Daily Archives: March 3, 2016

Startskuddet har lydt for endnu en etape i kapløbet om at levere software til det offentlige. Denne gang er det Moderniseringsstyrelsen under Finansministeriet, der har udbudt en ordre på leverance af software til i alt 25 ministeriet styrelser og andre statslige institutioner.

Udbuddet fra Moderniseringstyrelsen er blot et i en lang række såkaldte miniudbud under SKI’s (Staten og Kommunernes Indkøbsservice) rammeaftale for standardsoftware, som går under kodenavnet 02.06.

Trods betegnelsen “miniudbud” er udbuddet et af de helt store på det offentlige marked, og firmaet, der vinder ordren, står ifølge Computerworlds oplysninger til at gafle en omsætning på mere end 400 millioner kroner over de næste tre år.

Atea plejer at vinde
Det aktuelle udbud er dog kun et i en længere række, som ifølge SKI forventes at udløse en omsætning på op mod to milliarder kroner.

Fælles for de udbud, som allerede er afgjort, er, at det er it-mastodonten Atea, der er løbet med ordrerne.

For nylig blev Atea således udpeget som eneleverandør 54 kommuner, og indenfor det seneste halve år har firmaet også vundet en række udbud i blandt andet Region Sjælland og Justitsministeriet.

Ved siden af Atea er det firmaer som KMD, Crayon, Comparex, Fujitsu og HP, der inviteres til at afgive et tilbud.

I denne slags udbud er det prisen, der er altafgørende for, hvem der udpeges som vinder, og hidtil er det altså Atea, der har haft de skarpeste priser. Det må betyde, at Atea tjener meget tæt på ingenting på at levere Microsoft-software til de offentlige kunder.

Til gengæld kan Atea i kraft at sin store volumen holde gang i sin forretning, samtidig med at de får foden indenfor døren hos kunderne.

Det har ikke været muligt at få en kommentar fra Ateas direktør Morten Felding. Han har tidligere overfor Computerworld afvist, at Atea dumper priserne på software til offentlige kunder.

“Vi har et mål om at skabe profitabel vækst, og vi er ikke på hovedløs jagt efter tom omsætning og ønsker ikke at gå ud og dumpe priser, ” lød det i januar fra Morten Felding.

Moderniseringsstyrelsen oplyser til Computerworld, at man regner med at afgøre det aktuelle udbud senere i denne måned.

Men går det som det plejer, bliver det altså Atea, der vinder den store ordre.

Læs også:

Atea snupper kæmpeopgave: Bliver eneleverandør af Microsoft-software

Atea scorer stor software-ordre efter udbuds-kludder i Region Sjælland

Flere og flere it-kriminelle forsøger sig med den særlige form for svindel, hvor ansatte i virksomheder narres til at udbetale støre eller mindre pengebeløb til svindlere, der udgiver sig for at være direktører og chefer på højere niveau i virksomheden.

Sådan lyder det fra Rigspolitiets nationale cybercrime center, NC3, som på det seneste har set en stigning i antallet af sager, hvor it-kriminelle har kastet deres kærlighed på den særlige form for svindel.

“Generelt ser vi en stigning i antallet af sager om databedrageri. Men vi oplever især flere sager med denne her modus,” siger politikommissær i NC3, Sonny Olesen.

Billedet hos Rigspolitiet flugter med en melding fra revisionsfirmaet Deloitte, som til Computerworld har fortalt, at 14-15 af deres kunder over det seneste år har været offer for den særlige form for it-bedrageri.

Læs mere om det her: Revisionsfirma: Boom i “direktør-svindel mod danske virksomheder

Hos Rigspolitiet fører man ikke et detaljeret kartotek over de forskellige former for it-svindel som kan ramme virksomhederne og privatpersoner. Sagerne bliver i stedet journaliseret under fællesbetegnelsen “databedrageri”, fortæller Sonny Olesen.

Han kan derfor ikke sætte præcise tal på, hvor mange tilfælde af såkaldt “direktør-svindel”, der er blevet anmeldt til politiet. Han ønsker heller ikke at fortælle om konkrete sager, hvor det er lykkedes at lokke penge ud af virksomheder.

“Det er ikke alle sager, vi får ind ude fra politikredsene, så jeg har ikke et konkret tal, jeg kan trække frem, men vi kan klart se en stigende tendens til denne her form for kriminalitet,” siger Sonny Olesen.

For at forebygge og værne mod svindel anbefaler han, at virksomhederne strammer op på deres interne sagsgange og indføre procedurer, der kan stoppe forsøgene på svindel.

