Monthly Archives: May 2015

Nye vinde blæser over hackernes jagtmarker, når de går til angreb på firmaer og folks internetforbindelser.

For der er en kraftig stigning i angreb rettet mod SSDP-protokollen, som blandt andet findes i dit smart-tv, printere, webcams og internetforbundne køleskabe.

På samme tid sidste år lå antallet af angreb på SSDP-protokollen på 0 procent, mens omkring 20 procent af alle hackerangreb i dag er rettet mod disse helt almindelige forbrugerprodukter, som er blevet netværksforbundne i de senere år.

Det fortæller Allan Højby, som er major account executive hos cloud-giganten Akamai, der gennemser mellem 15 procent og 30 procent af webtrafikken i sit netværk.

“Hackerne finder hele tiden nye angrebsmetoder og nye protokoller. Så når sikkerhedsfolk finder måder at dæmme op for deres angreb, har angriberne flyttet sig og fundet nye smuthuller,” forklarer Allan Højby til Computerworld og fortsætter:

“Når SSDP-protokollen angribes, lægger de kriminelle skadelig kode på smart-tv og andre enheder. Denne kode kan vækkes til live ved et kald fra deres command-and-control-server, hvorefter dit smart-tv, køleskab og internet-radio kan bruges som enheder i et DDoS-angreb,” fortæller han.

Husk nu at opdatere
Allan Højby fortæller, at stort set den eneste måde at beskytte sig mod, at ens tv eller printer lige pludselig forvandler sig til en zombie i et DDoS-angreb, er, at opdatere sikkerhedssoftwaren jævnligt.

“Når man sidder med sin internet-radio eller ser fjernsyn på sit smart-tv, tænker man jo ikke over, at de er netværksforbundne og kan bruges ondsindet. Men der er altså rigtig mange af den slags enheder derude, og de er i kraftig stigning,” siger han.

Samtidig er det ifølge Allan Højby almindeligt kendt, at mange glemmer at opdatere software til SSDP-drevne enheder, hvilket åbner en ladeport for hackere og andre it-kriminelle til at placere deres malware på.

Stigning i DDoS-styrken
Når først malwaren er placeret i dit smart-tv, kan den vækkes til live af hackerne over nettet, og så kan deres egentlige DDoS-angreb rulle.

På det område er det også bemærkelsesværdigt, at Akamai i det seneste år har set en fordobling af DDoS-angrebene, mens også der er sket en markant stigning i slagkraftigheden.

Akamai har således detekteret enkelte angreb, der kommer helt op og runde 170 Gbps.

“170 Gbps er rigtig meget, når man tænker på, at ét stort teleselskab normale “rense”-kapacitet er omkring 10 til 50 Gbps på de servere, som skal rense trafikken på vej ind i deres netværk,” forklarer Allan Højby.

To store angrebsmetoder
Akamais fund af stigningen i SSDP-angreb er beskrevet i selskabers seneste sikkerhedsrapport, der kommer online i dag.

I rapporten beskrives det også, at så snart de smarte SSDP-forbundne enheder er inficeret, og DDoS-bølgerne ruller med fornyet styrker, så foregår de reelle tyverier af eksempelvis password og kreditkortnumre stort set igennem to metoder:

SQL-injektioner og local file inclusion (LFI), der tilsammen står for 95 procent af alle tilfælde i de knap 180 millioner angreb via webapplikationer, som Akamai har registreret i sit netværk.

“Hvis hackerne kan komme igennem med deres angreb, er det herefter meget let for dem at installere software, der skjuler sig på en computer. Denne software kan næsten lydløst sende små datapakker med eksempelvis passwords og kortinformationer tilbage til bagmændene,” fortæller Allan Højby.

Han siger samtidig, at virksomheder med en veldefineret sikkerhedspolitik som eksempelvis ikke at klikke på mystiske links og åbne vedhæftet indhold fra ukendte afsendere har gode chancer for at komme hackerne til livs allerede i optakten til angreb.

Privatforbrugere skal følge samme råd og også være meget opmærksomme på at få opdateret deres software.

Læs også: 
Sådan går det, når hackerne selv bliver hacket

It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef

Niels Gotfredsen er ny chef for NemID. Foto: Nets.

Den 46-årige Niels Gotfredsen er blevet ansat som ny topchef for NemID i Danmark og BankID i Norge.

