Monthly Archives: June 2015

Virksomheder mangler it-arbejdskraft. Den ledige it-arbejdskraft mangler virksomheder. Vi har et paradoks på det danske it-arbejdsmarked.

Der er i alt for mange tilfælde mangel på match. Ikke mangel på match i volumen, men på indhold.

En it-medarbejder er ikke bare en it-medarbejder – en it-medarbejder består af et sæt kompetencer.

Det manglende match bunder til syvende og sidste i et manglende match mellem de efterspurgte og de udbudte kompetencer.

It-faget er et dynamisk fag, og det er et fagområde, hvor levebrødet ligger i at flytte sig med udviklingen.

Udviklingen har de seneste år bevæget sig mod at være både en teknologisk- og en forretningsmæssig disciplin.

Så ikke alene har faget flyttet sig teknologisk, men det har også flyttet sig fra et fokus på teknologien til hvordan teknologien kan give merværdi til en forretningsmæssig kontekst.

Efterspørgslen flytter sig. Udbuddet flytter sig ikke i samme hast.

Nyt blod og efteruddannelse
Når udbuddet af arbejdskraft skal flytte sig på en kompetenceskala, er der to helt afgørende input hertil.

Den ene er tilførslen af nyt blod til faget. Der er aldrig blevet udklækket så mange nyuddannede fra universiteterne og erhvervsakademierne som i disse år. Så forsyningskilden er der, men kommer de med de rigtige kompetencer?

Den anden er den løbende vedligeholdelse og udvikling af de mange tusinde it-professionelle der dagligt arbejder i virksomhederne. Får virksomhederne vedligeholdt og udviklet deres vigtigste ressource – medarbejderne?

Budskabet fra branchen til uddannelsesstederne har de sidste mange år været; højere uddannelse, kombinationsuddannelser, domænekendskab, forretningsforståelse og så videre.

Budskabet er blevet hørt af uddannelsesstederne. I PROSA har vi lige nu registreret mere end 100 aktive it-uddannelser. Rigtigt mange er kommet til de seneste år, og især universiteterne har været aktive.

Mange nyuddannede er ledige
Så skulle man jo tro, at de mange nyuddannede modtages med åbne arme af den branche, der har efterspurgt dem. Mange nyuddannede finder da også hurtigt et job, men langt fra alle.

Cirka halvdelen af PROSA’s knap 600 ledige er nyuddannede. Unge mennesker, der har gjort, hvad de fik besked på.

Tag en it-uddannelse, gerne på universitetet, og skynd dig igennem – ingen spildtid.

De sidste tre år har PROSA arbejdet målrettet med at bygge bro mellem vores ledige dimittender og det arbejdsmarked, som de har taget en uddannelse til.

Traineeprojektet kalder vi det. Igennem de tre år har vi formidlet 200 ledige dimittender direkte i ordinært job, og lige så mange har vi hjulpet med at få fodfæste i form af praktik eller løntilskud.

Når vi arbejder som “broker” mellem dimittend og virksomhed, hører vi også om nogle af barriererne for, at der kan blive et match.

Dimittenderne mangler konkrete teknologikompetencer, og de mangler erfaring.

Begge dele noget, som man ikke får på en grunduddannelse.

Hvad så med kompetenceudviklingen?
Hvad så med alle de tusinder der i dag arbejder i virksomhederne. Udvikler de sig i takt med at fagets behov udvikler sig?

I PROSA laver vi årligt en omfattende lønstatistik med mere end 3.000 besvarelser.

Vi har igennem flere år spurgt til, hvordan det går med kompetenceudviklingen.

Vi spørger blandt andet om, hvor mange efteruddannelsesdage de har fået det seneste år.

Siden 2008 kan vi se, at andelen, der har fået nul dage, er steget og nu ligger på knap 50 procent.

Det står altså skralt til med virksomhedernes investering i medarbejderes faglige udvikling. Vi er ikke imponeret.

Når vi spørger medlemmerne om, hvorfor det er sådan, er der nogen elementer der går igen.

Konkurrencen mellem virksomhederne er blevet hårdere, alle timer skal faktureres, og kunden ønsker fuld valuta for hver time. Det levner ikke megen tid til udvikling eller refleksion.

Vi har et paradoks
Så længe jobbet og virksomheden eksisterer, er det ikke nødvendigvis et problem.

Men hvis arbejdspladsen forsvinder, og medarbejderen bliver ledig, kan det meget vel blive et problem – for både medarbejder og virksomhed.

For har medarbejderen så de kompetencer, som aktuelt efterspørges af virksomhederne?

Vi har altså et paradoks på det danske it-arbejdsmarked. Efterspørgsel og udbud mødes ikke altid. Markedspladsen fungerer ikke optimalt.

Det er der heldigvis flere, der er blevet opmærksomme på.

PROSA har sammen med DI ITEK og en række AC-organisationer indgået et partnerskab – digitaljobs.dk. Formålet er netop at afdække og finde løsninger på de udfordringer, der er på it-arbejdsmarkedet.

Konkret handler det om at få mødet mellem udbud og efterspørgsel til at ske.

