Monthly Archives: April 2016

Lars Ole Dybdal foran sin nye arbejdsplads i Hvidorve i udkanten af København. Foto: Nicolai Devantier.

Interview: 1. februar 2016 blev posten som it-chef i Rigspolitiet genbesat efter en del tumult i organisationen i forbindelse med en bestikkelsessag i Region Sjælland.

Det kan du læse mere om her: Topchef i politiet bortvist efter bedrageri-sag i Region Sjælland

Den nye mand bag roret tager dog situationen med ophøjet ro.

Eller som den nye mand, Lars Ole Dybdal, siger, da jeg møder ham i Koncern IT’s hovedkvarter i Hvidovre ved København:

“Jeg er fra Jylland, og så har jeg fem børn. Så jeg er ret god til at holde overblikket.”

Og ro og stabilitet er nok også nogle af de ønskværdige karaktertræk til personen på denne post, der kan være en holdeplads, hvor der er blevet uddelt mange øretæver.

Øretævernes holdeplads
Hvad er politiet for en it-arbejdsplads?

“It-afdelingen i politiet er en helt central funktion i det danske samfund. Den it, der skal understøtte dansk politi, er helt afgørende. Jeg oplever, at der i afdelingen er en stor gejst og lyst.”

Men det er også øretævernes holdeplads. Der er mange, der kigger dig efter i kortene hele tiden. Også uden for organisationen. Er du klar til det pres?

“Ja, det er rigtigt. Men arbejdet udfører jo ikke sig selv, og der er nogen, der skal tage det ansvar. Jeg ser på det på denne måde: Vi skal levere bedst mulig it til dansk politi. Det er min ambition, og det er derfor, jeg er her.”

Er du en hård negl? Kan du tåle kritik og pres fra eksempelvis politikere og medier?

“Jeg tror ikke, at man skal være hård,” siger Lars Ole Dybdal.

“Det handler om at klø på og begynde fra en ende af. Det motiverer mig at stå sammen med et team om en opgave, og det er grunden til, at jeg er her. Jeg kan være med til at lede folkene til at gøre en forskel. Der er jo ikke mig som enkelt-person. Det er et kæmpeteam, der leverer indsatsen indenfor it og politiet som helhed.”

Du kommer fra en stilling som it-direktør i Region Midtjylland, hvor der var en del udfordringer med eksempelvis EPJ-systemerne, der fungerede knap så godt. Nu er du i politiet, hvor der angiveligt også kommer mange udfordringer. Er du en person, der opsøger denne type job?

“Jeg vil gerne levere varen, og jeg kan godt lide udfordringer. Jeg har en værktøjskasse med gode redskaber, og jeg brænder for det. Hvis opgaven er at hælde olie på en maskine, der kører godt, så er jeg ikke den rigtige mand.”

Har du en startplan for de første måneder?

“Lige nu handler det meget om at møde kollegaer og samarbejdspartnere. Og om at få en god dialog med ledergruppen, så vi kan levere god it.”

Hvad er dit første indtryk?

“Det er rigtig positivt. Det er min opfattelse, at der er rigtig mange, der gerne vil det her og som brænder for opgaven. Det giver god energi.”

Hvordan her du det med, at det er en politisk organisation?

“Jeg kommer fra en region, så det er ikke helt fremmed for mig. Men det er mit første job i staten, og jeg skal selvfølgelig lære spillereglerne at kende, men det skræmmer ikke.”

Hvorfor sagde du ja til jobbet?

“Det er en udfordring, jeg ikke kunne sige nej til. Jeg var glad for mit tidligere job og var egentlig ikke på vej nogen steder, men denne mulighed er for interessant til, at jeg kunne sige nej.”

Fra Aarhus til Hvidovre
Lars Ole Dybdal bor i Aarhus sammen med familien, og så pendler han til jobbet i Hvidovre.

Du har langt på arbejde. Er det ikke svært at holde balancen mellem familien og arbejdet?

“Det handler bare om logistik. Man skal ikke være bange for at være mobil og arbejde fleksibelt. Jeg har ikke rykket familien til hovedstaden, så jeg bor i Aarhus og rejser frem og tilbage. Ligeledes kan jeg arbejde via videomøder eller arbejde på distancen. Det har virket fint nok indtil nu.”

