Daily Archives: March 24, 2015

Trods øget fokus på it-sikkerhed er der markant forskel på, hvor god en forretning det er at pakke virksomheders it-systemer ind i sikkerhedsløsninger

Computerworld har udvalgt en stribe it-leverandører fra vores Brancheguide, som har sikkerhed som en større eller mindre del af deres forretning. Den helt uvidenskabelige udvælgelse tegner et billede af, at it-firmaer, der leverer sikkerhed som en del af en mere eller mindre bred pakke af hardware, software og services, også er de firmaer, der leverer de pæneste regnskaber.

Mere specialiserede sikkerhedshuse ser omvendt ud til at have svært ved at forvandle kundernes stigende ønske om at sikre data og infrastruktur mod uvedkommende gæst til mere end beskedne plusser på bundlinien – hvis de da ikke ligefrem kører med underskud. (se oversigten nedenfor)

Blandt sikkerhedsleverandørerne er der enighed om, at de seneste par års mange eksempler på hackeres tyveri af kundedata, angreb med ransomware og ikke mindst Edward Snowdens afsløringer af massiv aflytning og overvågning, der har gjort it-sikkerhed til et af de hotteste emner hos virksomhedernes it-chefer.

Data, der kommer i de forkerte hænder, eller angreb, der lukker for adgangen til virksomhedernes data, kan koste dyrt – både i kolde kontanter og anseelse – og kan potentielt være dødbringende for en virksomhed.

Desuden er EU på vej med regler, som kan udløse store bøder, hvis der ikke er styr på it-sikkerheden.

Alt i alt har det givet hele markedet for sikkerhedsprodukter og -løsninger et voldsomt boost.

Ifølge analysefirmaet IDC nåede det samlede danske sikkerhedsmarked i 2014 op 3,17 milliarder kroner, og i år regner IDC med en vækst på op mod otte procent svarende til 3,41 milliarder kroner.

Men for en del leverandører kniber det altså med at omsætte den stigende bevidsthed om sikkerhed Og mange sikkerhedsfirmaer oplever, at der er masser af forretning og dermed penge at hente i sikkerhedsmarkedet.

“Over det sidste års tid er der sket et voldsomt skred i virksomhedernes bevidsthed om, at sikkerhed er vigtigt, og hvilken risiko de løber ved ikke at have styr på sikkerheden.”

“Derfor er der også en stor villighed til at investere især blandt store og mellemstore virksomheder,” lyder det fra Peter Colsted, direktør hos den danske sikkerhedsproducent Secunia, der over de sidste år har omlagt hele sin salgsmodel med det klare formål at forvandle kundernes interesse for it-sikkerhed til kolde kontanter.

Peter Colsted nævner server-sårbarheden Heartbleed, som er det første eksempel på, at en specifik sårbarhed har fået sit eget navn – en ære, som ellers har været forbeholdt tropiske orkaner eller andre naturkatastrofer.

Peter Colsted, CEO, Secunia.

Gør sikkerheden usynlig
To af successerne på sikkerhedsområdet er firmaer som Conscia og Axcess, som begge leverer sikkerhed som en vigtig del af de netværksløsninger, som ellers er deres kerneforretning.

Direktør i Conscia, Mogens Bransholm, siger, at udfordringen ofte er at finde den rigtige balance mellem brugervenlighed og sikkerhed i de færdige løsninger. Derfor står man stærkere over for kunden, hvis man kan levere løsninger, der så at sige er født med indbygget sikkerhed.

“Kunderne vil hellere købe en løsning, hvor sikkerhed er en integreret del af løsningen. Kunderne har et stort behov for et højt sikkerhedsniveau, men det, der virkelig rykker, er, hvis man kan gøre sikkerhed nemt eller stort set usynlig for brugerne,” siger Mogens Bransholm.

Mogens Bransholm, CEO, Conscia

Den analyse deles af senioranalytiker i IDC, Anders Elbak,

“For kunderne er sikkerhed et nødvendigt onde, om det så drejer sig om en netværksløsning, nogle bestemte aplikationer eller mobility-løsninger. Det er meget få kunder, der siger: “Nu skal vi søreme ud og købe noget rigtig god sikkerhed!” lyder det fra Anders Elbak.

