Daily Archives: May 19, 2015

Den nyeste Samsung Galaxy S6 er den kraftigste smartphone til dato.Â

Udstyret med en 14nm octocore-processor fra Samsung – Quadcore 1,5GHz & 2,0GHz –  samt tre gb ram giver alt alt for meget kraft i forhold til, hvad du nogensinde fÃ¥r brug for i en smartphone – med mindre du omdanner den lille telefon til en super-computer.

For vores smartphones er langt mere kraftige, end vi nok lige går og tror.

Det amerikanske hjælpe-site, Expert-Exchange, har regnet pÃ¥ tallene, og sammenlignet forskellige smartphones regnekraft ud fra FLOPS – Floating Operations Per Seconds – og firmaet har sammenlignet super-computere, wearables og smartphones fra de sidste 60 Ã¥r.

Og der er virkelig sket noget.

Faktisk er processorkraften fra den første computer til nutidens bedste supercomputer steget med en faktor 1.000.000.000.

Det kan illustreres ved, at en iPhone 4 fra 2010 er lige så kraftig som den hurtigste supercomputer i 1985, Cray-2.

Experts Exchange har også lavet en gif, der så fint illustrerer udviklingen af hukommelse i vores computere. Foto: Experts Exchange.

Et andet eksempel er, at en iPhone 6 er lige sÃ¥ kraftig som en Playstation 2, mens en Samsung Galaxy S6 er fire gange kraftigere end netop en Playstation 2.Â

Herunder kan du se hele Experts Exchanges infograf.

Blandt andet er det en sjov sammenligning, at et Pebble ur, et af de mest populære smartwatches, er lige så processorstærk som en Nintendo 64, 1997 mest populære spillemaskine.

Foto: Experts Exchange

Læs ogsÃ¥: Test: Samsung Galaxy S6 Edge er en Samsung-telefon, som faktisk er flot – og hurtig

Nye vinde blæser over hackernes jagtmarker, når de går til angreb på firmaer og folks internetforbindelser.

For der er en kraftig stigning i angreb rettet mod SSDP-protokollen, som blandt andet findes i dit smart-tv, printere, webcams og internetforbundne køleskabe.

På samme tid sidste år lå antallet af angreb på SSDP-protokollen på 0 procent, mens omkring 20 procent af alle hackerangreb i dag er rettet mod disse helt almindelige forbrugerprodukter, som er blevet netværksforbundne i de senere år.

Det fortæller Allan Højby, som er major account executive hos cloud-giganten Akamai, der gennemser mellem 15 procent og 30 procent af webtrafikken i sit netværk.

“Hackerne finder hele tiden nye angrebsmetoder og nye protokoller. SÃ¥ nÃ¥r sikkerhedsfolk finder mÃ¥der at dæmme op for deres angreb, har angriberne flyttet sig og fundet nye smuthuller,” forklarer Allan Højby til Computerworld og fortsætter:

“NÃ¥r SSDP-protokollen angribes, lægger de kriminelle skadelig kode pÃ¥ smart-tv og andre enheder. Denne kode kan vækkes til live ved et kald fra deres command-and-control-server, hvorefter dit smart-tv, køleskab og internet-radio kan bruges som enheder i et DDoS-angreb,” fortæller han.

Husk nu at opdatere
Allan Højby fortæller, at stort set den eneste måde at beskytte sig mod, at ens tv eller printer lige pludselig forvandler sig til en zombie i et DDoS-angreb, er, at opdatere sikkerhedssoftwaren jævnligt.

“NÃ¥r man sidder med sin internet-radio eller ser fjernsyn pÃ¥ sit smart-tv, tænker man jo ikke over, at de er netværksforbundne og kan bruges ondsindet. Men der er altsÃ¥ rigtig mange af den slags enheder derude, og de er i kraftig stigning,” siger han.

Samtidig er det ifølge Allan Højby almindeligt kendt, at mange glemmer at opdatere software til SSDP-drevne enheder, hvilket åbner en ladeport for hackere og andre it-kriminelle til at placere deres malware på.

Stigning i DDoS-styrken
Når først malwaren er placeret i dit smart-tv, kan den vækkes til live af hackerne over nettet, og så kan deres egentlige DDoS-angreb rulle.