Vi arbejder derfor med en række matcharrangementer.

Her kommer en virksomhed med en forretningsmæssig/teknologisk udfordring, som de skal bruge arbejdskraft til at løse.

Vi kommer med en række ledige som vi mener, kan byde ind i forhold til disse problemfelter.

Og så sker mødet på helt andre præmisser end den traditionelle måde at søge arbejdskraft på.

Den ledige er nu ikke jobsøger men konsulent, der byder ind med analyse og løsningsmuligheder.

Virksomheden møder ikke en jobsøger men en ressource, der forstår og kan sætte sig ind i virksomhedens problemfelter.

Det virker. Både virksomheder og vores medlemmer er begejstrede for metoden.

Og så er der uddannelserne
Et andet element, vi er nødt til at kigge på i fællesskab, er alle de mange it-uddannelser.

Uddannelserne kommer aldrig til at kunne give dimittenderne erfaring med sig i bagagen. Det kan kun løses ude i virksomhederne.

Men kan uddannelserne – uden at gå på kompromis med, at de jo skal være generiske og langtidsholdbare uddannelser – alligevel indeholde konkrete teknologikompetencer, der er aktuelle og efterspurgte?

Endelig er vi nødt til at rejse diskussionen om, hvordan vi får den løbende vedligeholdelse og udvikling af medarbejderne til at foregå bedre.

Det er helt essentielt at finde løsninger på dette, hvis der på langt sigt skal findes en dansk it-branche.

Konkurrencen blandt virksomhederne gør, at det er meget svært at løse på det enkelte virksomhedsniveau – på mikroniveau.

Der er for stor risiko for at investeringen ikke når at give afkast til virksomheden, og det er derfor billigere at “stjæle” medarbejderen fra konkurrenten.

Men for branchen som sådan er det rigtigt skidt. Løsningen skal derfor også findes på brancheniveau.

2020 er udset til året, hvor danskere og resten af klodens befolkning kan få fingrene i de lynhurtige 5G-forbindelser.

Men inden vi kan hente film i bluray-kvalitet ned til vores mobile enheder på få sekunder, er der stadig en hel del ting, der skal falde i hak.

Det fortæller vicepræsident og mediechef hos telegiganten Huawei til Computerworld på selskabets årlige Innovation Day, der bliver afholdt i den sydtyske by München.

“Selvom vi er et af de førende selskaber i 5G-forskningen, så mangler der eksempelvis stadig standarder for udviklingen af 5G. Ingen ved, hvordan den egentlig bliver på nuværende tidspunkt,” fortæller Roland Sladek.

Frygter VHS-krig
Han forklarer, at standard-udfordringen formentligt bliver håndteret til næste år.

Det skal ske ved, at blandt andet mobiloperatører og telefabrikanter som Huawei, Ericsson og Cisco i 2016 ifølge planerne skal have diskuteret standarden på plads.

“Ingen ønsker, at vi havner i en VHS versus Betamax- eller bluray versus HD DVD-krig, det skal vi undgå,” fortæller Roland Sladek i Huaweis München-laboratorium, hvor den kinesiske telegigant arbejder med 5G-teknologien.

Læs også: It-giganter går sammen om fremtidens 5G-netværk

Piller antennerne fra hinanden
I dette laboratorium, der er Huaweis største europæiske research-center ud af i alt 18 Huawei-laboratorier, arbejder selskabet blandt andet med optimering af antennerne på de såkaldte basestationer, der skal levere 5G ned til folks mobil-enheder.

Ved hjælp af 3D-scannere efterser selskabet blandt andet sine antenner for at se, hvordan de virker optimalt under forskellige forhold.

I visse tilfælde piller de tyske og kinesiske ingeniører deres MIMO-antenner (multiple-input, multiple-output) helt fra hinanden for at afprøve nye design-løsninger.

Og ambitionerne er høje i arbejdet med den kommende 5G-teknologi. Huawei opstiller som mål, at kapaciteten skal forøges 1.000 gange, mens vi kan forvente 100 gange hurtigere hastigheder end i dag.

Signal-forsinkelser skal samtidig ned på ét milisekund eller mindre, når telegiganten har fået gennemarbejdet sin 5G-teknologi, hvilket blandt andet sker med feltstudier i samarbejde med Surrey Universitet og de britiske mobilkæmper Vodafone og BT.

Forbinder til flere master
5G-teknologien med hurtige forbindelser mellem forskellige enheder forventes at blive et centralt punkt i det kommende Internet of Things-paradigme.

Også hos Huawai-konkurrenten Ericsson er man derfor for længst gået i gang med at forske i 5G.

Selskabet har både indendørs og udendørs testanlæg i Sverige og USA, hvor Ericssons ingeniører afprøver de hurtige forbindelser.

Senest er Ericsson begyndt at arbejde på, at en mobiltelefon forbinder sig til flere master på én gang med en teknologi, der går under navnet Multipoint Connectivity.

Det betyder, at en mobilbruger får sendt signaler fra forskellige master til at øge hastighed og styrke forbindelsen til 5G-netværket.