“Det kan ske ved stærkere verifikation af ordrer eller pengeoverførsler fra virksomheden, og at man har faste procedurer, der kan fastslå, at folk er, hvem de udgiver sig for at være. Det kan for eksempel være en god ide, at man som medarbejder skal ringe tilbage til et bestemt telefonnummer eller ved at bruge særlige kodeord,” siger Sonny Olesen.

Læs også:
Falsk direktør franarrer it-firma 88 millioner kroner

Snapchat grovfusket af phishing-fupmager: Udgav sig for at være direktøren for det hele

“Over det seneste års tid har vi set 14-15 eksempler på denne type af svindel, hvor det er lykkedes for kriminelle at få penge udbetalt,” siger Kim Schlyter, partner og sikkerhedsspecialist i revisionsfirmaet Deloitte.

En stribe danske virksomheder er blevet lokket til at betale store pengebeløb til cyber-svindlere.

Svindelen er foregået ved, at de kriminelle kontakter menige medarbejdere og udgiver sig for at være højt placerede chefer i virksomhederne.

De menige medarbejdere bliver så lokket eller presset til at overføre penge til svindlernes bankkonti.

Det fortæller Kim Schlyter, der er partner og sikkerhedsspecialist i revisionsfirmaet Deloittes danske afdeling.

“Over det seneste års tid har vi blandt vores kunder set 14-15 eksempler på denne type af svindel, hvor det er lykkedes for kriminelle at få penge udbetalt,” siger Kim Schlyter.

Han ønsker dog ikke at oplyse navne på de virksomheder, der er blevet udsat for svindel.

I de danske eksempler på såkaldt “direktør-svindel” er det ifølge Kim Schlyter lykkedes de kriminelle at lokke beløb på mellem 50-100.000 kroner ud af ofrene.

Og problemet med den særlige form for svindel er stigende.

“Efterhånden er det jævnligt, at det sker, og angrebene bliver stadig mere intelligente,” siger Kim Schlyter.

Han beskriver, hvordan de kriminelle ved hjælp af “social engineering” lægger en detaljeret strategi for deres forsøg på svindel.

Hacking som research-værktøj
En metode er at hacke sig ind på menige medarbejderes computere eller mailkonti.

På den måde opbygger man et billede af virksomhedens interne arbejdsgange, og hvem der kommunikerer med hinanden.

“Der er tale om strategier lagt mod specifikke virksomheder, som har et svagt punkt. Hvis man hacker sig ind i en mailboks og kalender, kan man få en ret god fornemmelse for virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb. Med den information, skal der ikke meget til at opbygge en troværdig historie,” siger Kim Schlyter.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

De kriminelle laver også en organisatorisk og psykologisk profil af svagheder hos virksomhederne og de ansatte, som de skal tale med.

Svage punkter kan for eksempel være korte beslutningsveje internt i virksomheden eller en virksomhedskultur, hvor de ansatte er vant til at parere ordre og ikke stille spørgsmål, når en overordnet giver en instruks.

Hos sikkerhedsfirmaet CSIS fortæller sikkerhedsekspert Peter Kruse, at overførslen af penge til svindlerne typisk sker til mail-adresser, der til forveksling ligner en ægte adresse. En klassisk metode er, at man udskifter et enkelt bogstav i et domænenavn.

På Computerworld.dk kan man for eksempel erstatte et enkelt bogstav, så det bliver til computerwor1d.dk (med et 1-tal i stedet for et lille “l”).

Ifølge Peter Kruse researcher svindlerne også via de sociale medier, så de har bedre mulighed for at svare på kontrolspørgsmål om afsenderens identitet.

Blev svindlet for tocifret millionbeløb
Så sent som i sidste måned blev den amerikanske it-distributør Arrow udsat for et vellykket forsøg på “direktør-svindel”, hvor det lykkedes kriminelle at få udbetalt 13 millioner dollar – eller cirka 88 millioner kroner.

Ifølge Arrows danske direktør Henrik Resting-Jeppesen har de kriminelle også – uden held – forsøgt sig med svindel mod den danske afdeling.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Hos Deloitte understreger Kim Schlyter, at han ikke kender sagen fra Arrow. Men mønsteret tyder på, at det er et nøje planlagt angreb.

“Når der er nogen, der forsøger at angribe, og de gør det gentagne gange, så er det ikke tilfældigt,” siger Kim Schlyter.

Problemet med “direktør-svindel” er også kendt i udlandet, og her er det store beløb, der svindles for.

USA’s forbundspoliti FBI har kendskab til flere tusinde sager. FBI anslår, at der siden januar i fjor på globalt plan er svindlet for 1,2 milliarder dollar. Det er en stigning på 270 procent.