På det område er det også bemærkelsesværdigt, at Akamai i det seneste år har set en fordobling af DDoS-angrebene, mens også der er sket en markant stigning i slagkraftigheden.

Akamai har således detekteret enkelte angreb, der kommer helt op og runde 170 Gbps.

“170 Gbps er rigtig meget, nÃ¥r man tænker pÃ¥, at ét stort teleselskab normale “rense”-kapacitet er omkring 10 til 50 Gbps pÃ¥ de servere, som skal rense trafikken pÃ¥ vej ind i deres netværk,” forklarer Allan Højby.

To store angrebsmetoder
Akamais fund af stigningen i SSDP-angreb er beskrevet i selskabers seneste sikkerhedsrapport, der kommer online i dag.

I rapporten beskrives det også, at så snart de smarte SSDP-forbundne enheder er inficeret, og DDoS-bølgerne ruller med fornyet styrker, så foregår de reelle tyverier af eksempelvis password og kreditkortnumre stort set igennem to metoder:

SQL-injektioner og local file inclusion (LFI), der tilsammen står for 95 procent af alle tilfælde i de knap 180 millioner angreb via webapplikationer, som Akamai har registreret i sit netværk.

“Hvis hackerne kan komme igennem med deres angreb, er det herefter meget let for dem at installere software, der skjuler sig pÃ¥ en computer. Denne software kan næsten lydløst sende smÃ¥ datapakker med eksempelvis passwords og kortinformationer tilbage til bagmændene,” fortæller Allan Højby.

Han siger samtidig, at virksomheder med en veldefineret sikkerhedspolitik som eksempelvis ikke at klikke på mystiske links og åbne vedhæftet indhold fra ukendte afsendere har gode chancer for at komme hackerne til livs allerede i optakten til angreb.

Privatforbrugere skal følge samme råd og også være meget opmærksomme på at få opdateret deres software.

Læs også: 
Sådan går det, når hackerne selv bliver hacket

It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef

Niels Gotfredsen er ny chef for NemID. Foto: Nets.

Den 46-Ã¥rige Niels Gotfredsen er blevet ansat som ny topchef for NemID i Danmark og BankID i Norge.

Niels Gotfredsen kommer fra en stilling som direktør i Moderniseringsstyrelsen under Finansministeriet, hvor han arbejdet med at modernisere den offentlige sektor.

Det oplyser Nets i en pressemeddelelse.

Formelt bliver Niels Gotfredsen chef for selskabet Nets eSecurity, der står for udvikling og drift af NemID i Danmark og BankID i Norge.

Løsningen har 4,5 millioner brugere i Danmark og omkring 60 millioner logins om måneden.

BankID har tre millioner brugere i Norge og omkring 26 millioner logins om måneden.

Nye løsninger
Niels Gotfredsen skal stå i spidsen for arbejdet med at udvide eSecurity-forretningsområdet med nye løsninger, der både kan sælges til nuværende markeder, men som også er interessante for nye markeder, lyder den lidt løse arbejdsbeskrivelse fra Nets.

I forbindelse med ansættelsen siger Freddy Haraldsen, der er senior executive vice president i Nets og har ansvaret for Sector & Information Services :

“Vi oplever en stor interesse fra dels Danmark og Norge, men ogsÃ¥ fra andre lande for de kompetencer og løsninger, som vi har udviklet. Jeg er sikker pÃ¥, at Niels (Gotfredsen, red.) er den rette mand til at bringe disse kompetencer i spil, bÃ¥de pÃ¥ nuværende og nye markeder.”

Vi ville gerne have spurgt Niels Gotfredsen om, hvordan han vil gribe den nye opgave an, men ifølge Nets presseafdeling ønsker han først at deltage i et interview, når han tiltræder stillingen senere på året.

Der skal dog nok blive opgaver at tage fat på i Nets.

Det kan du læse mere om her: Få overblikket: Her begår Nets alvorlige fejl med it-sikkerheden

Læs også:

Nordea havnet i ny byge af it-problemer

Nets ramt af nyt løn-kaos: Men bare rolig, du skal nok få din løn i dag

Nets nedlægger hundredevis af stillinger – 220 mand skal ud

Cecilia Bonefeld Dahl, der også er formand for brancheforeningen ITB, har afløst Henrik Rasmussen, som dansk direktør i konsulenthuset Ciber.

