden ikke den afgørende parameter, lyder det fra Thomas Hansen.
“Min arbejdsuge er så lang, som der er brug for. Det er ok, hvis det betyder, at den er 30 timer. Det er også ok, hvis det betyder, at den er på 120 timer. Jobbet skal bare udføres. Sådan er det,” siger han.
Den ukendte dansker i spidsen for Microsofts milliard-forretning
Thomas Neergaard Hansen
44 år.
Kandidat i business administration og økonomi, Copenhagen Business School.
1992-1993: Account manager for Olivetti i Danmark
1993-1995: Account manager for Olivetti i Sydafrika. Bosat i Johannesburg, Sydafrika.
1995-1996: Salgchef for Dell i Danmark.
1996-2000: Salgschef for Dell i Sydafrika, Bosat i Johannesburg.
2000-2001: Vice president, Mobile Internet Services, bosat i Bangkok, Thailand.
2001-2004: Direktør, Microsoft Sydafrika. Bosat i Johannesburg.
2004-2006: Regional direktør for Microsoft i Mellemøsten og Afrika, bosat i Istanbul, Tyrkiet.
2006-2009: Managing director, Microsoft Afrika og pacific, Bosat i Johannesburg, Sydafrika
2009-2010: Global distributionschef, Microsoft. Bosat i Redmond, USA.
2010- : Global vicepresident for SMB, Microsoft. Bosat i Redmond, USA.
Der er ikke mange herhjemme, der kender Thomas Hansen. Ikke desto mindre hører han hjemme i den øverste liga i Microsoft.
44-årige Thomas Neergaard Hansen står nemlig som såkaldt ‘worldwide vice president’ i spidsen for Microsofts samlede salg til de små og mellemstore virksomheder verden over.
Det er et stort marked, som Microsoft satser gerne betragteligt på via selskabets omfattende netværk af partnere verden over, der udvikler og sælger løsninger til de mange millioner SMB-virksomheder.
Som chef for butikken står Thomas Hansen i spidsen for en omsætning på mere end 40 milliarder kroner og omkring 2.000 medarbejdere. De har kontakt direkte ud til de mange partner-virksomheder, som betaler Microsoft for dels at være med i netværket, dels at kunne sælge og udvikle løsninger, der indgår i Microsofts meget vidtfavnende økosystem.
Forlod Danmark i 1996
Der er en grund til, at Thomas Hansen er relativt ukendt.
Han forlod nemlig Danmark for bestandigt i 1996, hvor han rejste til Sydafrika for at være med til at etablere Dell. I første omgang rejste han til Sydafrika i 1993, hvor han arbejdede for Olivetti, men siden kom han hjem til Danmark igen i 1995 for at være med til at etablere Dell i Danmark.
Efter en overgang at have arbejdet i Thailand blev han for 13 år siden ansat i Microsoft i Sydafrika og har i de seneste fem år boet i Microsofts hjemby, Seattle.
“Så jeg har ikke et superstærkt reference-punkt til Danmark længere,” siger han på forsigtigt dansk, der bærer tydeligt præg af de mange år uden for Danmarks grænser.
Den globale rolle
Som topchef handler hele Thomas Hansens arbejdsliv om at levere resultater.
I de kommende år bliver en af hovedudfordringerne at tredoble antallet af Microsoft-partnere, der sælger cloud-løsninger.
Selskabet har for tiden omkring 53.000 cloud-partnere, men cloud er så massivt et fokuspunkt for selskabet, at topledelsen vil have mange flere for at fremme salget af Microsofts cloud-løsninger.
Du kan læse mere om Microsofts cloud-satsning her: Her er Microsofts vilde datacenter – kom med ind bag portene
“Jeg er faktisk meget stolt af, at vi har 53.000 cloud-partnere for tiden, for det er jo et af de største økosystemer af cloud-partnere i verden. Men tre gange større? Det er noget, som jeg lige tænker over. Men vi har en plan,” siger han.
