Daily Archives: December 14, 2015

Diskussionen om, hvorvidt computerspil er ok eller skadeligt for børn, har stÃ¥et pÃ¥ længe, men nu dukker der et helt nyt element op.Â

En test foretaget af Forbrugerrådet Tænk viser nemlig, at der i én ud af tre testede controllere, der anvendes til de forskellige konsoller, er en række problematiske kemikalier, der kan være skadelige.

Der er testet 12 controllere til Sonys Playstation, Nintendos Wii og Microsofts Xbox.

Resultatet af testen blev, at to controllere fik en grøn vurdering, der betyder, at der ikke er kemi-problemer.

Seks modtog det gule stoplys, som betyder, at der er fundet mindre mængder problematiske kemikalier.

De sidste fire controllere i testen fraråder Forbrugerrådet Tænk, at man køber til ungerne.

Dem med det røde stoplys indeholder en række kemikalier, der blandt andet er mistænkt for at være hormonforstyrrende eller direkte kræftfremkaldende.

Helt lovlige
Der er ret strenge reguleringer omkring legetøj til børn, der ikke må indeholde skadelige stoffer.

Men spillekonsollerne skal ikke leve op til de samme krav som legetøjet, oplyser Forbrugerrådet Tænk.

Derfor er det altså ganske lovligt at sælge controllerne, der er tilbehør til elektronik ligesom en computer-mus eller et tastatur.

Derfor er controllerne omfattet af reglerne for elektronik og ikke legetøj.

Forbrugerrådet Tænk har henvendt sig til den ansvarlige minister, der tager henvendelsen alvorligt.

Nu vil Miljø- og fødevareminister Eva Kjer Hansen (V) således have undersøgt om de nuværende regler skal ændres.

“Jeg vil bede Miljøstyrelsen tage kontakt til Sikkerhedsstyrelsen for at afklare, om der er behov for at ændre reglerne,” siger hun.

Du kan se testresultaterne her.

Læs også;
Test: Steam nytænker controlleren til dine computerspil

Oversigt: Det giver du gameren i julegave

Anmeldelse: Nyt Battlefront er som at være med i en Star Wars-film

I den sidste måneds tid har Microsoft høstet en massiv kritik for at ændre på vilkårene for lagringstjenesten OneDrive.

Ubegrænset lagerplads er fortid for betalende kunder, og gratister mister 75 procent af deres dataplads.

SÃ¥dan lyder Microsofts beslutning i begyndelsen af november.

Den kan du læse mere om her: Microsoft skruer kraftigt ned for lagerplads i OneDrive: Du kan miste to tredjedele af din lagerplads

Men den beslutning er ikke faldet i god jord hos brugerne.

Det kan man se på siden OneDrive UserVoice, hvor brugerne af Microsofts cloud-tjeneste kan komme med gode ideer og ønsker til tjenesten.

Og det har de sandelig gjort.

Et opslag, der foreslår, at Microsoft sløjfer de nye og strammere regler for tjenesten, har fået mere end 72.000 likes og 4.200 kommentarer, hvilket har medført, at tråden nu er blevet lukket ned.

Tråden er blevet lukket med en besked fra Microsoft.

Du skal klikke på denne besked.

Her fortæller firmaet, at “Microsoft beklager den frustration som beslutningen har medført, og mÃ¥den beslutningen er kommunikeret ud pÃ¥.”

I indledningen gøres det klart, at beslutningen (næsten) står ved magt. Ubegrænset lagerplads til Office 365-kunder kommer ikke tilbage.

Det begrundes med, at Microsoft har taget en “forretningsbeslutning” og firmaet giver udtryk for, at denne løsning ikke vender tilbage.

Med hensyn til den gratis lagerplads får piben dog en lidt anden lyd, og der placeres et lille plaster på såret.

Så vil de nye regler ikke gælde for din lagerplads.

Du skal selv spørge
Microsoft har således besluttet at givet lidt mere til OneDrive-gratisterne.

I en tidsbegrænset periode frem til udgangen af januar 2016 kan alle brugere få gratis lagerplads på 15 gigabyte.

Brugere, der har taget de ekstra 15 gigabyte i brug, der tidligere har stÃ¥et til rÃ¥dighed under navnet “Camera roll”, kan ligeledes beholde pladsen, men denne plads tildeles altsÃ¥ ikke til nye brugere.

Du kan dog kun beholde den ekstra lagerplads, hvis selv gÃ¥r til en speciel webside, og klikker pÃ¥ “Keep your free storage”.

Hvis du ikke gør det, må du nøjes med de fem gigabyte gratis plads som den nye plan lyder på.

