Monthly Archives: February 2015

SÃ¥dan kommer du i gang med at forsikre dig mod hacker-angreb

Udvikling af it-sager hos politiet

 
Kilde: Rigspolitiet

Note: Det skal understreges, at dette ikke er det fulde billede, da en række økonomiske sager reelt er it-kriminalitet, og derfor ikke figurerer i ovenstående skema. Politiet er i gang med en fintælling af it-sager, så der i løbet af 2015 kommer et mere retvisende billede af it-kriminaliteten i Danmark.

Hackerangreb i din virksomhed kan karakteriseres som alt fra træls til katastrofalt.

For der er stor forskel på, om der er tale om drengestreger eller målrettet industrispionage i milliardklassen, hvor de lyssky bagmænd er stukket af sted med virksomhedens femårs-plan.

Hvis du har haft ubudne gæster i dit netværk eller på virksomhedens computere, er det muligt at tegne en hackerforsikring, der er meget lig de almindelige kriminalitetsforsikringer.

For med et stigende antal hackerangreb i Danmark har flere forsikringsselskaber fået cyberforsikringer på menukortet.

Fra netbank til fuld dækning
Udbuddet af disse forsikringer startede i Danmark for godt fem år siden, hvor (typisk) mindre virksomheder kunne forsikre sig mod deres indestående i netbanker.

Det skyldes, at virksomheder modsat privatpersoner selv hæfter for tab i netbanken.

Siden er repertoiret inden for hackerforsikringerne skudt i alle mulige retninger.

I dag dækker hackerforsikringer alt fra tab og genetablering af data over forsikring mod elektronisk pengeafpresning til forsinkelse af projektafleveringer og efterfølgende pr-arbejde som følge af imagetab i kølvandet på et hackerangreb.

Grundet det nye og noget brogede marked kan det det derfor også være en jungle at komme i gang med at tegne en forsikring til sikring af skader forårsaget som følge af hackerangreb.

Kender ikke egne risici
Et af de selskaber, der har specialiseret sig i at hjælpe danske virksomheder med hackerforsikringer, er Dahlberg empowered by Söderberg & Partners.



Salgs- og marketingmanager Stinne Ølshøj fra Dahlberg empowered by Söderberg & Partners: 

Hun fortæller, at i dag efterspørger selskaberne i stigende grad de fuldfede cyberforsikringer.

Det vil sige forsikringer, der kan dække dem ved et eventuelt fatalt hackerangreb, hvor data og kreditkortoplysninger bliver stjålet, og virksomheden efterfølgende må leve med blandt andet læk af fortrolige oplysninger, driftstab i form af mistede projekter og prestigetab.

Herunder skal man eventuelt også se på, hvordan man er dækket for datatab, der sker som følge af et hack mod en hostingudbyder, hvor virksomheden kan have sine kundedata og kreditkortinformationer lagret.

DDoS, phishing og virus
Det er dog langtfra alle, der har helt styr på, hvad de kan få dækket og ikke dækket som følge af et angreb på selskabets servere.

“Kunderne ser og læser om de store skader, som der bliver flere og flere af. Kunderne kender primært til skadeshistorier fra medierne, men er ikke bevidste om deres egne egentlige risici, og de ved derfor heller ikke, hvordan man kan forsikre sig mod dem,” fortæller Stinne Ølshøj til Computerworld.

Hun forklarer, at flere virksomheder ikke altid den helt store forståelse for, at it-sikkerhedsprodukter i sig selv sjældent kan stå alene.

For angreb kan komme fra de mest uventede kanter og via metoder, som er svære at gardere sig imod, selv hvis virksomheden jævnligt træner sit it-sikkerhedsberedskab og holder sin software opdateret.

“Typisk ser vi DDoS-angreb pÃ¥ hjemmesider, phising og flere og flere virksomheder fÃ¥r virus ind i deres systemer,” fortæller Stinne Ølshøj fra Dahlberg om det ‘nye’ trusselsbillede.

Tabte millioner på leverandør-hack
Selskabet er desuden lige for tiden i dialog med et selskab, der har tabt adskillige millioner kroner i forbindelse med en pengeoverførsel til en leverandør i Asien.

Tabet skyldes, at leverandørens it-system er blevet hacket, sÃ¥ den danske virksomhed har modtaget en faktura med falsk kontonummer, som de mange millioner kroner er blevet overført til – og dermed tabt.

“Kunden er ikke forsikret for dette med sine nuværende dækninger, men vi arbejder lige for at lave en fremtidig løsning til kunden. Denne type skader er ogsÃ¥ noget, som vi ser som en tendens, da flere og flere ender med at betale dobbelt for deres varer,” lyder det fra Stinne Ølshøj.

Gigant-forskel på lille og stor
Den lille virksomhed kan typisk forsikre sig mod it-kriminalitet via hyldeprodukter fra mainstream-selskaber som eksempelvis Codan, TopDanmark og Tryg.

Eksempel på ultra-simpel hackerforsikring

Forsikringsselskaberne har forskelligartede løsninger til alt lige fra netbanksindbrud til tab af forretningshemmeligheder.

Her er et simpelt eksempel fra Codan på, hvad man blandt andet kan forsikre sig imod, og hvad det koster om året.

Eksemplerne angiver vejledende priser baseret på en fiktiv virksomhed, som Computerworld har sendt til vurdering hos Codan. 

CW Autoværksted 
CW autoværksted i Odense har 30 ansatte og en omsætning på 30 mio. kr.

Autoværkstedet har kundekartotek, leverandørpriser og andre interne dokumenter i sit netværk,
som bliver tilgået af kørende mekanikere og andre interessenter. Websitet fungerer desuden til bestilling af reservedele,
så det er vigtigt, at det altid er oppe at køre. 

Den slags selskaber har typisk en relativ simpel forsikring til tab i netbanken eller i enkelte tilfælde ved genetablering af data efter sabotage eller virusangreb.

Derimod kan du som standard ikke forvente at få erstatning for tab af forretningshemmeligheder og følgeskader som eksempelvis forsinkede projektaflevering og tabte kunder.

Derfor ville sÃ¥dan en ‘lille’ forsikring have været total utilstrækkelig for en international virksomhed som Sony Pictures, der lige før jul blev hacket pÃ¥ grund af premiereren pÃ¥ filmen ‘The Interview’.

Til større virksomheder
Arbejder du i en mellemstor eller stor virksomhed med værdifulde forretningshemmeligheder på netværksserveren, kan forsikringen dække noget nær alting, du er villig til at betale for.

Hvordan og hvorledes priserne pÃ¥ en “stor” cyberforsikring er skruet sammen, afhænger blandt andet af, hvor eksponeret din virksomhed er og ikke mindst, hvad du er villig til at betale i selvrisiko og i Ã¥rlig præmiesum.

I disse noget mere komplekse tilfælde anbefaler Dahlberg, at du kontakter it-specialiserede forsikringsselskaber som AIG, ACE, Chubb og CNA, hvor stort alt er til forhandling, og hvor du kan få skræddersyede løsninger, der blandt andet inkluderer et globalt it-beredskabssteam til rådighed døgnet rundt.

“Hos os kan præmien ligge alle steder mellem 10.000 og 10 millioner kroner,” forklarer Chris la Cour Valentin, som er cyberansvarlig i den nordiske region hos den amerikanske forsikringsgigant AIG.

“En stor global virksomhed med en høj forsikringssum vil ligge i millionenden, mens præmien for smÃ¥ lokale virksomheder med en lille risiko vil være betragteligt lavere,” fortsætter han.

Intern kamp hos kunderne
Chris la Cour Valentin fortæller, at cyber-forsikringerne har eksisteret i USA i godt 10 år, mens AIG begyndte sit europæiske indtog på cyberområdet for snart tre år siden.