Thomas Neegaard Hansen har omkring 2.000 ansatte i 100 lande i sin organisation og har ansvaret for en omsætning på mere end 40 milliarder kroner årligt.
Som chef for SMB-forretningen er det hans opgave at optimere og trimme de mange partnere i Microsofts partner-økosystem til de mange små og mellemstore virksomheders behov, så de sælger bedst og mest muligt.
Det sker gennem en multi-channel-strategi.
Fokus på opgaven – ikke på metoden
At være chef for en global forretning kræver både overblik og en evne til at motivere og lede folk fra mange forskellige kulturer.
“Jeg har gennem årene lært, at det betyder utroligt meget at hyre de rigtige folk og ikke være bange for at uddelegere. Man skal heller ikke være bange for, at folk udfører opgaverne på en anden måde, end man selv ville have gjort – bare det bliver udført tilfredsstillende,” siger han.
Hvad er så tilfredsstillende?
I mange amerikanske virksomheder er der meget fokus på at levere resultater og ‘impact’ hver dag, hver uge og hver måned, men det holder ikke i længden, mener Thomas Hansen.
Det eneste, der holder, er, at man som topchef sørger for at give kunderne så meget værdi, at de bliver ved med at vende tilbage.
Der skal indgåes service-aftaler, vedligeholdelses-aftaler, cloud-aftaler eller lignende, der sikrer leverandøren en løbende indtægt.
På dette område har de danske Microsoft-partnere været meget dygtige, fortæller han, idet de har været i stand til at opbygge en meget solid kundebase med vægt på løbende aftaler.
“Og der sætter jeg måske nok overordnet en mere dansk ånd ind i hele forretningen, for for mig handler det ikke bare om at levere, men om, at det bliver gjort på en måde, der er skalerbar og holdbar i længden. Jeg tror ikke på ‘short term revenue for the sake of revenue.’ Jeg er meget fokuseret på at opbygge en ‘sustainable’ og ‘repeatable’ forretning, hvor vi ikke blot henter den hurtige gevinst på fredag, men hvor vi tilfredsstiller kundernes behov, så de får de bedste løsninger til at vækste deres forretning med,” siger han.
Rundt i verden
Thomas Hansen skiftede til Microsoft for 13 år siden, da han boede i Sydafrika, efter han i halvandet år omkring årtusindskiftet tillige havde boet i Bangkok som vice president for selskabet Mobile Internet Services.
Dengang var det lysten til at komme videre ud og i verden og prøve vingerne af, der trak for den danske it-mand. Og det er det stadig.
“Det tiltrækker mig meget, at Microsoft er en global virksomhed, for jeg havde ikke lyst til bare at have en karriere i et enkelt land. Jeg ville gerne ud og prøve forskellige ting og sager, og det må man sige, at jeg har fået lov til. Jeg har fået hele turen rundt med Microsoft i hele verden,” siger han.
Fra rollen som direktør i Microsoft i Sydafrika gik turen nemlig til Istanbul i Tyrkiet, hvor Thomas Hansen i et par år var såkaldt ‘regional director’ for Microsoft i Mellemøsten og Afrika.
Han og familien flyttede til Microsofts hjemby, Seattle, for fem år siden, hvor Thomas Hansen i dag fungerer som øverste chef for det netværk af Microsoft-partnere, der fokuserer mod de små og mellemstore virksomheder.
“Der er en firmakultur i Microsoft, som fungerer rigtigt godt for mig. Jeg har altid følt, at det, som jeg står for, passer godt med både Microsofts værdier og med de kolleger, som jeg samarbejder med. Karrieremæssigt var det jo også spændende at få lov til at tage en større rolle. Der er noget interessant ved at have en omsætning på dusinvis af milliarder af kroner, fordi man skal tænke meget forskelligt, og det kræver en anden måde at lede på,” siger han.
“Det er ikke sandsynligt, at jeg nogensinde vender hjem til Danmark igen, men jeg føler mig bestemt stadig meget dansk.”
Evnen til at aflæse situationer
Thomas Hansen mener selv, at hans mange år i forskellige lande overalt i verden har gjort ham dygtig til hurtigt at aflæse og tilpasse sig forskellige situationer og kulturer.