Læs også: Microsoft skruer kraftigt ned for lagerplads i OneDrive: Du kan miste to tredjedele af din lagerplads

Voldsomt prisdyk på online-storage: Nu kan du få ubegrænset storage for 35 kroner om året

Op mod weekenden røg det danske parlaments hjemmeside, Folketinget.dk, af nettet som følge af et DDoS-angreb.

Hele fredag og natten til lørdag blev Folketingets internetleverandør Telia sat til at få gang i sitet igen, hvilket lykkedes lørdag formiddag omkring klokken 10.

Igen mandag morgen blev Folketinget.dk så sendt i sort igen.

“Vi er blevet udsat for et identisk angreb igen i dag,” forklarer Folketingets presseansvarlige Finn Tørngren Sørensen til Computerworld med henvisning til weekendens DDoS-angreb, som menes at komme fra udenlandske servere.

Den første angrebsbølge kan du læse mere om på Folketingets hjemmeside.

Har lukket for udlandet
Angrebene har fået den konsekvens, at sitet har lukket for adgangen fra alle udenlandske og mindre net-udbydere, som ikke har en tilkobling til Telias netværk.

Denne fremgangsmåde er også benyttet i dag, efter et netværk af udenlandske servere både fredag og i dag mandag har hamret så heftigt mod Folketingets firewall, at hjemmesiden er gået ned to gange på få dage.

Modtrækket betyder så samtidigt, at har du internet fra en større udbyder i Danmark som eksempelvis TDC med forbindelse til Telias netværk, burde du snildt kunne se Folketingets hjemmeside i dag.

“Sammen med Telia følger Folketingets Administration situationen nøje og Ã¥bner op igen for den fulde adgang, nÃ¥r de fjendtlige opkald er taget af, oplyser Folketingets administration til Ritzau.

Det nye danske bredbÃ¥ndsselskab Hiper er nu gÃ¥et live med sine bredbÃ¥ndsprodukter, der leveres via TDC’s infrastruktur.

Den mest interessante løsning er en 1.000/1.000 Mbit-forbindelse via TDC’s fibernet i og omkring København, som TDC erhvervede sig med købet af Dongs fibernet for Ã¥r tilbage.

Mere end 100.000 husstande har i dag ifølge Hiper mulighed for at fÃ¥ bredbÃ¥nd leveret via TDC’s fibernet, og vælger man at lade Hiper stÃ¥ for leveringen, lyder prisen pÃ¥ 299 kroner om mÃ¥neden samt 299 kroner i oprettelse.

Derudover koster et teknikerbesøg 699 kroner, fremgår det af Hipers hjemmeside.

Direktør Stig Myken oplyser desuden til Computerworld, at Hiper leverer fiber til samtlige husstande som ligger mindre end 30 meter fra TDC-fiberen i fortovet, uanset om der er gravet i forvejen eller ej.

Han forklarer også, at de 699 kroner til teknikerbesøg dækker over, hvis der skal sættes stik og boks op og graves.

Læs også: Nu indledes ny dansk bredbåndskrig: Sådan vil Hiper kapre kunder

Det store spørgsmål bliver nu, om Hipers priser kommer til at at kunne rykke kunder fra de andre selskaber, ikke mindst TDC, og i hvilken grad det vil skabe en ny priskrig på det danske bredbåndsmarked?

Hiper er stiftet af Nicolai Lamborg (tv), Simon Skals og Stig Myken.

Foto: Hiper.  

Kan priserne rykke kunder?
Umiddelbart ser 299 kroner om måneden for en 1 Gbit fiberforbindelse ganske billigt ud, ligesom selve installation-prisen også er i den lave ende.

Morten Imsgard, teleanalytiker fra Sydbank, har da også tidligere vurderet, at Hiper bliver nødt til at gå aggressivt til værks i jagten på bredbåndskunder:

“Det bliver Hipers fornemste opgave at gÃ¥ i markedet med nogle priser, der presser prispunkterne nedad.”

“Der kan sagtens være en større kundegruppe, der bare efterspørger basisproduktet til billige penge – og sÃ¥ kan man selv bygge oven pÃ¥,” udtalte Morten Imsgard for nogle uger sden til Computerworld.

Læs også: Hipers bredbåndsangreb på TDC: Derfor har TDC selv åbnet en flanke

Hiper har ogsÃ¥ andre produkter pÃ¥ programmet end fiberbredbÃ¥nd. Blandt andet leverer Hiper ogsÃ¥ bredbÃ¥nd via TDC’s kabel-tv. Vil man have bredbÃ¥nd via koaksialkablerne, kræver det dog, at man ogsÃ¥ har en tv-pakke fra Yousee – men bredbÃ¥ndsløsningen leveres sÃ¥ stadig via Hiper.

Her er prisen for en 100/25 Mbit-bredbåndsforbindelse 199 kroner om måneden plus 99 kroner til oprettelsen.