Niels Gotfredsen kommer fra en stilling som direktør i Moderniseringsstyrelsen under Finansministeriet, hvor han arbejdet med at modernisere den offentlige sektor.

Det oplyser Nets i en pressemeddelelse.

Formelt bliver Niels Gotfredsen chef for selskabet Nets eSecurity, der står for udvikling og drift af NemID i Danmark og BankID i Norge.

Løsningen har 4,5 millioner brugere i Danmark og omkring 60 millioner logins om måneden.

BankID har tre millioner brugere i Norge og omkring 26 millioner logins om måneden.

Nye løsninger
Niels Gotfredsen skal stå i spidsen for arbejdet med at udvide eSecurity-forretningsområdet med nye løsninger, der både kan sælges til nuværende markeder, men som også er interessante for nye markeder, lyder den lidt løse arbejdsbeskrivelse fra Nets.

I forbindelse med ansættelsen siger Freddy Haraldsen, der er senior executive vice president i Nets og har ansvaret for Sector & Information Services :

“Vi oplever en stor interesse fra dels Danmark og Norge, men også fra andre lande for de kompetencer og løsninger, som vi har udviklet. Jeg er sikker på, at Niels (Gotfredsen, red.) er den rette mand til at bringe disse kompetencer i spil, både på nuværende og nye markeder.”

Vi ville gerne have spurgt Niels Gotfredsen om, hvordan han vil gribe den nye opgave an, men ifølge Nets presseafdeling ønsker han først at deltage i et interview, når han tiltræder stillingen senere på året.

Der skal dog nok blive opgaver at tage fat på i Nets.

Det kan du læse mere om her: Få overblikket: Her begår Nets alvorlige fejl med it-sikkerheden

Læs også:

Nordea havnet i ny byge af it-problemer

Nets ramt af nyt løn-kaos: Men bare rolig, du skal nok få din løn i dag

Nets nedlægger hundredevis af stillinger – 220 mand skal ud

Cecilia Bonefeld Dahl, der også er formand for brancheforeningen ITB, har afløst Henrik Rasmussen, som dansk direktør i konsulenthuset Ciber.

Uenighed med de amerikanske ejere om forretningsstrategien har fået SAP-veteranen Henrik Rasmussen til at forlade jobbet som administrerende direktør i den danske afdeling af konsulenthuset Ciber.

Henrik Rasmussen bekræfter overfor Computerworld, at han ikke længere arbejder for den amerikanske koncern, hvor han også har haft det overordnede ansvar for hele den europæiske forretning.

Han lægger ikke skjul på, at den pludselige exit bunder i et kultursammenstød mellem en centralt styret amerikansk koncern og hans eget ønske om at tilpasse både forretningen og den daglige drift til den lokale, danske mentalitet.

“Når man forlader et job med dags varsel er det naturligvis udtryk for en fundamental uenighed om strategi og måden at drive forretningen på,” siger Henrik Rasmussen.

Han ønsker ikke at udtale sig yderligere om årsagerne til sit farvel som kommer kun knap et år efter, at han kom til Ciber.

Ny chef skal redde stumperne
Hans post er nu overtaget af Cecilia Bonefeld Dahl, som i marts i år blev hentet ind som ny nordisk direktør.

Hendes opgave er nu at “redde stumperne,” som flere kilder udtrykker det.

Flere tidligere Ciber-medarbejdere pusler nemlig ifølge Computerworlds oplysninger med planer om at begynde i eget regi, hvis de da ikke allerede er blevet ansat hos konkurrent.

“Hun gør sit bedste, men jeg tror, at hun er på en “mission impossible,” som en kilde udtrykker det.

Henrik Rasmussen er da heller ikke den eneste danske chef, der er på vej væk fra Ciber. Ifølge Computerworlds oplysninger har også de danske salgs- og konsulentdirektører for ganske nylig valgt at opsige deres job.

Det har ikke været muligt for Computerworld at få en kommentar fra Cecilia Bonefeld Dahl, som også er formand for brancheforeningen ITB.

Ciber etablerede sig i Danmark i 2010 via et opkøb af konsulenthuset Segmenta.

Opkøb har også været den foretrukne metode, som Ciber har benyttet ved sin etablering i en række andre europæiske lande.

I alt er det blevet til op mod 35 opkøb af lokale konsulenthuse, som er kommet ind under den amerikanske koncern.