Det er en vigtig egenskab at være i besiddelse af, når jobbet ikke mindst består i at kommunikere klare mål og budskaber til erhvervsfolk fra hele verden.
“Forskellige folk, forskellige lande og forskellige situationer kræver forskellig ledelsesstil og forskellige måder at håndtere tingene på. Nogle gange skal man være meget forstående og forsigtigt, mens man andre steder måske skal være mere bombastisk for at få tingene igennem,” siger han.
Åbenhed som topchef er essentiel, mener han.
“Hvis der er én ting, der gennemsyrer alt, hvad jeg gør, så er det, at jeg er åben over for at tale med alle. Jeg er altid tilgængelig,” siger han.
“Det er jo mange år siden, at jeg boede i Danmark, men det er måske nok en nordisk ting, at vi er meget direkte, meget åbne og meget uformelle, og at vi deler meget mere end mange andre. Måske prøver vi at få lidt mere skæg og nogle flere jokes ind i samtalerne,” siger han.
Og det skal man være opmærksom på, når man bevæger sig ud i verden.
“Jeg kan jo nok være mere ‘bare Thomas’ visse steder end andre. Det gælder for eksempel i Australien og Tyskland, mens jeg måske skal være mere forsigtig i nogle lande i Asien,” siger han.
Han skynder sig dog at understrege, at det primært handler om personerne og om at være i stand til at hurtigt at læse situationen og finde den stil, der ‘fungerer med den person, som man samarbejder med,” som han siger.
Åbenheden og den naturligt afslappede facon kan nogle gange resultere i det, som han kalder for ‘uninteded consequences.’ Men det er prisen værd.
“Det er min klare erfaring, at man som chef altid skal være ærlig og altid fortælle sandheden. Man skal altid være klar til at give ærlig feedback og ikke holde tilbage på dårlige nyheder – men altid give dem på en respektfuld måde og være klar til at hjælpe folk. Det er noget, som jeg tror meget på.”
Mange rejsedage
Med hele verden som sin arbejdsplads har Thomas Hansen omkring 100 rejsedage om året.
Rejserne går til Microsoft-partnere over hele verden, hvor det er hans opgave at formidle nye tiltag, følge op på gamle og på alle måder forsøge at hjælpe selskabets partnere med at optimere og forbedre deres forretning og deres salg og ruste dem til de ofte skiftende strategiske krav og mål.
“Jeg gør meget ud af at rejse meget og vise, at jeg ikke kun har én forståelse af verden. Jeg sørger for hele tiden at komme ud for at lære af folkene i hele verden og forsøger at dele min tid ligeligt mellem ‘emerging markets’ og de store lande, så jeg får en god indsigt i, hvad der foregår rundt omkring i hele verden,” siger han.
Det fjerne Danmark
Thomas Hansen er gift med en sydafrikansk hollænder, som han har tre børn med på 10 år, 11 år og 15 år. Alle børnene er født i Sydafrika, og der tales udelukkende engelsk i hjemmet i Seattle.
Familien besøger dog typisk Danmark en gang hvert eller hvert andet år, hvor somrene blandt andet tilbringes i Thomas Hansens farfar og farmors sommerhus i Ølsted ved Roskilde Fjord.
Du har været væk fra Danmark i mange år. Er der nogle ting, som du savner ved Danmark?
“Øhm. Det er skægt, for jeg har jo været ude i så lang tid, at jeg faktisk ikke savner noget. Jeg sætter stor pris på det sted, hvor jeg er i dag, og jeg synes, at det er så spændende at have med forskellige folk at gøre, og jeg elsker at være i en verdensrolle.”
Til gengæld fremhæver Thomas Hansen den danske Microsoft-forretning og den danske partnerkanal som eksempler til efterfølgelse.
De danske kunder er meget modne i forhold til kunderne i resten af verden, fortæller han. Samtidig er den danske partnerkanal højtuddannet.
