Daily Archives: November 13, 2014

Android Lollipop (5.0) er den nye version af Android, som de nyeste telefoner får glæde af over de kommende måneder.

Der er et hav af nye features og nytænkning af allerede eksisterende elementer, som du vil opleve, så snart du får Android Lollipop på din telefon.

Ud over de to nye Nexus-enheder, Nexus 6 (telefon) og Nexus 9 (tablet) fra henholdsvis Motorola og HTC, så bliver det LG, som først kommer med Android Lollipop til LG G3-telefonen.

Den skulle få den nye version i løbet af den næste uge.

Du kan læse en liste over de forskellige producenters plan her:

Android L: Disse telefoner får den nye version af Android

Du kan desuden læse vores førstehåndsindtryk af Nexus 9 her: 

Førstehåndsindtryk: Nexus 9 leverer flydende animationer og masser af hestekræfter

Vi har haft Nexus 9 i hænderne i tre dage, og det er en klar opgradering i forhold til Android KitKat (4.4). Her er vores liste over de otte features i Android Lollipop, som du skal glæde dig til.

Den nye startskærm sammen med de nye notifikationer. Foto: Google.

Den nye låseskærm 
Den nye lockscreen er et frisk og længe ventet pust fra Google. Skærmens notifikationer kan hurtigt åbnes, interageres med og fjernes – uden at du behøver låse din telefon op.

Du kan selvfølgelig vælge, om nogle apps ikke skal vise al information på låseskærmen. Det kunne for eksempel være sms- eller messenger-apps for at holde på privatlivet.

Skal du logges ind på telefonen eller tablet-pc’en, så har Google fundet på en rigtig smart løsning: Imens du står og læser dine notifikationer, så låser den automatisk op ved at scanne dit ansigt.

Ansigtsgenkendelses-softwaren er blevet langt bedre og er det slået til, låser den automatisk op, så du ikke engang oplever en login-sekvens. Det virker bare.

Derudover har Google tilføjet Tap-to-open-funktionen fra LG og Nokia, så du bare skal prikke til telefonens skærm, og så tænder den.

Har du en AMOLED-skærm, så udnytter den skærmen på samme måde, som Nokias Glance-software gjorde.

Uret vises hele tiden sammen med nye notifikationer som små ikoner. På den måde behøver du ikke tænde skærmen og bruge strøm, hvis du bare vil vide, hvad klokken er.

Nem og let mulighed for at skifte brugere ved at trække menuen ned fra toppen. Foto: Morten Sahl Madsen

Brugerkonti til flere
Google har modsat Apple forstået, hvordan en tablet bruges. Det er langt fra et personligt produkt, og mange familier har én familietablet, som ligger på sofabordet.

Derfor har Google lavet brugeropdeling, så far kan have adgang til sine e-aviser, e-boks og netbank uden at skulle frygte, at sønnike på fem piller i det. Han har i stedet en skærm fyldt med spil, hvor han ikke kan komme til at købe Smølfebær i sine spil, lige så nemt som far kan i sine apps.

Du kan sågar sætte den i gæste-tilstand, så der kun lige er de mest sparsomme Google-apps til rådighed, når nu den irriterende veninde lige vil låne den til at tjekke Google Maps, men ender med at snage i din Facebook.

Kryptering som standard
Android L kommer med kryptering af indholdet som standard, ligesom Apples har gjort med iOS 8.

I hverdagen vil det ikke være noget at mærke, men det betyder, at identitetstyve, som stjæler telefonen vil få langt svære ved at stjæle dine personlige data. (Langt de fleste identitetstyve behøver dog kun at kigge på folks Facebook-side, for at få nok information om dig til at stjæle din identitet).

Det har givet mange utilfredse miner fra sikkerhedstjenester verden over. Specielt det amerikanske FBI og NSA har udtrykt, at de til hver en tid burde have adgang til telefoner på samme måde, som at de burde på adgang til alle amerikanske telefoner.

Derudover kan du parre din telefon med en anden enhed, såsom et Android Smartwatch, og kun låse telefonen op, når uret er i nærheden. Det er altså lidt smart, så længe der er strøm på smartwatchet.

Material Design. De statiske billeder er ikke fair over for det levende og legende design. Foto: Morten Sahl Madsen

Material Design
For mange vil Androids nye grafiske udseende være den største forskel på KitKat og Lollipop.

Designet, som skal minde om et fladt stykke papir, er levende og ofte meget intuitiv. Det er en leg at anvende, og man får lyst til at klikke på samtlige ikoner bare for at se, hvordan animationerne fungerer.

Samtidig er mange af Googles egne apps blevet opdateret og har fået samme Material Design. Det er i langt hen ad vejen blevet flotte resultater, selvom Material Design nogen gange gør apps lidt for enkle.