Det kan du blandt andet forsikre dig i mod

Medieansvar
- Uberettiget ‘deep-linking’ og ‘framing’ (det vil sige gengivelse af ophavsretsbeskyttet materiale som eksempelvis cw.dk pÃ¥ eget website)
- Krænkelse af immaterielle rettigheder
- Krænkelse af ære, frihed eller privatlivets fred herunder uretsmæssig offentliggørelse af personfølsomme oplysninger på nettet
- Brud på sikredes databeskyttelsespolitik eller persondataloven
- Videregivelse af fortrolig information og forretningshemmeligheder

Uautoriseret netværksbrug 
- Brugeres manglende adgang til den forsikredes netværk
- Sammenbrud af andres netværk
- Tab af andres data lagret på forsikredes netværk
- Videregivelse af betalingskortoplysninger
- Underretningsomkostninger, omkostninger til at underrette personer eller myndigheder i forbindelse med databrud

Netværks- og datatab 
- Genopretning af netværket og genetablering af data som følge af hacking, virus, denial of service angreb eller betjeningsfejl
- Driftstab og meromkostninger som følge af hacking, virus eller denial-of-service-angreb (DDoS) eller betjeningsfejl, ISP-fejl
- Elektronisk tyveri, tab af forsikredes penge eller varer som følge af elektronisk tyveri.
- Elektronisk afpresning som eksempelvis løsepenge og afværgelsesomkostninger i forbindelse med elektronisk afpresning

Udbedring af image-tab
- PR- og undersøgelsesomkostninger
- Omkostninger til PR-konsulent til begrænsning af dårlig medieomtale
- Omkostninger til undersøgelse af databrud

Annonce:


Og efterspørgslen er efter sigende i vækst pÃ¥ begge markeder.Â

“PÃ¥ europæisk plan kan vi, særligt indenfor de sidste seks mÃ¥neder, se, at der er en stor stigning i efterspurgte cyberforsikringer. Det giver ikke sÃ¥ meget mening at sætte et præcist tal pÃ¥ solgte forsikringer, da udgangspunktet er lavt; men en stigning pÃ¥ mÃ¥ske 1-000 procent er ikke urealistisk,” forklarer han.

AIG modtager på verdensplan i gennemsnit to anmeldelser som dagen, som ofte resulterer i store millionudbetalinger til kunderne i følge den cyber-ansvarlige forsikringsmand. 

Chris la Cour Valentin fortæller, at selve forsikringen kan udarbejdes fra dag til dag, men der er typisk flere interne konflikter hos kunderne, der udskyder processen. 
Det kan eksempelvis dreje sig om, hvor stor risikoen egentlig er for et hackerangreb. 

“Da virksomhedernes risk managers, CFO’s og andre interessenter bevæger sig ind pÃ¥ it-afdelingens domæne udfordrer de sÃ¥ledes it-folkenes selvforstÃ¥else af risiko og sikkerhed og deres evner til at dæmme op for et angreb,” siger Chris la Cour Valentin. 

“Ofte bruges der meget krudt internt i virksomhederne pÃ¥ netop den del i forbindelse med tegning af forsikringen. Vi anser denne skepsis som et naturligt led i introduktion af sÃ¥dan nyt forretningsomrÃ¥de,” fortsætter den cyberansvarlige dansker hos AIG.

Spørg lige om prisen
Ligesom alle andre typer forsikringer er hackerforsikringer en risikovurdering fra både din og forsikringsselskabets side.

Derfor har forsikringsselskaberne og/eller den forsikrede virksomhed ofte hyret it-sikkerhedsselskaber til at gennemgå selskabets it-setup før, der bliver skrevet under på en aftale.

For det er indtil videre ikke nødvendigt at blande myndigheder som politiet ind i hackersager, som det ellers kendes fra helt almindelige indbrud hjemme i privaten.

“Forsikringsselskaberne har uden tvivl set, at erstatningerne kan gÃ¥ hen og blive rigtig store, og derfor bliver vi fra sikkerhedsbranchen hevet ind til uvildige ‘light’ undersøgelser af en it-virksomheds it-setup. Forsikringsselskaberne vil jo i sagens natur gerne have afdækket, hvor risikoen ligger,” siger teknisk direktør Jan Kaastrup fra sikkerhedsselskabet CSIS Security Group.

Sådan en undersøgelse kan med sikkerhedsekspertens ord tage alt fra én dag til et halvt år.

“Jeg har været med som sikkerhedsspecialist i flere sager pÃ¥ bÃ¥de kunde- og forsikringsselskabets side, og der har været rimelige klare krav i policen. Min vurdering er ogsÃ¥, at især kunderne har været rigtig glade for at have en forsikring, og der har da heller ikke været problemer med udbetalingen,” siger teknisk direktør Jan Kaastrup fra sikkerhedsselskabet CSIS Security Group.

Samtidig bedyrer han, at han endnu har til gode at se ordet ‘selvforskyldt’ optræde i en forsikringsbetingelse.

Dette skal du have styr på:

1. Brug et antivirusprogram med automatisk opdatering, en firewall og et antispywareprogram. Sammen beskytter programmerne din pc mod mange angreb og skadelige programmer. 

2. Anvend opdaterede versioner af dit styresystem, din webbrowser og dit e-mailprogram. Slå automatisk opdatering til, hvor det er muligt, så glemmer du det ikke. 

3. Vær ekstra opmærksom, når du åbner vedhæftede filer. De kan indeholde virus. Pas især på filer med underlige eller lokkende navne. Også hvis de kommer fra nogen, du kender. 

4. Hvis du benytter trådløst internet, så slå kryptering til. Ellers kan andre kigge med eller misbruge din internetforbindelse. Vælg stærk kryptering. 

5. Brug din sunde fornuft, eller bed andre om hjælp, hvis du er i tvivl. Selv om du har både antivirusprogram, firewall og et antispywareprogram, skal du forholde dig kritisk til de netsteder, du besøger.

Annonce:


“Som kunde kan man dog godt stille spørgsmÃ¥lstegn ved, om den maksimale udbetaling pÃ¥ eksempelvis 10 millioner kroner reelt er nok til at dække ens egen risici og alle de følgevirkninger, et hackerangreb har,” lyder rÃ¥det fra Jan Kaastrup.

Sikkerhed i kompleks virksomhed
Også sikkerhedskollega Jens Christian Høy Monrad fra it-sikkerhedsselskabet FireEye foreslår, at man som virksomhedsansvarlig bør holde et skarpt øje med både præmie og udbetalingsmuligheder, når der skal indgås en kontrakt.

“Hvordan medarbejdere i dag tilgÃ¥r virksomhedens data fra hjemmefronten eller pÃ¥ deres mobiler, gør det hele mere komplekst. Samtidig er trusselniveauet ogsÃ¥ mere komplekst end tidligere, hvilket kan være med til at hæve præmien,” lyder det fra Jens Christian Høy Monrad.

Hans firma har i de seneste 100 dage i gennemsnit set 23 APT-angreb om dagen på virksomheder i Norden.

APT-angreb står for Advanced Persistant Threat-angreb, og offensiven rettes mod udvalgte (ledelses) personer i virksomhederne, som i gennemsnit er et halvt års tid om at opdage, at de har fået uønsket besøg i netværket.

I første omgang kan sådan et APT-angreb være i form af phishing eller spear phishing, der siden kan give adgang til brugerkonti og derved til rettigheder i netværket. Når der er skabt adgang til netværket installeres værktøjer og malware, der kan udnytte data.

Angrebene er forbundet med lav offentlig synlighed, men høj risiko for den angrebne virksomhed.

“Antallet af APT-angreb er en smule mere, end vi sÃ¥ for blot fÃ¥ Ã¥r siden, og tallet er uden tvivl i stigning, hvilket er en udfordring for virksomheder, der har patenter og forhandlingsaftaler liggende pÃ¥ netværksservere,” siger Jens Christian Høy Monrad.

Meldepligt på vej
Intet tyder pÃ¥, at truslerne forsvinder af sig selv – tværtimod.

Og med et stigende antal enheder forbundet til det store verdensomspændende internet, bliver forsikringssager også mere og mere komplekse med tiden, forudsiger han.

“Dertil kommer, at der pÃ¥ politisk niveau er meldepligt ved hackerangreb pÃ¥ vej. SÃ¥ vil man som virksomhed jo nok gerne have en eller anden erstatning, hvis man som virksomhed har været udsat for angreb, hvilket jo ellers er meget tabubelagt,” lyder det fra Jens Christian Høy Monrad.

Den meldepligt, som han hentyder til, er dønninger fra EU, der formentlig til sommer er på banen med et data-beskyttelsesdirektiv.

Her forlyder det, at virksomheder skal være forpligtede til at melde om, hvis de mister vigtige kundedata som kreditkortdata og sundhedsoplysninger.