Læs også:

Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Falsk direktør franarrer it-firma 88 millioner kroner

Snapchat grovfusket: Fupmager udgav sig for at være direktøren for det hele

ComputerViews: Windows Defender Advanced Threat Protection, der er målrettet Windows-erhvervsbrugerne, bygger på det Windows Defender, som alle almindelige brugere har gratis adgang til, når de installerer Windows.

Microsofts nye strategi er at bygge Windows Defender sammen med en cloud-tjeneste, så virksomhederne kan få adgang til ‘Advanced Threat Protection’ med Microsoft som leverandør af servicen.

Læs om Windows Defender ATP her.

Microsofts Windows-chef, Terry Myerson, har forklaret, at Windows Defender ATP er en tjeneste, der vil hjælpe virksomheder med at opsnappe, efterforske og reagere på avancerede angreb mod deres netværk.

Dermed står det også klart, at det ikke bare handler om at hindre angreb – som traditionel antivirus (og herunder Windows Defender) primært forsøger at gøre – men også om at acceptere præmissen, at der finder angreb sted konstant, og at det langt fra altid kan hindres, at de slipper igennem forsvarsværkerne.

Læs også: Microsofts nye Windows Defender ATP: Virksomhederne skal bruge ny sikkerhedstjeneste

Her kommer en løsning som Windows Defender ATP ind i billedet:

Nu handler det om at kunne opdage de angreb, der har fundet sted, opsnappe mistænkelig trafik og efterforske de kriminelles aktiviteter hurtigt og effektivt, så man kan få de fulde overblik og sætte en stopper for angrebet.

“Med en kombination af klientteknologi, der er bygget ind i Windows 10, og robust cloud-service, vil det hjælpe med at opfange trusler, der er sluppet forbi andre typer forsvar, udstyre virksomhederne med information til at efterforske angrebet på tværs af endpoints og tilbyde anbefalede modsvar,” lyder salgstalen fra Microsoft.

Derfor giver det god mening
Hvis man dykker lidt ned i konceptet med Windows Defender ATP, står det klart, at Microsoft faktisk har fat i noget interessant – også for kunderne.

Grundlæggende er Microsoft i en ganske unik position kva Windows-platformens massive globale tilstedeværelse.

Microsoft har et globalt udsyn og har kunder blandt alle typer af virksomheder i alle industrier.

Læs også: 10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

Det gør Microsoft i stand til at få et overblik over aktuelle angreb og angrebsmønstre/metoder. Det er big data og avancerede data-analyser med udgangspunkt i mange hundrede millioner Windows-enheder rundt omkring i verden, der som bekendt er populære mål for de it-kriminelle.

Windows Defender ATP er langt fra den eneste løsning, der vil og kan give virksomheder mere avanceret og intelligent beskyttelse end traditionel antivirus.

Men Microsoft har både musklerne og datagrundlaget til at kunne gøre det på en overbevisende måde.

Microsoft vil levere hele pakken
Træder man et skridt tilbage, er Windows Defender ATP samtidig et udtryk for en generel tendens – at Microsoft (og konkurrenterne) har en ambition om at skulle kunne levere “hele pakken” til kunderne.

Ser vi på sikkerhed til privatkunderne, bygger Windows Defender på en tankegang meget lig den, Apple har med Mac OS X og iOS.

Her står Apple for at beskytte brugerne, så de ikke skal investere i særskilt sikkerhedssoftware.

Det står i stærk kontrast til Windows i gamle dage (primært før XP og Vista), hvor man som bruger altid skulle ud og hente et antivirusprogram til sit Windows, hvis man ville beskyttes mod diverse former for ondsindet software.

Læs også: Microsofts nye Windows Defender ATP: Virksomhederne skal bruge ny sikkerhedstjeneste

Med Windows Defender (tidligere Security Essentials) har Microsoft i en del år efterhånden haft en helt anden strategi.

Selskabet leverer nu – som Apple – en grundlæggende beskyttelse, der er indbygget i styresystemet. Det er så at sige “hele pakken”, man (i hvert fald på papiret) får fra Microsoft.

Men Microsoft går flere skridt videre med det nye Windows Defender ATP til erhvervskunderne. For med den nye løsning bliver Microsoft et decideret sikkerhedsselskab.

Vi kender ikke den præcise prissætning for Windows Defender ATP, der altså også inkluderer en cloud-service, men der er næppe tvivl om, at Microsoft øjner en forretningsmulighed.