“Det er noget andet, der driver investeringen, og så vil man som kunden gerne have, at den leverandør, der leverer ens netværk, også står for sikkerhedsløsningen. Hvis der både er en sikkerhedsleverandør og en netværksleverandør, hvem skal man så komme efter, hvis der er et hul i sikkerheden,” siger han.

Markedet er modnet
I landets største sikkerhedshus Dubex satser man på dybe og specialiserede kompetencer på sikkerhedsområdet. Selskabet har i nogle år kæmpet med røde tal på bundlinien. For at ændre på det har ejerne af Dubex hentet en ny direktør ind i form af Dennis Hindsberg, der kommer fra et job som nordisk chef hos amerikanske Verizon

Ligesom sine to direktørkolleger er han er han enig i, at markedet for it-sikkerhed er modnet betydeligt de senere år.

“Markedsudviklingen er måske ikke gået så stærkt, som mange havde ventet, men i Dubex har vi en klar forventning om, at vi i 2015 får en stærk vækst og et forbedret afkast,” siger Dennis Hindsberg.

Men han er ikke enig i, at specialisering i sig selv står i vejen for evnen til at tjene penge på it-sikkerhed.
Så han har en noget anden holdning til den rolle man som sikkerhedsleverandør skal spille i samarbejdet med kunderne.

Dennis Hindsberg, CEO, Dubex.

“Som rådgiver ser jeg sådan på det, at det ikke er godt for kunden, at de, der skal have fokus på sikkerhed, er de samme folk, som står for at levere netværk eller andre ydelser. Vejen frem er at bruge en leverandør, der har et fokus på sikkerhed og kan rådgive hele vejen fra forretningslaget, over sikkerhedsprocesser og teknologilaget,” siger Dennis Hindsberg.

Dubex har de seneste par år investeret i stærkere kompetencer, ligesom man har omlagt forretningen fra at fokusere på produktsalg til salg af services og konsulentydelser. Det giver længerevarende aftaler med kunderne, hvor indtjeningen fordeles over en længere periode.

Producenter opruster på sikkerhed
It-kundernes øgede fokus på sikkerhed har også sat sig spor hos de globale it-producenter.

Både Peter Colsted fra Secunia og Conscias Mogens Bransholm peger på, at mange sikkerhedsfunktioner i stigende omfang bliver bygget ind i de produkter og løsninger, som producenterne har liggende klar på butikshylderne.

De store globale it-producenter køber sig til teknologi, som kan gøre deres løsninger indenfor infrastruktur, cloud og databaser mere sikre.

“Der er ingen tvivl om, at alle de store producenter tager sikkerhed enormt seriøst. Jeg tror ikke, du kan finde mange it-infrastruktur-producenter, som ikke har købt et sikkerhedsfirma indenfor det seneste halvandet år.”

“Så mange producenter har en masse sikkerhedsfeatures bygget ind i deres produkter, som kunderne på den måde får som en del af den løsning, de køber,” siger Mogens Bransholm og peger som eksempel på sin egen hovedproducent Cisco, som i 2013 købte sikkerhedsfirmaet Sourcefire for 15 milliarder kroner.”

Peter Colsted peger på den samme tendens.

“På producentsiden ser vi en tendens til, at man opbygger sine sikkerhedsprodukter som softwaresuiter med et mere eller mindre komplet udvalg af funktionaliteter. Vi står for det modsatte med vores eget nicheorienterede stand alone-produkt hvor vi pt. ser en markant vækst i omsætningen.”

“Men det er en tendens, vi også kigger på. Indtil videre står vi på et fundament af specialisering, hvor vi også kan levere ind til de suiteløsninger, som andre bringer til markedet, og det oplever vi en stigende interesse for,” lyder det fra Peter Colsted.

Læs også:

Her er de 46 største (og værste) sikkerhedshistorier i 2014

Dårlig it-sikkerhed skal kunne udløse store bøder til danske selskaber

Sikkerhedsbombe: Bærbar teknologi kan smadre virksomhedens sikkerhed

En Plan skal digitalisere kommunikationen mellem forskellige faggrupper og borgere.