For eksempel har Gmail fået fjernet mange af sine ikoner fremfor kun en “ny mail”-knap og en “søg”-knap.

Den nye multitasking i Android L minder en de om Samsungs Multitasking-software. Foto: Morten Sahl Madsen

Ny multitaskning
Sammen med Material Design kommer også en ny multitask-funktion. “Overview”-knappen, som tidligere har vist flade, statiske kort åbner nu op for en form for karrusel af dine apps.

Det er nemt og elegant og kører flydende på Nexus 9-modellen, og man kan stadig swipe for at lukke apps ned.

Nogle af Googles egne apps såsom Gmail og Chrome har desuden fået funktionen, at hver enkelt åben mail eller browser-fane kan findes i oversigten, så multitasking er blevet langt mere overskueligt.

Pin apps – slut med nysgerrige pilfingre
Der er ikke noget værre, end at overlade til en anden person , som lige hopper ind i galleriet og kigger på alle dine private billeder.

Det kan være slut nu med Lollipops Pin Apps-funktion. Når du overlader tabletten til andre, kan du låse den, så det kun er den ene app, som kan benyttes.

Du kan ikke forlade den, før du har trykket en – dog enkel – kombination af softwareknapperne, men ideen er rigtig god.

Ny runtime
Nok en af de vigtigste opdateringer, men også en af de mindst sexede.

Android har siden tidernes morgen kørt runtime-systemet Dalvik til at køre Android-programmerne. Med Andooid Lollipop er Google endelig gået fuldt over til ART, hvilket de har testet i en periode, og det gør en verden til forskel.

Apps kører langt mere flydende, animationer er 60 fps, og det har resulteret i et langt mere stabilt system. Vi tillader os at skrive, at det minder langt mere om iOS’s flotte animationer.

Batterilevetiden skulle eftersigende være mindst 90 minutter bedre over hele fladen af de enheder, som modtager Android Lollipop. Foto: Morten Sahl Madsen

Bedre batterilevetid og kontrol
Android Lollipop kommer med Googles nye projekt Volta. Selvom batterier generelt er blevet bedre de seneste år, så er det stadig frustrerende, at de fleste telefoner ikke lever mere end halvanden dag.

Med Projekt Volta lover Google, at Android Lollipops nye mange batterisparetricks kan give op til 90 minutter ekstra juice i sidste ende, hvis telefonen skulle have brug for det.

Samtidig kan telefonen vise, hvor lang tid, der er til, at den er fuldt opladt, og til at den igen skal have hjælp fra en stikkontakt. 

Læs også: 

Android L: Disse telefoner får den nye version af Android

Det sidste årtis omfattende svindel med it-varer gennem momskarruseller har ført til strammere lovgivning, som har gjort hverdagen besværlig for it-firmaer og deres kunder.

Mange af momskarrusellerne var baseret på handel med it-varer som mobiltelefoner og it-komponenter.

I et forsøg på at forebygge svindelen vedtog Folketinget sammen de øvrige EU-lande sidste år at indføre såkaldt “omvendt betalingspligt,” så varer som for eksempel computer-hardware og mobiltelefoner ikke længere skal faktureres med moms.

Reglerne trådte i kraft 1. juli i år.

Det betyder, at der nu cirkulerer færre momskroner i systemet. Det håber politikerne vil gøre det sværere at svindle med momsen.

Reglerne rammer de lovlydige
Men ifølge flere eksperter betyder de nye regler, at livet bliver mere besværligt for lovlydige borgere og virksomheder, som oven i købet risikerer at ende som skattesnydere.

Og desuden risikerer staten at miste momsindtægter på grund af de nye og mere komplicerede regler. Det mener skatterevisoren Christen Amby, der også sidder i Skatterådet.

“Momskarrusellerne har ført til meget drastiske ændringer i lovgivningen. En af de mest omfattende ændringer er, at man har indført det, der rent teknisk er kendt som omvendt betalingspligt,” forklarer Christen Amby.

“Det næste er så, at staten formentlig vil tabe en masse penge. For hvis jeg som virksomhed køber en computer eller en mobiltelefon, får jeg nu en regning, som skal være uden moms. Men hvis jeg bogfører det i mit almindelige bogføringssystem er det baseret på, at der er betalt moms på alle indkøb. Så selvom indkøbet altså er momsfri efter de nye regler, så vil bogføringssystemet helt automatiske opføre sig, som om der er betalt moms, og så får man uberettiget penge retur fra Skat. De penge er så tabt for statskassen,” siger Christen Amby.