Se 5G demonstreret her
For at være klar til de kommercielle netværk i 2020, må 5G-forskningen komme ud af laboratorierne og testes i virkeligheden,” forklarer Dr. Håkan Andersson, som er 5G-strategisk produktchef i Ericssons Business Unit Radio, i en pressemeddelelse.

Han tilføjer, at Multipoint Connectivity med distribuerede MIMO’er er understøttet af Ericssons 5G air interface.

“Dette er blot de seneste eksempler på 5G-initiativer, der bevæger sig ud i testnetværk,” forklarer Dr. Håkan Andersson, som understreger, at disse metoder ikke er en del af dagens LTE-netværk (4G).

Du kan i nedenstående video selv få syn for sagen på, når Ericsson demonstrerer selskabets nyeste tilgange til arbejdet med 5G-teknologien.

Læs også:
5G-auktionerne kan blive helt anderledes: Sådan skal fremtidens mobilnet sikres

2020 er udset til året, hvor danskere og resten af klodens befolkning kan få fingrene i de lynhurtige 5G-forbindelser.

Men inden vi kan hente film i bluray-kvalitet ned til vores mobile enheder på få sekunder, er der stadig en hel del ting, der skal falde i hak.

Det fortæller vicepræsident og mediechef hos telegiganten Huawei til Computerworld på selskabets årlige Innovation Day, der bliver afholdt i den sydtyske by München.

“Selvom vi er et af de førende selskaber i 5G-forskningen, så mangler der eksempelvis stadig standarder for udviklingen af 5G. Ingen ved, hvordan den egentlig bliver på nuværende tidspunkt,” fortæller Roland Sladek.

Frygter VHS-krig
Han forklarer, at standard-udfordringen formentligt bliver håndteret til næste år.

Det skal ske ved, at blandt andet mobiloperatører og telefabrikanter som Huawei, Ericsson og Cisco i 2016 ifølge planerne skal have diskuteret standarden på plads.

“Ingen ønsker, at vi havner i en VHS versus Betamax- eller bluray versus HD DVD-krig, det skal vi undgå,” fortæller Roland Sladek i Huaweis München-laboratorium, hvor den kinesiske telegigant arbejder med 5G-teknologien.

Læs også: It-giganter går sammen om fremtidens 5G-netværk

Piller antennerne fra hinanden
I dette laboratorium, der er Huaweis største europæiske research-center ud af i alt 18 Huawei-laboratorier, arbejder selskabet blandt andet med optimering af antennerne på de såkaldte basestationer, der skal levere 5G ned til folks mobil-enheder.

Ved hjælp af 3D-scannere efterser selskabet blandt andet sine antenner for at se, hvordan de virker optimalt under forskellige forhold.

I visse tilfælde piller de tyske og kinesiske ingeniører deres MIMO-antenner (multiple-input, multiple-output) helt fra hinanden for at afprøve nye design-løsninger.

Og ambitionerne er høje i arbejdet med den kommende 5G-teknologi. Huawei opstiller som mål, at kapaciteten skal forøges 1.000 gange, mens vi kan forvente 100 gange hurtigere hastigheder end i dag.

Signal-forsinkelser skal samtidig ned på ét milisekund eller mindre, når telegiganten har fået gennemarbejdet sin 5G-teknologi, hvilket blandt andet sker med feltstudier i samarbejde med Surrey Universitet og de britiske mobilkæmper Vodafone og BT.

Forbinder til flere master
5G-teknologien med hurtige forbindelser mellem forskellige enheder forventes at blive et centralt punkt i det kommende Internet of Things-paradigme.

Også hos Huawai-konkurrenten Ericsson er man derfor for længst gået i gang med at forske i 5G.

Selskabet har både indendørs og udendørs testanlæg i Sverige og USA, hvor Ericssons ingeniører afprøver de hurtige forbindelser.

Senest er Ericsson begyndt at arbejde på, at en mobiltelefon forbinder sig til flere master på én gang med en teknologi, der går under navnet Multipoint Connectivity.

Det betyder, at en mobilbruger får sendt signaler fra forskellige master til at øge hastighed og styrke forbindelsen til 5G-netværket.

Se 5G demonstreret her
For at være klar til de kommercielle netværk i 2020, må 5G-forskningen komme ud af laboratorierne og testes i virkeligheden,” forklarer Dr. Håkan Andersson, som er 5G-strategisk produktchef i Ericssons Business Unit Radio, i en pressemeddelelse.

Han tilføjer, at Multipoint Connectivity med distribuerede MIMO’er er understøttet af Ericssons 5G air interface.

“Dette er blot de seneste eksempler på 5G-initiativer, der bevæger sig ud i testnetværk,” forklarer Dr. Håkan Andersson, som understreger, at disse metoder ikke er en del af dagens LTE-netværk (4G).

Du kan i nedenstående video selv få syn for sagen på, når Ericsson demonstrerer selskabets nyeste tilgange til arbejdet med 5G-teknologien.