Fra april næste år bliver det dog muligt helt at fravælge tv-pakken, så man kan nøjes med bredbånd via kabel-tv-nettet, oplyser Hiper.

Samtidig kan Hiper også levere bredbånd via telefonstikket, her er prisen også 199 kroner om måneden.

Tidligere Fullrate-stiftere
Hiper består blandt andet af to tidligere Fullrate-stiftere, og det er nok den primære grund til, at det vakte stor opsigt, da selskabet meldte sig på banen i Danmark tidligere i år.

Det grundlæggende forretningskoncept hos Hiper er at sælge rå bredbåndsforbindelser og at gøre det via den infrastruktur, andre selskaber allerede har etableret.

“Vi vil gerne pÃ¥ alle net, hvor der er Ã¥ben adgang. NÃ¥r vi gÃ¥r i gang, er det begrænset til TDC’s net, hvor der er en regulatorisk adgangsforpligtigelse,” har Stig Myken, stifter og direktør i Hyper, forklaret til Computerworld.

Selvom Hiper nu vil udnytte TDC’s infrastruktur til at sælge rÃ¥ bredbÃ¥ndsforbindelser, sÃ¥ stÃ¥r TDC ogsÃ¥ stærkt med sine pakkeløsninger – en position, som TDC vil forsvare, har Morten Imsgard fra Sydbank vurderet.

“TDC’s opgave er hele tiden at sikre, at selskabet er relevant som det her mellemled, et distributionsled, sÃ¥ kunderne ikke gÃ¥r direkte til dem, der har indholdet, og kun vil købe basisydelsen hos TDC.”

Hiper er ikke ene om at levere gigabit-bredbÃ¥nd via TDC’s fibernet – det samme gør Gigabit.dk.

TDC har i øvrigt selv annonceret, at omkring 1,3 millioner husstande med koaksial-kabler i løbet af 2016 vil kunne få leveret bredbånd med hastigheder på op til en gigabit per sekund begge veje, men priserne kendes ikke endnu.

Læs også:

Nu indledes ny dansk bredbåndskrig: Sådan vil Hiper kapre kunder

Hipers bredbåndsangreb på TDC: Derfor har TDC selv åbnet en flanke

It-branchen er usædvanligt godt repræsenteret, når man måler innovations-niveauet i virksomheder generelt.

Det fremgår af en ny opgørelse fra Boston Consulting Group over de mest innovative virksomheder i verden.

Her finder man ikke bare en lang række it-selskaber i feltet, for listen toppes skam også af to selskaber fra vores branche, nemlig Apple og Google.

Boston Consulting Group skriver i analysen, at innovation bliver stadig vigtigere for virksomheder.

Da man foretog den samme undersøgelse for 10 Ã¥r siden, var det 66 procent af erhvervslederne, der mente, at innovation mindst var en top tre prioritering – det er nu steget til 79 procent af respondenterne, det højeste niveau hidtil.

Dette muliggør innovation
Der er især fire områder, der er afgørende for innovationen, mener erhvervslederne: hastighed, veldrevne (og lean) R&D-processer, brugen af teknologiske platforme og en systematisk udforskning af markederne.

Ifølge Boston Consulting Group er det netop disse kompetencer og fremgangsmåder, der er kendetegnende for selskaberne på innovations-listen.

Det er bestemt ikke kun it-selskaberne, der har evnen til innovation. Ogs̴ mange andre typer virksomheder er med p̴ vognen Рmen s̴ er det stadig ofte it og teknologi, der er udgangspunktet for innovationen.

De 10 bedste
Top 10-listen over de mest innovative virksomheder ser således ud:

Apple
Google
Tesla Motors
Microsoft
Samsung Group
Toyota
BMW
Gilead Sciences
Amazon
Daimler

Innovations-listen fra Boston Consulting Group indeholder ialt 50 selskaber – heriblandt finder man ogsÃ¥ virksomheder som IBM, Yahoo, Netflix, HP, Facebook, Cisco, Hitachi, Huawei, Lenovo og Salesforce.

CIO’erne og innovationen
Innovation er ikke bare i centrum hos de nævnte selskaber.

Også lokalt her i Danmark er der i stigende grad fokus på mulighederne med og nødvendigheden af en mere innovativ produkt- og forretningsudvikling.

Her spiller it-organisationen en helt central rolle. Vi har tidligere bragt artikler med Danmarks fem bedste CIO’er, hvor de fortæller om deres egen tilgang til innovation – fÃ¥ overblikket her.