Uenighed med de amerikanske ejere om forretningsstrategien har fået SAP-veteranen Henrik Rasmussen til at forlade jobbet som administrerende direktør i den danske afdeling af konsulenthuset Ciber.

Henrik Rasmussen bekræfter overfor Computerworld, at han ikke længere arbejder for den amerikanske koncern, hvor han også har haft det overordnede ansvar for hele den europæiske forretning.

Han lægger ikke skjul på, at den pludselige exit bunder i et kultursammenstød mellem en centralt styret amerikansk koncern og hans eget ønske om at tilpasse både forretningen og den daglige drift til den lokale, danske mentalitet.

“NÃ¥r man forlader et job med dags varsel er det naturligvis udtryk for en fundamental uenighed om strategi og mÃ¥den at drive forretningen pÃ¥,” siger Henrik Rasmussen.

Han ønsker ikke at udtale sig yderligere om årsagerne til sit farvel som kommer kun knap et år efter, at han kom til Ciber.

Ny chef skal redde stumperne
Hans post er nu overtaget af Cecilia Bonefeld Dahl, som i marts i år blev hentet ind som ny nordisk direktør.

Hendes opgave er nu at “redde stumperne,” som flere kilder udtrykker det.

Flere tidligere Ciber-medarbejdere pusler nemlig ifølge Computerworlds oplysninger med planer om at begynde i eget regi, hvis de da ikke allerede er blevet ansat hos konkurrent.

“Hun gør sit bedste, men jeg tror, at hun er pÃ¥ en “mission impossible,” som en kilde udtrykker det.

Henrik Rasmussen er da heller ikke den eneste danske chef, der er på vej væk fra Ciber. Ifølge Computerworlds oplysninger har også de danske salgs- og konsulentdirektører for ganske nylig valgt at opsige deres job.

Det har ikke været muligt for Computerworld at få en kommentar fra Cecilia Bonefeld Dahl, som også er formand for brancheforeningen ITB.

Ciber etablerede sig i Danmark i 2010 via et opkøb af konsulenthuset Segmenta.

Opkøb har også været den foretrukne metode, som Ciber har benyttet ved sin etablering i en række andre europæiske lande.

I alt er det blevet til op mod 35 opkøb af lokale konsulenthuse, som er kommet ind under den amerikanske koncern.

Læs også: Vil du købes: Disse fem ting er på de udenlandske firmaers tjekliste

Uroen i den danske afdeling af Ciber bliver af flere kilder beskrevet som et klassisk sammenstød mellem europæisk og amerikansk mentalitet, hvor amerikanske ejere mener, at deres europæiske aktiviteter – uanset om man agerer i Danmark, Finland eller Spanien – kan drives efter det samme og meget stramme regelsæt, som gælder i moderkoncernen hjemme i USA.

Derfor er konflikten med de amerikanske ejere heller ikke begrænset til Danmark.

Flere kilder fortæller, at Ciber over det seneste års tid har skilt sig af med landechefer i Norge, England, Tyskland og Holland.

Læs også:

IT-Branchens formand fÃ¥r nyt job – skal være nordisk direktør i amerikansk it-firma

Amerikansk it-firma hyrer dansk SAP-veteran

Nedlukning af sider som eksempelvis The Pirate Bay står højt på agendaen i blandt andet filmindustrien.

Nu viser en undersøgelse foretaget af EU-Kommissionen, at disse razziaer er ineffektive og ligefrem kan virke mod hensigten.

En konkret lukning
Kommissionen har taget udgangspunkt i en kæmpe pirat-sag, der omhandler den engang så populære film-streaming-portal Kino.to.

Politi fra Tyskland, Spanien, Frankrig og Holland stormede i 2011 en lang række adresser og datacentre i forbindelse med en razzia mod siden. Aktionen udmøntede sig ligeledes i anholdelser.

Læs også: Tysk piratdom sender programmør fire år i fængsel

Razziaen fjernede den største uautoriserede streaming-portal fra landkortet, og den er siden blevet beskrevet som en massiv succes.