“Den enkelte kunde kommer derved helt uforvarende til at overtræde momslovgivningen på grund af komplicerede regler,” siger han.

Reglerne passer ikke til virkeligheden
Et andet problem er, at mange virksomheder køber it-ydelser som en samlet pakke fra deres leverandør.

Pakken kan omfatte både service og support, software andre ydelser, som skal faktureres efter de gamle regler og så altså hardware, som nu skal faktureres uden moms.

Det bekræftes af professor i skatteret ved Aarhus Universitet Dennis Ramsdal Jensen, som netop peger på, at der er store praktiske problemer med at afgrænse hvilke varer, der er omfattet af de nye regler.

Han mener desuden at de nye regler blot vil føre til at de ofte internationalt organiserede svindlere bare flytter deres aktiviteter til nye varegrupper.

Et eksempel på det er den svindel med CO2-kvoter, hvor Danmark har været et centralt land for svindelen.

Dennis Ramsdal Jensen peger på, at lovgiverne og myndighederne nærmest kronisk halser bagefter de kriminelle, der hele tiden er på udkig efter svagheder i systemet, som de kan udnytte.

“Jeg tror ikke meget på den model med omvendt betalingspligt, fordi svindelen kan flyttes til andre varegrupper. For spørgsmålet er, hvor man stopper med momsfritagelse. I princippet kunne man løse problemet ved at droppe momssystemet helt. Så myndighederne er i realiteten desperate,” siger Dennis Ramsdal Jensen.

Problemet med momskarruseller var især voldsomt fra omkring år 2003 og frem. Sagerne er ofte voldsom komplicerede og efterspillet trækker derfor ud i lang tid.

Begmand til Skat
I sidste uge fik Skat en alvorlig begmand, da Østre Landsret frikendte direktør i it-firmaet Comitel, Peer Kølendorf, i en stort anlagt erstatningssag.

Skat havde anlagt sag, fordi man mente, at direktøren kunne gøres personligt ansvarlig for at statskassen har lidt et tab på 144 millioner kroner i forbindelse med at Kølendorfs daværende selskab Comitel International i 2003 og 2004 var involveret i svindel gennem en stor momskarrusel, som internt hos Skat og politiet gik under navnet “Gul Feber”.

Det navn hang sammen med at svindelen foregik med udgangspunkt i en række selskaber i Asien.

Ved at handle med mobiltelefoner og it-komponenter gennem en lang kæde af selskaber, fik blandt andet Comitel International udbetalt store millionbeløb i refusion fra Skat.

Pengene forsvandt
Men de momspenge, som skulle være betalt af andre personer og selskaber, som var en del af handelskæden, forsvandt i de komplicerede selskabskonstruktioner og handelsmønstre.

Flere personer – herunder en tidligere direktør i Comitel International – fik i 2008 hårde fængselsstraffe for deres rolle i “Gul Feber”-sagen, men Peer Kølendorf har på intet tidspunkt været sigtet eller tiltalt for noget ulovligt.

Du kan læse mere om dommen her.

Christen Amby er ikke imponeret over myndighederne og lovgivernes rolle i de mange sager om momskarruseller.

“I stedet kunne man have brugt nogle flere kræfter på at opspore de her momskarruseller ved en mere håndfast myndighedskontrol. Nu kaster man i stedet problemet ud til borgerne,” siger han.

Læs også:

Dansk it-direktør frikendt i kæmpesag om momssvindel – lang næse til Skat

Hjertesyg momssvindler: Jeg vil benådes

Find flere artikler om Gul Feber-sagen og om Comitel og Peer Kølendorf.

Apples planer om at udvikle applikationer rettet mod erhvervslivet er nu så langt fremme, at selskabet er begyndt at opbygge selvstændige salgsteams på området.

Samtidig har Apple over det sidste års tid holdt en stribe frokostmøder med potentielle kunder, hvor man har præsenteret sine planer om at gå ind i markedet for forretningsapplikationer.

I enkelte tilfælde har Apple endda indledt direkte forhandlinger med for eksempel bank-koncernen Citigroup.

Det skriver Reuters med henvisning til kilder tæt på Apple.

Samtidig er Apple langt fremme i forhandlinger med en stribe app-udviklere som Service Max og Plangrid.

Der er dog ingen detaljer om indholdet af Apples møder med de mulige fremtidige kunder og app-udviklerne.

For tre måneder siden kom det frem, at Apple var gået i partnerskab med IBM om et tættere samarbejde indenfor forretningssoftware. Der er blandt andet lagt op til, at Apple vil sælge iPhones og iPads med præinstallerede apps rettet mod erhvervskunder.