Læs også: Vil du købes: Disse fem ting er på de udenlandske firmaers tjekliste

Uroen i den danske afdeling af Ciber bliver af flere kilder beskrevet som et klassisk sammenstød mellem europæisk og amerikansk mentalitet, hvor amerikanske ejere mener, at deres europæiske aktiviteter – uanset om man agerer i Danmark, Finland eller Spanien – kan drives efter det samme og meget stramme regelsæt, som gælder i moderkoncernen hjemme i USA.

Derfor er konflikten med de amerikanske ejere heller ikke begrænset til Danmark.

Flere kilder fortæller, at Ciber over det seneste års tid har skilt sig af med landechefer i Norge, England, Tyskland og Holland.

Læs også:

IT-Branchens formand får nyt job – skal være nordisk direktør i amerikansk it-firma

Amerikansk it-firma hyrer dansk SAP-veteran

Nedlukning af sider som eksempelvis The Pirate Bay står højt på agendaen i blandt andet filmindustrien.

Nu viser en undersøgelse foretaget af EU-Kommissionen, at disse razziaer er ineffektive og ligefrem kan virke mod hensigten.

En konkret lukning
Kommissionen har taget udgangspunkt i en kæmpe pirat-sag, der omhandler den engang så populære film-streaming-portal Kino.to.

Politi fra Tyskland, Spanien, Frankrig og Holland stormede i 2011 en lang række adresser og datacentre i forbindelse med en razzia mod siden. Aktionen udmøntede sig ligeledes i anholdelser.

Læs også: Tysk piratdom sender programmør fire år i fængsel

Razziaen fjernede den største uautoriserede streaming-portal fra landkortet, og den er siden blevet beskrevet som en massiv succes.

Nu viser forskning fra EU-Kommissionens Joint Research Centre at effekten blandt slutbrugere var kortvarig og relativt begrænset.

I udredningen, der hedder Online Copyright Enforcement, Consumer Behavior, and Market Structure, analyseres der på 5.000 tyske internetbrugeres adfærd for at skabe et overblik over, hvordan de har reageret i forbindelse med nedlukningen.

Det skriver TorrentFreak.

Som at tisse i bukserne
Resultatet er, at fjernelsen af Kino.to gav en kortvarig nedgang i pirataktiviteten, der hurtigt steg til samme niveau igen.

Der blev dog også observeret en lille fremgang i brugen af lovlige streaming-tjenester på cirka 2,5 procent.

Baseret på disse resultater konkluderer forskerne, at en nedlukning ikke har særlig stor effekt på brugernes adfærd.

Antallet af pirater faldt stejlt efter lukningen af Kion.to. Det varede dog ikke ret længe før piraterne var tilbage igen. Kilde: Online Copyright Enforcement, Consumer Behavior, and Market Structure.

“Hvis vi tager prisen for razziaen med i betragtningen, så må vi konkludere, at nedlukningen af Kino.to ikke har haft den ønskede positive effekt,” skriver forskerne.

Mere bekymrende ser de på den hastighed, hvormed Kino.to blev erstattet af andre ulovlige tjenester.

Mange små bække giver en ny stor å
Kino.tos dominerende position blev hurtigt afløst af en stribe mindre tjenester, som det samme antal brugere fordelte sig ud på.

Tjenester som Movie2k.to og KinoX.to lukkede gabet, og spredningen af brugerne på flere tjenester vil ligefrem gøre eventuelle nedlukninger i fremtiden endnu mere bekostelige.

“Denne struktur vil gøre fremtidig efterforskning endnu dyrere, da det ikke længere er en enkelt platform, der skal lukkes eller indsættes sanktioner mod.”

Oplysning angives i stedet som et mere effektivt våben mod pirateri.

Efter lukningen spreder brugerns sig ud over en stribe ulovlige tjenester. Kilde: Online Copyright Enforcement, Consumer Behavior, and Market Structure.

Den samme billede tegnede sig, da svenskerne forsøgte at lukke Pirate Bay.

Det kan du læse om i denne historie: Pirate Bay i sort: svensk kontor stormet af politiet og i denne historie: The Pirate Bay er i live og tilbage på nettet.

Læs også:
Tysk piratdom sender programmør fire år i fængsel

Netflix sætter prisen efter piraternes prise

Google trak i januar Google Glass tilbage fra butiks-hylderne til privatforbrugerne efter en række både tekniske og omdømme-mæssige problemer.