Læs også:
5G-auktionerne kan blive helt anderledes: Sådan skal fremtidens mobilnet sikres

Sikkerheds-folk har opdaget et stort sikkerhedshul i både OS X og iOS, som kan fungere som adgangsvej for malware til Mac-computere, iPhones og iPad-tablet-computere.

Sikkerhedshullet gør det muligt for inficerede apps, som har fundet vej til App Store, at forbigå sikkerheds-foranstaltninger, sandboxes og lignende, og kopiere passwords, der anvendes i andre apps.

Dermed kan der blive åbnet for muligheden for at se private oplysninger fra andre apps, hijakce netværks-porte, se kommunikation og lignende.

“Vi har opdaget en række overraskende sårbargheder i Apples Mac OS og iOS, som gør det muligt for inficerede apps at skaffe sig adgang til følsomme data i andre apps – som passwords og tokens til iCloud, Mail og alle web-passwords, der er lagret i Google Chrome,” lyder det fra professor Luyi Xing i The Register.

Smuttet lige igennem
Normalt forhindrer Apples review-proces af nye apps til App Store, at malware finder vej ind i butikken.

Slipper der alligevel malware igennem, sætter selskabet sin lid til en sandbox-løsning, der skal forhinde apps i at få adgang til data og filer ud over dem, der findes i den pågældende app.

Seks amerikanske sikkerhedseksperter fra Indiana University samt universiteterne i Beijing og Georgia mener imidlertid at have fundet en hel stribe svage punkter i den måde, hvorpå Apple tjekker apps og storage på, ligesom der er svaghedstegn i den måde, hvorpå kommunikationen mellem apps bliver tjekket på.

Ganske vist kræver udnyttelse af sårbarhederne, at det lykkes for hackere at få inficerede apps gennem Apples godkendelses-procedurer til App Store, men det er slet ikke så svært.

I hvert fald er det lykkedes for de seks forskere at oploade malware i Apples App Store flere gange uden at malwaren er blevet fandet i Apples screenings-proces.

“Vores inficerede apps røg lige igennem Apples sikkerheds-undersøgelse og blev offentliggjort i Apples Mac app store og iOS app store,” siger Luyi Xing.

Han fortæller, at forskerne ‘totalt crackede keychain-tjenesten,” der anvendes til at gemme passwords og lignende til forskellige Apple-apps.

Den inficerede app gjorde det derefter muligt at raide en Mac-computer totalt for passwords til en række tjenester som iCloud, Mail og Google Chrome.

De har fundet flere hundrede gratis apps, som er sårbare over for malware

De kalder det for “unauthorized cross-app resource access” eller XARA.

De seks forfattere gjorde angiveligt Apple opmærksom på problemerne første gang i oktober 2014 og dernæst to gange yderligere.

Apple meddelte dem, at de ville tage op mod seks måneder at løse problemerne, men siden har forskerne intet hørt fra Apple. Sårbarhederne er derfor fortsat aktuelle.

Du kan læse sikkerheds-forskernes rapport om de alvorlige sårbarheder her: Unauthorized Cross-App Ressource Access on Mac OS X and iOS.

Sikkerheds-folk har opdaget et stort sikkerhedshul i både OS X og iOS, som kan fungere som adgangsvej for malware til Mac-computere, iPhones og iPad-tablet-computere.

Sikkerhedshullet gør det muligt for inficerede apps, som har fundet vej til App Store, at forbigå sikkerheds-foranstaltninger, sandboxes og lignende, og kopiere passwords, der anvendes i andre apps.

Dermed kan der blive åbnet for muligheden for at se private oplysninger fra andre apps, hijakce netværks-porte, se kommunikation og lignende.

“Vi har opdaget en række overraskende sårbargheder i Apples Mac OS og iOS, som gør det muligt for inficerede apps at skaffe sig adgang til følsomme data i andre apps – som passwords og tokens til iCloud, Mail og alle web-passwords, der er lagret i Google Chrome,” lyder det fra professor Luyi Xing i The Register.

Smuttet lige igennem
Normalt forhindrer Apples review-proces af nye apps til App Store, at malware finder vej ind i butikken.

Slipper der alligevel malware igennem, sætter selskabet sin lid til en sandbox-løsning, der skal forhinde apps i at få adgang til data og filer ud over dem, der findes i den pågældende app.

Seks amerikanske sikkerhedseksperter fra Indiana University samt universiteterne i Beijing og Georgia mener imidlertid at have fundet en hel stribe svage punkter i den måde, hvorpå Apple tjekker apps og storage på, ligesom der er svaghedstegn i den måde, hvorpå kommunikationen mellem apps bliver tjekket på.

Ganske vist kræver udnyttelse af sårbarhederne, at det lykkes for hackere at få inficerede apps gennem Apples godkendelses-procedurer til App Store, men det er slet ikke så svært.

I hvert fald er det lykkedes for de seks forskere at oploade malware i Apples App Store flere gange uden at malwaren er blevet fandet i Apples screenings-proces.

“Vores inficerede apps røg lige igennem Apples sikkerheds-undersøgelse og blev offentliggjort i Apples Mac app store og iOS app store,” siger Luyi Xing.