Det ses ifølge Reuters som en udfordring af nogle af de traditionelle giganter indenfor business-applikationer – Dell, HP, Oracle og SAP.

iPad-salget skranter
Apple har de sidste tre kvartaler oplevet nedgang i salget af iPads, og planerne om at gå ind på erhvervsmarkedet ses af analytikere som Apples måde at kompensere for svigtende vækst indenfor Apples ellers blomstrende device-forretning.

Hidtil har Apple ikke haft en konkret model for salg til erhvervskunder.

Det hænger ifølge analytiker John Rymer fra Forrester sammen med, at Apples forretningsmodel rimer dårligt med de ofte meget specialiserede krav, som virksomheder stiller til applikationer og it-systemer.

Men nu er Apple enten af lyst eller nød indstillet på at satse i erhvervsmarkedet for at konsolidere sine markedsandele.

“Set fra Apples synspunkt er erhvervsmarkedet noget rod med ofte fjollede eller ligefrem dumme krav. Det har Apple aldrig haft en forretningsmodel for. Men de er interesseret i penetration og de markedsandele, de kan få,” John Rymer til Reuters.

Læs også:

Apple og IBM på trapperne med nye fælles-produkter

Apple-forhandlere plages af skrappe krav: Så lidt tjener de på at sælge en Mac

Netværks- og telekommunikationsgiganten Ericsson skal afskedige et endnu ukendt antal medarbejdere i en ny spareplan i milliard-klassen.�

Det meddeler det svenske selskab i en pressemeddelelse.

“Der er god fremdrift på eksekveringen af strategien og forbedringer af indtjeningen i kerneforretningen.”

“Men den nuværende transformation i virksomheden viser nye muligheder for yderligere at udnytte globale kompetencer og stordriftsfordele til at øge effektiviteten og reducere omkostninger på tværs af forretningen,” skriver Ericsson.

“Som et resultat af det, er vi i gang med at identificere yderligere aktiviteter og måder at accelerere omkostningsreduktionerne på for at opnå besparelser på cirka ni milliarder svenske kroner med fuld effekt i løbet af 2017.” 

Det svarer til, at Ericsson skal spare omkring 7,2 milliarder danske kroner over de næste par år.

Selskabet havde sidste år omsætningen på lidt mere end 183 milliarder danske kroner på globalt plan.

“Som en del af den fortsatte forretnings-transformation henter Ericsson omkring to milliarder svenske kroner om året ved omstruktureringer.”

“For at nå målet på ni milliarder svenske kroner er det med den nuværende udsigt estimeret, at de nye og fremskudte aktiviteter vil frembringe yderligere tre-fire milliarder i løbet af det fulde program på tre år,” meddeler selskabet.

Her er de foreløbige spareplaner
Ericsson forklarer i pressemeddelelsen, at effektiviseringerne blandt andet skal komme ved at strømline produktporteføljen, ved omstruktureringer, via en effektivisering af forsyningskæden og ved at etablere globale IKT-centre.

“Besparelserne vil inkludere både en reduktion i antal medarbejdere og besparelser i de eksterne omkostninger,” lyder det fra Ericsson, der ikke oplyser, hvor mange medarbejdere det vil dreje sig om – eller hvor der vil blive fyret.

“Nøglekomponenterne til vores forbedrede profit er at styrke kerneforretningen, og at blive stærkere på udvalgte områder, mens vi samtidig forbedrer vores cash flow.”

“Selvom vi forventer, at driftsomkostningerne vil peake i 2014, mener vi også, at vi kan gøre mere for at effektivisere og reducere omkostningerne,” forklarer økonomidirektør i Ericsson, Jan Frykhammar.

Tjener ellers masser af penge
Ericsson, der i 2013 tjente omkring 9,7 milliarder danske kroner efter skat, regner samtdig med spareplanerne med at kunne realisere en vækst på tre til fem procent om året fra 2013 til 2017.

Ericsson havde i 2013-regnskabet for den danske afdeling 283 ansatte her i landet. Det antal var i 2010 oppe på 492 ansatte. 

Den danske afdeling tjente sidste år 13 millioner kroner efter skat og havde en omsætning på næsten 882 millioner. 

Computerworld har spurgt administrerende direktør i Ericsson Danmark, Lars Tofft, hvordan spareplanerne vil ramme Danmark. 

“Det har jeg ikke nogen kommentarer til,” siger han. 

På globalt plan har Ericsson flere end 115.000 medarbejdere. 

Læs også:

Ericsson køber bredbånds-tv af Microsoft: Vil hjælpe teleselskaber

Streamingtjenesten Youtube, som gav os darlings som Keyboard-cat og Chokolate Rain, kommer nu med en betalingsversion.

Her kan du blandt andet undgå reklamer og lytte til musikken, uden at videoen behøver at blive vist på skærmen samtidig.