Det betyder, at man kun skal ‘levere budskabet en eller to gange, for at den er sevet hjem,” som han siger.
“Jeg ville ønske, at resten af verden kunne være som Danmark, hvor vores forretningsresultater er fantastiske, fordi vi har så god en partnerkanal. Vi har også dygtige partnere i andre lande, men kunderne er ikke så sofistikerede eller har måske ikke samme respekt for IP som i Danmark [intellectual property, red.],” siger Thomas Neegaard Hansen.
Er der nogle steder, hvor du kan se, at danskernes arbejdskultur kan blive bedre i forhold til andre steder, hvor du har været?
“Jeg skal passe på med at generalisere, fordi mine danske erfaringer ligger så langt tilbage. Men en ting, der slår mig, er, at amerikanerne godt kan lide at tænke stort, og at de ikke er bange for at få tingene til at ske. De har kæmpedrømme og visioner om at gøre en stor forskel med det produkt eller den løsning, som de har.”
Det er et område, hvor danskerne godt kan lade sig inspirere, mener han.
“Nogle danske virksomheder kunne godt være lidt mere proaktive og ivrige efter at ekspandere ud i verden. Altså at tænke lidt større inden for internationalisering og globalisering. Der har man altid store visioner i USA. Her er der ikke nogen mangel på visioner og energi,” siger Thomas Hansen.
Hvordan får man 100 rejsedage til at passe sammen med en familie med hustru og tre børn derhjemme?
“Jeg har tidligere haft mere end 100 rejsedage om året, så på den måde er det jo faktisk nemmere i dag,” siger Thomas Hansen.
Han fortæller, at han har indført en klar ‘familie’-regel for sig selv for at få en balance mellem det ofte tidskrævende job og tiden med familien.
Reglen går i sin enkelhed ud på, at Thomas Hansen aldrig arbejder hverken aftener eller weekender i de perioder, hvor han ikke er ude at rejse.
“Det betyder, at jeg er hjemme, når jeg er hjemme, og at jeg er på kontoret, når jeg arbejder,” siger han.
Samtidig forsøger han at undgå at være hjemmefra i mere end en uge ad gangen, ligesom Skype anvendes flittigt, når han er på rejse til partnere verden over.
Til gengæld er arbejdstiden ikke den afgørende parameter, lyder det fra Thomas Hansen.
“Min arbejdsuge er så lang, som der er brug for. Det er ok, hvis det betyder, at den er 30 timer. Det er også ok, hvis det betyder, at den er på 120 timer. Jobbet skal bare udføres. Sådan er det,” siger han.
Her halter sikkerheden i dansk erhvervsliv
Annonce:
I den klassiske danske virksomhed er der en stribe sikkerhedsproblemer, der går igen, og som faktisk kan afhjælpes ved planlægning og ledelsesfokus.
Det er den samstemmende konklusion, som sikkerhedsfolk og analysehuse kommer frem til, nå de bliver spurgt om, hvor sikkerhedsskoen trykker i de kernedanske firmaer i mellemklasse-størrelsen.
Mads Nørgaard Madsen, der er ansvarlig for security and technology i rådgivnings- og revisionsfirmaet PwC, sætter faktisk fingeren på løsningen i to enkle sætninger:
“It-sikkerhed skal være en del af alle ledelsesmæssige beslutninger. Hvis man vil rette op på de problemer, der er, skal det komme oppefra og ned,” siger han til Computerworld.
Det lyder jo nemt, men det er det ikke nødvendigvis.
“Et eksempel er patch management, som er et vedvarende problem i danske firmaer. Her er det ofte svært at overbevise ledelsen om, at der skal bevilges lidt penge, for det er en investering, der ikke direkte kommer igen og kan ses på bundlinjen,” forklarer Peter Kruse fra sikkerhedsfirmaet CSIS.
Analysehuset IDC har spurgt 149 danske firmaer, der har mere end ti ansatte om, hvad de anser på de største sikkerhedsproblemer. Kilde: IDC.
