Daily Archives: December 11, 2014

Paneldebat: Hvad skal du vide som it- og sikkerhedsansvarlig i virksomheden?

Hvor skal du lægge dine penge og indsætte mandskabet?

Computerorld har sat tre sikkerhedseksperter stævne på et hotel i Sydhavnen i København i forbindelse med konferencen Advanced Persistant Threat for at få svarene.

Læs også: Hackerne dropper spredehagl og går direkte efter dig med APT-angreb

Som en afslutning på konferencen kan de 100 fremmødte it-folk stille de sikkerhedsspørgsmål, som de går og tænker over hver eneste dag.

Spørgelysten er stor til paneldeltagerne, der er Ebbe B. Petersen chef i Center for Cybersikkerhed, Bjarne Lauritzen, ansvarlig for Fortinet i Norden og Rasmus Theede, vice president, KMD group quality and security.

Her har vi samlet de bedste spørgsmål.

Et godt råd
Kan I give et råd til, hvor man skal sætte ind mod APT-angreb?

“Du skal samarbejde med en leverandør, du stoler på. Det handler både om teknologi og udveksling af erfaringer. Når man arbejder sammen, kan man dele viden,” siger Bjarne Lauritzen fra Fortinet.

Og han suppleres af KMD-manden:

“Man skal sørge for at have styr på sit netværk. Det skal være opdateret og få også basissikkerheden på plads. Sørg for, at du kender dine data, dit antivirus-program og din patch-management.”

De systemer, der er kompromitteret, er ofte dårligt dokumenterede. Det er også et sted at starte, hvis man ikke har det på plads. 

Hvad skal man stille af krav til en APT-sikkerhedsløsning?

“Du skal bruge forskellige teknologier. Der er ikke en teknologi, der kan dække alt. Derfor er det også vigtigt at konsolidere sin it-platform. Den skal gøres overskuelig. Simpelhed er en dyd,” lyder det fra Bjarne Lauritzen.

“Mange kunder er dårlige til at stille krav til sikkerheden. Man møder ofte tanken om, at det skal være hurtigt og billigt. I stedet skal man stille sig selv de detaljerede krav, så man ved, hvad der er brug for,” vurderer Rasmus Theede.

Der er en stribe standarder eksempelvis fra ISO, men de beskrives som umodne af paneldeltagerne.

Man er ikke på sikker grund, fordi man overholder en standard.

EU har også retningslinjer på vej, men igen er det udefrakommende anbefalinger, der ikke nødvendigvis dækker den enkelte virksomheds behov.

“Mange vil fortolke reglerne billigst muligt, det er igen et problem,” siger Rasmus Theede.

Man kan ikke outsource ansvaret, og man skal ikke være naiv, fordi man har en juridisk kontrakt. Derfor skal man være afklaret, men også stille krav som kunde.

Vælg den rigtige partner
“Og så skal du tænke på, hvor din partner kommer fra. En kinesisk partner er måske ikke den bedste. Men det afhænger naturligvis af opgaven,” siger Rasmus Theede.

Hvad med USA med Edward Snowden i hukommelsen?

“En efterretningstjeneste er sat i verden for at beskytte en nation. Men man skal seriøst overveje, i forbindelse med en outsourcing, hvor ens data kommer til at ligge, og om de kan trækkes hjem eller lukkes ned,” siger Ebbe B. Petersen.

Hvordan opdager man, at man er ramt af et APT-angreb?

“Det er svært, hvis man ikke overvåger sine data eller har nogen til det. Der skal eksperter til. Det er oftest os, der ringer til kunderne med oplysninger end omvendt,” siger Bjarne Lauritzen.

“Man skal have flere forskellige synsvinkler på sit netværk, det kan være i form af samarbejdspartnere, der kan forskellige ting. Virksomheden skal ikke alene bruge meget tid på ganske få, men alvorlige angreb,” lyder det fra Rasmus Theede.

Ligeledes er regelbaserede systemer, der kan fange ualmindeligheder i netværket, en god måde at holde øje med trafikken.

Hvor gode er værktøjerne til at modstå APT-angreb på en skala fra et til 10, hvor 10 er bedst?

“Der er gode værktøjer, men det er svært at sætte et tal på,” siger Rasmus Theede.

Er det en otter?

“Det er ikke en tier, for så var der ingen problemer, men vi har gode værktøjer. Brugeradfærd og processer i virksomheden er mindst lige så vigtige som teknologi,” vurderer han.

Flere enheder
Et kig ud i fremtiden. Bliver det værre?