Nu viser forskning fra EU-Kommissionens Joint Research Centre at effekten blandt slutbrugere var kortvarig og relativt begrænset.

I udredningen, der hedder Online Copyright Enforcement, Consumer Behavior, and Market Structure, analyseres der på 5.000 tyske internetbrugeres adfærd for at skabe et overblik over, hvordan de har reageret i forbindelse med nedlukningen.

Det skriver TorrentFreak.

Som at tisse i bukserne
Resultatet er, at fjernelsen af Kino.to gav en kortvarig nedgang i pirataktiviteten, der hurtigt steg til samme niveau igen.

Der blev dog også observeret en lille fremgang i brugen af lovlige streaming-tjenester på cirka 2,5 procent.

Baseret på disse resultater konkluderer forskerne, at en nedlukning ikke har særlig stor effekt på brugernes adfærd.

Antallet af pirater faldt stejlt efter lukningen af Kion.to. Det varede dog ikke ret længe før piraterne var tilbage igen. Kilde: Online Copyright Enforcement, Consumer Behavior, and Market Structure.

“Hvis vi tager prisen for razziaen med i betragtningen, sÃ¥ mÃ¥ vi konkludere, at nedlukningen af Kino.to ikke har haft den ønskede positive effekt,” skriver forskerne.

Mere bekymrende ser de på den hastighed, hvormed Kino.to blev erstattet af andre ulovlige tjenester.

Mange små bække giver en ny stor å
Kino.tos dominerende position blev hurtigt afløst af en stribe mindre tjenester, som det samme antal brugere fordelte sig ud på.

Tjenester som Movie2k.to og KinoX.to lukkede gabet, og spredningen af brugerne på flere tjenester vil ligefrem gøre eventuelle nedlukninger i fremtiden endnu mere bekostelige.

“Denne struktur vil gøre fremtidig efterforskning endnu dyrere, da det ikke længere er en enkelt platform, der skal lukkes eller indsættes sanktioner mod.”

Oplysning angives i stedet som et mere effektivt våben mod pirateri.

Efter lukningen spreder brugerns sig ud over en stribe ulovlige tjenester. Kilde: Online Copyright Enforcement, Consumer Behavior, and Market Structure.

Den samme billede tegnede sig, da svenskerne forsøgte at lukke Pirate Bay.

Det kan du læse om i denne historie: Pirate Bay i sort: svensk kontor stormet af politiet og i denne historie: The Pirate Bay er i live og tilbage på nettet.

Læs også:
Tysk piratdom sender programmør fire år i fængsel

Netflix sætter prisen efter piraternes prise

Google trak i januar Google Glass tilbage fra butiks-hylderne til privatforbrugerne efter en række både tekniske og omdømme-mæssige problemer.

Det kan du læse mere om her: Google stopper salget af Google Glass: Fjernes fra butiks-hylden på mandag.

Trods tilbagetrækningen har Google imidlertid ikke lagt udviklingen af den digitale brille på hylderne.

I hvert fald søger selskabet lige nu 16 nye folk til udviklingen. Tidligere på året har Google ansat en god håndfuld folk i afdelingen.

For tiden søger Google blandt andet software-udviklere til udvikling af Glass-teknologier inden for ‘voice,’ ‘ Android GDK,’ ‘Enterprise’ og ‘Google for Work.’

Du kan se alle de ledige Google-stillinger her.

Der er overordnet tale om kompetencer, som de fleste hardware-udviklings-projekter har brug for.

Mere interessant er det mÃ¥ske, at Google skriver, at de pÃ¥gældende medarbejdere skal arbejde i et team, der beskæftiger sig med “smart eyewear and other related products.’

Det kan tyde på, at Google pusler med planer om at udvikle produkter, der række videre end det originale brille-koncept.

Da Google trak stikket i januar, lå det fast, at selskabet ville arbejde videre med den lillebitte Glass-computer, der er en central del af den kontroversielle brille.

Dengang meddelte Google, at Google Glass var ‘vokset ud’ af den oprindelige udviklingsfase i Googles udviklingsafdeling, Google X.