Så du flytter ikke?

“Det ligger ikke i planerne.”

Ledelse giver god it
Du er ikke uddannet som it-mand?

“Jeg er cand. merc. i strategi og ledelse, men har arbejdet med it i mange år. Først 14 år i TDC og siden som it-direktør i Region Midtjylland. Jeg kan både forretningssiden og teknologien. Det tror jeg bliver en styrke, at jeg kan kommunikere begge veje.”

Handler god it mest om ledelse?

“Ting, der virker, er noget, der kan bruges. Og det handler langt hen ad vejen om ledelse, det er der ingen tvivl om. Men det er nok svært at komme frem, hvis men ikke ved noget om it. Det er en kombination, men der skal være en klar retning, hvilket kræver ledelse.”

Hvad vil du gøre anderledes i it-afdelingen?

“Det er nok lidt for tidligt at sige. Det er ikke en drengedrøm at komme ind i politiet, det handler mere om at levere god it til en organisation, der er vigtig for samfundet.”

Lad mig spørge lidt anderledes. Hvor vil du gerne sætte dine fingeraftryk i it-afdelingen?

“Jeg vil levere god it til dansk politi med udgangspunkt i et godt team-arbejde. Og der kommer gang i tingene, der vil jeg gerne love. Vi tager fat på en meget pragmatisk måde, der giver gode it-løsninger til kollegaerne. Vi skal levere hele løsninger, der fungerer.”

Hvor moden er politiets it-afdeling på en skala fra et til 10, hvor 10 er bedst?

“Det er lidt for tidligt at bedømme. Men jeg oplever en organisation, der er villig til at flytte sig, og der er ikke sådan, at alt ting flyder, overhovedet ikke. Der er et godt udgangspunkt til at få sat en retning, så vi kan flytte os videre.”

Er der noget, der kan få dig til at ryste på hånden i forbindelse med jobbet?

“Der er ikke noget, som jeg ikke har oplevet tidligere, så nej, det er der ikke. It-, ledelses- og forretningsmæssigt har jeg en god værktøjskasse. Jeg skal selvfølgelig lige vænne mig til at gå til møder med kollegaer i uniform og med tjenestevåben. Det har jeg ikke prøvet før.”

Læs også:

Hård tid venter: Her er de vigtigste opgaver for Rigspolitiets nye CIO

Overblik: Massiv internet-overvågning af danskerne kan være på trapperne

Rigspolitiets it-chef under pres i udbudssag: Her er hans svar om 19 års lovbrud

Forhandlingerne mellem de tre pc-producenter Toshiba, Fujitsu og Vaio PC om en mulig fusion ser du til at være stødt på grund.

De tre selskaber har i et stykke tid forhandlet om en sammenlægning, som skulle skabe en spiller i markedet med volumen og slagkraft til at udfordre de førende producenter som Dell, HP og Lenovo.

Ifølge Wall Street Journal er der imidlertid meget, der tyder på, at fusionen ikke bliver til noget.

Ifølge oplysningerne har forhandlerne fra Japan Industrial Partners, der ejer aktiemajoriteten i Vaio PC, har smækket med døren og forladt forhandlingsbordet.

Det har hele tiden ligget i kortene, at Vaio PC skulle sidde på den største andel af et fælles selskab.

Med selskabet ude af forhandlingerne regnes det for usandsynligt, at Toshiba og Fujitsu vil arbejde videre med en fusion, medmindre de kan finde en ny og relativt uopdyrket niche at satse på.

Kan true dem på livet
Er Vaio PC’s exit udtryk for et endeligt sammenbrud i forhandlingerne, kan det true de tre pc-producenter på livet.

Pc-markedet er i de senere år skrumpet ganske betragteligt. Således viser helt nye tal, at markedet lige nu er på det laveste niveau siden 2007.

Det kan du læse mere om her: Pc-salget styrtdykker – på laveste niveau siden 2007.

I dette marked sidder Toshiba, Fujitsu og Vaio PC tilsammen på mindre end 6,5 procent. Til sammenligning har Apple en markedsandel på 7,1 procent.

Koncernchef i Japan Industrial Partners, Hidemi Moue, har da også tidligere begrundet fusionsplanerne med, at pc-salget falder dramatisk.