“Jeg ved ikke, om det bliver værre, men der kommer flere enheder, med internet-i-alt, og derfor bliver platformen, der kan angribes, langt større,” siger Ebbe B. Petersen.

Truslerne vil være konstante, lyder det i enighed.

“Desværre er basissikkerheden nok stadig det største problem for netværkssikkerheden mange år frem i tiden,” vurderer KMD-manden.

Hvordan finder man en moden sikkerhedspartner i en udbudsrunde?

“Der er et troværdighedsproblem efter eksempelvis Se og Hør-sagen. Men kig i første omgang efter certificeringer, og så skal der være god kemi. Det lyder simpelt, men det betyder meget,” siger Rasmus Theede. 

Ligeledes skal de interne sikkerhedsressourcer bruges som en vidensplatform før man begynder at spørge leverandørerne.

Læs også:

Hackerne dropper spredehagl og går direkte efter dig med APT-angreb

Forsvarets Efterretningstjeneste: Denne type it-angreb er den største trussel lige nu – otte it-advarsler fra efterretningstjenesten

Apples smartwatch, Apple Watch, udkommer først i starten af 2015.

Men allerede for få uger siden udgav Apple udviklingsværktøjet WatchKit, der gør det muligt for app-udviklere at producere app-løsningerne til det nye ur.

Siden frigivelsen af Watchkit har app-udviklere over hele verden haft tid til at lege med værktøjet og gøre sig nogle tanker om, hvilke muligheder det nye Apple-gadget tilbyder. 

Computerworld har talt med de to danske app-udviklere Ole Gammelgaard, partner i app-firmaet Shape, og Willi Wu, medstifter af app-firmaet Robocat.

De kastede sig begge over WatchKit, da det blev frigivet, og de er enige om, at apps på vores håndled kan forandre vores hverdag, ligesom som apps til smartphones har gjort det.

Udviklere ramt af Apples begrænsninger
Men efter at have nærstuderet hvilke muligheder WatchKit tilbyder, er de to app-udviklere også enige om, at det ikke kommer til at ske lige med det samme.

Det skyldes især en række begrænsinger fra Apples side.

Eksempelvis vil det i første omgang ikke blive muligt at udvikle apps direkte til uret.

“I starten er det en lidt speciel type apps, som du kan lave til Apple Watch. Apps bliver ikke installeret direkte på uret, men dine iPhone-apps kan sende notifikationer til uret, og der er desuden en funktion, der hedder ‘glances’, som i kort form præsenterer data og oplysninger fra en iPhone-app på uret. Du kan ganske vist også lave en app, der har et interface, som du navigerer rundt i på uret. Men selvom du åbner den på uret, så bliver den altså afviklet fra telefonen,” siger Ole Gammelgaard.

Apple har også begrænset udviklernes adgang til de sensorer, der er indbygget i uret.

App-udviklerne kan altså ikke anvende urets pulsmåler eller gps, og de er derfor tvunget til i stedet at udnytte de sensorer, der er indbygget i iPhonen.

Ole Gammelgaard vurderer, at begrænsningen sker af hensyn til urets batteritid, der formodentligt ikke rækker længere end til en enkelt eller to dages brug. 

“Apple ved godt, at hvis de ved lanceringen lover en eller to dages batteri, så nytter det ikke noget, at levetiden er betydeligt kortere, fordi der er en masse apps, der bruger for meget strøm,” siger han.

Apple har dog lovet, at der i løbet af 2015 vil blive åbnet for, at app-udviklere kan udvikle såkaldte “native apps”, der afvikles fra telefonen. Apple har dog ikke offentliggjort et mere specifikt tidspunkt, men Apple vil formodentligt offentliggøre flere informationer i forbindelse med virksomhedens årlige udviklerkonference, WWDC, i juni.

Ingen god business-case i starten
Shape har bygget sin forretning om op om at lave app-løsninger for især større virksomheder og organisationer, og siden lanceringen af den første iPhone er app-markedet boomet. 

Men Ole Gammelgaard forventer dog ikke, at markedet for app-løsninger til Apple Watch eller andre smartswatches vil være specielt lukrativt i starten.  

“Jeg tror, at der kommer til at gå noget tid, før der er en god business-case i at lave denne type løsinger. Men her hos os vil vi alligevel bruge en stor del af vores ledige tid på at arbejde med det. Først og fremmest fordi vi selv synes, at det er sjovt, men jeg tror også, at der er en del kunder derude, der synes, at det er interessant at være blandt de første med en løsning,” siger han.