Det kan du læse mere om her: Google stopper salget af Google Glass: Fjernes fra butiks-hylden på mandag.

Trods tilbagetrækningen har Google imidlertid ikke lagt udviklingen af den digitale brille på hylderne.

I hvert fald søger selskabet lige nu 16 nye folk til udviklingen. Tidligere på året har Google ansat en god håndfuld folk i afdelingen.

For tiden søger Google blandt andet software-udviklere til udvikling af Glass-teknologier inden for ‘voice,’ ‘ Android GDK,’ ‘Enterprise’ og ‘Google for Work.’

Du kan se alle de ledige Google-stillinger her.

Der er overordnet tale om kompetencer, som de fleste hardware-udviklings-projekter har brug for.

Mere interessant er det måske, at Google skriver, at de pågældende medarbejdere skal arbejde i et team, der beskæftiger sig med “smart eyewear and other related products.’

Det kan tyde på, at Google pusler med planer om at udvikle produkter, der række videre end det originale brille-koncept.

Da Google trak stikket i januar, lå det fast, at selskabet ville arbejde videre med den lillebitte Glass-computer, der er en central del af den kontroversielle brille.

Dengang meddelte Google, at Google Glass var ‘vokset ud’ af den oprindelige udviklingsfase i Googles udviklingsafdeling, Google X.

Google Glass var genstand for megen opmærksomhed, da brillen blev lanceret i 2013.

Siden er der kommet andre spændende ‘wearables’ på markedet, som på flere forskellige måder har givet Google Glass baghjul.

De tæller blandt andet Applw Watch, Oculus Rift og Microsofts nye HoloLens.

Det kan du læse mere om her: Vi har prøvet HoloLens: Microsoft har skabt fremtidens computer

Fælles for de nye produkter er, at de ikke ser ud til at være plaget af samme teknologiske udfordringer som Google Glass har været.

Det er ting, som Google skal have fikset, inden den næste version af Google Glass kan komme på markedet. Ellers bliver kunderne med sikkerhed væk.

Læs også:

Google X – hvor verdens vildeste ideer bliver til virkelighed

Google stopper salget af Google Glass – fjernes fra butiks-hylden på mandag

Styresystemernes tid er ved at være omme

Der er noget i luften.

Vi ved endnu ikke, om det er løgne, reelle trusler – eller noget, der befinder sig et sted midt imellem.

Sikkert er det dog, at debatten om, hvorvidt man kan hacke et fly, nu igen flyver afsted på de sociale medier og i dagspressen.

Det hele startede, da canadiske APTN National News i fredags bragte en historie med overskriften: Hacker told F.B.I. he made plane fly sideways after cracking entertainment system.

Chris Roberts, som hackeren hedder, har i årevis arbejdet med at dokumentere sårbarheder på fly.

Nu hævder han så, at han på en flyvetur har haft held til midlertidigt at overtage styringen med flyet ved at hacke sig ind i underholdningssystemet.

Til eksperimentet brugte Chris Robert en bærbar computer og et ethernet-kabel.

FBI skal have afhørt ham flere gange, ligesom en domstol også er i færd med at undersøge sagen nærmere.

Men humlen er, om der overhovedet er en sag? Og hvor stor den i såfald er?

Gav flyet kommandoer
APTN National News skriver, at Chris Roberts har forklaret, at han har hacket entertainment-systemerne i Boing og Airbus-fly 15-20 gange mellem 2011 og 2014, og at han i et tilfælde udførte en ‘CLB’ eller ‘climb-kommando’, hvilket fik flyet til at begynde at dreje.

Den historie er det dog langt fra alle der tror på.

Chris Roberts Twitter-profil er rødglødende med kommentarer fra folk, der både bakker ham op, kritiserer ham for at sætte sikkerheden på spil – og beder ham uddybe sine udtalelser for at kunne afgøre, om historien er sandsynlig eller ej.

For som det blandt andet er påpeget af danske Poul-Henning Kamp hos Version2, er det tvivlsomt, om der overhovedet eksisterer en sådan climb-kommando for hver enkelt motor i flyet, der ville kunne få det til at bevæge sig til siden.

Chris Roberts har dog også hævdet, at han har haft adgang til at overvåge trafikken fra flyets cockpit-systemer, og han påstår også at have spottet flere konkrete sårbarheder i flyenes underholdningssystemer.