Google Glass var genstand for megen opmærksomhed, da brillen blev lanceret i 2013.

Siden er der kommet andre spændende ‘wearables’ pÃ¥ markedet, som pÃ¥ flere forskellige mÃ¥der har givet Google Glass baghjul.

De tæller blandt andet Applw Watch, Oculus Rift og Microsofts nye HoloLens.

Det kan du læse mere om her: Vi har prøvet HoloLens: Microsoft har skabt fremtidens computer

Fælles for de nye produkter er, at de ikke ser ud til at være plaget af samme teknologiske udfordringer som Google Glass har været.

Det er ting, som Google skal have fikset, inden den næste version af Google Glass kan komme på markedet. Ellers bliver kunderne med sikkerhed væk.

Læs også:

Google X – hvor verdens vildeste ideer bliver til virkelighed

Google stopper salget af Google Glass Рfjernes fra butiks-hylden p̴ mandag

Styresystemernes tid er ved at være omme

Der er noget i luften.

Vi ved endnu ikke, om det er løgne, reelle trusler – eller noget, der befinder sig et sted midt imellem.

Sikkert er det dog, at debatten om, hvorvidt man kan hacke et fly, nu igen flyver afsted på de sociale medier og i dagspressen.

Det hele startede, da canadiske APTN National News i fredags bragte en historie med overskriften: Hacker told F.B.I. he made plane fly sideways after cracking entertainment system.

Chris Roberts, som hackeren hedder, har i årevis arbejdet med at dokumentere sårbarheder på fly.

Nu hævder han så, at han på en flyvetur har haft held til midlertidigt at overtage styringen med flyet ved at hacke sig ind i underholdningssystemet.

Til eksperimentet brugte Chris Robert en bærbar computer og et ethernet-kabel.

FBI skal have afhørt ham flere gange, ligesom en domstol også er i færd med at undersøge sagen nærmere.

Men humlen er, om der overhovedet er en sag? Og hvor stor den i såfald er?

Gav flyet kommandoer
APTN National News skriver, at Chris Roberts har forklaret, at han har hacket entertainment-systemerne i Boing og Airbus-fly 15-20 gange mellem 2011 og 2014, og at han i et tilfælde udførte en ‘CLB’ eller ‘climb-kommando’, hvilket fik flyet til at begynde at dreje.

Den historie er det dog langt fra alle der tror på.

Chris Roberts Twitter-profil er rødglødende med kommentarer fra folk, der bÃ¥de bakker ham op, kritiserer ham for at sætte sikkerheden pÃ¥ spil – og beder ham uddybe sine udtalelser for at kunne afgøre, om historien er sandsynlig eller ej.

For som det blandt andet er påpeget af danske Poul-Henning Kamp hos Version2, er det tvivlsomt, om der overhovedet eksisterer en sådan climb-kommando for hver enkelt motor i flyet, der ville kunne få det til at bevæge sig til siden.

Chris Roberts har dog også hævdet, at han har haft adgang til at overvåge trafikken fra flyets cockpit-systemer, og han påstår også at have spottet flere konkrete sårbarheder i flyenes underholdningssystemer.

Manglende it-sikkerhed på fly
Uanset hvad der er op og ned i Chris Roberts forklaringer og de amerikanske myndigheders udmeldinger i sagen, er historien med til at sætte fornyet fokus på diskussionen om flyenes it-sikkerhed.

For nogle uger siden skrev vi her på Computerworld om en stor amerikansk rapport, der påpegede nogle af de ømme punkter i flyenes it-sikkerhed.

“Moderne fly er i stigende grad tilsluttet internettet. Denne forbindelse kan potentielt give uautoriseret fjern-adgang til flysystemer,” lød det i rapporten, der primært tog udgangspunkt i den stigende brug af WiFi i flyene.

Man kunne blandt andet læse:

“FAA-repræsentanter (de amerikanske luftfartsmyndigheder, red.) og eksperter, vi interviewede, sagde, at moderne fly i stigende grad er koblet til internettet, hvilket benytter IP-netværksteknologi og potentielt kan give en angriber med fjernadgang adgang til informationssystemer i flyet.”