Læs også:

Mød Danmarks fem bedste CIO’er: NÃ¥r innovationen er brændstoffet

Danske virksomheder holder igen med it: It-løsningerne er alt for dyre

Få overblikket over sagen her: Overblik: CSC har fået forlænget store offentlige it-ordrer i 19 år uden lovpligtige udbud

Sagen om Rigspolitiets 19 år lange lovbrud skal nu forbi justitsminister Søren Pind (V).

Alternativets retsordfører Josephine Fock har på baggrund af Computerworlds afsløringer taget sagen op og stiller nu  skriftlige spørgsmål til justitsministeren.

Sagen indtil nu
Sagen tog sin begyndelse, da Computerworld 1. december afslørede, at Rigspolitiet i 19 år har fornyet en række millionkotrakter med CSC uden de lovpligtige udbudsrunder, som skal sikre den bedst mulige pris.

I næsten 20 år har ingen andre altså haft mulighed for at byde på opgaven. Og det er ulovligt, mener flere eksperter.

Det kan du læse mere om her: Eksperter om Rigspolitiets CSC-kontrakter: Det er et klart brud på loven..

Men Rigspolitiet har ikke lyst til at tage stilling til den vurdering.

I et interview med Computerworld ville konstitueret direktør i Rigspolitiets Koncern IT, John Vestergaard, ikke forholde sig til lovligheden af forløbet.

“Vi forholder os ikke til, hvad andre siger om den sagen,” lød det den gang i interviewet: Rigspolitiets it-chef under pres i udbudssag: Her er hans svar pÃ¥ 19 Ã¥rs lovbrud.

Men det kan John Vestergaard og resten af Rigspolitiet snart blive nødt til.

Tal med dem, der ikke vil tale
Computerworld har per mail bedt samtlige retsordførere og justitsministeren om at forholde sig til sagen.

I mailen redegjorde Computerworld for sagen og Rigspolitiets manglende vilje til at forholde sig til lovligheden af det 19 år lange forløb.

Justitsministeren lod en af justitsministeriets pressefolk sende følgende svar:

“Justitsministeren har ingen kommentarer til din historie. Vi henviser til Rigspolitiet, som vi kan forstÃ¥, at du allerede har talt med.”

Men på trods af denne undvigelsesmanøvre skal justitsminister Søren Pind nu alligevel svare på spørgsmål om forløbet, efter at Alternativets retsordfører Josephine Fock har stillet et skriftligt spørgsmål om sagen:

Vil ministeren redegøre for, hvordan ministeren forholder sig til sagen om, at Rigspolitiet ifølge Computerworld i strid med udbudslovens regler har fornyet en række kontrakter om drift af it-systemer med CSC uden udbudsrunder siden 1996, jf. artiklen “Rigspolitiet har ikke sendt CSC-opgaver i udbud i Ã¥revis: System-dokumentation mangler pÃ¥ 19. Ã¥r” fra 1. december 2015?

Herunder hvorvidt ministeren mener, at forløbet beskrevet i artiklen overholder gældende lov, og hvorvidt ministeren mener, at det er tilfredsstillende, at Rigspolitiet ikke har svaret på, hvordan det kan være lovligt at ignorere udbudsreglerne i 19 år?

Justitsminister Søren Pind har nu fire uger til at besvare spørgsmålet. Computerworld følger selvfølgelig op på sagen.

Få overblikket over sagen her: Overblik: CSC har fået forlænget store offentlige it-ordrer i 19 år uden lovpligtige udbud

Det har indtil for ganske nylig mest af alt været en dyster fremtids-dystopi fra science fiction-filmene, at robotter og intelligente it-systemer en dag skulle kunne forene sig mod menneskeheden.

Men med den seneste tids hastige udvikling inden for machine learning, robot- og sensor-teknologier og avanceret analyse, begynder der måske at tegne sig et reelt billede af, at muligheden foreligger.

SÃ¥dan tænker i hvert fald en række fremtrædende teknologi-folk, som nu gÃ¥r sammen om at stifte organisationen ‘OpenAI.’

Medlemmerne tæller blandt andre Teslas Elon Musk, it-forskeren Alan Kay, venturemanden Sam Altman, Paypal-stifter (sammen med Elon Musk) Peter Thiel samt it-selskaber som Amazon og Infosys.

Nul produkter
OpenAI vil ikke komme til at udvikle produkter. I stedet vil fokus ligge pÃ¥ at forsøge at dreje it-udviklingen i en retning, sÃ¥ it-systemerne ikke en dag kommer til at arbejde imod menneskeheden – men altid for menneskeheden.

FormÃ¥let med organisationen er sÃ¥ledes at “fremme digital intelligens pÃ¥ en mÃ¥de, som kan gavne menneskeheden – uden at være bundet af et behov for finansielle resultater,” som det hedder.