Han ser dog allerede nu en række anvendelsesmuligheder, der kan være relevante for Shapes kunder. Især muligheden for at få notifikationer fra iPhonen præsenteret på Apple Watch 

“Det vil jo være helt oplagt, hvis apps der i forvejen bruger notifikationer også leverer dem på Apple Watch. Men jeg ser også andre muligheder. Eksempelvis har vi lavet en app, der kan styre en kaffemaskine. Her vil det jo være smart, hvis vi også kan gøre appen tilgængelig på uret, så folk kan bestille en kop kaffe uden, at de skal til at tage telefonen op af lommen,” siger han.

Hos det danske app-firma Robocat, vurderes det ligeledes, at uret i første omgang formodentligt mest vil henvende sig til entusiaster. 

Robocat der har haft international succes med flere af sin apps. Eksempelvis vejr-appen Haze og ordspillet Wordbase, og derudover står Robocat også bag et lille termometer til smartphones, der hentede omkring 2 millioner kroner i støtte på crowdfunding-siden Kickstarter. 

Willi Wu der er chefudvikler og medstifter af Robocat forventer, at det først er i takt med, at hardwaren udvikler sig og udbredelsen stiger, at vi for alvor får en fornemmelsen af, hvilket potentiale smartwatch-apps har. 

Med iPhone og iPad gik der er et par år, før at app-udviklerne for alvor ramte plet med deres koncepter, og det samme kommer formodentligt til at ske med Apple Watch. 

I de første år flød App Store med fjollede pruttelyde-apps, og først efter et par år fik app-industrien sit helt store gennembrud med populære apps som Instagram, Snapchat, Tinder og Uber. 

“Der kommer nok til at gå noget tid, før udviklerne finder ud af, hvad “the killer app” bliver. Vi kender endnu ikke rigtigt scenarierne, og vi ved ikke helt, hvordan folk kommer til at bruge deres smartwatches,” siger han

Kloge apps kommer til at hitte
Willi Wu har dog nogle gæt på, hvad det er for nogle apps, der vil komme til at hitte på Apple Watch. 

“Jeg tror det her med kontekstbaserede apps bliver ret stort. Apps der eksempelvis viser mig nogle alerts med oplysninger om det sted, hvor jeg befinder mig,” siger Willi Wu. 

Og hvad tænker du på her – er det sådan noget med, at jeg eksempelvis får menuen leveret på mit ur, når jeg træder ind i en Starbucks? 

“Ja, lige præcis, og Apple pusher jo også Apple Pay, der gør det muligt at betale direkte med Apple Watch i butikken. Til gengæld tror jeg ikke på, at produktivitets apps bliver stort. Jeg tvivler på, at folk begynder at svare på e-mails på deres ur. Der er størrelsen på skærmen en begrænsning,” vurderer han. 

Watch-app er et supplement
De mange begrænsinger og benspænd som Apple har sat for app-udviklingerne vil dog formodentligt betyde, at de første app-koncepter til Apple Watch første og fremmest bliver et supplement til eksisterende apps.

De selvstændige app-koncepter, der udelukkende er udviklet til Apple Watch, kommer formodentligt først senere, når Apple åbner for at udviklerne kan lave de såkaldte “fully native apps”, der installeres på selve uret. 

“Watchkit henvender sig nok mest til virksomheder, der allerede har en iPhone-app. I første omgang ser det ud til, at det bliver meget svært, hvis du har selvstændig ide kun til Apple Watch,” siger Willi Wu.

Derfor vil Robocats første forsøg med Apple Watch også blive løsninger, der udnytter muligheden for eksempelvis at sende notifikationer og data fra eksempelvis virksomhedens vejr-app Haze videre til uret. 

“Vi kommer dog nok først til at kigge mere seriøst på det efter nytår, men jeg vil tro, at i hvert fald et par af vores apps vil komme til at understøtte Apple Watch. Jeg er dog ikke sikker på, at vi har app-understøttelse klar allerede på urets udgivelsesdag. Det er meget svært at lave en app uden at have set og leget med uret, derfor venter vi nok på, at vi har fået vores egen udgave af uret” siger han. 

Hvordan sikrer I jer så, at I får Apple Watch med det samme. Tager I afsted til den nærmeste Apple Store, der sælger uret, på udgivelsesdagen? 

“Haha ja, det gør vi altid. Vi sørger altid for, at vi er klar til at købe på ‘dag 1′. Gerne i det sekund, hvor der bliver åbnet for salget, siger han.

Læs også:
Her er 10 nye ting, som vi har lært om Apple Watch

Nye kode-værktøjer fra Apple: Sådan udvikler du apps til Apple Watch 

Fem udfordringer der kan få Apples ur til at floppe