Både fordi det er en måde at gøre Windows-platformen endnu mere erhvervsegnet på, men også fordi der i sagens natur er et enorm kundegrundlag til Windows Defender ATP.

Skaber også en risiko for Microsoft
Man kan dog også argumentere for, at Microsoft bevæger sig ind på en noget risikabel vej med Windows Defender ATP.

Historisk har Microsoft ladet sikkerhedsselskaberne stå for at sikre Windows-brugerne.

Da Microsoft lancerede sin første gratis antivirus-løsning, var langt fra alle i sikkerhedsbranchen begejstrede.

Der kom dog aldrig andet ud af det end et par utilfredse miner, fordi Microsoft først og fremmest leverede en basal beskyttelse, som det alligevel bliver sværere og sværere at tjene penge på for sikkerhedsleverandørerne.

Når Security Essentials og Windows Defender nogle gange har fået mindre heldige placeringer i diverse antivirus-test, har skaden været begrænset for Microsoft – for det er trods alt en gratis løsning.

Windows Defender Advanced Threat Protection bliver en anden historie. Nu springer Microsoft ud som et decideret sikkerhedsselskab.

Det skaber høje forventninger, og det forpligter.

Hvis Windows Defender ATP viser sig ikke at være en god nok løsning, vil konseksvenserne for Microsoft også blive tilsvarende alvorlige.

Indtil videre er idéen med en mere avancerede sikkerhedsløsning fra Microsofts side dog både interessant og lovende netop på grund af Microsofts helt særlige position i it-industrien.

Læs også:

Microsofts nye Windows Defender: Virksomhederne skal bruge ny sikkerhedstjeneste

10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

Masser af antivirus-software fyldt med sårbarheder: Kan være åben smutvej for hackere

Stortest af 23 programmer: Her er den mest sikre antivirus-løsning

Brugernes valg: Her er verdens mest anvendte antivirusprogrammer til pc og telefon

Den populære kommunikationstjeneste Slack får snart en Skype-lignende funktion, der gør det muligt for tjenestens brugere at ringe til hinanden. 

Slack kan bedst beskrives som en moderne og mere lækker udgave af det aldrende chatsystem IRC, som mange Computerworld-læsere måske husker fra internettets ungdom.

Nogle brugere ser det desuden som et alternativ til for eksempel Microsofts tungere Sharepoint-platform, emails eller lignende tjenester.

Firmaet bag Slack har startet en betaperiode, hvor cirka halvdelen af alle Slack-brugere får den nye opkalds-funktion, der både gør det muligt at lave en-til-en samtaler og gruppesamtaler, hvor op til 15 mennesker kan tale sammen.

Du kan tjekke om din Slack-konto er opsat til betaen her.

Funktionen fungerer ind til videre kun via Slacks desktop- eller webklienter, mens Slack venter med at komme med opkaldsfunktion til både iOS- og Androidapp og til sit Linux-program.

Stigende popularitet
Slack har på to år skabt sig selv et navn inden for kommunikationsprogrammer. I dag bruger 2.3 millioner mennesker dagligt Slack-appen, hvoraf 300.000 mennesker har tilmeldt sig siden december 2015.

Defor er Slack også  tidligere blevet udråbt til at være verdens hurtigst voksende stykke enterprisesoftware.

Det kan du læse mere om her: Her er succesformularen bag øjeblikkets hotteste stykke forretningssoftware

Platformen er gratis at bruge for private og mindre virksomheder, men hvis du sender over 10.000 beskeder på en måned, begynder den automatisk at slette beskederne igen. Det kan du undgå ved at betale for tjenesten.

Ud over væksten i brugertal arbejder Slack ifølge Bloomberg på at hente en kapitaltilførsel fra investorer på op imod 150 millioner dollars – cirka en milliard kroner.

Lykkes det vil Slack have en værdi på fire milliarder dollars –  27 milliarder kroner.

Læs også: Derfor kan it-virksomheder uden omsætning være milliarder af kroner værd

For første gang i amerikansk historie inviterer det offentlige USA nu hackere til at forsøge sig med at bore sig vej ind i landets Forsvarsministerium.

Under overskriften ‘Hack the Pentagon’ opfordrer Forsvarsministeriet ‘ansvarlige’ hackere til at melde sig under fanerne og afsløre eventuelle svagheder i netværket, på hjemmesiden og applikationer.

Hvis der findes fejl, bliver hackerne belønnet med en dusør. Hvor meget dusøren er på i dollar og cents, afslører Forsvarsministeriet dog ikke noget om i sin pressemeddelelse.