Han fortæller, at forskerne ‘totalt crackede keychain-tjenesten,” der anvendes til at gemme passwords og lignende til forskellige Apple-apps.

Den inficerede app gjorde det derefter muligt at raide en Mac-computer totalt for passwords til en række tjenester som iCloud, Mail og Google Chrome.

De har fundet flere hundrede gratis apps, som er sårbare over for malware

De kalder det for “unauthorized cross-app resource access” eller XARA.

De seks forfattere gjorde angiveligt Apple opmærksom på problemerne første gang i oktober 2014 og dernæst to gange yderligere.

Apple meddelte dem, at de ville tage op mod seks måneder at løse problemerne, men siden har forskerne intet hørt fra Apple. Sårbarhederne er derfor fortsat aktuelle.

Du kan læse sikkerheds-forskernes rapport om de alvorlige sårbarheder her: Unauthorized Cross-App Ressource Access on Mac OS X and iOS.

Password manageren Lastpass kæmper i disse dage med både sikkerheden og omdømmet, efter at hackere har kompromitteret tjenesten.

Det er naturligvis altid kritisk, når man som virksomhed bliver ramt af et angreb – men når man ligefrem lever af at opbevare brugernes mange adgangskoder til forskellige onlinetjenester, er mere end som så.

I angrebet mod Lastpass er blandt andet emailadresser til Lastpass-konti, huske-informationer til adgangskoder og ‘autentificerings-hashes’ blevet kompromitteret.

Derfor bliver brugere, der logger ind fra en ny enhed eller IP-adresse, nu bedt om at verificere deres konto via email, og brugerne får også besked om at opdatere deres master password.

Det kan du læse mere om her: Skulle beskytte brugernes adgangskoder: Nu er password-manager selv under angreb.

Lastpass-sagen illustrerer på mange måder en udfordring med løsninger, der hjælper brugerne med at opbevare de mange adgangskoder, skriver Gartner-rådgiver John Wheeler i et blogindlæg.

“Denne specifikke virksomhed tilbyder kunder en cloud-baseret opbevaring af alle deres adgangskoder og et automatisk link til den tilhørende app for et hurtigt login. Det er en fantastisk løsning i forhold til en kæmpe sikkerheds-hovedpine.”

“Men denne uges udmelding demonstrerede, at der er en alvorlige ulempe,” skriver John Wheeler og uddyber:

“Mens passwordsikkerheds-firmaet sikkerhed kunne sige, at alle adgangskoder i ‘bankboksen’ var sikre, kunne den ikke sige det samme om master-adgangskoden, der bliver brugt til at få adgang til boksen for hver enkelt kunde.”

“Virksomhedens løsning på problemet var at få hver enkelt kunde til at ændre deres master password. Det er ikke ikke en særlig betryggende besked for de kunder, der er ramt.”

Her er løsningen
Selvom Lastpass har forklaret, at master-adgangskoderne naturligvis er krypterede, mener Gartner-rådgiveren altså, at vi her er vidne til et grundlæggende problem ved løsninger af denne type,

“Sikkerhedsløsninger som denne har et meget reelt potentiale for at skabe kæmpe risici i vores nye digitale verden,” skriver han.

John Wheeler mener, at løsningen er ret åbenlys: To-faktor-validering.

“Mens firmaet bag password-sikkerheden tilbyder flerfaktor-autentificering, er det ikke et krav til brugerne. Efter denne uges udmelding er det måske en belsutning, der skal genovervejes.” 

Computerworld har tidligere sat fokus på, hvordan man kan mindske de risici, der er forbundet med at anvende en password manager til at opbevare ens mange adgangskoder – læs anbefalingerne her.

Vores kolleger på det amerikanske Infoworld har i øvrigt netop testet en stribe populære password managers. Her ender netop Lastpass faktisk ud som den bedste af de testede. Se hele testen her.

Læs også:

Skulle beskytte brugernes adgangskoder – nu er password manager selv under angreb

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor kan din stærke adgangskode være totalt usikker – også selvom du får noget andet at vide

Password manageren Lastpass kæmper i disse dage med både sikkerheden og omdømmet, efter at hackere har kompromitteret tjenesten.

Det er naturligvis altid kritisk, når man som virksomhed bliver ramt af et angreb – men når man ligefrem lever af at opbevare brugernes mange adgangskoder til forskellige onlinetjenester, er mere end som så.

I angrebet mod Lastpass er blandt andet emailadresser til Lastpass-konti, huske-informationer til adgangskoder og ‘autentificerings-hashes’ blevet kompromitteret.

Derfor bliver brugere, der logger ind fra en ny enhed eller IP-adresse, nu bedt om at verificere deres konto via email, og brugerne får også besked om at opdatere deres master password.

Det kan du læse mere om her: Skulle beskytte brugernes adgangskoder: Nu er password-manager selv under angreb.

Lastpass-sagen illustrerer på mange måder en udfordring med løsninger, der hjælper brugerne med at opbevare de mange adgangskoder, skriver Gartner-rådgiver John Wheeler i et blogindlæg.