“Pc-markedet bliver mindre og mindre, hvilket betyder, at det giver mening at samarbejde for at få mest ud af udvikling, produktions-volumen og marketing-kanaler,” har han tidligere sagt.

Det kan du læse mere om her: Tre pc-kæmper forhandler om fusion af de mægtige pc-divisioner.

I det faldende marked gælder det om at have volumen, hvis man overleve.

Fortsætter markedet med at falde, er der derfor meget, der tyder på, at de fem store pc-producenter – i dag Lenovo, Dell, Apple, HP og Asus – vil blive større, mens især de mindre leverandører uden for Top 5 vil blive truet, fordi de ikke kan følge med med de små indtjeningsmarginer, der er i pc-branchen.

Mange virksomheder ender i situationer, hvor stamdata ikke vedligeholdes.

Det skyldes enten manglende ejerskab eller at man ikke kender fordelen ved at have styr på de vitale stamdata i CRM – det som gør, at CRM bliver et hjælpeværktøj, der øger salget, og ikke ender som en skraldespand.

Alt for ofte hører man, at CRM ikke skaber nok værdi, og der er skrevet mange vinkler på dette.

Men meget ofte glemmer virksomheder, at man skal have styr på det helt basale først, inden man videreudvikler CRM og opnår de åbenlyse fordele, der er.

Så lad os starte med at få styr på stamdata.

1) Kontaktpersoner
I CRM ser man meget ofte, at kontaktpersonerne ikke er opdateret med de korrekte jobtitler, telefonnumre eller mailadresser.

Det er jo meget fint, at de fleste CRM-systemer kan integrere med Skype, Lync og så videre. Men gevinsten opnås kun, hvis telefonnummeret og mailadressen er korrekt.

Heldigvis indeholder de fleste CRM systemer hjælpefunktioner, men sørg nu for at få brugt dem.

For eksempel kan man på feltet telefonnummeret opsætte en regel om, at telefonnummeret altid skal indeholde +xx som minimum.

Så man får landekoden med, da vi jo ofte arbejder i et globalt marked og ingen kan huske landekoder for de enkelte lande.

Samme regel gælder for mailadresser – at der er et @ i feltet mailadresse.

2) Jobtitler og beslutningskraft
Det er fint, at vi har registeret den enkelte kontaktperson med jobtitlen fra visitkortet, men kender vi reelt kontaktpersonens funktion i firmaet?

Det er jo essentielt, at vi ved, om kontaktpersonen er gatekeeper, beslutningstager, bruger af produktet eller ingen indflydelse har på købsprocessen.

Derfor anbefaler jeg, at man under hver kontaktperson i CRM har et felt – vi kan kalde feltet “beslutningskraft” - med følgende valgmuligheder.

Gatekeeper: En person, som måske foretrækker en konkurrent, og som vil forhindre jer i at komme ind. Der kan være mange grunde til, at gatekeeperen har en negativ holdning, men det er vigtigt at afklare hvorfor.

Beslutningstager: En person, som har den reelle beslutningskraft, og som dermed har en markant indflydelse på købsprocessen – din største hjælper til salget.

Bruger af produktet: En person, der bruger vores produktet eller konkurrentens, og som dermed har en masse brugbar viden for os.

Nogle gange er beslutningstageren og brugeren af produktet den samme person, men i tilfælde af, at det afviger, er det vigtigt, at brugeren har en positiv opfattelse af vores produkt, da det kan fremme vores chancer.

Ingen indflydelse: Disse personer er jo umiddelbart ikke værd at bruge kræfter på, med mindre de på en eller anden måde har indflydelse på købsprocessen eller relationer, der kan åbne døre for os. 

Derfor er det interessant, hvor mange beslutningstagere du rent faktisk snakker med – både for potentielle og købende kunder – og hvor meget salg der er til disse kunder. Så kan du rette dit salgsarbejdet ind mod det, der giver salg.

3) Næste aktivitet mod “kunden”
Når man ser i CRM-systemer ude i virksomhederne, bliver man ofte overrasket over, hvor ofte der mangler det helt elementære: Hvad er den næste salgsfremmende salgsaktivitet mod “kunden”.