“Jeg udfordrer altid vores folk til at tænke ud af vores femkantede boks, som udgør Pentagon. Ved at invitere ansvarlige hackere til at teste vores cybersikkerhed, vil vi ganske givet få en brugbar test,” forklarer USA’s forsvarsminister Ash Carter på sitet og fortsætter:

“Jeg har fuld tillid til, at dette innovative initiativ vil styrke vores digitale forsvar og ultimativt styrke vores nationale sikkerhed.”

Har haft besøg fra Syrien
Det amerikanske Forsvarsministerium inviterer dog ikke hvem som helst til at hamre på firewall’en.

Alle udvalgte testhackere skal gennemgå et sikkerhedstjek, hvorefter de bliver lukket ind i en kontrolleret proces, som desuden er tidsbegrænset.

Samtidig gør Forsvarsministeriet det klart, at missionskritiske netværk ikke vil blive lagt ud i tests til at blive hacket igennem. Men tidligere har det vist sig, at også noget nær uskyldige it-systemer på amerikansk grund kan hackes.

Eksempelvis fik syriske hackere for godt et halvt år siden adgang til ministeriets hjemmeside, hvorefter de publicerede propaganda på sitet.

Det kan du læse mere om her: Syriske hackere ydmyger USA på det amerikanske forsvars website

Det amerikanske Forsvarsministerium nyligt lancerede ‘Hack the Pentagon’-program vil løbe af stablen i april.

Ministeriet vil løfte sløret for flere detaljer om programmet i de kommende uger.

Læs også:
Hacker spadserede direkte ind i FBI’s it-systemer: Ringede til support og fik password

Kina og USA i sensationelt samarbejde med at pågribe top-hackere

Microsofts egen antivirus-løsning, Windows Defender, som Windows-brugerne får med i pakken, når de installerer styresystemet, har hidtil primært været rettet mod privatbrugerne.

Microsoft har dog store planer om, at også virksomhedsbrugerne i stigende grad skal lade sig beskytte af Microsoft og af Windows Defender.

Det sker i form af en ny tjeneste, Windows Defender Advanced Threat Protection, der er specifikt målrettet virksomhederne.

Den nye løsning består konkret af det Windows Defender, der er bygget ind i Windows fra fødslen og så en ny cloud-service.

Det forklarer Microsofts Windows-chef, Terry Myerson, i et blogindlæg.

Behov for bedre beskyttelse
Windows Defender anvendes allerede på omkring 300 millioner Windows-enheder, skriver Microsoft.

Selskabet lægger ikke skjul på, at det er ambitionen, at Windows 10 skal være det hidtil mest sikre Windows-styresystem – ikke mindst fordi de it-kriminelles angrebsforsøg bliver både flere og mere avancerede.

“Når angribernes fremgangsmåder har udviklet sig og er blevet mere sofistikerede, så må vores tilgang til at yde beskyttelse for vores virksomhedskunder også gøre det samme.”

“For at hjælpe med at beskytte vores virksomhedskunder, udvikler vi Windows Defender Advanced Threat Protection, en ny tjeneste, der vil hjælpe virksomheder med at opsnappe, efterforske og reagere på avancerede angreb mod deres netværk.”

Læs også: 10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

“Ved at bygge på eksisterende beskyttelse, som Windows 10 tilbyder i dag, giver Windows Defender Advanced Threat Protection et nyt ‘post-breach’ lag af beskyttelse til Windows 10 sikkerhedspakken.”

“Med en kombination af klientteknologi, der er bygget ind i Windows 10, og robust cloud-service vil det hjælpe med at opfange trusler, der er sluppet forbi andre typer forsvar, udstyre virksomhederne med information til at efterforske angrebet på tværs af endpoints og tilbyde anbefalede modsvar.”

Kommer senere i år
Microsoft fremhæver samtidig en af de – ifølge selskabet – klare fordele ved den nye sikkerhedsløsning:

“Fordi Windows Defender Advanced Threat Protection bygges ind i Windows 10, vil det blive konstant blive holdt opdateret, mindske omkostningerne, og der vil ikke kræves en udrulnings-indsats.”

Terry Myerson oplyser samtidig, at Windows Defender Advanced Threat Protection allerede er i brug hos en række virksomheder fra forskellige industrier, og at løsningen på nuværende tidspunkt beskytter 500.000 endpoints.

“Vi opfordrer vores kunder til at opgradere til Windows 10 for at få vores mest avancerede sikkerhedsbeskyttelse med muligheden for at drage nytte af Windows Defender Advanced Threat Protection, når det bliver tilgængeligt mere bredt i år.”

Det fremgår ikke af Microsofts annoncering, hvordan Windows Defender Advanced Threat Protection vil blive prissat.