Indtil videre tyder det på, at EU med direktivet vil indføre en regel om, at europæiske virksomheder selv skal informere alle ramte personer inden for 72 timer, efter at det er blevet opdaget, at deres data er blevet kompromitteret.

Senest har USA’s præsident Barack Obama været ude med lignende meldinger – her lyder informationsrammen pÃ¥ 30 dage, inden berørte personer skal have besked om, at deres data er blevet hugget hos en virksomhed som det hackede Target.

Læs også: 
Her er de 46 største (og værste) sikkerhedshistorier i 2014

Posted in computer.

Forsikringer dækker store hackerangreb: Sådan kommer du i gang

Udvikling af it-sager hos politiet

 
Kilde: Rigspolitiet

Note: Det skal understreges, at dette ikke er det fulde billede, da en række økonomiske sager reelt er it-kriminalitet, og derfor ikke figurerer i ovenstående skema. Politiet er i gang med en fintælling af it-sager, så der i løbet af 2015 kommer et mere retvisende billede af it-kriminaliteten i Danmark.

Hackerangreb i din virksomhed kan karakteriseres som alt fra træls til katastrofalt.

For der er stor forskel på, om der er tale om drengestreger eller målrettet industrispionage i milliardklassen, hvor de lyssky bagmænd er stukket af sted med virksomhedens femårs-plan.

Hvis du har haft ubudne gæster i dit netværk eller på virksomhedens computere, er det muligt at tegne en hackerforsikring, der er meget lig de almindelige kriminalitetsforsikringer.

For med et stigende antal hackerangreb i Danmark har flere forsikringsselskaber fået cyberforsikringer på menukortet.

Fra netbank til fuld dækning
Udbuddet af disse forsikringer startede i Danmark for godt fem år siden, hvor (typisk) mindre virksomheder kunne forsikre sig mod deres indestående i netbanker.

Det skyldes, at virksomheder modsat privatpersoner selv hæfter for tab i netbanken.

Siden er repertoiret inden for hackerforsikringerne skudt i alle mulige retninger.

I dag dækker hackerforsikringer alt fra tab og genetablering af data over forsikring mod elektronisk pengeafpresning til forsinkelse af projektafleveringer og efterfølgende pr-arbejde som følge af imagetab i kølvandet på et hackerangreb.

Grundet det nye og noget brogede marked kan det det derfor også være en jungle at komme i gang med at tegne en forsikring til sikring af skader forårsaget som følge af hackerangreb.

Kender ikke egne risici
Et af de selskaber, der har specialiseret sig i at hjælpe danske virksomheder med hackerforsikringer, er Dahlberg empowered by Söderberg & Partners.



Salgs- og marketingmanager Stinne Ølshøj fra Dahlberg empowered by Söderberg & Partners: 

Hun fortæller, at i dag efterspørger selskaberne i stigende grad de fuldfede cyberforsikringer.

Det vil sige forsikringer, der kan dække dem ved et eventuelt fatalt hackerangreb, hvor data og kreditkortoplysninger bliver stjålet, og virksomheden efterfølgende må leve med blandt andet læk af fortrolige oplysninger, driftstab i form af mistede projekter og prestigetab.

Herunder skal man eventuelt også se på, hvordan man er dækket for datatab, der sker som følge af et hack mod en hostingudbyder, hvor virksomheden kan have sine kundedata og kreditkortinformationer lagret.

DDoS, phishing og virus
Det er dog langtfra alle, der har helt styr på, hvad de kan få dækket og ikke dækket som følge af et angreb på selskabets servere.

“Kunderne ser og læser om de store skader, som der bliver flere og flere af. Kunderne kender primært til skadeshistorier fra medierne, men er ikke bevidste om deres egne egentlige risici, og de ved derfor heller ikke, hvordan man kan forsikre sig mod dem,” fortæller Stinne Ølshøj til Computerworld.

Hun forklarer, at flere virksomheder ikke altid den helt store forståelse for, at it-sikkerhedsprodukter i sig selv sjældent kan stå alene.

For angreb kan komme fra de mest uventede kanter og via metoder, som er svære at gardere sig imod, selv hvis virksomheden jævnligt træner sit it-sikkerhedsberedskab og holder sin software opdateret.

“Typisk ser vi DDoS-angreb pÃ¥ hjemmesider, phising og flere og flere virksomheder fÃ¥r virus ind i deres systemer,” fortæller Stinne Ølshøj fra Dahlberg om det ‘nye’ trusselsbillede.

Tabte millioner på leverandør-hack
Selskabet er desuden lige for tiden i dialog med et selskab, der har tabt adskillige millioner kroner i forbindelse med en pengeoverførsel til en leverandør i Asien.

Tabet skyldes, at leverandørens it-system er blevet hacket, sÃ¥ den danske virksomhed har modtaget en faktura med falsk kontonummer, som de mange millioner kroner er blevet overført til – og dermed tabt.

“Kunden er ikke forsikret for dette med sine nuværende dækninger, men vi arbejder lige for at lave en fremtidig løsning til kunden. Denne type skader er ogsÃ¥ noget, som vi ser som en tendens, da flere og flere ender med at betale dobbelt for deres varer,” lyder det fra Stinne Ølshøj.

Gigant-forskel på lille og stor
Den lille virksomhed kan typisk forsikre sig mod it-kriminalitet via hyldeprodukter fra mainstream-selskaber som eksempelvis Codan, TopDanmark og Tryg.

Eksempel på ultra-simpel hackerforsikring

Forsikringsselskaberne har forskelligartede løsninger til alt lige fra netbanksindbrud til tab af forretningshemmeligheder.

Her er et simpelt eksempel fra Codan på, hvad man blandt andet kan forsikre sig imod, og hvad det koster om året.

Eksemplerne angiver vejledende priser baseret på en fiktiv virksomhed, som Computerworld har sendt til vurdering hos Codan. 

CW Autoværksted 
CW autoværksted i Odense har 30 ansatte og en omsætning på 30 mio. kr.

Autoværkstedet har kundekartotek, leverandørpriser og andre interne dokumenter i sit netværk,
som bliver tilgået af kørende mekanikere og andre interessenter. Websitet fungerer desuden til bestilling af reservedele,
så det er vigtigt, at det altid er oppe at køre. 

Den slags selskaber har typisk en relativ simpel forsikring til tab i netbanken eller i enkelte tilfælde ved genetablering af data efter sabotage eller virusangreb.

Derimod kan du som standard ikke forvente at få erstatning for tab af forretningshemmeligheder og følgeskader som eksempelvis forsinkede projektaflevering og tabte kunder.

Derfor ville sÃ¥dan en ‘lille’ forsikring have været total utilstrækkelig for en international virksomhed som Sony Pictures, der lige før jul blev hacket pÃ¥ grund af premiereren pÃ¥ filmen ‘The Interview’.

Til større virksomheder
Arbejder du i en mellemstor eller stor virksomhed med værdifulde forretningshemmeligheder på netværksserveren, kan forsikringen dække noget nær alting, du er villig til at betale for.

Hvordan og hvorledes priserne pÃ¥ en “stor” cyberforsikring er skruet sammen, afhænger blandt andet af, hvor eksponeret din virksomhed er og ikke mindst, hvad du er villig til at betale i selvrisiko og i Ã¥rlig præmiesum.

I disse noget mere komplekse tilfælde anbefaler Dahlberg, at du kontakter it-specialiserede forsikringsselskaber som AIG, ACE, Chubb og CNA, hvor stort alt er til forhandling, og hvor du kan få skræddersyede løsninger, der blandt andet inkluderer et globalt it-beredskabssteam til rådighed døgnet rundt.

“Hos os kan præmien ligge alle steder mellem 10.000 og 10 millioner kroner,” forklarer Chris la Cour Valentin, som er cyberansvarlig i den nordiske region hos den amerikanske forsikringsgigant AIG.

“En stor global virksomhed med en høj forsikringssum vil ligge i millionenden, mens præmien for smÃ¥ lokale virksomheder med en lille risiko vil være betragteligt lavere,” fortsætter han.

Intern kamp hos kunderne
Chris la Cour Valentin fortæller, at cyber-forsikringerne har eksisteret i USA i godt 10 år, mens AIG begyndte sit europæiske indtog på cyberområdet for snart tre år siden.