Interview: I et kælderrum i Odense Kommune er væggene dækket til med små post-it-klistermærker forsynet med ideer og ting, der skal huskes.

I lokalet arbejder de fagspecialister og it-udviklere, der skal skabe en ny software-løsning.

Kommunen stod overfor et konkret software-behov, der ikke var en købeløsning til, og derfor har it-afdelingen i Danmarks tredjestørste by valgt at springe til tasterne for at udvikle sin egen software.

De mange selvklæbende huskeark er hængt op for at holde styr på Scrum-arbejdet.

Det er blevet til programmet ‘En plan for borgeren’. Koden blev for første gang taget i brug i januar i år.

“Det er ikke, fordi vi skal være software-udviklere i kommunen, men vi manglede en løsning,” fortæller Peter Hauge Jensen, der er chef for digitale løsninger i den fynske hovedstad.

Odense manglede et system, hvor man kunne dokumentere sit arbejde tværfagligt og samle det i en journal for at skabe overblik hos både brugeren og blandt kommunens ansatte.

“Et system, der kan effektivisere arbejdsgangene og skabe bedre effekt af den service, vi leverer, til en lavere pris.”

Ingen løsninger på markedet
Starten på én Plan var en mere tværfaglig tilgang til opgaveløsningen. Borgerens mange handleplaner skulle samles, så indsatserne hos borgeren kunne ses i en sammenhæng.

Det kunne omsorgssystemet ikke umiddelbart håndtere. Odense gik derfor i gang med at udvikle en løsning, der kunne supplere det nuværende system.

“Jeg opfatter en kommune som et laboratorium, hvor der skal være plads til at gøre mange forskellige ting på it-fronten for derved at få noget viden om, hvad der virker, og hvad der ikke virker i praksis.”

Det er netop det man har gjort med En plan for borgeren, i daglig tale ‘én plan”.

Hovedopgaven for en kommune er at være tæt på borgerne med it-løsninger, som giver mening for borgerne, der er bosat indenfor byskiltet.

“Der er kontant afregning,” lyder det fra Peter Hauge Jensen, som fortsætter:

“Derfor skal vi give en sammenhængende og koordineret oplevelse af it-systemerne. Ligeledes skal de forskellige faggrupper i kommunen have mulighed for at arbejde sammen på en nem og overskuelig måde.”

“Vi kunne ikke få det færdigt på markedet, og derfor besluttede vi os for at gøre det selv med egen udvikling. I januar satte vi den første udgave i drift blandt 3.000 brugere.”

én Plan skal styrke kommunikat5ionen i Odense Kommune for at spare penge og behandle bedre. Kilde: Odens Kommune.

Sådan virker det
Hvad kan én plan? Kan du give et eksempel?

“Et konkret eksempel er en borger, som har været på hospitalet og efterfølgende skal have kommunal genoptræning. I den forbindelse vil der være en stribe fagpersoner, der laver en samlet plan for, hvad der skal ske.”

“Alle notater fra eksempelvis en sygeplejerske, plejepersonale og fysioterapeut bliver skrevet i systemet, så de kan bygge ovenpå hinandens viden, og tingene kun skal skrives én gang.”

Med andre ord handler det selvudviklede system i bund og grund om at dele oplysninger mellem faggrupperne i kommunen.

På basis af de informationer kan kommunen bedre koordinere indsatserne i borgerens forløb og give den indsats, der har den bedste effekt.

“Vi kan se, hvilken indsats, der virker i det enkelte tilfælde og også, hvad den koster, så vi kan optimere efter filosofien bedst og billigst. På den måde kan vi drive udviklingen på baggrund af data og ikke antagelser.”

I øjeblikket er systemet kun tilgængeligt for kommunens ansatte, men i løbet af 2016 skal borgerne også kunne tilgå oplysningerne via NemID, så de kan følge med i kommunens planer.

En plan for borgeren er primært bygget og testet internt i kommunen, men dog med hjælp fra eksterne partnere.