Manglende it-sikkerhed på fly
Uanset hvad der er op og ned i Chris Roberts forklaringer og de amerikanske myndigheders udmeldinger i sagen, er historien med til at sætte fornyet fokus på diskussionen om flyenes it-sikkerhed.

For nogle uger siden skrev vi her på Computerworld om en stor amerikansk rapport, der påpegede nogle af de ømme punkter i flyenes it-sikkerhed.

“Moderne fly er i stigende grad tilsluttet internettet. Denne forbindelse kan potentielt give uautoriseret fjern-adgang til flysystemer,” lød det i rapporten, der primært tog udgangspunkt i den stigende brug af WiFi i flyene.

Man kunne blandt andet læse:

“FAA-repræsentanter (de amerikanske luftfartsmyndigheder, red.) og eksperter, vi interviewede, sagde, at moderne fly i stigende grad er koblet til internettet, hvilket benytter IP-netværksteknologi og potentielt kan give en angriber med fjernadgang adgang til informationssystemer i flyet.”

“Ifølge eksperter i cybersikkerhed, vi interviewede, bør internet-forbindelsen i kabinen anses som et direkte link mellem flyet og verden udenfor, hvilket inkluderer potentielt ondsindede aktører.”

“En sikkerhedsekspert bemærkede, at en virus eller malware plantet på websider besøgt af passagerne kan give en mulighed for, at en ondsindet angriber kan få adgang til IP-opkoblede informationssystemer ombord via de inficerede maskiner,” stod der videre i rapporten.

Det er langt fra første gang, at WiFi-udrulningen hos flyselskaberne skaber sikkerhedsbekymringer.

I efteråret kunne vi fortælle, at de amerikanske luftfartsmyndigheder havde beordret en lang række flyselskaber til at skifte deres cockpit-skærme ud på grund af frygt for WiFi-interferens.

Dermed skulle 1.326 amerikansk indregistrerede Boeing 727- og 777-fly – heriblandt fly fra SAS og Norwegian – have nye cockpitskærme, fordi man frygtede, at de gamle kunne blive forstyrrede af WiFi- og mobilsignaler og sågar vejrradarer.

I forhold til Chris Roberts er det på nuværende tidspunkt svært at afgøre, hvor meget man skal lægge i hackerens påstande, og hvilke konsekvenser sagen eventuelt vil få.

Læs også:

Ny rapport advarer: Sådan kan hackere ramme fly via WiFi i kabinen

WiFi-frygt: 1.326 fly skal have skiftet cockpit-skærme

SAS tvunget til udskiftning af cockpit-skærme efter WiFi-frygt

Ret præcist to år efter Apple-iKonet Steve Jobs’ død den 5. oktober 2011, blev den første film om æbleselskabets stifter sendt på gaden med skuespilleren Ashton Kutcher i hovedrollen.

Nu er den næste større film-produktion om Apples tidligere direktør på vej til biografmørket.

Titlen på værket er ‘Steve Jobs’, og den amerikanske biografpremiere er foreløbigt fastsat til at blive 9. oktober – fire år og fire dage efter, at Steve Jobs døde.

Myldrer med stjerner
Denne gang bliver film-produktionen fyldt med store stjerner foran og bag kameraet.

I instruktørstolen sidder således Danny Boyle (Trainspotting, The Beach og Slumdog Millionaire).

Han har stjernemanuskriptforfatteren Aaron Sorkin (A Few Good Men, West Wing, The Social Network) som sin højre hånd i produktionen, som skulle være sammenstykket ret stringent over Walter Isaacsons biograf om Steve Jobs.

Oscar-starlet i birolle
Også foran kameraet byder ‘Steve Jobs’ med biografpremiere på en stjerneparade. Som hovedrolleindehaver ses tysk-irske Michael Fassbender (Inglorious Basterds, X-Men-serien, 12 Years a Slave).

Rollen som Apple-medstifter Steve Wozniak spilles af canadieren Seth Rogen (Pineapple Express, Zack and Miri make a Porno), mens også Oscarvinderen Kate Winslet og The Newsroom-stjernen Jeff Daniels har markante biroller.

Samtidig med annonceringen af premieredatoen har folkene bag Steve Jobs sendt en mini-trailer på nettet, som du kan se i video-afspilleren under denne artikel.