Det kan du blandt andet forsikre dig i mod

Medieansvar
- Uberettiget ‘deep-linking’ og ‘framing’ (det vil sige gengivelse af ophavsretsbeskyttet materiale som eksempelvis cw.dk pÃ¥ eget website)
- Krænkelse af immaterielle rettigheder
- Krænkelse af ære, frihed eller privatlivets fred herunder uretsmæssig offentliggørelse af personfølsomme oplysninger på nettet
- Brud på sikredes databeskyttelsespolitik eller persondataloven
- Videregivelse af fortrolig information og forretningshemmeligheder

Uautoriseret netværksbrug 
- Brugeres manglende adgang til den forsikredes netværk
- Sammenbrud af andres netværk
- Tab af andres data lagret på forsikredes netværk
- Videregivelse af betalingskortoplysninger
- Underretningsomkostninger, omkostninger til at underrette personer eller myndigheder i forbindelse med databrud

Netværks- og datatab 
- Genopretning af netværket og genetablering af data som følge af hacking, virus, denial of service angreb eller betjeningsfejl
- Driftstab og meromkostninger som følge af hacking, virus eller denial-of-service-angreb (DDoS) eller betjeningsfejl, ISP-fejl
- Elektronisk tyveri, tab af forsikredes penge eller varer som følge af elektronisk tyveri.
- Elektronisk afpresning som eksempelvis løsepenge og afværgelsesomkostninger i forbindelse med elektronisk afpresning

Udbedring af image-tab
- PR- og undersøgelsesomkostninger
- Omkostninger til PR-konsulent til begrænsning af dårlig medieomtale
- Omkostninger til undersøgelse af databrud

Annonce:


Og efterspørgslen er efter sigende i vækst pÃ¥ begge markeder.Â

“PÃ¥ europæisk plan kan vi, særligt indenfor de sidste seks mÃ¥neder, se, at der er en stor stigning i efterspurgte cyberforsikringer. Det giver ikke sÃ¥ meget mening at sætte et præcist tal pÃ¥ solgte forsikringer, da udgangspunktet er lavt; men en stigning pÃ¥ mÃ¥ske 1-000 procent er ikke urealistisk,” forklarer han.

AIG modtager på verdensplan i gennemsnit to anmeldelser som dagen, som ofte resulterer i store millionudbetalinger til kunderne i følge den cyber-ansvarlige forsikringsmand. 

Chris la Cour Valentin fortæller, at selve forsikringen kan udarbejdes fra dag til dag, men der er typisk flere interne konflikter hos kunderne, der udskyder processen. 
Det kan eksempelvis dreje sig om, hvor stor risikoen egentlig er for et hackerangreb. 

“Da virksomhedernes risk managers, CFO’s og andre interessenter bevæger sig ind pÃ¥ it-afdelingens domæne udfordrer de sÃ¥ledes it-folkenes selvforstÃ¥else af risiko og sikkerhed og deres evner til at dæmme op for et angreb,” siger Chris la Cour Valentin. 

“Ofte bruges der meget krudt internt i virksomhederne pÃ¥ netop den del i forbindelse med tegning af forsikringen. Vi anser denne skepsis som et naturligt led i introduktion af sÃ¥dan nyt forretningsomrÃ¥de,” fortsætter den cyberansvarlige dansker hos AIG.

Spørg lige om prisen
Ligesom alle andre typer forsikringer er hackerforsikringer en risikovurdering fra både din og forsikringsselskabets side.

Derfor har forsikringsselskaberne og/eller den forsikrede virksomhed ofte hyret it-sikkerhedsselskaber til at gennemgå selskabets it-setup før, der bliver skrevet under på en aftale.

For det er indtil videre ikke nødvendigt at blande myndigheder som politiet ind i hackersager, som det ellers kendes fra helt almindelige indbrud hjemme i privaten.

“Forsikringsselskaberne har uden tvivl set, at erstatningerne kan gÃ¥ hen og blive rigtig store, og derfor bliver vi fra sikkerhedsbranchen hevet ind til uvildige ‘light’ undersøgelser af en it-virksomheds it-setup. Forsikringsselskaberne vil jo i sagens natur gerne have afdækket, hvor risikoen ligger,” siger teknisk direktør Jan Kaastrup fra sikkerhedsselskabet CSIS Security Group.

Sådan en undersøgelse kan med sikkerhedsekspertens ord tage alt fra én dag til et halvt år.

“Jeg har været med som sikkerhedsspecialist i flere sager pÃ¥ bÃ¥de kunde- og forsikringsselskabets side, og der har været rimelige klare krav i policen. Min vurdering er ogsÃ¥, at især kunderne har været rigtig glade for at have en forsikring, og der har da heller ikke været problemer med udbetalingen,” siger teknisk direktør Jan Kaastrup fra sikkerhedsselskabet CSIS Security Group.

Samtidig bedyrer han, at han endnu har til gode at se ordet ‘selvforskyldt’ optræde i en forsikringsbetingelse.

Dette skal du have styr på:

1. Brug et antivirusprogram med automatisk opdatering, en firewall og et antispywareprogram. Sammen beskytter programmerne din pc mod mange angreb og skadelige programmer. 

2. Anvend opdaterede versioner af dit styresystem, din webbrowser og dit e-mailprogram. Slå automatisk opdatering til, hvor det er muligt, så glemmer du det ikke. 

3. Vær ekstra opmærksom, når du åbner vedhæftede filer. De kan indeholde virus. Pas især på filer med underlige eller lokkende navne. Også hvis de kommer fra nogen, du kender. 

4. Hvis du benytter trådløst internet, så slå kryptering til. Ellers kan andre kigge med eller misbruge din internetforbindelse. Vælg stærk kryptering. 

5. Brug din sunde fornuft, eller bed andre om hjælp, hvis du er i tvivl. Selv om du har både antivirusprogram, firewall og et antispywareprogram, skal du forholde dig kritisk til de netsteder, du besøger.

Annonce:


“Som kunde kan man dog godt stille spørgsmÃ¥lstegn ved, om den maksimale udbetaling pÃ¥ eksempelvis 10 millioner kroner reelt er nok til at dække ens egen risici og alle de følgevirkninger, et hackerangreb har,” lyder rÃ¥det fra Jan Kaastrup.

Sikkerhed i kompleks virksomhed
Også sikkerhedskollega Jens Christian Høy Monrad fra it-sikkerhedsselskabet FireEye foreslår, at man som virksomhedsansvarlig bør holde et skarpt øje med både præmie og udbetalingsmuligheder, når der skal indgås en kontrakt.

“Hvordan medarbejdere i dag tilgÃ¥r virksomhedens data fra hjemmefronten eller pÃ¥ deres mobiler, gør det hele mere komplekst. Samtidig er trusselniveauet ogsÃ¥ mere komplekst end tidligere, hvilket kan være med til at hæve præmien,” lyder det fra Jens Christian Høy Monrad.

Hans firma har i de seneste 100 dage i gennemsnit set 23 APT-angreb om dagen på virksomheder i Norden.

APT-angreb står for Advanced Persistant Threat-angreb, og offensiven rettes mod udvalgte (ledelses) personer i virksomhederne, som i gennemsnit er et halvt års tid om at opdage, at de har fået uønsket besøg i netværket.

I første omgang kan sådan et APT-angreb være i form af phishing eller spear phishing, der siden kan give adgang til brugerkonti og derved til rettigheder i netværket. Når der er skabt adgang til netværket installeres værktøjer og malware, der kan udnytte data.

Angrebene er forbundet med lav offentlig synlighed, men høj risiko for den angrebne virksomhed.

“Antallet af APT-angreb er en smule mere, end vi sÃ¥ for blot fÃ¥ Ã¥r siden, og tallet er uden tvivl i stigning, hvilket er en udfordring for virksomheder, der har patenter og forhandlingsaftaler liggende pÃ¥ netværksservere,” siger Jens Christian Høy Monrad.

Meldepligt på vej
Intet tyder pÃ¥, at truslerne forsvinder af sig selv – tværtimod.

Og med et stigende antal enheder forbundet til det store verdensomspændende internet, bliver forsikringssager også mere og mere komplekse med tiden, forudsiger han.

“Dertil kommer, at der pÃ¥ politisk niveau er meldepligt ved hackerangreb pÃ¥ vej. SÃ¥ vil man som virksomhed jo nok gerne have en eller anden erstatning, hvis man som virksomhed har været udsat for angreb, hvilket jo ellers er meget tabubelagt,” lyder det fra Jens Christian Høy Monrad.