Seks punkter til bedre sikkerhed:
Ledelsesbeslutninger skal altid indeholde sikkerhed.
Overvej om der er cloud-tjenester, du kan gøre brug af. Sikkerheden er ofte høj.
Sørg for en patch management-politik.
Hold styr på hvem, der bruger dit (trådløse) netværk.
Udarbejd en politik, hvor medarbejderne ikke mistænkes, men hvor man erkender, at de udgør en stor risiko for sikkerheden i virksomheden.
Sørg for sikkerhed/kryptering på dine mobile enheder. De bliver mistet eller stjålet.
Sådan vurderer virksomhederne sig selv
Ser man på de konkrete tal, har analysehuset IDC spurgt ind til ni forskellige områder og deres betydning for virksomhedernes sikkerhed.
IDC har spurgt 149 danske firmaer, der har mere end 10 ansatte om, hvor problemerne er.
Groft ridset op befinder problemerne sig der, hvor virksomhedens ansatte også befinder sig.
“Vi har foretaget undersøgelsen for at lave en sikkerhedsstatus i dansk erhvervsliv. Virksomhederne siger selv, at de kritiske områder er dem, som har noget med mennesker at gøre,” siger Anders Elbak, der er it-analytiker i IDC.
“Teknologien er derimod ganske godt på plads,” vurderer han.
Menneskelige fejl, mangler, misforståelser eller manglende viden gør altså virksomhedsdata usikre. Det kan sikkerhedsbranchen nikke genkendende til.
“Der er stadig en stor udfordring i forbindelse med medarbejdernes sikkerhedsforståelse,” siger Peter Kruse fra CSIS.
Der er dog stor forskel på, om man er en mindre virksomhed eller en stor virksomhed.
“De helt store virksomheder er i dialog og proaktive i deres tilgang til sikkerhed, men blandt de små og mellemstore virksomheder er der et generelt billede af, at de er knap så langt, når det handler om sikkerhed, ” lyder Mads Nørgaard Madsens analyse.
En af ulemperne i denne kontekst er, at fokus er på at drive butikken, lange varer over disken og udbetale lønninger og derfor ‘glemmer’ sikkerhed.
“Det bærer dette segment præg af,” siger Mads Nørgaard Madsen.
Dansk IT foreslår ligefrem, at man indfører sanktioner mod virksomheder, der ikke passer på sikkerheden.
“Man kan gøre meget med oplysning, men det kan være nødvendigt, at dårlig sikkerhed har konsekvenser. Man kan eksempelvis forestille sig, at der skal gives bøder til de virksomheder, der ikke har sikkerheden i orden. Pengene kunne man så bruge til et proaktivt datatilsyn,” siger Per Andersen, der er direktør i Dansk IT.
Sådan angiber de it-kriminelle din computer: Kilde: Microsoft Security Intelligence Report andet halvår 2013
Mads Nørgaard Madsen, ansvarlig for security and technology i revisionsfirmaet PwC. Foto: PwC.
Her koster det penge
Mest alvorligt er naturligvis de sikkerhedsproblemer, der koster penge, eller hvor der mistes kritiske data.
Disse episoder optræder ifølge IDC hyppigst, når firmaets pc’er inficeres med malware, når der opstår uheld eller forsømmelser blandt de ansatte, og når udstyret bliver stjålet eller mistes.
PwC peger på, at deres it-sikkerhedskonsulenter ofte møder inficerede pc’er, når de kaldes afsted på opgaver i kongeriget.
“Malware er et stort problem, og selv om mange ikke betragter det som andet end generende i IDC’s undersøgelse, så ligger det nok et stykke fra virkeligheden. I mange tilfælde ved virksomhederne nemlig ikke, hvad malwaren gør ved deres systemer. Den virkelighed er nok lidt usynlig,” fortæller Mads Nørgaard Madsen.
“I dette segment ser vi det som et af de største problemer,” lyder hans vurdering.
Pc-problemerne opstår typisk, når der ikke er en patch management-politik eller rutiner omkring opdateringer til de forskellige programmer på harddiskene.