“Denne specifikke virksomhed tilbyder kunder en cloud-baseret opbevaring af alle deres adgangskoder og et automatisk link til den tilhørende app for et hurtigt login. Det er en fantastisk løsning i forhold til en kæmpe sikkerheds-hovedpine.”

“Men denne uges udmelding demonstrerede, at der er en alvorlige ulempe,” skriver John Wheeler og uddyber:

“Mens passwordsikkerheds-firmaet sikkerhed kunne sige, at alle adgangskoder i ‘bankboksen’ var sikre, kunne den ikke sige det samme om master-adgangskoden, der bliver brugt til at få adgang til boksen for hver enkelt kunde.”

“Virksomhedens løsning på problemet var at få hver enkelt kunde til at ændre deres master password. Det er ikke ikke en særlig betryggende besked for de kunder, der er ramt.”

Her er løsningen
Selvom Lastpass har forklaret, at master-adgangskoderne naturligvis er krypterede, mener Gartner-rådgiveren altså, at vi her er vidne til et grundlæggende problem ved løsninger af denne type,

“Sikkerhedsløsninger som denne har et meget reelt potentiale for at skabe kæmpe risici i vores nye digitale verden,” skriver han.

John Wheeler mener, at løsningen er ret åbenlys: To-faktor-validering.

“Mens firmaet bag password-sikkerheden tilbyder flerfaktor-autentificering, er det ikke et krav til brugerne. Efter denne uges udmelding er det måske en belsutning, der skal genovervejes.” 

Computerworld har tidligere sat fokus på, hvordan man kan mindske de risici, der er forbundet med at anvende en password manager til at opbevare ens mange adgangskoder – læs anbefalingerne her.

Vores kolleger på det amerikanske Infoworld har i øvrigt netop testet en stribe populære password managers. Her ender netop Lastpass faktisk ud som den bedste af de testede. Se hele testen her.

Læs også:

Skulle beskytte brugernes adgangskoder – nu er password manager selv under angreb

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor kan din stærke adgangskode være totalt usikker – også selvom du får noget andet at vide

Om et par uger runder vi det første halvår i 2015. Solen står højt på himlen og giver et irriterende genskin i telefonernes skærme.

Og hvad er det så lige for telefoner, som 2015 indtil nu har budt på.

Vi har samlet en liste over de bedste telefoner fra hver af producenterne, som sælger telefoner herhjemme i Danmark. 

Anførselstegnene omkring “bedste” i overskriften er sat der fordi, det ikke er til at bestemme, hvilke telefoner, der reelt er “bedst” for dig.

Nogle vil sige, at iPhone 6 er den bedste på grund af iOS, mens andre vil sige, at det er den billigere OnePlus One fra sidste år, alene på grund af pris/ydeevne-faktoren.

Denne liste er bygget på de bedste telefoner fra producenterne: De telefoner, som producenterne mener, er det bedste, som de kan byde på.

Samsung S6

Samsung galaxy S6
Samsung S6 er den kraftigste af alle telefoner.

Det er et bæst af rå computerkraft, som langt overgår alle andre på markedet.

Du vil kun i meget få tilfælde få brug for al ydeevnen fra den indbyggede octacore-processor samt de 3 Gb ram, og skærmens 1.440 x 2.560 opløsning er skyhøj.

Samsung Galaxy S6 – og specialversionen S6 Edge – er telefonens svar på et overflødighedshorn.

Spørgsmålet er som altid, om du har brug for det?

Test: Samsung Galaxy S6 Edge er en Samsung-telefon, som faktisk er flot – og hurtig

LG G4

LG G4
4G er LG’s toptelefon, og den har vundet hæder hos mange anmeldere.

Sidste års G3 var en af årets bedste telefoner, og G4 har taget arven med sig – måske lidt for meget. I hvert fald er der ikke mange nyheder at finde i G4.

Til gengæld er der en superskarp 1.440 x 1.560 pixel skærm som uden tvivl er en af de bedste skærme på markedet samt et laser-fokuseret kamera til lynhurtig fokusering, som også kan skyde i RAW-format.

Xperia Z3+

Sony Z3+
Sony overraskede I februar ved ikke at lancere en nye Z4-telefon.

Det var ellers forventet, men da Z3-telefonen ifølge Sony stadig solgte ganske godt, så ville de ikke tilbyde en ny telefon.

Et par måneder senere kom der dog alligevel en ny Sony Z4-telefon… men kun i Japan, Sonys hjemland.

På det vestlige marked er Z4-telefonen omdøbt til Z3+, og det er meget passende: Sony Z3+ er en flot og velbygget telefon med den nyeste hardware, men som langt hen ad vejen er en mindre opdatering af Z3-telefonen.

HTC One (M9)

HTC One M9
HTC One M9 er den nyeste HTC-telefon: en veldesignet smartphone I metal, som udtrykker stil og kvalitet.

Hardwaren har dog ikke været så prangende, skærmen er 1.080 x 1.920 pixels, hvilket er for lavt for nogle, og kameraet er bagud i forhold til de andre på markedet.