Den meldepligt, som han hentyder til, er dønninger fra EU, der formentlig til sommer er på banen med et data-beskyttelsesdirektiv.

Her forlyder det, at virksomheder skal være forpligtede til at melde om, hvis de mister vigtige kundedata som kreditkortdata og sundhedsoplysninger.

Indtil videre tyder det på, at EU med direktivet vil indføre en regel om, at europæiske virksomheder selv skal informere alle ramte personer inden for 72 timer, efter at det er blevet opdaget, at deres data er blevet kompromitteret.

Senest har USA’s præsident Barack Obama været ude med lignende meldinger – her lyder informationsrammen pÃ¥ 30 dage, inden berørte personer skal have besked om, at deres data er blevet hugget hos en virksomhed som det hackede Target.

Læs også: 
Her er de 46 største (og værste) sikkerhedshistorier i 2014

Posted in computer.

Prøvekørt: Intels trÃ¥dløse dockingstation – og professionelle skærmdeling

Intel har drypvist løftet sløret for sine hemmeligheder de seneste tre-fire mÃ¥neder.Â

Først var det annonceringen af kabelløse bærbare, og den om trådløse opladning og så om de nyeste Broadwell-processorer her i begyndelsen af januar. 

Det var derfor ikke uden en vis nysgerrighed, at Computerworld begav sig til London for at se, hvad Intel denne gang havde oppe i ærmet.

Men først da Thomas Garrison, som er Intels vice president for PC Client Group, trådte op på scenen blev sløret løftet for dagens fokus: Femte generation af Intels Centrino vPro.

Det kan lyde tørt, men Intels Centrino-platform er den platform, der siden introduktionen i 2003, har banket AMD helt af banen som leverandør af bærbare til erhvervslivet.

For med Centrino som en fælles betegnelse for samspillet mellem processsor, Wifi-kort og bundkort kunne Intel garantere en standard indenfor ydelse, batterilevetid og wifi-kvalitet. 

Den rå processorkraft er der ikke så mange som taler om mere. I stedet handler det om funktioner og batterilevetid. 

Selv påstår Intel at batterilevetiden, med den nyeste generation af processorer, bundkort og wifi-kort, er tre gange så lang som dem, som vi så i en standard-bærbar for fire år siden.



Hastigheden stiger ikke sÃ¥ meget mellem 4. og 5. generation af Intel-processorer, men batterilevetiden forbedres hele tiden i smÃ¥ trin. Intel holder dog af at sammenligne med ældre modeller – og der er da ogsÃ¥ sket en hel del pÃ¥ de 4 Ã¥r.

Annonce:


Trådløs docking station
Ved lanceringen havde Intel dog to teknologier parat til de fremmødte journalister og analytikere:Â

- Intel Wireless Docking, som er baseret på Intel Wireless Gigabit-teknologien.

- Intels Pro Wireless Display Рogs̴ kendst som Intel Pro WiDi.

De to teknologier skal sammen være med til at fjerne alle de besværlige kabler, som i dag er nødvendige for at kunne få sin bærbare pc til at være en del af virksomhedens infrastruktur.

Begge teknologier kommer i de nyeste bærbare computere, som producenter som Toshiba, HP, Dell og Lenovo lancerer i disse uger.



Intels nyeste Centrino vPro platform består af flere dele: De nyeste processorer, et nyt trådløst netkort, gigabit-hardwaren og så Intels seneste udgave af deres SSD-drev. Intel vil selvfølgelig gerne have at man køber hele pakken.

Vi havde ved lanceringen mulighed for at arbejde lidt med Intels Wireless docking – og det fungerede ret godt.Â

Intel havde opstillet en HP X2 bærbar pc samt HP’s Advanced Wireless Docking-station pÃ¥ et bord sammen med to skærme, højttalere, mus og et keyboard.



Der blev ikke snakket så meget teknik ved Intels præsentation, men der var alligevel interessant nyt: HPs Advanced Wireless Docking var det første virkende eksempel på en trådløs dockingstation var har fået lov til at prøve.

Annonce:


Det lille trÃ¥dløse boks, som er HP’s Advanced Wireless Docking-station, gør ikke umiddelbart noget større væsen af sig.Â

Men på siden vinder du både adskillige USB-porte, stik til HDMI, VGA og lyd.

Der er desuden at ethernet-stik, så du kan komme på virksomhedens kablede netværk.



HPs lille trådløse dockingstation havde både VGA, DVI, USB, netstik samt mikrofon- og højtaler-stik.

Mens vi arbejdede med den bærbare computer, fik vi mulighed for at streame 1080p (FullHD) video fra maskinen til de to tilkoblede skærme samtidig med, at vi brugte flere andre programmer – uden at det gav nogle problemer.Â

Intel selv angiver, at to skærme med en opløsning hver på 1.920 x 1.080 pixels ikke er et problem, og at WiGig burde kunne klare op til 4,7 Gbps.

Du kan læse mere om specifikationerne på det nye 17265 netkort her (pdf).

Intels tekniker på stedet bekræftede, at du i teorien godt kan opgradere din eksisterende bærbare computer med et af Intels netkort, men at du ikke ville udnytte det fuldt ud, da din maskine ikke ville have de nødvendige antenner indbygget.



Flere computere kan dele en trÃ¥dløs dockingstation – ogsÃ¥ selvom de er forskellige og normalt ville kræve en dedikeret dockingstation.

Det smarte ved en trÃ¥dløs docking-station er, at du ikke skal koble din pc til eller fra.Â

Alt hvad du i stedet skal gøre er, at rejse dig op og gå din vej. Så snart du kommer cirka tre meter væk, så slukker skærmene, og du logges ud. 

Da vi kort efter vender tilbage, går der et par sekunder, hvorefter skærmene lyser op igen. 

PÃ¥ arbejdspladser, hvor der ikke er faste pladser, kan flere maskiner dele samme dock – med i softwaren er der indstillinger til at sikre, hvordan docken skal fungere i netop dit it-miljø.

Samtidig har den trådløse teknologi fordelen ikke at være knyttet til en bestemt model, som mange eksisterende docking-stationer i dag er. 

Nedenfor kan du se en video af, hvordan til og frakoblingen på en trådløs docking-station med Intel Wireless Docking fungerer. 

Der er desværre endnu ingen pris pÃ¥ HP’s trÃ¥dløse docking-station, men selve maskinerne med WiGig og Wireless Docking er pÃ¥ markedet nu.

Trådløs præsentation
Den anden teknologi som Intel fremhævede ved Centroni-lanceringen var Intel WiDi – ogsÃ¥ kendt som Intels Pro Wireless Display.Â

Teknologien, som er indbygget i de nye maskiner, har til formål at få fjernet de minutters kabel-fumlen som enhver præsentation altid starter med. 

WiDi er dermed en slags Chromecast eller Apple TV-variant, hvor trådløse signaler fra din bærbare bliver fanget af en boks eller dongle og vist på en ekstern skærm.

Det smarte ved Intel WiDi er dog, at det er målrettet til miljøer med flere samtidig brugere.

Styre flere enheder
Med Pro WiDi kan du nemlig styre flere enheder, sådan at man til et møde eller i et klasselokale kan vælge hvem som skal vise indholdet. 

Vi prøvede systemet med syv tablets og bærbare koblet til et centralt fjernsyn, og det virkede uden problemer – bÃ¥de med skiftene, som normalt kræver fumlen med kabler, og med video.



Intel havde anbragt 7 tablets og bærbare omkring et mødebord – ved et enkelt tryk kunne ordstyreren nemt skifte mellem enheder, hvis skærm sÃ¥ dukkede op pÃ¥ præsentationsskærmen.

Ideen er at ordstyreren vælger hvem som skal præsentere hvorefter vedkommende sendes en invitation.
Accepterer du invitationer bliver din skærm vist pÃ¥ fællesskærmen.Â

Hvis Kurt ovre fra økonomiafdelingen lige undervejs skal vise sin skærm, er det blot et klik fra ordstyreren, hvorefter Kurts kedelige tal sender dine spændende slides ud i kulden.




Den lille modtager fra Actiontec fungerede som samlingspunkt for enhederne, og kan nemt gemmes bag på et TV.

I det setup, som Intel havde brugt, var modtagerboksen en model fra Actiontec.