“Det burde ikke være en nyhed i dansk erhvervsliv, at programmerne skal opdateres, men det er det faktisk mange steder,” lyder det fra Peter Kruse.
Helt uproblematisk er det dog ikke at holde fast i en god opdateringspolitik.
“Man skal naturligvis holde styr på, om opdateringer har konsekvenser for de programmer, som man anvender i sin virksomhed. Den uvished støder vi ofte på, når vi møder virksomheder, der ikke opdaterer regelmæssigt,” fortæller han.
Et andet område, der kan være usynligt, er eksempelvis, at trådløse netværk udnyttes af uvedkommende.
“Det trådløse virksomhedsnetværk udnytter oftere og oftere af hackere, uden at det opdages,” siger Mads Nørgaard Madsen fra PwC.
Hvor er min mobil?
Overlagte handlinger fra ansatte eller partnere rangerer også helt i toppen af trusselsbilledet.
“Det er meget nemt for den svage sjæl at få adgang til kundedatabasen eller anden data. Det er helt klart et af de risikomomenter, der skal med, når man kigger på sit sikkerhedsbillede,” siger Mads Nørgaard Madsen.
“Man skal ikke mistænkeliggøre alle, men man skal være opmærksom på, at det er en stor risiko for virksomheden.”
Han peger på en menneskelig to-faktor-løsning, som man kender fra godt gammeldags bogholderi, hvor én betaler og en anden godkender, som en løsning.
Den mobile verden er også et område, hvor der skal sættes ind. Ikke fordi den er truet af malware og lignende ondsindet kode endnu, det handler igen om medarbejderne.
“Foreløbig er det primært uden for Danmarks grænser, at man støder på problemer med malware til mobilen. Det store problem med de transportable enheder er stadigvæk, at de bliver væk eller stjæles,” siger Mads Nørgaard Madsen. Han råder dog:
“Sørg for sikkerhed og kryptering på dine mobile enheder. De bliver mistet eller stjålet.”
Ligeledes er det vigtigt at have styr på, hvad de ansatte brunger med ind i netværket af private gadgets.
Cloud er godt
IDC’s tal viser meget få sikkerhedsproblemer med cloud-løsninger, og det er der en ganske god grund til.
For cloud-tjenester kan faktisk være med til at sende sikkerhedsspørgsmålet ud til en leverandør, der ved meget mere om det.
“Brugen af cloud har en tendens til at højne sikkerheden i dette segment. Cloud-leverandørerne har generelt en høj sikkerhed,” siger Mads Nørgaard Madsen.
I den modsatte ende af IDC-trusselsskalaen kan der slappes lidt mere af, når det handler om sikkerhedskrav vedrørende regler og love til små og mellemstore virksomheder. Det er kun få, der bliver berørt, og det er ikke her, den store masse skal bruge pengene.
“Det er kun i nicher, det er aktuelt.”
Ligeledes er eksempelvis DDoS-angreb ikke det store problem.
“For det første ligger det ofte hos det firma, der hoster løsningen. For det andet er denne type virksomheder sjældent mål for eksempelvis DDoS,” lyder analysen fra Mads Nørgaard Madsen.
Læs også:
Er advarslerne om mobilvirus fis i en hornlygte?
Så udsat er du: Dit kontor-firmware er proppet med farlige huller
Her halter sikkerheden i dansk erhvervsliv
Annonce:
I den klassiske danske virksomhed er der en stribe sikkerhedsproblemer, der går igen, og som faktisk kan afhjælpes ved planlægning og ledelsesfokus.
Det er den samstemmende konklusion, som sikkerhedsfolk og analysehuse kommer frem til, nå de bliver spurgt om, hvor sikkerhedsskoen trykker i de kernedanske firmaer i mellemklasse-størrelsen.
Mads Nørgaard Madsen, der er ansvarlig for security and technology i rådgivnings- og revisionsfirmaet PwC, sætter faktisk fingeren på løsningen i to enkle sætninger:
“It-sikkerhed skal være en del af alle ledelsesmæssige beslutninger. Hvis man vil rette op på de problemer, der er, skal det komme oppefra og ned,” siger han til Computerworld.