Se Microsofts præsentation af Windows Defender ATP:

Læs også:

10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

Italienske Simona Maschi kommer fra Milano, hvor hun blandt andet har undervist i design på byens tekniske universitet. Hun har desuden en ph.d i design og innovation fra Illinois Institute of Technology i USA. 

Gennem de seneste 10 år har hun boet i København, hvor hun er administrerende direktør på CIID, som hun også har været med til at stifte.

Det er muligvis den bedste danske uddannelsesinstitution, som du aldrig har hørt om.

Du finder den et stenkast fra Amalienborg i det indre København, hvor den ligger klemt inde i en baggård bag den ukrainske ambassade.

Uddannelsen hedder Copenhagen Institute of Interaction Design (CIID), og det er en privat designskole, hvor studerende fra hele verden betaler 140.000 kroner for en uddannelse af 10 måneders varighed.

Skal vi tro en undersøgelse som det amerikanske erhvervsmedie Business Insider publicerede for få år siden, så er CIID den 17. bedste designskole i verden, og ifølge Business Insiders undersøgelse den højest placerede designskole i Europa.

Flere af skolens studerende har da også efterfølgende fået job i verdensberømte virksomheder som eksempelvis Apple eller ikoniske designvirksomheder som Ideo og Frog Design.

Men hvad er det CIID kan, som mange designskoler tilsyneladende ikke kan?

Det spørgsmål forsøger Computerworld at få svar på, da vi møder den administrerende direktør for CIID, Simona Maschi, over en kop stempel-kaffe i stueetagen på den fire etager store bygning, som huser CIID.

Langt mere end blot en uddannelse
For knap 10 år siden var hun med til at stifte CIID, og siden dengang har institutionen udviklet sig til at være langt mere end blot en uddannelse.

I dag huser bygningen også CIID Nest, der er en såkaldt inkubator for iværksætter-virksomheder.

Derudover består CIID også af en konsulentforretning og en forskningsenhed.

Ifølge Simona Maschi er målet, at CIID skal være et helt økosystem af aktiviteter, hvor studerende, iværksættere og forskere kan drage gensidig nytte af hinanden.

“Ideen om et økosystem er helt afgørende for den måde, som vi arbejder på her hos CIID. Vi tager udgangspunkt i en overbevisning om, at det er gennem samarbejde og gensidig påvirkning, at innovationen opstår. Vi tror kort sagt på, at innovation er en adfærd,” siger hun

Studerende fra hele verden betaler 140.000 kroner for at studere på CIID. Der er 25 studerende på hver årgang og kun ganske få af dem bor i forvejen i Danmark. 

“Fail forward” 
Hos CIID hører du ofte slagord som “fail forward” og “build and repeat”. 

For ifølge Simona Maschi går vejen til innovation gennem en trial-and-error-proces, hvor prototyper bygges og forkastes i en lind strøm. 

Derfor er CIID’s hjertekule også det “lab”, der ligger i bygningens stueetage. Her mødes husets beboere for at producere prototyper af deres design. 

“Prototyper er i dag mere end nogensinde før blevet afgørende for innovationen,” fortæller Simona Maschi.

Hun forklarer, at ny software og teknologi som eksempelvis 3D-printere betyder, at designere i dag har bedre muligheder for hurtigt at teste nye og koncepter.  

“Tidligere var en prototype noget, der først kom ind i billedet i den afsluttede fase i et projekt, når du havde indsamlet al den nødvendige viden om projektet. Hos CIID har vi i dag den stik modsatte holdning. Vi tror på, at jo mindre du ved om et område, jo hurtigere skal du i gang med at bygge en prototype. En prototype giver dig mulighed for at fejle tidligere processen, og det kan i sidste ende give store besparelser på R&D-budgettet,” siger hun. 

En prototype behøver ikke være dyr og “fancy”. Selv hurtige, simple og billige prototyper kan være effektive. For ifølge Simona Maschi skal der ikke meget til for, at nå frem til den første erkendelse af, om en ide har potentiale eller er uholdbar. 

I bund og grund handler det om, at det skal være muligt at teste ideerne i den virkelige verden.

Simona Maschi fortæller, at de hos CIID tilstræber, at de studerende skal udvikle prototyper og teste dem i den virkelige verden allerede samme dag, som de har fået ideen.

CIID’s hjertekule er et særligt lab, hvor alle husets “beboere” kan udviklede prototyper ved hjælp af alt fra 3D-printere til loddekolber og traditionelt værktøj.

Derfor tager CIID’s koncepter også ofte udgangspunkt i at løse en ganske snæver problemstilling. 