Læs også:
Film: Hvorfor må vi ikke se Steve Jobs’ mørke side?

Nekrolog: Farvel til den modige pioner og æstetiker

På vej til job kommer du i tanker om, at du skulle have morgenbrød med i dag.

Du kaster bilen ind foran den første bager, du kommer forbi, springer ud, undgår lige at blive ramt af en cykel, og løber ind og køber brød.

I den ulåste bil ligger din laptop i sin lædertaske på bagsædet.

Er dette dig? Så udgør du sandsynligvis en trussel for informationssikkerheden på din arbejdsplads.

Når du ikke låser bilen, foretager du en lynhurtig risikovurdering:

Der er en risiko for, at bilen eller pc’en i den bliver stjålet.

Men da du regner med at være hurtigt tilbage, anslår du risikoen for at være så lille, at du roligt kan droppe besværet med at finde nøglerne frem.

Dermed viser du også, at du har den grundlæggende holdning, at det er OK at nedprioritere sikkerhede, og det er derfor, jeg siger, at du udgør en potentiel trussel mod sikkerheden.

Det vigtigste element i enhver sikkerhedspolitik er det menneskelige:

Vi kan indføre nok så mange tekniske og procesmæssige foranstaltninger, men hvis medarbejderne ikke følger reglerne, hjælper det ikke noget.

Klikker du?
Et angreb kan være rettet direkte mod jeres virksomhed. Angriberne samler viden om jer fra nettet. Derefter sender de dig en e-mail, der foregiver at komme fra en navngiven medarbejder i virksomheden, for eksempel i bogholderiet.

Mailen beder dig tjekke, at rejseudgifterne i det vedlagte PDF-dokument er korrekte.

Hvordan reagerer du?
Sandsynligvis åbner du PDF’en. Hvis din virksomhed har styr på opdateringerne, kan historien stoppe her:

PDF’en prøver at udnytte en sårbarhed i Adobe Reader, men du kører nyeste version, hvor sårbarheden er fjernet.

Bruger du derimod en sårbar Reader, bliver pc’en inficeret.

Her er det kombinationen af en sårbar teknologi og en uheldig indstilling hos medarbejderen, der kompromitterer sikkerheden.

Hvis du havde haft en mere skeptisk indstilling, ville du måske lige ringe til kollegaen i bogholderiet for at høre, om det nu også kunne passe.

De tre mål
Denne udfordring har alle danske virksomheder: Hvordan lærer vi medarbejderne sikker adfærd?

Et udbredt middel er awareness-kampagner.

Via eksempler og konkrete opgaver lærer man medarbejderne, hvilke trusler der findes, og hvordan de kan beskytte sig mod dem.

Inden for uddannelse taler vi traditionelt om tre forskellige mål med undervisningen: Man kan bibringe eleverne en viden.

Man kan lære dem færdigheder – hvordan de gør noget bestemt. Eller man kan ændre deres holdning.

Sværhedsgraden stiger for hvert mål. Det sidste er langt det sværeste.

Uddannelse i sikkerheden skal omfatte alle tre mål:

Medarbejderne skal få viden om trusselstyper.

De skal oplæres i færdigheder: Hvordan genkender de en phishing-mail?

Hvordan skelnes en falsk virusadvarsel fra en ægte?

Og endelig skal deres holdning til sikkerhed skærpes: De skal overbevises om, at det er rigtigt at overholde sikkerhedspolitikken, selvom det kan gøre hverdagen mere besværlig.

Kræver menneskekendskab
Til at videregive viden om aktuelle trusler kan en it-medarbejder med speciale i sikkerhed måske være egnet.

Men når det gælder bearbejdelse af holdninger, er en tekniker som regel det forkerte valg. Det handler om psykologi og menneskekendskab.

Jeg anbefaler, at man allierer sig med medarbejdere fra HR-afdelingen. Alternativt kan man søge efter en ekstern konsulent med erfaring i holdningsbearbejdelse.

Husk også, at det ikke er nok at undervise de nyansatte.

Alle medarbejdere skal løbende holdes opdateret med ny viden.

Og deres holdninger har helt sikkert også godt af at blive genopfrisket.

I en travl hverdag glemmer vi let sikkerheden til fordel for bekvemmeligheden.

Kultur fra top til bund
Informationssikkerhed er i høj grad et spørgsmål om kultur.