Tidligere har man skulle ty til usikre og ofte bug-fyldte tredjeparts-apps for ovenstående oplevelser, men nu kommer Google med YouTube Music Key.

Prisen lyder på 9,99 dollars om måneden (7,99 dollars i den første periode), og så vil du – udover at undgå reklamer og at høre musik uden at skærmen skal være tændt – kunne downloade sange og videoer til offline-brug senere.

Det skriver Google på sin officielle blog.

Googles YouTube er et gigantisk mekka af musik, hvor ukendte kunstnere fra tid til anden fødes.

Det var eksempelvis sådan, at teenage-ikonet Justin Bieber blev opdaget, og over én milliard mennesker verden over hørte Gangman Style, da PSI spillede sangen tilbage i 2013.

Opdaterede apps – også til gratis brugerne
Sammen med Music Key, så går Google hårdt ind på musik-delen.

Musik får således sin egen fane i YouTube-appen på iOS og Android, og YouTube vil i stigende grad supportere hele album-playlister.

Det hele er selvfølgelig stadig gratis, hvis du vil se på reklamer.

I første omgang kommer betalingstjenesten Music Key til Finland, Storbritannien og USA, og der er endnu intet nyt om, hvornår det kommer til Danmark.

I første omgang er Music Key kun som beta, og hvis du enten bor i en af ovenstående lande, eller har en amerikansk IP-adresse, kan du tilmelde dig en venteliste for at prøve Music Key.

Læs også: 

Youtube klar til at opkøbe gigantisk live streamingtjeneste for milliarder

Peter Sunde er løsladt efter fem måneders fængsel i Sverige.

Historien om de fire grundlæggere af det kontroversielle torrentindex-netsted The Pirate Bay er efterhånden blevet en lang føljeton, men nu ser det ud til, at en af de tre hovedpersoner kan skrives ud af manuskriptet.

Peter Sunde er nemlig blevet løsladt efter at have afsonet sin fængselsdom.

Det skriver TorrentFreak.com.

Efter den oprindelige dom fra 2009 blev Gottfrid Svartholm, Fredrik Neij, Peter Sunde og Carl Lundström dømt til mellem fire og ti måneders fængsel.

Den finsk-norske Peter Sunde skrev i 2012 til den svenske regering og bad om benådning, hvilket han dog ikke fik.

I Juni blev Peter Sunde så pågrebet i Sverige efter to år på flugt fra fængslet.

Men nu er han altså en fri mand igen.

Peter Sunde er blevet løsladt efter at have afsonet fem måneder på vand og brød.

Og kosten har faktisk været et problem for Peter Sunde.

Da TorrentFreak besøgte torrent-grundlæggeren i fængslet i august, kom det nemlig frem, at det værste ved afsoningen var den monotome hverdag og kosten, der ikke svarede til hans veganer-livsstil.

“Jeg spiser soya-yoghurt med müsli, som jeg selv køber, da fængslet ikke tilbyder mad til veganere. Det eneste positive afbræk er de mange breve, som jeg modtager fra folk, der sympatiserer med mig,” sagde han til TorrentFreak.

Efter løsladelsen er Peter Sunde den anden af de fire Pirate Bay-bagmænd, der har afsonet hele sin straf efter Carl Lundström, der tidligere har afsonet fire måneder.

Peter Sunde stillede i øvrigt op til EU-valget tidligere på året, men fik et rigtigt skidt valg.

Læs mere her: Så katastrofalt blev EU-valget for Europas pirater

Fra Cambodia til Danmark
Gottfrid Svartholm blev som bekendt hentet fra Cambodia til Sverige i 2012, og han har en dom på tre et halvt år i Danmark hængende over hovedet.

Læs mere her: Tre et halvt års fængsel til svensk superhacker for CSC-hack

Sagen er dog anket.

Den sidste mand, Fredrik Neij, er netop blevet pågrebet i Thailand efter fire år på flugt.

Den historie kan du læse her: Pirate Bay-stifter anholdt af thailandsk grænsepoliti

Det er dog stadig lidt uklart, hvad, der kommer til at ske med ham, da Sverige og Thailand ikke har en udvekslingsaftale.

Læs også:

Pirate Bay-stifter anholdt af thailandsk grænsepoliti

Hurtigt overblik: Pirate Bays storhed og fald

IBM-folk har fundet en sikkerhedsfejl i alle versioner af Microsoft-operativsystemet Windows fra Windows 95 og frem til i dag.

Det inkluderer også alle Windows Server-platformene.

Det skriver IBM i et blogindlæg, hvor fejlen i alle Windows-versioner siden 95-versionen får en CVVS-score på 9,3.