Undersøgelser viser, at hvis man ikke har registreret den næste aktivitet rettet mod “kunden”, falder salgsmuligheden markant. Man skal ofte være meget vedholdende og følge op på de aftaler, man laver med “kunden” – ellers vælges man fra.

Mange virksomheder bruger oceaner at kroner på CRM, fordi de tror, at man kan lære et barn at løbe dagen efter, det er født

Tjekliste
• Har I styr kontaktpersonerne og deres stamdata?

• Ved du, om kontaktpersonen har beslutningskraft eller ej?

• Har i styr på næste salgsaktivitet, og hvornår den skal ske?

Gode råd
• Få styr på ejerskabet over kontaktpersonerne i CRM-systemet, så data løbende opdateres.

• Få nedskrevet de nødvendige valideringsregler på telefonnumre og mailadresser, så du har valide data i stedet for affald i dit CRM-system.

• Få sikret, at der altid er en næste aktivitet rettet mod “kunden”, så salgsmuligheden øges. Det gælder også, hvis din sælger stopper, og en ny person skal overtage.

• Start med de basale informationer i CRM, inden du udvider kravene til organisationen.

Den japanske spilproducent From Software med designer Hidetaka Miyazaki ved roret har på bare få stadfæstet sig selv som en af branchens største og mest konsekvente udviklerhuse. Fra Demon’s Souls skelsættende udgivelse i 2009 over mesterværket Dark Souls fra 2011 til den spirituelle opfølger Bloodborne i 2015, ja, få firmaer har formået at præstere på så højt et niveau over så kort en periode.

Måske vokser træerne alligevel ind i himlen, hvilket de i øvrigt har for vane i From Softwares masochistiske rollespilserie, for ej heller med Dark Souls 3 bærer serien synderligt præg af metaltræthed, i hvert fald ikke set ud fra et mekanisk synspunkt. Kreativt, derimod, er der gået tomgang i maskineriet, og dermed er Dark Souls 3 på én og samme tid det bedste, men også værste Souls-spil hidtil. Forklaring følger.

En af de fascinerende ting ved Souls-serien er den konstante udvikling, serien har gennemlevet over bare få iterationer. Hvor andre spilserier mestendels kører i samme rille, har From Software og co. stædigt insisteret på at innovere Souls-serien fra gang til gang ud. Dark Souls bandt universet sammen i et labyrintisk mesterværk uden sidestykke, Dark Souls 2 gjorde landevindinger for serien som reelt rollespil med mange forskellige figurtyper at spille, mens Bloodborne skød intensiteten i vejret med sit kompromisløse, hurtige gameplay.

Så hvad kan Dark Souls 3, som de andre ikke kunne? Ikke rigtig noget… Ser man bort fra få mekaniske tweaks føles det tredje Dark Souls-spil som en slags Greatest Hits-udgivelse, der tager de bedste og vigtigste lærdomme fra tidligere Souls-spil og vælter sammen i en indrømmet knivskarp, men også familiær Souls-oplevelse.

Dark Souls 3 er metodisk til det punkt, at man kan spore alle tidligere Souls-spil, inklusiv Demon’s og Bloodborne, i dets design.

Den lineære spilstruktur og manabaren fra Demon’s Souls er tilbage, mens kampsystemet har fået et skud Bloodborne. Diversiteten fra Dark Souls 2 er bibeholdt, mens historien trækker tråde til det første Dark Souls, endda så tætte at vi får lov at genbesøge mange af de samme områder fra 2011-klassikeren.

Resultatet er som sagt en fænamonal pakke bestående af det skarpeste, bedst pacede Souls-spil til dato. De famøse bosskampe er af tårnhøj klasse, alle nervepirrende, som det skal være, men også forskellige fra hinanden, så ikke bare man kan copy-paste den samme taktik hele vejen igennem spillet, som det var tilfældet i Dark Souls 2.

Spilsystemerne komplimenterer hinanden godt, og aldrig har muligheden for at tilpasse sin spillestil været større; fra riddere i tung udrustning over lynhurtige sabelkrigere til sårbare, men potente magikere. Der er noget for enhver smag.