Hvis hensyn til sikkerheden er indarbejdet i kulturen, falder det medarbejderne naturligt at opføre sig sikkert.

Derfor skal både topledelse og mellemledere opføre sig forbilledligt, når det gælder sikkerhed.

Hvis medarbejderne mærker, at deres chefer ikke tager sikkerheden alvorligt, gør de det heller ikke selv.

Så uddannelsen skal ikke kun være rettet mod de menige medarbejdere.

Den skal omfatte alle fra piccolinen til den administrerende direktør.

De er lige vigtige, når det gælder om at beskytte virksomhedens informationer.

Hvis du er vant til at bruge din søndag morgen på at bladre dig igennem ugens tilbudsavis fra Elgiganten, kan du godt sætte vand over til en ekstra kop kaffe.

Efter flere års tilløb er elektronik-kæden Expert nemlig klar til at slå dørene op for det første af i alt 25 planlagte mega-varehuse, som skal udfordre Elgigantens position som det absolut førende indenfor salg af forbrugerelektronik.

Og mon ikke det betyder, at danskerne kan se frem til endnu en spraglet reklamepamflet i deres postkasse.

I hvert fald er planerne om de nye mega-varehuse nu så langt fremme, at Expert er begyndt at rekruttere personale til de nye butikker.

I første omgang skal man bruge mere end 100 medarbejdere, hvoraf langt de fleste er gulvsælgere, som skal guide kunderne rundt mellem faldskærme, computere, mobiltelefoner og andet it-isenkram.

I en stribe – i alt ni – jobannoncer på nettet søger Expert efter alt fra kassemedarbejdere til butikschefer.

Den nye kæde er også på udkig efter lagermedarbejdere, supportere og altså ikke mindst sælgere, som ifølge Expert kommer til at står for omkring fire ud af fem af de nye job.

Strømmen af jobannoncer afslører samtidig navnet på den nye butikskæde, som kunderne nu skal vænne sig til.

Klar til et slagsmål om magten
Navnet bliver “Power”, som Expert-koncernen vil markedsføre under brandet “Power Houses”.

Den nye kædes logo er pyntet med en orange pilespids, som skal signalere tilknytningen til Experts traditionelle butiksskilte.

Pilespidsen er givetvis også et signal om ambitionerne for den nye butikskæde – nemlig at slå Elgiganten af pinden som det førende elektroniksupermarked på dansk jord.

Ifølge Computerworlds oplysninger åbner den første butik i løbet af september i Glostrup ved København.

Går alt efter planen, følger yderligere fire butikker efter i løbet af efteråret og vinteren.

I alt åbner der fire butikker i Københavnsområdet, mens en enkelt butik vil blive placeret “et andet sted i landet”, som det udtrykkes i Experts hovedkvarter.

Det har ikke været muligt at få en kommentar fra Experts danske administrerende direktør, Jesper Boysen.

Læs også:

Den store oprydning: Det handler kampen om Expert om

Expert ruster sig til priskrig mod Elgiganten

Big data har flere år i træk været det helt centrale omdrejningspunkt i it-industrien. Intelligent og innovativ anvendelse af data kan skabe nye forretningsmuligheder og føre til vækst for de digitale virksomheder.

Men big data risikerer at blive til big problems.

For big data-festen risikerer at dø ud, før den for alvor er kommet i gang , fordi der mangler folk med de nødvendige kvalifikationer på området.

Hadoop-folk i høj kurs
Det gælder ikke mindst kompetencerne indenfor open source-frameworket Hadoop, der anvendes i rigtig mange af de big data-projekter, virksomhederne ønsker at sætte gang i.

Samtidig er Hadoop – som mange måske forbinder med varemærket en gul elefant – også et centralt framework for big data-leverandørerne som Amazon, Apple, IBM, Facebook, Google og Microsoft.

Open source værktøjet, der er skrevet i Java og licenseret under Apache, er grundlæggende med til at muliggøre, at man kan distribuere behandlingen af store datasæt ud på mange clustere, og en af fordelene er da også, at det kan skaleres op i takt med big data-projekterne.

Men alligevel holder virksomhederne igen med de Hadoop-baserede projekter.

Analysefirmaet Gartner har for nylig spurgt 284 virksomheder og organisationer om deres Hadoop-planer, og det viser sig, at blandt andet udfordringen med at finde de rette folk til projekterne, får dem til at holde igen med investeringerne.