CVVS-systemet (Common Vulnerability Scoring System) går fra 0 til 10, hvor 0 er lavkritisk og 10 er den mest bekymrende score.

Med andre ord: Sikkerhedsfejlen er ifølge IBM yderst kritisk.

Er mindst 19 år gammelt
I blogindlægget fremgår det, at sårbarheden hidrører introduktionen af Visual Basic-scripts og mere specifikt SafeArrays-brugen i Internet Explorer lige fra version 3.0.

Sårbarheden kan ifølge IBM udnyttes i drive-by-angreb i forsøget på at overtage ofrets maskine.

“Den fejlbehæftede kode er mindst 19 år gammel og har været åben for misbrug i de seneste 18 år,” lyder det i blogindlægget, der er skrevet af IBM’s sikkerhedsresearch-chef Robert Freeman.

Microsoft fikser fejlen i 2014
IBM påstår, at selskabet har fundet sikkerhedsfejlen og beskrevet den helt tilbage i maj.

Ikke desto mindre er det først i Microsofts seneste og store november-sikkerhedsopdatering, at Windows-fabrikken har udsendt en lap til sikkerhedshullet, der har sikkerheds-id’et CVE-2014-6332.

I Microsofts egen oversigt over sikkerhedsløsninger får fejlen en score på 1 på en skala fra 0 til 3, hvor 0 er 0-dagssårbarheder og 3 indikerer, at fejlen sandsynligvis ikke bliver udnyttet.

Med en score på 1 betyder det, at udnyttelse af fejlen ifølge Microsoft er ‘overvejende sandsynligt’.

Læs også:

Kæmpe-opdatering på vej fra Microsoft

Bidrag direkte til top og bund.

Det er kravet til it-direktøren i dag, og det stiller helt anderledes krav om synliggørelse af værdien af it, end it-afdelingen har været vant til.

Men det er ikke en nem øvelse; forretningsudvikling og finansiel transparens er nyt territorium i it-afdelingen, der historisk set er blevet betragtet som et kostcenter.

De teknologiske muligheder er gået i blodet på forretningen, der har den digitale virksomhed på agendaen.

Men det betyder også, at forretningen begynder at bruge penge på it, og de spørger ikke nødvendigvis it-afdelingen, før de går i gang.

It-budgetterne flytter ud
Nogle analytikere taler om, at så meget som 90 procent af it-budgettet flytter ud af it allerede i 2020.

Når produktudviklingen går i gang med at udvikle softwarebaserede produkter, gør de det selv.

Når marketing skal bruge en app og et CRM-system til den gode kundeoplevelse, gør de det selv. 

Og når produktionen skal indføre ny integreret robotteknologi eller 3D-print, gør de det også selv.

Lidt af en træls situation at stå i for it-direktøren, der har ambition om stadig at være it-direktør i et spændende job i 2020.

For hvordan får man lov til at være med?

Du skal give noget for at få noget
Med lidt held kan han få lov til at lave integrationen til de nye robotter (for det er jo noget med netværk), eller han kan få lov til at etablere udviklingsmiljøet til produktudviklingens nye software-drenge.

Men den slags outsourcer man jo, så hvad gør en klog?

Jeg tror grundlæggende på, at man skal give noget, før man får noget.

Hvis du som støttefunktion ikke kan vise værdi til forretningen, får du heller ikke lov til at bestemme noget.

Jeg har set eksempler nok på, at forkromede governance-programmer ikke har gang på jord, simpelthen fordi de, der skal leve i programmet, ikke får noget som helst ud af det selv.

Og det gælder også for it-afdelingen: Hvis du bare stiller dig op i forretningen og kræver at være med, sker der med stor sikkerhed ingenting.

Bevis, at it skaber værdi – og du får lov til at være med til alt de sjove.

Så hvordan beviser man it’s værdi? Man kan komme langt med flotte ord, nystrøget skjorte og lidt smiger, men det beviser desværre ikke noget.

Når it-afdelingen bliver andet og mere end serviceleverandør og support og rykker længere frem i forretningen, skal der også bygges et fælles referenceapparat.

Med andre ord: Det er ikke længere tilstrækkeligt at måle og formidle værdien af it udelukkende i de traditionelle it-metrikker. It-værdien skal formidles i forretningstermer.

Ordreindgang
For eksempel vil salg være mere tilbøjelig til at forstå værdien af oppetid, hvis det bliver omsat til ordreindgang frem for de traditionelle it-metrikker.

Hvis du ikke måler og formidler værdien på en måde, der giver mening for forretningen og ikke kun for it-afdelingen, så er det svært at argumentere for, at it er andet og mere end et kostcenter.