Det lyder jo nemt, men det er det ikke nødvendigvis.
“Et eksempel er patch management, som er et vedvarende problem i danske firmaer. Her er det ofte svært at overbevise ledelsen om, at der skal bevilges lidt penge, for det er en investering, der ikke direkte kommer igen og kan ses på bundlinjen,” forklarer Peter Kruse fra sikkerhedsfirmaet CSIS.
Analysehuset IDC har spurgt 149 danske firmaer, der har mere end ti ansatte om, hvad de anser på de største sikkerhedsproblemer. Kilde: IDC.
Seks punkter til bedre sikkerhed:
Ledelsesbeslutninger skal altid indeholde sikkerhed.
Overvej om der er cloud-tjenester, du kan gøre brug af. Sikkerheden er ofte høj.
Sørg for en patch management-politik.
Hold styr på hvem, der bruger dit (trådløse) netværk.
Udarbejd en politik, hvor medarbejderne ikke mistænkes, men hvor man erkender, at de udgør en stor risiko for sikkerheden i virksomheden.
Sørg for sikkerhed/kryptering på dine mobile enheder. De bliver mistet eller stjålet.
Sådan vurderer virksomhederne sig selv
Ser man på de konkrete tal, har analysehuset IDC spurgt ind til ni forskellige områder og deres betydning for virksomhedernes sikkerhed.
IDC har spurgt 149 danske firmaer, der har mere end 10 ansatte om, hvor problemerne er.
Groft ridset op befinder problemerne sig der, hvor virksomhedens ansatte også befinder sig.
“Vi har foretaget undersøgelsen for at lave en sikkerhedsstatus i dansk erhvervsliv. Virksomhederne siger selv, at de kritiske områder er dem, som har noget med mennesker at gøre,” siger Anders Elbak, der er it-analytiker i IDC.
“Teknologien er derimod ganske godt på plads,” vurderer han.
Menneskelige fejl, mangler, misforståelser eller manglende viden gør altså virksomhedsdata usikre. Det kan sikkerhedsbranchen nikke genkendende til.
“Der er stadig en stor udfordring i forbindelse med medarbejdernes sikkerhedsforståelse,” siger Peter Kruse fra CSIS.
Der er dog stor forskel på, om man er en mindre virksomhed eller en stor virksomhed.
“De helt store virksomheder er i dialog og proaktive i deres tilgang til sikkerhed, men blandt de små og mellemstore virksomheder er der et generelt billede af, at de er knap så langt, når det handler om sikkerhed, ” lyder Mads Nørgaard Madsens analyse.
En af ulemperne i denne kontekst er, at fokus er på at drive butikken, lange varer over disken og udbetale lønninger og derfor ‘glemmer’ sikkerhed.
“Det bærer dette segment præg af,” siger Mads Nørgaard Madsen.
Dansk IT foreslår ligefrem, at man indfører sanktioner mod virksomheder, der ikke passer på sikkerheden.
“Man kan gøre meget med oplysning, men det kan være nødvendigt, at dårlig sikkerhed har konsekvenser. Man kan eksempelvis forestille sig, at der skal gives bøder til de virksomheder, der ikke har sikkerheden i orden. Pengene kunne man så bruge til et proaktivt datatilsyn,” siger Per Andersen, der er direktør i Dansk IT.
Sådan angiber de it-kriminelle din computer: Kilde: Microsoft Security Intelligence Report andet halvår 2013
Mads Nørgaard Madsen, ansvarlig for security and technology i revisionsfirmaet PwC. Foto: PwC.
Her koster det penge
Mest alvorligt er naturligvis de sikkerhedsproblemer, der koster penge, eller hvor der mistes kritiske data.
Disse episoder optræder ifølge IDC hyppigst, når firmaets pc’er inficeres med malware, når der opstår uheld eller forsømmelser blandt de ansatte, og når udstyret bliver stjålet eller mistes.