OpenAI skriver i en blogpost, at teknologierne til kunstig intelligens hele tiden bliver bedre og bedre, og at de pÃ¥ et tidspunkt vil blive sÃ¥ gode, at de vil kunne matche menneskets evner, nÃ¥r det gælder “snart sagt hver eneste intellektuel opgave.”

“Det er svært at forestille sig, hvor meget AI [kunstig intelligens. Red] pÃ¥ et menneskeligt niveau ville kunne bidrage til vores samfund. Og det er ligeledes svært at forestille sig, hvor meget det ville kunne skade vores samfund, hvis det blev bygget forkert,” lyder det fra OpenAI i blogposten.

Udviklingen tager fart
Udviklingen inden for kunstig intelligens er i de seneste par Ã¥r kommet op i gear – ikke mindst pÃ¥ grund af udviklingen inden for cloud’en, der med sine data-mængder giver nye muligheder for avanceret data-analyse.

Hertil kommer udviklingen inden for sensor-teknologier og lignende, som allerede er i gang med at gøre det muligt at høste data fra alverdens maskiner.

Flere af de store it-selskaber arbejder i dag aktivt med ‘machine learning’ – altsÃ¥ en snarlig fremtid, hvor computere og it-systemer kan optimere funktioner og handlinger automatisk ud fra de data, som de selv indsamler.

Science fiction-genren har i Ã¥revis beskæftiget sig med en dystopisk fremtid, hvor intelligente computere uden følelser bekriger menneskeheden – for eksempel i film som ’2010 – a space odessey,’ “Matrix’-trilogien og ‘Terminator’-filmene.

Bilbranchen har kig på området, i det man her arbejder på at udvikle selvkørende biler, som jo et stykke hen ad vejen er nødt til at være intelligente og i stand til at træffe komplekse beslutninger.

Elon Musk har længe interesseret sig for området, og Tesla-bilerne er ganske avancerede, når det gælder it-systemer.

Den sydafrikanske rigmand har dog også tidligere givet udtryk for bekymring over udviklingen.

Haan skrev i sommer sammen med Apple-stifter Steve Wozniak, forskeren Stephen Hawking og forskellige forskere i kunstig intelligens et åbent brev til verdens ledere med opfordring til at forbyde intelligente og selvstyrende våben.

Det kan du læse her.

Også Microsofts Bill Gates har udtrykt bekymring over udviklingen: Bill Gates: Derfor bør du være bekymret for kunstig intelligens.

Læs også:

Her er Googles nye kamp-robot: Testes af elite-soldater

Kunstig intelligens nærmer sig: Udviklings-tempo af robotter og automatiserings-løsninger stiger vildt

Softwarerobotter kommer til at løfte medarbejdere og virksomheder til nye højder

Ny Microsoft-teknologi kan automatisk komme med forslag til forbedring af salg

Teleselskabet Telenor er blevet politianmeldt af Forbrugerombudsmanden, fordi teleselskabet ikke har oplyst mindsteprisen i en reklame for en Samsung S6 Edge-smartphone.

Foreteelsen strækker sig helt tilbage til en periode mellem april og maj, hvor teleselskabet reklamerede for, at kunderne kunne få en Samsung-mobilen til en bestemt pris, hvis folk ellers tegnede et seks måneders abonnement hos Telenor.

Telenor glemte dog ifølge Forbrugerombudsmanden at oplyse om den samlede pris for hele bindingsperioden, hvilket i så fald er en overtrædelse af markedsføringsloven.

Det skriver Forbrugerombudsmanden på sin hjemmeside.

Teknisk fejl skyld i miseren
Telenor har i reklamen vist pris p̴ selve mobiltelefonen, gebyret for oprettelse af abonnementet og den m̴nedlige pris for abonnementet Рmen alts̴ ikke den samlede pris.

Telenor har ifølge Forbrugerombudsmanden oplyst, at selskabets manglende oplysninger skyldtes en teknisk fejl.

Fejlen betød, at mindsteprisen manglede på tablet- og mobilversioner, mens den ellers fremgik korrekt i selskabets øvrige marketingsindsats.

Det udsagn får dog ikke Forbrugerombudsmand Christina Toftegaard Nielsen til at trække politianmeldensen tilbage.

“Forbrugerne skal have alle væsentlige oplysninger for at vurdere, hvad det reelt vil koste dem. I denne sag undlod Telenor at oplyse om den samlede pris pÃ¥ mobiltilbuddet, og det er efter min vurdering en klar overtrædelse af markedsføringsloven,” forklarer hun pÃ¥ sit site.

Læs også: 
Scor.dk er mÃ¥ske lidt for smart – Forbrugerombudsmanden ser nærmere pÃ¥ sagen

Telefirma fÃ¥r ‘dummebøde’: Prisen per ulovligt opkald er 10.000 kroner

Cloud computing har for alvor fået bidt sig fast hos de danske virksomheder.