Eksempelvis har en studerende hos CIID for nylig lavet et koncept, der ved hjælp af en “eye tracker” gør det muligt for bevægelseshæmmede at spille og komponere musik alene ved at bruge af deres øjne. 

Svært ved at innovere i store virksomheder
Simona Maschi mener, at alt for mange virksomheder i dag begår den fejl, at de allerede i begyndelsen af innovationsprocessen har et mål om, at deres ideer skal være skalerbare.

Det vil sige, at det skal være muligt at rulle dem ud til et stort publikum 

“Du ender ofte med et resultat, der er set før, og som ikke er særligt originalt, hvis du fra starten har en målsætning om at udvikle noget skalerbart. Tager du derimod udgangspunkt i det enkelte menneske og en konkret problemstilling, så er sandsynligheden for, at du udvikler noget nyt og unikt, langt større. Og det er først, når du har udviklet et produkt, der virkelig giver mening, at du kan begynde at overveje, hvilke andre anvendelsesmuligheder dit produkt har,” siger hun

Det er ifølge Simona Maschi også en del af grunden til, at mange store virksomheder har problemer med at innovere og i sidste ende risikerer at blive et offer for disruption. 

Hun mener, at det bunder i den incitamentsstruktur, der findes i det etablerede erhvervsliv. 

Eksempelvis bliver medarbejdere ofte målt på særlige KPI’er (key performance indicators, red), hvor medarbejderne bliver belønnet, når de leverer det på forhånd aftalte produkt inden for en lovet tids- og budgetramme 

“Innovation har svært ved at gro i sådan et miljø. Vores arbejdsmetoder vil eksempelvis have svært ved at fungere under den slags forhold. For innovation handler om at lege med det ukendte, og du risikere ofte at bruge ressourcer på prototyper og projekter, der ender med at blive forkastet eller ændrer karakter undervejs, ” siger hun

Maschi mener, at innovationsprojekterne i mange store etablerede virksomheder sjældent ender med at skabe reel innovation. 

I stedet  er der snarere tale om optimeringsprocesser, der forbedrer virksomhedens eksisterende produkter. 

“Ønsker virksomhederne at skabe disruptive innovation kræver det, at de skaber nogle helt nye strukturer, indgår partnerskaber med iværksættervirksomheder eller samarbejder med eksterne konsulentvirksomheder, der ikke er drevet af de samme KPI’er, som findes internt i virksomheden,” lyder det fra hende.

Læs også:
Lær af verdens mest succesrige virksomheder: Succes afhænger af din evne til at tænke som en designer  

Undersøgelse: It-folk med denne længerevarende it-uddannelse ramt af tårnhøj arbejdsløshed

En organisation med medlemmer som Google, OpenSSL-projektet og flere store universiteter har advaret om en sårbarhed, med navnet Drown (Decrypting RSA with Obsolete and Weakened eNcryption), der rammer webservere, som anvender kryptering.

Du kan læse advarslen her.

Ifølge sikkerhedsorganisationen er problemet meget massivt for det rammer en tredjedel af alle servere, der anvender Https-protokollen til sikker kommunikation.

Det svarer til et antal på mere end 11 millioner webservere.

Sårbarheden gælder således for webservere, der anvender Https og andre tjenester, der er afhængige af Transport Layer Security og Secure Sockets Layer.

Kilde: drownattack.com

Rammer gammel svaghed
Det opsigtsvækkende ved sårbarhede er, at den egentlig ikke direkte rammer for de protokoller, der nævnes ovenfor, men handler om den gamle krypteringsprotokol SSLv2.

Denne protokol anvendes stort set ikke mere, men problemet rammer også webservere, der på grund af miskonfiguration, stadig understøtter SSLv2, hvilket altså er ganske mange.

En webserver, der kan forbinde med SSLv2 er således åben for Drown, hvilket gælder 17 procent af de webservere, der benytter Https.

Du kan læse meget mere om de usikre protokoller her: Efter ny kritisk sårbarhed: Drop nu SSL

Men der er flere problemer.

Selv om webserveren ikke tillader SSLv2, så rækker det, hvis mail-serveren gør det. Så kan en Transport Layer Security-tilslutning til webserveren hackes, hvis krypteringsnøgler genbruges mellem forskellige servere.

Opdagelsen er helt dugfrisk, så er der er endnu ingen eksempler på, at sårbarheden er blevet udnyttet af skumle personager.

Løsningen på problemet ligger hos administratorerne, der skal sikre, at private nøgler ikke anvendes på de servere eller den software, som støtter SSLv2. Det gælder eksempelvis smtp-, imap- og pop-servere.