Bosskampene i Dark Souls 3 er afjort seriens bedste, alle nervepirrende og forskellige fra hinanden.
Områderne er den sædvanlige blanding af gotiske slotte, giftige sumpe og snørklede grave, velkendt, men alle best in class, når det kommer til level design. At kunne spore sin rute i landskabet mange timer før og senere er en glæde, der aldrig hører op, og en kunst som Souls-spillene mestrer bedre end de fleste.

Alligevel bliver genkendelighedens klamme væsen ved med at klynge sig til Dark Souls 3, mereså end de tidligere udgivelser i serien. Ikke at det er en synd i sig selv, især ikke når kvaliteten er i top, men man har lov at være forvent, når Miyazaki svinger dirrigentstokken.

Det hele virker bare metodisk og uden samme kreative nerve, som vi også har lært at kende Souls-spillene for. Det viser sig især i de mere bløde aspekter af spillet, historien og NPC’erne, hvor der er langt mellem guldkornene og man gør lige lovligt meget brug af nostalgi for at tilfredsstille.

Dark Souls 3 står i den forstand i skarp kontrast til sidste års Bloodborne, der i langt højere grad satte en ny dagsorden. Måske jeg er for pedantisk, men er du mangeårig Souls-fan, og det er nu engang dem, Dark Souls 3 primært henvender sig til, vil det undre mig, hvis ikke du sidder tilbage med en snært af samme følelse.

Betyder det, at Dark Souls 3 er det dårligt spil? På ingen måde. Det er et fantastisk spil, men selv fantastiske spil kan gå i tomgang, og bliver Dark Souls 3, som antydet, det sidste spil i serien, skal der ingen klagesang lyde herfra.

Læs også: Anmeldelse: The Witness er et vanskeligt mesterværk

Den japanske spilproducent From Software med designer Hidetaka Miyazaki ved roret har på bare få stadfæstet sig selv som en af branchens største og mest konsekvente udviklerhuse. Fra Demon’s Souls skelsættende udgivelse i 2009 over mesterværket Dark Souls fra 2011 til den spirituelle opfølger Bloodborne i 2015, ja, få firmaer har formået at præstere på så højt et niveau over så kort en periode.

Måske vokser træerne alligevel ind i himlen, hvilket de i øvrigt har for vane i From Softwares masochistiske rollespilserie, for ej heller med Dark Souls 3 bærer serien synderligt præg af metaltræthed, i hvert fald ikke set ud fra et mekanisk synspunkt. Kreativt, derimod, er der gået tomgang i maskineriet, og dermed er Dark Souls 3 på én og samme tid det bedste, men også værste Souls-spil hidtil. Forklaring følger.

En af de fascinerende ting ved Souls-serien er den konstante udvikling, serien har gennemlevet over bare få iterationer. Hvor andre spilserier mestendels kører i samme rille, har From Software og co. stædigt insisteret på at innovere Souls-serien fra gang til gang ud. Dark Souls bandt universet sammen i et labyrintisk mesterværk uden sidestykke, Dark Souls 2 gjorde landevindinger for serien som reelt rollespil med mange forskellige figurtyper at spille, mens Bloodborne skød intensiteten i vejret med sit kompromisløse, hurtige gameplay.

Så hvad kan Dark Souls 3, som de andre ikke kunne? Ikke rigtig noget… Ser man bort fra få mekaniske tweaks føles det tredje Dark Souls-spil som en slags Greatest Hits-udgivelse, der tager de bedste og vigtigste lærdomme fra tidligere Souls-spil og vælter sammen i en indrømmet knivskarp, men også familiær Souls-oplevelse.

Dark Souls 3 er metodisk til det punkt, at man kan spore alle tidligere Souls-spil, inklusiv Demon’s og Bloodborne, i dets design.

Den lineære spilstruktur og manabaren fra Demon’s Souls er tilbage, mens kampsystemet har fået et skud Bloodborne. Diversiteten fra Dark Souls 2 er bibeholdt, mens historien trækker tråde til det første Dark Souls, endda så tætte at vi får lov at genbesøge mange af de samme områder fra 2011-klassikeren.

Resultatet er som sagt en fænamonal pakke bestående af det skarpeste, bedst pacede Souls-spil til dato. De famøse bosskampe er af tårnhøj klasse, alle nervepirrende, som det skal være, men også forskellige fra hinanden, så ikke bare man kan copy-paste den samme taktik hele vejen igennem spillet, som det var tilfældet i Dark Souls 2.