37 procent af virksomhederne bruger i dag cloud computing i større eller mindre omfang.

Det fremgår af Danmarks Statistiks årlige rapport om it-anvendelse i virksomheder, der netop er udkommet her (PDF)

Undersøgelsen er baseret på besvarelser fra it-ansvarlige i 3.975 private virksomheder, der har mindst 10 ansatte.

De 37 procent er på niveau med resultaterne fra samme undersøgelse i 2014, men stadig en markant stigning i forhold til 2012, hvor det kun var 24 procent af virksomhederne, der anvendte cloud.

Læs også: Derfor holder danske virksomheder igen med it-anvendelsen: It-løsningerne er for dyre

Samtidig kan Danmarks Statistik fortælle, at brugen af cloud computing er blevet mere udbredt i nogle brancher og ikke mindst i de “større virksomheder med 50 eller flere ansatte og inden for branchegruppen information og kommunikation, hvor brugen af cloud computing er mest udbredt.”

“Flere af de store virksomheder bruger cloud computing end de mindre virksomheder. Til gengæld tager de mindre virksomheder ofte flere services i brug som cloud computing. Det gælder ikke mindst økonomi- og regnskabssystemer,” skriver Danmarks Statistik blandt andet i rapporten.

De mest populære cloud-løsninger
Det mest interessante ved undersøgelsen er dog oplysningerne om, hvilke typer af cloud-løsninger, de danske virksomheder så rent faktisk anvender.

Her er det 73 procent af cloud-brugerne, der har en løsning til lagring/backup af filer.

66 procent af cloud-brugerne får e-mailen leveret via en cloud-løsning.

53 procent har en løsning til “opbevaring af databaser,” 47 procent har økonomi og regnskabskabssystemer i skyen, og 46 procent anvender kontorprogrammer som en cloud-løsning.

Derudover er det 32 procent af de virksomheder, der anvender cloud, der får infrastruktur til drift leveres som en service, og 31 procent har CRM-løsningen placeret i skyen.

Public versus private cloud
Samtidig kan Danmarks Statistik oplyse, at der leveres både public og private cloud til de danske virksomheder, dog med en overvægt til den første kategori.

“Størstedelen af de virksomheder, der benytter sig af cloud computing services, gør det via servere, der deles med andre brugere.”

“Det gælder for alle branche- og størrelsesgrupper. En mindre andel – 39 procent af alle virksomheder – benytter sig af cloud via servere, der er særligt reserveret til virksomheden. Denne andel er markant højere inden for information og kommunikation end i andre brancher.”

NÃ¥r man griber cloud forkert an
Selvom cloud computing over de senere år har opnået en massiv udbredelse i erhvervslivet, er der stadig masser af dilemmaer forbundet med denne form for it-leverancemodel.

Faktisk har mange it-chefer misforstÃ¥et noget helt grundlæggende ved cloud-konceptet, lød det for nylig pÃ¥ Gartners Symposium i Barcelona, hvor CIO’er fra hele Europa deltog.

Læs også: Opråb til it-cheferne: I har misforstået noget helt grundlæggende ved cloud computing

Den grundlæggende fejl, mange virksomheder begår, er nemlig, at de vil have alting på én gang.

Men public cloud-konceptet bygger grundlæggende på standardisering, forklarede Daryl Plummer, Gartners chief of research på cloud-området.

“Forsøg at gÃ¥ ind pÃ¥ en McDonalds og bed om en ‘rare’ burger. De vil smile til dig og vise dig døren. SÃ¥dan er det ogsÃ¥ med cloud computing,” forklarede han it-cheferne pÃ¥ Gartners Symposium i Barcelona.

“Hvis du bliver ved med at bede dem om særlige tilpasninger til dig, har du formentlig brug for en mere specialiseret cloud-restaurant. En private cloud,” lød et eksempel fra Daryl Plummer.

“I er nødt til at have mange strategier for cloud computing. I kommer aldrig til at have én enkelt cloud-strategi,” sagde Daryl Plummer fra Gartner desuden.

“Kommer I med en perfekt strategi for hybrid cloud, vil den formentlig ikke være ret god til public cloud. Cloud er ikke én service, men en række services. Der findes ikke én cloud,” lød budskabet.

Danmarks Statistik definerer i undersøgelsen cloud computing som “abonnement pÃ¥ it-services, som leveres og benyttes via internettet, og hvor ydelsen kan skaleres løbende efter forbrug og behov.”