Test: HTC One (M9) er en design-perle

iPhone 6

iPhone 6
Selvom iPhone 6 og 6 Plus snart er et år gammel, så er den stadig en af de mest populære telefoner i det danske land.

iPhone 6 er langt fra lige så kraftig som for eksempel S6 fra Samsung, men iOS kræver heller ikke lige så meget processorkraft som Android gør.

Det forventes, at der til september kommer en ny version af iPhonen, og det bliver formentlig en iPhone 6S.

Tre ugers test af iPhone 6 Plus: Kæmpestor, dyr, besværlig og herlig

Nexus 6

Nexus 6
Nexus-serien er en telefon udarbejdet mellem en producent og Google selv, som skal præsentere det bedste, Android kan.

Den nyeste telefon er lavet sammen med Motorola, og det er en 6 tommer stor telefon. 

Den største på denne liste, og for mange vil den nok også være for stor.

Ikke desto mindre er det den telefon, som vil give dig den “reneste” version af Android, hvor der ikke er ekstra programmer eller features, som producenterne ellers er så glade for at installere på din telefon.

Huawei P8

Huawei P8
Huawei er også med i toppen af flagskibstelefoner, selvom P8 har noget mindre imponerende hardwarespecifikationer end de andre Android-modeller på listen. 

Ikke desto mindre har P8 en noget lavere pris, og hardwaren vil formentlig ikke være et problem for de fleste Android-brugere.

Telefonen kommer i et metallisk ydre, som minder mest om en blanding mellem iPhone 6 og en Samsung  Note 4, og resultatet er en flot og solid telefon. 

Test: Huawei P8 er en toptelefon til den halve pris

Læs også: Test: Du kan få fire Lumia 640 for én iPhones pris – og Lumia 640 er faktisk en rigtig god telefon

Nogle gange sidder han nærmest i kosteskabet. Hvad laver han dog der? Han skal ind på scenen og være med til at drive forretningen fremad.

En af de største fremtidsudfordringer for større danske virksomheder er, at it langt fra altid understøtter forretningen optimalt.

Ifølge en artikel i Børsen fra april sakker de danske virksomheder bagud, når det drejer sig om at udnytte muligheder inden for it.

Artiklen nævner, at Danmark i løbet af de seneste fire år er faldet fra en global 4. plads til 15. plads på den it-rangliste, som World Economic Forum udgiver hvert år.

Denne rangliste tager udgangspunkt i, hvordan de enkelte lande formår at udnytte it til at skabe økonomisk vækst.

Artiklen peger i øvrigt på, at denne dårlige placering primært skyldes statens ringe udnyttelse af intelligent it i kommunikationen mellem borgere og det offentlige.

Problemet er et andet sted
Men er det nu også der udfordringen ligger?

Jeg mener at problemet hovedsageligt skal findes et andet sted. Jeg mener at problemet alt for ofte er, at it betragtes som et cost center frem for et profit center.

Det betragtes som en udgift i stedet for en investering.

Derfor træffes mange it-beslutninger ud fra regneark hos virksomhedens økonomidirektør.

Disse beslutninger er baseret på pris og ikke på ydelse og de medfølgende fordele, som intelligente it- og kommunikationsløsninger giver.

Hvor er forståelse for it?
Helt grundlæggende mangler der ofte en forståelse for, at en optimal udnyttelse af den relevante teknologi gør en enorm forskel for virksomheden som helhed – både på bundlinjen og for medarbejderne i en praktisk hverdag.

Jeg bebrejder for så vidt ikke økonomidirektøren. Han er ikke it-ekspert. Det kan være svært for ham eller hende at skulle budgettere med andet end omkostninger, når det kommer til it.

Selv om både it-chefer og de strategiske indkøbsafdelinger (Procurement- og Sourcing-afdelingerne) i de seneste år har gjort meget for at optimere virksomhedernes it-løsninger mod for eksempel skyen – med alt fra CRM og ERP over til Unified Communications og mobile løsninger – oplever jeg stadig på det danske marked, at den endelige beslutning om valg af løsning og leverandør ofte baseres for ensidigt på omkostningspriser.

Men det, der er økonomisk i dag, er ikke nødvendigvis økonomisk på længere sigt!

Get’em on the board!
Problemstillingen har ofte sine rødder i virksomhedens hierarki og decision making-flow.

Når man taler om C-level/CxO-positioner, er der som bekendt tale om det øverste ledelseslag i en given virksomhed.

CEO’en er den administrerende direktør, CFO’en er økonomidirektøren og CIO’en er it-chefen (han er ofte ikke direktør, men det burde han være) der skal tilsikre, at it understøtter forretningen strategisk – nu og i fremtiden.

I langt størstedelen af danske virksomheder refererer CIO’en til CFO’en – altså refererer it-chefen til økonomidirektøren.

Dette medfører ofte en mangel på strategisk fremsyn i topledelsen, for økonomidirektøren vil typisk se besparelser i regnearket frem for nye tiltag, da nye fordele er svære at budgettere med.