Den gør, at Kurts tal kan vises i op til FullHD (1.920 x 1.080 pixels)

Det smarte er, at i modsætnig til consumer-løsninger, så bruger Intel Wireless Display ikke det normale trådløse netværk og begrænser dermed ikke båndbredden på det.

I stedet kører forbindelsen direkte mellem bærbare med WiDi-teknologien og modtagerboksen – i dette tilfælde en boks fra Actiontec.

Intel fremhævede desuden, at teknologien er nem at tilgå, fordi selve styringen er indbygget i driveren og nemt integreret med Windows 8 (og den kommende Windows 10).

Vi fik desværre ikke mulighed for at sætte mødet op helt fra bunden, men selve skiftet mellem præsentationer og maskiner virkede meget simpelt – og kan forhÃ¥bentligt, om nogle Ã¥r nÃ¥r udbredelsen er større af WiDi-enheder, sparer adskillige timer hver dag i forsvunden kabel-fumlen.

WiDi-teknologien er allerede indbygget i flere chipsets fra Intel – og du kan se om dine maskiner er dækket her.



På den enkelte enhed kan man følge med i hvordan man er forbundet til den centrale vært.

Lidt overraskende viste Intel ikke nogle demonstrationer af deres trådløse opladningssystem, som de ellers viste på scenen til deres IDF-teknologikonference i efteråret 2014.

Det er ellers været det sidste kabel, som skal knækkes før din bærbare kan være helt fri.

Læs også:

Her er Intels nye Broadwell-processorer – glæd dig til fede bærbare i 2015.

Intels nye vision: Ikke længere blot ‘[b]Intel Inside’ – et nyt Intel er ved at se dagens lys
[/b]

Posted in computer.

DSB: Derfor var iPad-bøvl skyld i nedbrud af S-tog-trafikken: Sådan gik det galt

Mange pendlere i Stor-københavn oplevede forsinkelser på S-togsnettet mandag morgen.

Læs også: Mandag morgen: iPad-opdateringer kan være skyld i masser af S-togforsinkelser

Fejlen skyldes en opdatering til lokomotivførernes iPads, fortæller Martin Börjesson, der er ansvarlig for it i DSB.

“Det var dog kun nogle ganske enkle iPads, der var problemer med,” fortæller han og fortsætter:

“Vi havde en planlagt udruldning af en opdatering til den app, som lokomotivførerne anvender pÃ¥ deres iPads, sÃ¥ den kan hÃ¥ndtere iOS 7 og iOS 8. Det var ikke ny funktionalitet, men app’en skulle gøres kompatibel med de nyere versioner af styresystemet.”

Den opdatering var testet og planlagt til at blive flyttet ud på tabletterne klokken fem i morges.

“Det viste sig, at der var nogle enkle iPads, der oplevede fejl i forbindelse med opdateringen. Det var mindre end fem enheder men for en sikkerhedsskyld, træffer vi en beslutning om at gÃ¥ over pÃ¥ nøddrift,” siger Martin Börjesson.

Da det kun var ganske få enheder vendte DSB dog hurtigt tilbage til almindelig drift, og klokken ni var alarmen helt afblæst.

“Der var ikke fejl i selve udruldningen, men der var nogle iPads, der ikke fungerede som de skulle. Opdateringen var en testet og planlagt proces, der desværre blev spoleret af mindre end en hÃ¥ndfuld tabletter.”

Aldrig en mandag igen
Det er ikke så længe siden, at I sidst havde problemer med iPads? Hvad har gør i for at det ikke gentager sig endnu en gang?

“Det var ogsÃ¥ med det i tankerne, at vi slog over pÃ¥ nøddrift sÃ¥ hurtigt, som vi gjorde. MÃ¥ske havde det ikke været nødvendigt at tage en sÃ¥ drastisk beslutning, men vi vil hellere være sikre end tage en chance.”

Læs også: Derfor gik det galt torsdag morgen: iPad-opdatering ramte S-tog-trafikken hårdt

Men hvad har I lært?

“Vores forberedelser og test var gode nok, men vi vil nok ikke køre en opdatering ud en mandag morgen. Det er vores mest travle tidspunkt pÃ¥ ugen. PÃ¥ vores billetsystem opdaterer vi natten mellem onsdag og torsdag. Det er nok et mere hensigtsmæssigt tidspunkt.”

Så næste gang lægger i ikke opdateringer ud en mandag morgen?

“Nej.”

Hvor vigtig er en iPad i S-togsdriften?

“De er meget vigtige. Alle sikkerhedscertifikater og dokumenter kører i dag digitalt. Det er den vej vi gÃ¥r med mobility, og vores ansatte er rigtig glade for løsningen.”

Læs også:
Mandag morgen: iPad-opdateringer kan være skyld i masser af S-togforsinkelser

Derfor gik det galt torsdag morgen: iPad-opdatering ramte S-tog-trafikken hårdt

Posted in computer.

It-forhandleren Dustin på vej mod børsnotering

Efter halvandets års forberedelser står en af Skandinaviens største it-forhandlere, Dustin, foran en notering på NASDAQ-børsen i Stockholm.

Det skriver det svenske Dagens Industri.

Børsprospektet omfatter ifølge avisen udbud af op mod 40 millioner aktier, eller hvad der svarer til 52 procent af aktiekapitalen i selskabet.

Udbuddet af de Dustin-aktier på den stockholmske børs starter den 13. februar, og går det efter planen, står Dustin til at få en markedsværdi på et sted mellem 2,7 og 3,1 milliarder danske kroner.

En række svenske investorer har allerede tilkendegivet, at de vil købe op mod 20 procent af de aktier, som nu bliver udbudt

OW Bunker-folkene
Bag børsnoteringen står kapitalfonden Altor, som har ejet Dustin siden 2006.

Altor var for nylig i vælten i forbindelse med børsintroduktionen og den efterfølgende konkurs i selskabet OW Bunker.

Den sag er af flere iagttagere blevet betegnet som Danmarks historiens største erhvervsskandale.

Dustin har de seneste ti år præsteret imponerende resultater med en gennemsnitlig årlig vækst på 15 procent samtidig med en fornuftig indtjening.

I det seneste koncernregnskab lød omsætningen på cirka seks milliarder danske kroner.

Den stærke vækst og de pæne overskud har flere år i træk skaffet Dustin en topplacering i Computerworlds Top 100.

Det kan du læse mere om her.

Læs også:

Dustin runder en milliard i omsætning: Her er hemmeligheden

Dustin spinder guld på små og mellemstore erhvervskunder

Posted in computer.

Rejsekort udskriver app-konkurrence: Kan du løse problemerne med check-ud?

Mange brugere af rejsekortet glemmer at checke ud, når de forlader toget, og det udløser ofte ubehagelige regninger, ligesom det kan føre til, at rejsekortet bliver spærret, hvis det sker mange gange.

Du kan læse mere om problemerne her: Rejsekortet har givet dummebøder for 40 millioner kroner

Derfor udskriver selskabet bag rejsekortet РRejsekort A/S Рnu en konkurrence, hvor brugere, udviklere og andre kan komme med forslag til et app-koncept, der skal kunne f̴ antallet af glemte ud-tjekninger til at falde.

“FormÃ¥let med App’en er at hjælpe rejsekort-brugere, der ind imellem glemmer at checke ud, og dermed forhindre, at deres rejsekort bliver spærret,” lyder det fra direktør i Rejsekort A/S, Bjørn Wahlsten, i en udsendt pressemeddelelse.

Selskabet ønsker forslag til en app, der skal gøre det muligt at ‘indmelde’ en glemt udcheckning, som det hedder.

Den skal være brugervenlig, ligesom den skal minimere ‘muligheden for misforstÃ¥elser,” lyder det fra selskabet.

Det betyder, at man med app’en skal have mulighed for at betale pris-differencen, hvis billet-prisen er højere end det forudbetalte beløb pÃ¥ kortet, ligesom man skal have mulighed for at fÃ¥ penge tilbage.

Bjørn Wahlsten peger på, at det ikke er hensigten med den app, som selskabet efterlyser, at vænne brugerne til ikke at checke ud.

” Derfor vil der blive sat en grænse for, hvor mange gange om Ã¥ret, man kan indmelde et glemt check ud,” lyder det fra ham.