Læs også:

Derfor holder danske virksomheder igen med it-anvendelsen: It-løsningerne er for dyre

Opråb til it-cheferne: I har misforstået noget helt grundlæggende ved cloud computing

Se listen: Her vil CIO’erne prioritere it-investeringerne i 2016

Begrebet Advanced Persistent Threat stammer fra det amerikanske luftvåben, hvor Oberst Greg Rattray brugte ordet til at beskrive en ny type af avancerede it-baserede angreb mod den amerikanske regering og dens netværk.

APT-angreb er siden eskaleret fra at være angreb med det formål at spionere mod et andet lands militær og regering til i dag også at ramme private virksomheder.

Siden starten af 00′erne har vi været vidne til flere APT-angreb mod private virksomheder, hvor formÃ¥let næppe er militær spionage men derimod brugt som middel til at fremme et lands kommercielle interesser.

Senest har vi set en del APT-angreb udført mod organisationer og virksomheder inden for medicin og sundhed, hvor informationerne, som man forsøger at stjæle, omhandler alt fra forretningsplaner og understøttelse af sundhedsforsikring af borgere, til tyveri af opfindelser.

APT-angreb på CV´et
Når APT-angreb tilskrives fremmede stater, handler det især om, at angrebene er så organiserede og tit ved dybere analyse også viser sig at understøtte visse landes interesser enten politisk eller kommercielt.

Dette betyder ogsÃ¥, at mange af de personer, der udfører APT-angreb, er statsansatte, enten direkte eller indirekte – og i andre tilfælde ansatte i militæret.

I en APT- gruppe er opgavefordelingen klar som på en almindelige arbejdsplads, og man opererer typisk i skifthold og i forskellige enheder. Eksempler på disse enheder kan være:

• Enhed, der laver research og analyse af potentielle mÃ¥l
• Enhed, der programmerer værktøjer eller finder sÃ¥rbarheder i applikationer
• Enhed, der udfører angrebet
• Enhed, der stÃ¥r for forberedelse af flytning eller tyveri af data

Når man ved mere om strukturen i en gruppe, skyldes det, at man igennem tiden har fundet CV´er på medlemmer, hvor disse personer har beskrevet deres kompetencer og i nogle tilfælde hvilke mål, de har været med til at kompromittere.

For en virksomhed, som er mål for et APT-angreb, betyder det også, at man enten direkte eller indirekte står over for et fremmed land, der har en langt større kapacitet, måske flere kompetencer og typisk råder over flere resurser, end virksomheden gør.

Er alle målrettede angreb et APT-angreb?
Nej. I dag ser vi mange forskellige typer af cyberangreb, som kan være mÃ¥lrettede. Dette kan eksempelvis være angreb, der er politisk motiveret. Disse har vi ogsÃ¥ set i Danmark, hvor sÃ¥ kaldte “hacktivister” havde rettet deres skyts mod forskellige politiske foreninger og fagforeninger.

Der findes også eksempler på målrettede angreb mod forretningskæder, hvor formålet er at stjæle forbrugernes kreditkortinformationer med henblik på videresalg eller direkte misbrug.

APT-angreb adskiller fra ovenstående, ikke blot fordi de er målrettede, men i høj grad også i forhold til, hvordan de bliver udført, samt hvilke værktøjer der benyttes, for at det skal lykkedes at kompromittere målet.

I et APT-angreb er der et defineret mål, som man ikke afviger fra, uanset hvor godt det mål måtte være beskyttet.

Er alle mål for et APT-angreb?
Det korte svar er nej. Det lidt længere svar er, at flere er mål for APT-angreb, end man lige skulle tro.

Når en APT-gruppe har defineret en given virksomhed som mål, handler det om at angribe netop den virksomhed, uanset hvor godt beskyttet den er.

Hvis det ikke lykkes at kompromittere virksomheden direkte, angriber man i stedet samarbejdspartnere eller leverandører til virksomheden, og derfor kan selv små virksomheder, pludselig befinde sig i en situation, hvor deres infrastruktur bliver brugt som springbræt.

Fokusér på truslen og ikke kun på værktøjet
Det er en udbredt misforståelse at tilskrive et APT-angreb en form for malware.

Malware i APT-angreb skal ses som et af mange værktøjer, en APT-gruppe har til rådighed for at udføre deres angreb.

Hvis man som virksomhed i dag udelukkende fokuserere på at blokere for malware, kan det være, man ikke opdager et APT-angreb. I mange tilfælde er det nemlig slet ikke nødvendigt at benytte malware til at kompromittere virksomheden.

Når formålet er at stjæle information eller spionere, handler det i høj grad om, hvor længe man kan forblive i en virksomheds netværk uden at blive opdaget.

Derfor bruger man i høj grad virksomhedens medarbejdere som indgang til at udføre sit angreb. Formålet er at stjæle medarbejderinitialer og adgangskoder.