Dermed bliver virksomhedens it-indkøb og beslutninger af mere operationel karakter frem for strategisk karakter.

Et dansk fænomen
Mange års dialog med it-chefer i ind- og udland har gjort mig opmærksom på, at dette i høj grad er et dansk fænomen.

Et fænomen, der begrænser it-udviklingen i danske virksomheder i forhold til de internationale virksomheder, hvor CIO’en sidder med ved bordet, når de store beslutninger skal træffes.

Sidder han ikke med ved det runde bord, har han realistisk set ikke en chance for at sikre, at virksomheden kan skabe konkurrencemæssige fordele gennem intelligent it.

O’et i CIO står for Officer, men den danske it-chef er nærmere en løjtnant med en flot titel. Han er officer af navn og ikke af gavn.

Cloud er et godt eksempel
Et eksempel, som er meget oppe i tiden, er investeringer i cloud-baserede løsninger til at styrke samarbejde, videndeling og kommunikation.

Disse findes i mange forskellige afarter, men ofte kommer de fra globale mastodonter som Microsoft, Apple og Google.

Ens for dem alle er dog, at de sparer virksomhederne formuer på onlinemøder (video) frem for dyre og besværlige rejser, undgår spildtid med instant messaging (chat) og opnår videndeling gennem deling af dokumenter og information på intranet og via onlinemøder.

Det jeg hører fra mange it-chefer er, at deres CFO’er ofte vurderer sådan en platform på samme måde, som de vurderer telefonisystemer – de sammenligner prisen med et omstillingsanlæg eller en anden traditionel kommunikationsløsning. Og er det nye forslag ikke umiddelbart billigere, skrinlægges projektet.

Grundlæggende er der altså brug for et paradigmeskift i forhold til, hvordan it opfattes på forretningsstrategisk plan. Det starter med at finde en stol til it-chefen ved det strategiske højbord.

Det handler ofte om kerneforretningen
De virksomheder der har forstået, at it er et strategisk konkurrenceparameter, har meget bedre chancer for at duellere på fremtidens markeder.

De løsninger og muligheder der findes er efterhånden så solide, at de kan have en direkte positiv indflydelse på virksomhedens kerneforretning.

Med en CIO i direktionen giver den moderne virksomhed sig selv meget bedre muligheder for at agere teknologisk pro-aktivt.

Det kræver en mand eller kvinde, der forstår de forretningsfilosofiske tanker, der ligger bag den udvikling, som præger it-kommunikation.

Uden denne faglige ekspertise ved det høje bord er virksomhedens it strandet på bunden med en blyklods om anklen. Så se nu at få it-chefen ud af kosteskabet i baglokalet og inddrag ham i virksomhedens strategiske beslutninger.

Der dukker løbende nyt udstyr op til den populære minicomputer Raspberry Pi, herunder også kabinetter fra tredjeparts virksomheder, der udviser masser af fantasi på området.

Indtil nu har firmaet bag maskineriet fulgt denne udvikling fra sidelinjen, men nu lanceres et helt officielt kabinet til din Raspberry Pi.

Det skriver Raspberry Pi Foundation på sin blog.

Læs også: Guide: Sådan laver du din egen private “Dropbox”-server med Raspberry Pi på et kvarter

Dump: kinneirdufort.com

Sprøjtestøbt computer-omslag
Kabinettet er udviklet i samarbejde med designselskabet Kinneir Dufort, og resultatet er et produkt af en serie eksperimentelle prototyper, der er blevet finpudset og justeret af Raspberry Pi Foundation-bossen i egen person, Eben Upton, før det nu er frigivet til dem, der har lyst til at købe det.

Kabinettet måler 96 mm x 70 mm x 25 mm, og det kommer i fem dele.

Det er designet så det sidder tæt omkring minicomputeren, giver god beskyttelse og samtidig giver enkel tilgængelighed til portene.

Ligeledes kan sidedækslet afmonteres, så der er adgang til GPIO-stikkene (General-Purpose Input/Output), der bruges til tilkobling af forskellige typer tilbehør.

Kassen er lavet af ABS-plast og bygges ved hjælp af injection moulding eller sprøjtestøbning, der er en proces, som du kan læse meget mere om på bloggen.

Foto: kinneirdufort.com

Kabinettet sprøjtestøbes. Foto: Raspberry Pi Foundation.

Kort fortalt smeltes plastikken og presses ind i en form under et højt tryk.

Herefter køles hele herligheden ned ved hjælp af vand, der pumpes gennem rør i formen.

Ifølge Raspberry Pi Foundation giver teknikken høj kvalitet og høj præcision.

Kabinettet Kan købes flere forskellige steder, blandt andet i stiftelsens egen Swag Store.

På prismærket står der seks pund, hvilket svarer til cirka 62,50 danske kroner i dagens vekslekurs.

Du kan læse meget mere om projektet på Raspberry Pi Foundation.

Læs også:
Revolutionerende lommecomputer: Sådan bringer Raspberry Pi programmering ned i øjenhøjde

Ny Raspberry Pi 2 på markedet: Bedre processor og dobbelt ram