PwC peger på, at deres it-sikkerhedskonsulenter ofte møder inficerede pc’er, når de kaldes afsted på opgaver i kongeriget.
“Malware er et stort problem, og selv om mange ikke betragter det som andet end generende i IDC’s undersøgelse, så ligger det nok et stykke fra virkeligheden. I mange tilfælde ved virksomhederne nemlig ikke, hvad malwaren gør ved deres systemer. Den virkelighed er nok lidt usynlig,” fortæller Mads Nørgaard Madsen.
“I dette segment ser vi det som et af de største problemer,” lyder hans vurdering.
Pc-problemerne opstår typisk, når der ikke er en patch management-politik eller rutiner omkring opdateringer til de forskellige programmer på harddiskene.
“Det burde ikke være en nyhed i dansk erhvervsliv, at programmerne skal opdateres, men det er det faktisk mange steder,” lyder det fra Peter Kruse.
Helt uproblematisk er det dog ikke at holde fast i en god opdateringspolitik.
“Man skal naturligvis holde styr på, om opdateringer har konsekvenser for de programmer, som man anvender i sin virksomhed. Den uvished støder vi ofte på, når vi møder virksomheder, der ikke opdaterer regelmæssigt,” fortæller han.
Et andet område, der kan være usynligt, er eksempelvis, at trådløse netværk udnyttes af uvedkommende.
“Det trådløse virksomhedsnetværk udnytter oftere og oftere af hackere, uden at det opdages,” siger Mads Nørgaard Madsen fra PwC.
Hvor er min mobil?
Overlagte handlinger fra ansatte eller partnere rangerer også helt i toppen af trusselsbilledet.
“Det er meget nemt for den svage sjæl at få adgang til kundedatabasen eller anden data. Det er helt klart et af de risikomomenter, der skal med, når man kigger på sit sikkerhedsbillede,” siger Mads Nørgaard Madsen.
“Man skal ikke mistænkeliggøre alle, men man skal være opmærksom på, at det er en stor risiko for virksomheden.”
Han peger på en menneskelig to-faktor-løsning, som man kender fra godt gammeldags bogholderi, hvor én betaler og en anden godkender, som en løsning.
Den mobile verden er også et område, hvor der skal sættes ind. Ikke fordi den er truet af malware og lignende ondsindet kode endnu, det handler igen om medarbejderne.
“Foreløbig er det primært uden for Danmarks grænser, at man støder på problemer med malware til mobilen. Det store problem med de transportable enheder er stadigvæk, at de bliver væk eller stjæles,” siger Mads Nørgaard Madsen. Han råder dog:
“Sørg for sikkerhed og kryptering på dine mobile enheder. De bliver mistet eller stjålet.”
Ligeledes er det vigtigt at have styr på, hvad de ansatte brunger med ind i netværket af private gadgets.
Cloud er godt
IDC’s tal viser meget få sikkerhedsproblemer med cloud-løsninger, og det er der en ganske god grund til.
For cloud-tjenester kan faktisk være med til at sende sikkerhedsspørgsmålet ud til en leverandør, der ved meget mere om det.
“Brugen af cloud har en tendens til at højne sikkerheden i dette segment. Cloud-leverandørerne har generelt en høj sikkerhed,” siger Mads Nørgaard Madsen.
I den modsatte ende af IDC-trusselsskalaen kan der slappes lidt mere af, når det handler om sikkerhedskrav vedrørende regler og love til små og mellemstore virksomheder. Det er kun få, der bliver berørt, og det er ikke her, den store masse skal bruge pengene.
“Det er kun i nicher, det er aktuelt.”
Ligeledes er eksempelvis DDoS-angreb ikke det store problem.
“For det første ligger det ofte hos det firma, der hoster løsningen. For det andet er denne type virksomheder sjældent mål for eksempelvis DDoS,” lyder analysen fra Mads Nørgaard Madsen.
Læs også:
Er advarslerne om mobilvirus fis i en hornlygte?
Så udsat er du: Dit kontor-firmware er proppet med farlige huller