Spilsystemerne komplimenterer hinanden godt, og aldrig har muligheden for at tilpasse sin spillestil været større; fra riddere i tung udrustning over lynhurtige sabelkrigere til sårbare, men potente magikere. Der er noget for enhver smag.

Bosskampene i Dark Souls 3 er afjort seriens bedste, alle nervepirrende og forskellige fra hinanden.
Områderne er den sædvanlige blanding af gotiske slotte, giftige sumpe og snørklede grave, velkendt, men alle best in class, når det kommer til level design. At kunne spore sin rute i landskabet mange timer før og senere er en glæde, der aldrig hører op, og en kunst som Souls-spillene mestrer bedre end de fleste.

Alligevel bliver genkendelighedens klamme væsen ved med at klynge sig til Dark Souls 3, mereså end de tidligere udgivelser i serien. Ikke at det er en synd i sig selv, især ikke når kvaliteten er i top, men man har lov at være forvent, når Miyazaki svinger dirrigentstokken.

Det hele virker bare metodisk og uden samme kreative nerve, som vi også har lært at kende Souls-spillene for. Det viser sig især i de mere bløde aspekter af spillet, historien og NPC’erne, hvor der er langt mellem guldkornene og man gør lige lovligt meget brug af nostalgi for at tilfredsstille.

Dark Souls 3 står i den forstand i skarp kontrast til sidste års Bloodborne, der i langt højere grad satte en ny dagsorden. Måske jeg er for pedantisk, men er du mangeårig Souls-fan, og det er nu engang dem, Dark Souls 3 primært henvender sig til, vil det undre mig, hvis ikke du sidder tilbage med en snært af samme følelse.

Betyder det, at Dark Souls 3 er det dårligt spil? På ingen måde. Det er et fantastisk spil, men selv fantastiske spil kan gå i tomgang, og bliver Dark Souls 3, som antydet, det sidste spil i serien, skal der ingen klagesang lyde herfra.

Læs også: Anmeldelse: The Witness er et vanskeligt mesterværk

Thomas Kritsmar er chef for policyafdelingen i Center for Cybersikkerhed.

Det er den afdeling, som udarbejder trusselsvurderinger for kongerigets it-sikkerhed.

Ikke overraskende har han derfor hovedet fuldt af gode råd til, hvordan virksomheder skal arbejde med it-sikkerhed.

Hjemme hos en sikkerhedsmand
Det er jo alt sammen ganske fint med it-sikkerhed på arbejdet.

Men selv medarbejdere i Center for Cybersikkerhed er vel mennesker.

Så hvordan ser it-sikkerheden mon ud hjemme hos Thomas Kristmar?

Kan en mand som ham klare sig med hundens navn som password på det trådløse net og Windows Firewall på computeren?

Svaret er ikke overraskende et ganske klart nej.

Ubuntu, fysiske firewalls og seperate netværk
“Derhjemme kører jeg Ubuntu. Det passer til min virkelighed. Jeg har selvfølgelig også to forskellige netværk. Ét til mig og ét til børnene og en fysisk firewall, der adskiller nettene, filtrering af trafikken og den slags.”

“Den slags bliver du glad for, når børnene får virus. Så går det ikke ud over dine familiebilleder og din NAS-server,” siger Thomas Kristmar.

En almindelig dødelig ville nok mene, at så var den ged vel rimeligt godt barberet.

Men Thomas Kristmar har et ekstra kort i ærmet.

“Når vi har gæster, har jeg et gæstenetværk, som ikke kommer i nærheden af vores egne netværk.”

På den måde vil et problem på et af Thomas Kristmars netværk ideelt set slet ikke påvirke de andre.

“Det er netop en af pointerne i it-sikkerhed: Segmenter dit netværk. Hvor er dine bløde punkter? Et er, at børnenes maskiner er opdaterede. Det gør de automatisk, så det behøver jeg ikke at tage mig af. Hvis børnene uforvarende rammer en usikker hjemmeside, kan det jo være en vej ind i netværket, og det er nok der, risikoen er.”