“Ifølge eksperter i cybersikkerhed, vi interviewede, bør internet-forbindelsen i kabinen anses som et direkte link mellem flyet og verden udenfor, hvilket inkluderer potentielt ondsindede aktører.”

“En sikkerhedsekspert bemærkede, at en virus eller malware plantet pÃ¥ websider besøgt af passagerne kan give en mulighed for, at en ondsindet angriber kan fÃ¥ adgang til IP-opkoblede informationssystemer ombord via de inficerede maskiner,” stod der videre i rapporten.

Det er langt fra første gang, at WiFi-udrulningen hos flyselskaberne skaber sikkerhedsbekymringer.

I efteråret kunne vi fortælle, at de amerikanske luftfartsmyndigheder havde beordret en lang række flyselskaber til at skifte deres cockpit-skærme ud på grund af frygt for WiFi-interferens.

Dermed skulle 1.326 amerikansk indregistrerede Boeing 727- og 777-fly – heriblandt fly fra SAS og Norwegian – have nye cockpitskærme, fordi man frygtede, at de gamle kunne blive forstyrrede af WiFi- og mobilsignaler og sÃ¥gar vejrradarer.

I forhold til Chris Roberts er det på nuværende tidspunkt svært at afgøre, hvor meget man skal lægge i hackerens påstande, og hvilke konsekvenser sagen eventuelt vil få.

Læs også:

Ny rapport advarer: SÃ¥dan kan hackere ramme fly via WiFi i kabinen

WiFi-frygt: 1.326 fly skal have skiftet cockpit-skærme

SAS tvunget til udskiftning af cockpit-skærme efter WiFi-frygt

Ret præcist to Ã¥r efter Apple-iKonet Steve Jobs’ død den 5. oktober 2011, blev den første film om æbleselskabets stifter sendt pÃ¥ gaden med skuespilleren Ashton Kutcher i hovedrollen.

Nu er den næste større film-produktion om Apples tidligere direktør på vej til biografmørket.

Titlen pÃ¥ værket er ‘Steve Jobs’, og den amerikanske biografpremiere er foreløbigt fastsat til at blive 9. oktober – fire Ã¥r og fire dage efter, at Steve Jobs døde.

Myldrer med stjerner
Denne gang bliver film-produktionen fyldt med store stjerner foran og bag kameraet.

I instruktørstolen sidder således Danny Boyle (Trainspotting, The Beach og Slumdog Millionaire).

Han har stjernemanuskriptforfatteren Aaron Sorkin (A Few Good Men, West Wing, The Social Network) som sin højre hånd i produktionen, som skulle være sammenstykket ret stringent over Walter Isaacsons biograf om Steve Jobs.

Oscar-starlet i birolle
OgsÃ¥ foran kameraet byder ‘Steve Jobs’ med biografpremiere pÃ¥ en stjerneparade. Som hovedrolleindehaver ses tysk-irske Michael Fassbender (Inglorious Basterds, X-Men-serien, 12 Years a Slave).

Rollen som Apple-medstifter Steve Wozniak spilles af canadieren Seth Rogen (Pineapple Express, Zack and Miri make a Porno), mens også Oscarvinderen Kate Winslet og The Newsroom-stjernen Jeff Daniels har markante biroller.

Samtidig med annonceringen af premieredatoen har folkene bag Steve Jobs sendt en mini-trailer på nettet, som du kan se i video-afspilleren under denne artikel.

Læs også:
Film: Hvorfor mÃ¥ vi ikke se Steve Jobs’ mørke side?

Nekrolog: Farvel til den modige pioner og æstetiker

På vej til job kommer du i tanker om, at du skulle have morgenbrød med i dag.

Du kaster bilen ind foran den første bager, du kommer forbi, springer ud, undgår lige at blive ramt af en cykel, og løber ind og køber brød.

I den ulåste bil ligger din laptop i sin lædertaske på bagsædet.

Er dette dig? Så udgør du sandsynligvis en trussel for informationssikkerheden på din arbejdsplads.

Når du ikke låser bilen, foretager du en lynhurtig risikovurdering:

Der er en risiko for, at bilen eller pc’en i den bliver stjÃ¥let.

Men da du regner med at være hurtigt tilbage, anslår du risikoen for at være så lille, at du roligt kan droppe besværet med at finde nøglerne frem.