“Der er kørt meget omfattende test ikke mindst på sikkerhedsdelen, fordi systemet indeholder personlige oplysninger. Det er blandt andet gjort i samarbejde med Alexandra Instituttet, så borgerdata ligger sikkert og godt.”

Bygget i Umbraco
Projektet er kørt af et scrum-udviklingsteam i en kælder i en af kommunens bygninger.

“Der er blevet givet frie hænder til at køre projektet – både metodemæssigt og teknisk, og det har været en forudsætning for, at det har kunnet lykkedes i det hele taget”, siger chefkonsulent Jesper Nikolajsen, der er teknisk udviklingsleder på projektet.

Platformen, som Odense Kommune har valgt til systemet, er det danske CMS Umbraco, der er bygget i .NET.”

“Systemet kan tilgås på alle enheder fra telefoner over tabletter til pc’er, hvilket er praktisk i forbindelse med, at mange forskellige ansatte i kommunen skal anvende systemet.”

Systemet skal udvikles løbende over de kommende år, hvor Odense Kommune også undersøger mulighederne for at anvende systemet inden for andre sektorer i kommunen.

“Et andet oplagt sted, hvor vi kan se en idé med denne løsning, er i forbindelse med familier, der har brug for en indsats og hjælp fra flere afdelinger i kommunen. Her er der mange forskellige fagfolk inde over løsningsopgaven og derfor behov for at styre kommunikationen,” siger Peter Hauge Jensen. 

Læs også:

DSB’s CIO: Derfor taler jeg meget sjældent om teknik

Tre danske top CIO’er: Det skal der til, før vi skifter til Windows 10

Dansk CIO handler for 14 milliarder kroner om året: Cloud binder dig på hænder og fødder

Sådan kortlægger Coop kunderne med big data – og tjener flere penge

It-giganten Microsoft har sat tænderne i to nye domænenavne, som lugter mere lummert end sædvanligt.

Opkøbet af navnene Office.porn og Office.adult er resultatet af, at internet-organisationen Icann har åbnet for over 500 nye toplevel-domænenavne, som vi eksempelvis kender fra det danske .dk.

Før 1.juni, når de nye toplevel-domænenavne udbydes til den brede offentlighed, har virksomheder og berømtheder forkøbsret på kontroversielle toplevel-domæner fra den nye, lange liste over mulige domænenavne.

Udover Microsoft har blandt andet countrysangerinden Taylor Swift også været hurtig til at sætte sig på domæner som TaylorSwift.porn and TaylorSwift.adult for at undgå, at internet-trolde og andre online-bøhmænd køber og misbruger domænerne til eget formål.

Det skriver CNN.

Domænet stinker
Udover .porn og .adult bliver der til sommer også udbudt et toplevel-domæne som eksempelvis .sucks.

Dette kontroversielle domæne bliver sat til salg, fordi forbrugerne under dette navn kan lufte deres vrede.

Her kan Microsoft også vise sig at være hurtig ved registreringspulten. Ellers risikerer selskabet at se Microsoft.sucks-domænet blive brugt og misbrugt uden selskabets indflydelse.

“Det gælder om at være først på knappen,” fortæller Stuart Lowley, direktør hos domæneregistreringsvirksomheden ICM Registry, til CNN.

Bedre forbrugerguide
Netop ICM Registry håndterer de nuværende ansøgninger til eksempelvis .porn-domænet.

Icann har indført de nye toplevel-domæner, så internetbrugere over hele kloden er bedre guidet, når de eksempelvis går ind på domæner, der ender på .healthcare og .Amsterdam.

Google er blandt de firmaer, som også har været hurtigt ude og sikret sig toplevel-domænet .app for den nette sum af 166 millioner kroner. 

Bagsiden af medaljen er så, at store, kendte varemærker kan associeres med de nye og noget uheldige domæne-endelser, som eksempelvis .sucks, som ingen virksomheder vil forbindes med.

Andre peger på, at med den nye domænenavne bliver det lettere for forældre at kontrollere eller blokere for deres børns adgang til eksempelvis .porn-sider frem for det noget mere generiske .com-domæne.

Læs også:

Dansk webhosting-firma scorer rasende dyrt toplevel-domæne