Konkret svarer 57 procent, at manglen på Hadoop-kompetencer er en stor barriere for projekterne, mens 49 procent også peger på, at det er en barriere, at man har svært ved at finde ud af, hvordan man skaber værdi med Hadoop.

“Fraværet af kompetencer har længe været en afgørende barriere. Leverandører af værktøjer hævder, at deres produkter også tager højde for kompetence-manglen. Mens værktøjerne forbedres, så understøtter de primært brugere med høje kvalifikationer snarere end at hæve de kompetencer, der allerede eksisterer i de fleste virksomheder.”

Så mange big data-folk mangler der
Gartner venter, at det vil tage to til tre år at adressere udfordringen med mangel på kompetencer på Hadoop-området.

Problemet er manglen på big data-folk er selvforstærkende.

For kan virksomhederne ikke skaffe folk med de rette kompetencer, mangler de ikke bare de folk, der kan udføre projekterne – de risikerer os at mangle de folk, der i første omgang skal kunne spotte det forretningsmæssige potentiale, der ligger gemt i at satse på big data.

Det er langt fra første gang, at kompetence-barrieren bringes på banen, når snakken går på big data generelt og Hadoop i særdeleshed.

For nogle år siden udgav McKinsey en rapport, hvor konklusion var, at der i 2018 alene i USA vil mangle et sted mellem 140.000 og 190.000 personer med særlige analyseevner, ligesom der ventes at mangle 1,5 millioner ledere og analytikere med know-how inden for anvendelsen af big data.

ITEK under Dansk Industri har for nylig udgivet en rapport om manglen på it-folk i Danmark, hvor man konkret pegede på, at der om blot fem år mangler 3.000 it-specialister i den danske it-branche.

“Til de 3.000, der mangler, skal lægges en ganske betydelig vækst i behovet for it- og elektronikeksperter i resten af økonomien, som følge af en generel teknologisk udvikling i samfundet, bl.a. digitalisering, big data og Internet of Things. Denne gruppe skønnes at udgøre op til yderligere 3.000 kandidater,” stod der blandt andet.

Big data i Danmark
En stor rapport fra Erhvervs- og Vækstministeriet om Danmarks digitale vækst konkluderede i sidste uge, at det det står sløjt til med big data-projekterne herhjemme, selvom der er masser af gevinster at hente, hvis man griber big data rigtigt an:

“Dansk erhvervsliv kan styrke produktiviteten og sin internationale konkurrenceevne gennem større anvendelse af big data. Virksomheder, der baserer sig på data fra fx sensorer, offentlige datasæt og sociale medier, klarer sig generelt 5-6 pct. bedre målt på indtjening end andre virksomheder.”

“Produktionsvirksomheder og særligt dem med komplekse produktionsprocesser vil kunne spare op til 50 pct. af deres udviklingsomkostninger ved brug af data, der kan bidrage til at reducere fejl i produktionen,” lyder det i rapporten.

Men samtidig konkluderes det, at:

“Dansk erhvervsliv udnytter kun i begrænset omfang mulighederne i big data. På trods af, at flere danske virksomheder er begyndt at arbejde strategisk med big data, viser en analyse, at kun en mindre del (12 pct.) af virksomhederne med over 500 ansatte betragter big data som en prioritet for deres virksomhed. Andelen af de mindre virksomheder må forventes at være endnu lavere. “

Erhvervs- og Vækstministeriet peger i rapporten blandt andet på, at det kan skyldes, at virksomhederne fortsat er usikre på de potentielle gevinster ved big data, og “samtidig kræver datadreven forretning ofte en betydelig omstilling i virksomhedernes strategi, kompetencer og arbejdsgange.”

Om manglen på it-kompetencer lyder det blandt andet i redegørelsen:

“På trods af en stigning i antallet af it-uddannede er det fortsat en udfordring for virksomhederne at få dækket deres digitale kompetencebehov. Endvidere er det centralt, at virksomhederne har adgang til den nødvendige viden om de nye teknologier, hvilket ikke mindst for SMV’ere er en udfordring.”

Læs også:

Sådan fungerer Hadoop – det mest hypede open source-værktøj lige nu

Open source-projektet som alle it-giganterne elsker

Nyt it-område kan give dig en lang og gylden karriere

Den danske it-branche sukker efter folk