Tjekklisten til at komme i gang med bevisførelsen kunne begynde med disse fem punkter:

Kend din kostbase. Helt ned til mindste skrue: Hvorfor kører denne server med denne SLA? Hvad koster den? Hvilken værdi har den for forretningen, og hvem betaler?

Kend din forretning: Hvad tjener I penge på? Hvor skabes værdien? Og foretag en vurdering af, om it-budgettets fordeling afspejler værdiskabelsen.

Overvej din afregningsmodel med forretningen: Skal forretningen betale for it som service? Efter forbrug? Eller vil du finde en anden måde at få dens accept af de prioriteringer, der altid er nødvendige?

Brug eksempler
Brug eksempler. Intet kommunikerer så godt som det gode eksempel, casen vi kan forholde os til og genkende.

Og husk, at eksempler inkluderer både de positive, hvor investeringen skaber værdi, og de negative som for eksempel på sikkerhedsområdet, hvor en manglende investering har en konsekvens.

Tag ansvar. Vis organisationen, at digitale investeringer er dit domæne, og at it-afdelingen tilfører værdi i form af viden og forretningsmæssigt overblik.

Christian Heinel fra Cisco.

Dit antivirusprogram fejler hver eneste dag, og du får ingen information om fejlene.

Nu har sikkerhedsbranchen udpeget skyen som sladrehank, før der slipper ondsindet kode ind i dit netværk. Du kan ligefrem blive advaret tilbage i tiden.

Teknologier som antivirus, firewall, mail-filtre eller web-filtre er rigtig gode til at gøre opmærksom på sig selv, når der er fanget malware eller andre sikkerhedsproblemer i programmets signaturer eller filtre.

Men når noget uønsket slipper igennem, er der total tavshed i dit antivirusprogram og resten af dit sikkerhedssystem.

“Hver gang dine sikkerhedssystemer fejler – og det gør de hele tiden – fejler de i stilhed, og det er et kæmpe problem,” fortæller Christian Heinel, der er sikkerhedsmand i Cisco i Danmark.

For at løse det problem sætter sikkerhedsfirmaerne i større og større grad deres lid til skyen og big data-teknologier til analyse af sikkerhedsinformationer.

Cloud-baseret sikkerhedssystemer skal gennem en kombination af opsamling af malware-koder, der florerer på nettet, og statistiske værktøjer sikre dit netværk mod ondsindet kode.

Sandkassen er ikke kun til børn
Der er nemlig flere fordele ved at sende sikkerheden op i skyen.

Skyen giver blandt andet mulighed for at bygge sandkasser til afvikling af kode uden for netværkets rammer, og så kan man følge op på hændelser, der allerede er sket i netværket.

Der er nemlig kræfter nok i skyen til at følge netværkstrafikken i længere perioder, hvilket betyder, at en sikkerhedshændelse, der er sket for en måned siden, stadig kan opfanges i filtreringen af trafikken i netværket.

“Skyen gør skalering mulig, og det betyder, at sikkerhedsprogrammerne aldrig glemmer en beslutning. Når en firewall eller et sikkerhedsprogram skal træffe en beslutning om at lade noget slippe igennem eller ej, så kan beslutningen tages på baggrund af al den viden sikkerhedsfirmaerne har i skyen på netop det tidspunkt, hvor beslutningen tages,” fortæller Christian Heinel, og fortsætter:

“Hvis det senere skulle vise sig at være en fejl, og at beslutningen var forkert, har skyen mulighed for at gøre opmærksom på det og udføre tilbageskuende handlinger. Det er fordelene ved at bruges skyen til sikkerhed.”

Læs også: Magtfuld amerikansk sikkerheds-mand: Sådan får vi løst de største sikkerhedsproblemer

Hvad gør skyen bedre end de traditionelle lokale sikkerhedssystemer med eksempelvis signaturer?

“Der er primært to ting. Det ene er mængden af data i skyen. Du skal have store mængder informationer for at være repræsentativ og statistisk i orden,” fortæller han.

I Ciscos system er der eksempelvis 1,6 millioner målepunkter, der dagligt føder virksomhedens sky med gigabytes af data om trusselsbilledet. Databasen udvides med 1,1 million nye malware-eksemplarer hver dag. 

“Det andet, der er afgørende, er naturligvis kvaliteten af data. Data skal bestå af informationer om ondsindet software lige nu, men også om brugernes opførsel, eksempelvis i forbindelse med afsendelse og modtagelse af e-mail.”

Det handler ikke om indholdet i mails, men om statistik i forbindelse med hvem, der snakker med hvem, og i hvilket omfang.

På den måde kan skyen bygge en personlig brugerprofil ud fra hundredevis af parametre og foretage handlinger ud fra profilens oplysninger.