Dermed viser du også, at du har den grundlæggende holdning, at det er OK at nedprioritere sikkerhede, og det er derfor, jeg siger, at du udgør en potentiel trussel mod sikkerheden.

Det vigtigste element i enhver sikkerhedspolitik er det menneskelige:

Vi kan indføre nok så mange tekniske og procesmæssige foranstaltninger, men hvis medarbejderne ikke følger reglerne, hjælper det ikke noget.

Klikker du?
Et angreb kan være rettet direkte mod jeres virksomhed. Angriberne samler viden om jer fra nettet. Derefter sender de dig en e-mail, der foregiver at komme fra en navngiven medarbejder i virksomheden, for eksempel i bogholderiet.

Mailen beder dig tjekke, at rejseudgifterne i det vedlagte PDF-dokument er korrekte.

Hvordan reagerer du?
Sandsynligvis Ã¥bner du PDF’en. Hvis din virksomhed har styr pÃ¥ opdateringerne, kan historien stoppe her:

PDF’en prøver at udnytte en sÃ¥rbarhed i Adobe Reader, men du kører nyeste version, hvor sÃ¥rbarheden er fjernet.

Bruger du derimod en sÃ¥rbar Reader, bliver pc’en inficeret.

Her er det kombinationen af en sårbar teknologi og en uheldig indstilling hos medarbejderen, der kompromitterer sikkerheden.

Hvis du havde haft en mere skeptisk indstilling, ville du måske lige ringe til kollegaen i bogholderiet for at høre, om det nu også kunne passe.

De tre mål
Denne udfordring har alle danske virksomheder: Hvordan lærer vi medarbejderne sikker adfærd?

Et udbredt middel er awareness-kampagner.

Via eksempler og konkrete opgaver lærer man medarbejderne, hvilke trusler der findes, og hvordan de kan beskytte sig mod dem.

Inden for uddannelse taler vi traditionelt om tre forskellige mål med undervisningen: Man kan bibringe eleverne en viden.

Man kan lære dem færdigheder – hvordan de gør noget bestemt. Eller man kan ændre deres holdning.

Sværhedsgraden stiger for hvert mål. Det sidste er langt det sværeste.

Uddannelse i sikkerheden skal omfatte alle tre mål:

Medarbejderne skal få viden om trusselstyper.

De skal oplæres i færdigheder: Hvordan genkender de en phishing-mail?

Hvordan skelnes en falsk virusadvarsel fra en ægte?

Og endelig skal deres holdning til sikkerhed skærpes: De skal overbevises om, at det er rigtigt at overholde sikkerhedspolitikken, selvom det kan gøre hverdagen mere besværlig.

Kræver menneskekendskab
Til at videregive viden om aktuelle trusler kan en it-medarbejder med speciale i sikkerhed måske være egnet.

Men når det gælder bearbejdelse af holdninger, er en tekniker som regel det forkerte valg. Det handler om psykologi og menneskekendskab.

Jeg anbefaler, at man allierer sig med medarbejdere fra HR-afdelingen. Alternativt kan man søge efter en ekstern konsulent med erfaring i holdningsbearbejdelse.

Husk også, at det ikke er nok at undervise de nyansatte.

Alle medarbejdere skal løbende holdes opdateret med ny viden.

Og deres holdninger har helt sikkert også godt af at blive genopfrisket.

I en travl hverdag glemmer vi let sikkerheden til fordel for bekvemmeligheden.

Kultur fra top til bund
Informationssikkerhed er i høj grad et spørgsmål om kultur.

Hvis hensyn til sikkerheden er indarbejdet i kulturen, falder det medarbejderne naturligt at opføre sig sikkert.

Derfor skal både topledelse og mellemledere opføre sig forbilledligt, når det gælder sikkerhed.

Hvis medarbejderne mærker, at deres chefer ikke tager sikkerheden alvorligt, gør de det heller ikke selv.

Så uddannelsen skal ikke kun være rettet mod de menige medarbejdere.

Den skal omfatte alle fra piccolinen til den administrerende direktør.

De er lige vigtige, når det gælder om at beskytte virksomhedens informationer.