Du kan finde et værktøj, der kan analysere om dine servere er sårbare her, hvor der også er en guide til at fjerne problemerne.

Der er mere læsning om SSL her: Kritisk SSL-hul er bombe under internet-sikkerheden og i denne historie: Slem brist i SSL-protokol åbner for avanceret angreb.

Læs også:
Sådan bryder hackere internet-kryptering

Guide: Sådan gør du din hjemmeside sikker med HTTPS

Efter ny kritisk sårbarhed: Drop nu SSL

En såkaldt sign-on bonus er noget, de fleste forbinder med feterede eksperter.

Men på det seneste er danske it-programmører faktisk begyndt at blive belønnet for at være “almindelige”.

For det er svært at finde it-professionelle med evner indenfor .NET og PHP, fortæller Torben Tronborg Beck, salgschef hos IT-Jobbank.

“Helt almindelige programmører er en attraktiv vare. Efter finanskrisen er en ganske almindelig PHP- eller .NET-udvikler blevet  langt sværere at finde, og der er en stor efterspørgsel på dem.”

Det betyder, at det er op til virksomhederne, at lokke udviklerne til og ikke omvendt. Arbejdspladserne skal simpelthen overbevise udviklerne om, at de er det rette sted at bruge sin tid, forklarer Torben Tronborg Beck.

Pengene på bordet og søde ord i øret
Noget af det, kandidaterne lokkes med, er helt kontante fordele til de flyvske udviklere, som allernådigst tager en stilling. Et syn som markedet sidst så for små ti år siden.

“Der er relativt få om buddet og hård konkurrence. Folk flytter rundt, og der er sign-on bonus til almindelige udviklere.”

Men pengene kan ikke gøre det alene. Torben Tronborg Beck fortæller, at en nylig international undersøgelse med 200.000 deltagere viste, at den vigtigste faktor for folk i jobskifte er anerkendelse.

“Konkurrencen er virkelig blevet hård. Virksomhederne skal sælge sig selv til udviklerne. Det nytter ikke bare at skrive sine krav til kandidaterne.  Virksomhederne er nødt til at beskrive, hvad det er for en kultur, man kommer ind i, og hvad kandidaterne til stillingen kan få ud af at tage jobbet.”

Læs også: Her får man den højeste løn i den danske it-branche

It-cheferne er ikke nødvendigvis it-folk
Hvor udviklere med såkaldt “almindelige profiler er i høj kurs alene for deres programmeringserfaring, er billedet lidt anderledes for it-folk, der arbejder med de klassiske forretningssystemer.

Her er efterspørgslen også høj, men der følger flere krav med.
For det er nemlig ikke nok at være en dygtig it-medarbejder, understreger administrerende direktør i Skandinavisk Computer Rekruttering, Jan Høllsberg.

“Vi ansætter mange indenfor ERP, som SAP og AX og NAV, de tre områder er meget efterspurgte for øjeblikket. Men det kræver en del erfaring. Og denne erfaring smelter it- over mod forretningsviden.  Det er analyse af forretningen og forretningsprocesser, der er interessant.”

Netop forretningsanalysen betyder, at stillingerne ikke kun besættes af kandidater, der har deres udgangspunkt i it-verdenen, fortæller Jan Høllsberg.

“Det kan være ingeniører eller cand.merc’ere eller it-uddannet personale som har tilegnet sig forretningsorienteret indsigt.”

Konkurrencen fra kandidater, som er kommet sent til it-området kan også mærkes højere oppe i hierarkiet.

“Vi oplever stigende efterspørgsel efter it-lederpositioner, som kræver forretningsorienteret fokus. It skal understøtte forretningen, og It-direktøren skal have sæde i direktionen, men en it-direktør skal også få de andre direktionsmedlemmer til at tage ejerskab for it-projekterne, så det ikke bare er it men forretningsudvikling.”

Netop forretningsudviklingen kræver et sæt kompetencer, som man ikke nødvendigvis har oparbejdet i løbet af en it-orienteret karriere.

“It og forretningsudvikling smelter sammen på ledelsesniveauet,

og vi oplever en tilgang til it-stillinger fra andre forretningsområder som ingeniører og cand.merc’er.  Der er flere af dem med it-erfaring end der er it-ledere med forretningserfaring,” lyder det fra Jan Høllsberg.

Han understreger dog i samme åndedrag, at it-lederne er i gang med at udvide deres erfaringer i forretningsudvikling og som sådan kommer godt med.

Læs også: Danske software-udviklere er vildt eftertragtede – men lønniveauet er faldet