“Hvis du pludselig modtager 20 mails fra en helt ukendt afsender, så skal der eksempelvis hejses et gult flag.”

Den samme teknik anvendes i forbindelse med webtrafik eller på enkelte filer.

Hvordan analyserer i enkelte filer i systemet?

“Et konkret eksempel er, at du henter en PDF-fil – det kan både være fra nettet eller i netværket. Kender skyen ikke allerede filen, så er der flere muligheder og ved at udlicitere opgaven til skyen, så er der også nogle processormæssige fordele,” siger han.

Først er der et signaturbaseret opslag i skyen. Herefter analyseres filen i forbindelse med sit omdømme: Hvor er den set før og i hvilken sammenhæng.

Det er også muligt at afvikle filen i skyen i en sandkasse, før den slippes løs i netværket, eller analysere på dele af en fil.

“Vi ser først på header-informationen, der fortæller om filens opbygning og adfærd. Det er eksempelvis hvilke dll’er, den snakker med på modtagermaskinen.”

Hvis der stadig er tvivl, så kan filen eksekveres i skyen i en sandkasse.

Hvor kommer informationerne i jeres sky fra?

“De kommer fra vores kunder, der kan acceptere, at informationerne anvendes til analyse. På den måde sendes et webbesøg først forbi et af vores datacentre først, hvor det registreres. Informationerne analyseres og skubbes herefter tilbage i form af bedre sikkerhed. Men det er helt frivilligt, at være med. ”

Tilbage til fremtiden
En interessant mulighed ved sikkerhed i skyen er, at man kan give tilbageskuende analyser.

Er en fil allerede blevet åbnet af en bruger, men efterfølgende har det vist sig, at det er en ondsindet fil, så kan it-afdelingen informeres.

“Skyen kan give informationer tilbage til det tidspunkt, hvor filen er åbnet. Herefter kan man følge informationerne om filens position, færden eller andre, der har været i forbindelse med filen.”

Kan man spole tiden tilbage til før, filen er åbnet i netværket?

“Nej, det er ikke muligt. Man kan sætte berørte maskiner i karantæne og oplyse de netværksansvarlige om situationen. Man kan stoppe ulykken i forbindelse med eksempelvis 0-dagsmalware, og så kan virksomheden selv lægge en backup på.”

Hvor langt kan man gå tilbage i tiden?

“I princippet glemmer skyen aldrig, men det afhænger af, hvor meget plads du har tildelt funktionen. Det er samme princip, som man kender det fra fortryd-funktionen i Word, der kan sættes op til at gemme ti, 100 eller 1.000 arbejdsgange.”

Er det en generel tendens blandt sikkerhedsfirmaerne at benytte disse cloud-teknologier?

“Ja, det er ved at vinde indpas. Der er forskellige metoder, og omfanget af services er også forskelligt, men tendensen i sikkerhedsbranchen går helt sikkert mod skyen. Vi har valgt at sende en ‘crawler’ baseret på open source-kode gennem netværket og mappe profilerne op mod active directory for at skabe overblik over netværket. Andre leverandører har andre teknologier.”

Er disse løsninger for private, eller er det kun til virksomheder, at skyen er klar?

“Det er primært til firmaer i øjeblikket, og det er til firmaer i den tunge ende af skalaen.”

Kan private ikke få adgang til sikkerhed i skyen?

“Ikke direkte, men der er en gør-det-selv-cloud-sikkerhedsløsning i form af en gratis agent, der bruger skyen til at detektere malware. Det er faktisk den samme cloud, som virksomhederne bruger i deres løsninger,” fortæller han.

Klienten hedder Immunet, oplyser han.

Den giver langt fra elle de funktioner som virksomhederne kan købe sig til, men det er et fint supplement til sikkerheden på en almindelig computer. Man kan få malware-beskyttelse, men der er ingen værktøjer eller retrospektiv sikkerhed i løsningen.

Så man kan bygge en cloud-baseret beskyttelse på hjemmemaskinen, der finder den malware, som traditionelt antivirus-software ikke finder?

“Fordelen er, at skyen opdateres hele tiden. Derfor er Immunet langt hurtigere end et lokalt sikkerhedssystem, der eksempelvis opdateres en gang om ugen. Men det er kun et supplement til et sikkerhedsløsning på computeren,” lyder det fra Christian Heinel.

Læs også:
CSC trods Danmarkshistoriens største hackersag: Vi forventer da flere kunder i fremtiden

Magtfuld amerikansk sikkerheds-mand: Sådan får vi løst de største sikkerhedsproblemer

Gartner: Her er de vigtigste teknologier i 2015