En klassisk metode, man benytter, er spear-phising, som er målrettede e-mails, hvor man forsøger at lokke medarbejderen til at klikke på et link, udfylde en form eller på anden vis forsøger at få medarbejderen til at skrive sit brugernavn og sin adgangskode.

Lykkedes det at stjæle et brugernavn og adgangskode på en medarbejder i en virksomhed, kan det bruges som validering og på den måde behøver man ikke benytte sig af malware, som kunne blive opdaget eller blokeret af de sikkerhedsmekanismer, en virksomhed måtte have placeret.

APT-grupper gÃ¥r hyppigt efter medarbejderinitialer, fordi de pÃ¥ den mÃ¥de kan “flyde” ind i strømmen af trafik, som typisk skabes pÃ¥ daglig basis.

Og da mange virksomheder i dag – stadig -lemfældigt tildeler medarbejdere bÃ¥de lokale og globale administrative privilegier, sÃ¥ kan APT-grupper nøjes med at gÃ¥ efter tilfældige medarbejdere frem for betroede medarbejdere, som er placeret højt i virksomheden.

En anden metode, vi har set blive brugt af APT-grupper, går ud på at benytte legitime hjemmesider og cloudservices enten til levering af malware eller som mellemstation til kommunikation.

Ved at bruge legitime hjemmesider og cloudservices, kan man skjule den skadelige trafik og eventuelt tyveri af data, fordi det kan være svært at kende forskel på legitim netværkstrafik til disse, og på den måde kan man blende sig ind i den almindelige trafik, man typisk ser i netværket.

Dette gør det til en udfordring at opdage og ikke mindst blokere.

Hvor skal man starte?
Jeg er godt klar over, det er en ordentlig mundfuld, og for mange virksomheder kan det virke som en uoverskuelig opgave.

Inden man kaster sig ud i at investere i en masse teknologi, bør man starte med at kaste et blik på sin virksomhed og overveje følgende, som ikke nødvendigvis koster en masse penge.

1. Identificer jeres kronjuveler
I mangel af et bedre ord, så handler det om at identificere, hvad det er, virksomheden lever af, og som kan være katastrofalt for den at miste. Det handler om dataklassificering, og det handler om at kende sin virksomhed.

Er man et direkte mål i et APT-angreb, så er det kronjuvelerne, der målet.

2. Beskyt først og fremmest det, der betyder mest
Der findes ikke 100 procent sikkerhed, og der findes desværre heller ikke en teknologi, som kan blokere for alt.

Derfor bør man i højere grad fokusere på at beskytte kronjuvelerne mest. Det betyder ikke, at man ikke skal beskytte andet, men det, der betyder mest, skal have den største opmærksomhed i form at monitorering, kontrol og dedikerede resurser.

3. Gå stuegang i netværket
Hvad bruger it-sikkerhedsfolkene i virksomheden mest tid på? Patcher de? Kigger på en skærm og venter på en alarm eller måske noget helt tredje?

Det er en god ide at sørge for, at it-sikkerhedsfolkene har mandat til at gÃ¥ “stuegang” i virksomhedens netværk. Med det mener jeg, at man gør det til en opgave at gÃ¥ pÃ¥ jagt i netværket. Det, man bør kigge efter, er indikatorer pÃ¥ noget, der ikke er, som det skal være.

Det kunne være en medarbejder, der logger ind, selv om medarbejderen er på ferie, eller måske en server, som har unormal høj netværksaktivitet.

Det vigtigste ved stuegangen er, at man sørger for at genbesøge områder, man allerede har undersøgt. På den måde får man viden og indsigt i netværket og kan hurtigere opdage et potentielt APT-angreb.

4. Minimer tiden mellem opdagelse og genskabelse
De virksomheder, som i dag er i stand til at minimere eventuelle tab ved et APT-angreb, har sat sig som mÃ¥l at minimere tiden fra man opdager et APT-angreb, til man har fÃ¥et “sparket” APT-gruppen ud.

Det handler om mere end blot at købe teknologi.

Det handler i højere grad om, at man har gjort investeringer i mennesker og har forankret nogle solide processer og måske endda er begyndt at monitorere potentielle trusler vurderet ud fra det trusselbillede, virksomheden befinder sig i.

Man kommer selvfølgelig ikke uden om teknologi. Teknologi i form af diverse produkter og værktøjer tilfører medarbejderne muligheder for både at kunne forsvare virksomheden og skabe nødvendig synlighed, men det er vigtigt at forstå, at teknologi alene sjældent giver den effekt, man måtte ønske sig, når man står over for et APT-angreb.

Det skyldes, at der står mennesker bag et APT-angreb. Det er ikke blot automatiserede systemer, der forsøger at bryde ind, og skal man forsvare sig mod det, kræver det kompetente medarbejdere udstyret med relevante værktøjer.