Du kan læse detaljerne om kravet til den ønskede app her.

Læs også:

Rejsekortet har givet dummebøder for 40 millioner kroner

Efter software-opdatering: 2.400 opkald om dagen til Rejsekortet

Posted in computer.

Apples fantastiske fidus: Hvorfor kan rivalerne ikke gøre det samme?

Vi ved alle, at Apple er en solid overskudsforretning, og at selskabet i de seneste 10-12 år på flere måder har været tone-angivende i teknologi-udviklingen.

Alligevel vækker Apples indtjening for tiden opsigt. For den er aldeles gigantisk.

Apple landede i de sidste tre m̴neder af 2014 et overskud efter skat p̴ 18 milliarder dollar Рomkring 118 milliarder kroner.

I den almindelige tal-vrimmel og jongleren med ‘millioner milliarder’ kan man mÃ¥ske godt se sig lidt blind pÃ¥ tallets egentlige størrelse.

Men det svarer altså til, at Apple har haft et overskud efter skat på 53 millioner kroner i timen døgnet rundt i hele oktober, november og december.

Det er et gigantisk beløb, og det er da heller aldrig sket tidligere, at et selskab har tjent så mange penge på så kort tid.

Apple har i de tre måneder desuden omsat for flere penge, end ellers gigantiske Google omsætter for på et helt år.

Det kan du læse mere om her: Apple slår alle rekorder: Aldrig nogensinde har et firma tjent så mange penge på et kvartal.

Grunden til kvartalets enorme salg skal vi primært finde i høj afsætning af Apples nyeste telefon-modeller, iPhone 6 og iPhone 6+, der Ã¥bentlyst har ramt et blødt punkt blandt forbrugerne – selv efter Apples normale standard.

Lige så vigtigt for indtjeningen er det, at Apple er i stand til at sælge iPhone-modeller i meget store mængder, selv om selskabet har prissat telefonerne så højt, at iPhone 6+ med en pris på 7.500 er blandt de absolut dyreste smartphones på markedet i dag (fraregnet de ganske få super-ekslusive designer-telefoner, der altid vil være et lillebitte marked for).

Du kan vores test af iPhone 6+ her: Tre ugers test af iPhone 6 Plus: Kæmpestor, dyr, besværlig og herlig

Den høje pris spiller en væsentlig rolle for Apples succes, for Apples produkter indeholder i al væsentlighed ikke væsentligt dyrere dele end rivaliserende produkter, der er prissat lavere.

De er heller ikke samlet på dyrere produktions-linier, i det Apple i stor stil anvender samle-linier på de store og berygtede samle-fabrikker i Kina, hvilket du kan læse mere om her: Video-optagelser afslører: Så vanvittige forhold bliver din iPhone samlet under

Annonce:


Med andre ord: Selskabets omkostninger ved at bygge produkterne flugter i al væsentlighed med de omkostninger, som rivaliserede firmaer har.

Til gengæld kan Apple sælge produkterne til en højere pris, og forskellen drøner direkte ned på bundlinien. Når salget går i vejret, afspejler forskellen sig dermed omgående direkte på bundlinien, hvilket er det, som vi kan se i det seneste kvartalsregnskab.

Hertil kommer, at Apple faktisk trods generelt faldende priser i det globale smartphone-marked ifølge analysehuset IDC har hævet sine gennemsnitlige salgspriser.

Det kan du læse mere om her: Androids smartphone-fremmarch stoppet: Apple buldrer frem med iPhone 6.

Apple sidder således i et drømme-scenarie for ethvert selskab: At kunne prissætte sine produkter skyhøjt og samtidig have stor appel til masserne.

Normalt er det svært at forene disse to størrelser: Skal du have stor appel til masserne, skal prisen normalt ned, mens premium-produkter til høj pris henvender sig til en mindre kunde-gruppe.

Hvorfor gør de andre producenter ikke bare det samme og prissætter deres produkter ligeså højt?

Lad os tage et kig på nogle af de ting, der ligger til grund for Apples succes med at kunne nå masse-markedet med produkter, der er prissat som premium-produkter, og som gør Apple til en enestående virksomhed netop nu:

FÃ¥ og genkendelige produkter
I modsætning til langt de fleste konkurrenter, satser Apple hele butikken på ganske få produkter. Det giver stærk genkendelighed i markedet og giver mange muligheder for at høste effektivitets-gevinster i både produktion, supply chain, logistik og i markedsføring.

Risikoen er, at Apple ikke har råd til at skyde forbi. Hvert hovedprodukt må og skal være en succes. Hver gang. Blot en enkelt fiasko kan hurtigt udløse en kritisk situation for selskabet.

Annonce:


Fantastisk brand med en solid fortælling
Apples Steve Jobs forstod hurtigt, at Apple-brugerne skal føle, at de er en del af Apple-fortællingen, der handler om at tilvælge design, æstetik, kvalitet, at bevæge sig fremad mod alle odds og at være en del af en succes.

Mange firmaer har gennem årene forsøgt at brande sig på kvalitet, og at man aldrig går på kompromis, men kun få har haft så stor succes med denne branding som Apple.

Ikke alt for dyrt
En af Apples fiduser er at prissætte højt – men ikke alt for højt. Der er selvfølgelig en smertegrænse for enhver forbruger, men Apple har aldrig overtrÃ¥dt den.

Vil nogen almindelig forbruger for eksempel betale 10.000 kroner for en iPhone? Ikke i dag. Men 7.500 kroner vil nogen godt betale.

Hertil kommer, at Apple konsekvent har fastholdt høje priser. Prisen har med andre aldrig været lav i nyere tid, og Apple har aldrig rigtigt været ude i regulær priskrig med store prisfald og lignende.

Det sender et signal om stabilitet, og at selskabets produkter egentlig slet ikke er en del af et konkurrence-præget marked. Hvilket de jo er.

Lukket kredsløb med apps og sammenhæng
Alle Apples produkter indgÃ¥r i det lukkede kredsløb med musik, film, apps i hundretusindevis – alt sammen pakket ind i et sammenhængende og ensartet design.

At være en del af dette univers forøger følelsen blandt brugere af, at verden er opdelt i ‘os Apple-brugere’ og sÃ¥ ‘resten.’

Drømmescenarie
Det er et drømmescenarie for ethvert selskab, og det er aldrig tidligere sket, at selskab på samme måde har været i stand til at prissætte alle produkter som premium-produkter og samtidig sælge mængder, som var der tale om discount-produkter.

Hvad ligger efter din mening til grund for, at Apple har hentet den største kvartals-indtjening nogensinde hjem? Giv din mening til kende i debatfeltet herunder.

Læs også:

Apple Watch: Kan det nogensinde blive en succes?

Nu kommer Apple Pay: Derfor får Apple-løsningen det svært

Apples plan: En kæmpe-sværm af nye og innovative apps på vej til dig

Overblik: Her er specs p̴ iPhone 6 Рog ni andre smartphones

Posted in computer.

Androids smartphone-fremmarch stoppet: Apple buldrer frem med iPhone 6

Fjerde kvartal 2014 på smartphone-markedet bød på et markant knæk på Androids ellers så flotte værkst-kurve.

I stedet var det iOS og Windows Phone, der for alvor oplevede vækst i markedsandelene i kvartalet.

Det fremgår af en netop offentliggjort statistik over det globale smartphone-marked fra ABI Research.

Ifølge analysefirmaet er det første gang, at Android falder fra kvartal til kvartal.

I tredje kvartal blev der sendt 217 millioner Android-smartphones ud p̴ markedet fra producenterne Рog det faldt til 206 millioner i ̴rets sidste kvartal, et fald p̴ fem procent.

I samme periode steg antallet af iOS-smartphones, der blev sendt på markedet, med hele 90 procent til 74 millioner.

iPhone 6 storhitter
Det skyldes naturligvis ikke mindst den nye iPhone 6 og iPhone 6 Plus fra Apple Рhvilket man ogs̴ tydeligt kunne se i sidste uges ̴rsregnskab fra Apple.

Her kunne topchef Tim Cook fremvise et rekord-regnskab, hvor Apple på et enkelt kvartal leverede en omsætning på svimlende 491 milliarder kroner og et overskud på 118 milliarder kroner.

Også Windows Phone oplevede dog fremgang i fjerde kvartal. Ifølge ABI Research blev der i kvartalet sendt over 10 millioner Windows-smartphones afsted mod slutkunderne, hvilket var 19 procent mere end kvartalet før.

“Googles Android bliver angrebet af Apples iOS i den dyre ende af markedet og af forked Android og AOSP (Android Open Source Platform, red.) i den lave del af markedet pÃ¥ emerging markets med høj vækst,” skriver ABI Research blandt andet.

“Bekymrende tider for Googles mobil-tjenester og Android, men det giver muligheder for andre serviceleverandører eller sÃ¥gar operativsystemer,” lyder det videre fra ABI Research.

Apple bider Samsung i haserne som verdens største
Også IDC har netop frigivet markedstal for fjerde kvartal på det globale smartphonemarked.

IDC fremhæver også Apples flotte salgstal med iPhone 6:

“Det meste af industrien ventede et ekstremt stærkt kvartal fra Apple, særligt i forhold til iPhone. Men globale forsendelser pÃ¥ 74,5 millioner enheder slÃ¥r alle forventningerne,” udtaler Ryan Reith fra IDC.

Han hæfter sig samtidig ved, at Apple – til trods for generelt faldende priser pÃ¥ smartphone-markedet – faktisk formÃ¥ede at øge de gennemsnitlige salgspriser i kvartalet ved hjælpe af de nye iPhone-modeller.

Samtidig imponerede Apple både i USA, hvor markedet ellers er mættet, og i Kina, hvor det amerikanske selskab traditionelt har haft visse udfordringer i konkurrencen mod de lokale producenter, eksempelvis Huawei, Xiaomi, Lenovo og ZTE.

Verdens største smartphone-producent, Samsung, spyttede 11 procent færre telefoner ud på det globale marked i fjerde kvartal 2014 i forhold til samme kvartal 2013.

I samme periode øgede Apple ifølge IDC forsendelserne med 46 procent.

Samsung hold dog fast i førstepladsen på markedet med 75,1 millioner smartphones i fjerde kvartal 2014 mod de 74,5 millioner, som Apple spyttede ud på markedet.

Læs også:

Apple slår alle rekorder: Aldrig nogensinde har et firma tjent så mange penge på et enkelt kvartal

Windows Phone elimineret: Sådan skal Windows 10 køre på din smartphone

Jorden brænder under Samsung: Salg af Galaxy S5 er slÃ¥et fejl – er der en plan?

Posted in computer.

The Pirate Bay er i live og tilbage på nettet

I december 2014 blev The Pirate Bay udsat for en razzia i det svenske datacenter Nacka, der er bygget ind i klipperne nær ved hovedstaden Stockholm.

Læs også: Pirate Bay i sort: svensk kontor stormet af politiet

Efter to ugers nedetid kom de første livstegn tilbage på nettet i form af en midlertidig side med et viftende piratflag.

Senere blev der tilføjet en tæller på siden, der talte ned til en ny og fuldt funktionsdygtig udgave af siden, der skulle gå i luften den 1. februar.

Den genlanceringsdato er blevet overholdt, skriver torrent-siden TorrentFreak.

Faktisk kom siden i luften en dag før planlagt på det svenske domæne-navn.

Siden prydes nu med en Fugl Føniks, der er et fabeldyr fra den persiske mytologi, der symboliserer genfødsel.

TorrentFreak fortæller, at siden ser ud og opleves, som den plejer, og at brugerkonti fungerer, som de skal.

Der er dog elementer, der ikke virker. Blandt andet resulterer Contact Us, RSS og Register i en 404-fejl.

Razziaen har dog betydet, at der ikke er lagt nye ting på hjemmesiden siden den 9. december, hvor det svenske politi altså lagde hele herligheden ned.

Læs også: Nye afsløringer: Her er det enorme server-setup der driver Pirate Bay



Siden prydes nu med en Fugl Føniks, der er et fabeldyr fra den persiske mytologi, som symboliserer genfødsel.

Plastres til med malware
Men der er en markant ændring af forholdene under kølerhjelmen på det sorte og hvide piratflag.

The Pirate Bays administratorer har nemlig ikke længere adgang til bagenden. Gruppen bag Pirate Bay er således ikke længere styrende i forbindelse med den genfødte side.

En tidligere administrator har sagt til TorrentFreak, at der ikke længere er en moderatorfunktion

Det betyder tilsyneladende, at der ikke er nogen, der kan luge ud i torrent-filerne, som lægges op på websiden.

Derfor er der en stor risiko for, at siden bliver plastret til med malware, virus eller andet skadelig indhold.

De tidligere medarbejdere pÃ¥ Pirate Bay – der altsÃ¥ ikke er med længere – har ifølge TorrentFreak planer om at starte sin egen version af siden pÃ¥ et senere tidspunkt.

TorrentFreak fortæller også, at razziaen har været medvirkende til en stribe nye versioner af Pirate Bay-agtige sider på nettet.

Læs også:

Sony-hack: Alle filmbranchens hemmelige pirat-planer er lækket

Pirate Bay i sort: svensk kontor stormet af politiet

Nye afsløringer: Her er det enorme server-setup der driver Pirate Bay

Posted in computer.

BI-markedet er ved at blive totalt forandret – og det er ikke kun en god ting

Det ser ud til, at ‘disruption’ snart ogsÃ¥ bliver et ord, man skal til at vænne sig til pÃ¥ BI-markedet.

I hvert skriver analysefirmaet Gartner i en ny analyse, at de traditionelle modeller for business intelligence og data-analyser nedbrydes, når magtbalancen i virksomhederne tipper til fordel for forretningsenhederne og på bekostning af it-organisationen.

Gartner mener, at den meget omtalte demokratisering af adgangen til data har en afgørende betydning for hele BI-markedet:

“Gartner forventer, at de fleste forretningsbrugere og -analytikere i organisationerne i 2017 vil have adgang til selvbetjeningsværktøjer til at forberede data til analyser.”

Nu bliver det mainstream
Analysefirmaet pÃ¥peger, at netop forberedelserne til dataanalyser – hvor man sikrer at de rette data kan bearbejdes og anvendes – traditionelt er noget af det mest besværlige og tidskrævende pÃ¥ BI-fronten, men at det nu er ved at ændre sig.

“Men det kræver særlige kompetencer. Selvbetjning af data-integrering kræver, at brugerne bÃ¥de mestrer de tekniske aspekter og kravene fra forretningen i forhold til at indsamle data.”

“Gartner venter, at basale mashup-funktioner for forretningsbrugere bliver mainstream som en del af data discovery-værktøjerne i den nærmeste fremtid.”

“Leverandører af data discovery og traditionel BI vil formentlig reagere pÃ¥ dette krav og mulighederne for at tilføre værdi ved at udvide deres egne løsninger til data-mashup for forretningsbrugere og inkludere mere avancerede funktioner til data preparation.”

Her er alle udfordringerne 
Det øgede fokus på selvbetjenings-løsninger i BI-verdenen kan dog også medføre nye udfordringer.

Gartner skriver blandt andet, at det formentlig vil være under 10 procent af de nye BI-initiativer, der vil blive styret på en måde, der forhindrer inkonsistens, hvilket kan påvirke virksomheden negativt.

“Slutbrugernes krav om adgang til forretningsdata har – sammen med it-afdelingens manglende evne til at imødekomme dette – manifesteret sig i selvbetjenings BI-initiativer i mange organisationer.”

“De voksende datamængder, hastigheden og særligt variationen har sat yderligere fart pÃ¥ denne trend,” skriver Gartner og peger pÃ¥, at leverandørerne blandt andet forsøger at matche efterspørgslen med letanvendelige, cloud-baserede BI-værktøjer.

“Ofte er disse værktøjer inmplementeret af forretningsenheder, der er gÃ¥et uden om it-afdelingen, og et resultat af det er, at de udsættes for analytisk rod – en inkonsistent og ukomplet brug af data, impulsiv udvikling af mÃ¥linger og formularer og enten for begrænset eller ubegrænset deling af resultaterne.”

Læs også:

Ekspert advarer: BI-projekt-ledere skal være på vagt

Er regnearkets tid forbi? SÃ¥dan analyserer vi data i dag

Data-analyser 2.0: Her er alle de nye muligheder

Her er Microsofts BI til Office 365: SÃ¥dan fungerer det

Vild vækst på BI-markedet: Derfor sælger det så godt

Posted in computer.