Ukrypteret mail er ikke en altid dødssynd
Når man taler it-sikkerhed med Thomas Kristmar, er det lidt svært ikke at føle sig lidt bagud på sikkerhedspoint.

Efterhånden står man og tænker, at han er typen, som sender sin mor en krypteret fødselsdagshilsen.

Men det er en misforståelse.

For du behøver ikke altid at kryptere alting, når du sender en mail ud på internettet, forklarer Thomas Kristmar.

“Når du gør den slags derhjemme, kan du jo vurdere, at hvis du bare skal bestille en rejse, kan det klares med almindelig mail. Men skal du kommunikere med det offentlige, kan du bruge Digital Post. Eller kryptere med digital signatur, selvfølgelig.”

Læs også: Forsvarets Efterretningstjeneste: Sådan navigerer du trygt gennem sikkerhedsjunglen

Læs mere om konferencen og tilmeld dig her: Computerworld Event: Bliv klar til EU’s nye persondataforordning.

EU vedtog som ventet torsdag den nye EU-persondata-forordning, der vil få betydning for stort set alle danske virksomheder og organisationer, når den træder i kraft i forventet 2018.

Persondata-forordningen afløser den nuværende forordning, der stammer helt tilbage fra 1995 – altså langt tid før sociale medier, cloud computing og de øvrige teknologiske landvindinger var blevet søsat.

De kommende EU-regler betyder nemlig, at organisationer og virksomheder risikerer markante straffe og sanktioner, hvis de ikke lever op til reglerne.

Reglerne vil til gengæld i langt højere grad end tidligere kræve, at virksomhederne kan dokumentere, at deres personhenførbare data – altså oplysninger, der kan anvendes til at identificere enkelt-personer – ikke misbruges, ligesom de skal leve op til en række skærpede krav om behandling af persondata.

Du bør komme i gang nu
Der går et par år, inden det nye regelsæt træder kraft.

Det giver virksomheder og organisationer mulighed for at nå at indrette sig på en måde, så de lever op til de nye regler.

De skal blandt andet få styr på hele data-flowet gennem virksomheden i hele den såkaldte ‘data life cycle’, ligesom det er nødvendigt at udarbejde beredskabsplaner og lignende.

Mange virksomheder og organisationer forsømmer i dag at beskytte deres kunder og brugeres persondata maksimalt, fordi de ofte ikke regnes for at være forretningskritiske

Undtagelsen er organisationer i brancer, der er underlagt forskellige compliance-regler – eksempelvis i finans- og medicinal-industrierne – hvor man typisk i dag er meget langt fremme med at håndtere den type regler, som alle nu bliver underlagt.

Få overblik og vigtig viden
Computerworld giver dig nu muligheden for at få overblik og konkret viden om, hvordan du kommer i gang med at indrette dig efter den nye forordning.

Det sker på vores store heldags-konference Bliv klar til EU’s nye persondataforordning, som vi afholder 25. maj i Ballerup uden for København.

Her har vi samlet en hel række af Danmarks førende juridiske eksperter, der vil indføre dig i den nye EU-persondataforordning.

Hør blandt andet om:

- De vigtigste temaer i persondataforordningen for den it-ansvarlige.

- Hvordan du skal behandle persondata ved cloud computing og outsourcing.

- Hvordan du fremover bør reagere, hvis der kommer sikkerhedsbrud.

- Hvordan du nemt strukturerer arbejdet med persondataforordningens regler.

- Hvordan forordningen kommer til at indvirke på dine udviklings-projekter.

- Hvordan kravet om at udnævne en data protection officer kommer til indvirke på organisationen.

Desuden vil du kunne høre om konkrete erfaringer fra to topfolk – en fra det offentlige og en fra det private erhvervsliv – der i dag er underlagt skrappe compliance-regler.

Læs mere om konferencen og tilmeld dig her: Computerworld Event: Bliv klar til EU’s nye persondataforordning.

Læs også:

Lovkrav på vej om ‘Privacy by Design’ og ‘Privacy by Default’ – det kommer det at betyde for dig
Den nye persondataforordning skal give alle EU-borgere bedre kontrol med personlige data. Derfor skal alle virksomheder bruge principperne om Privacy by Design og Privacy by Default. Det bliver dyrt. Men måske er det også en ny forretningsmulighed.

Reglerne om samtykke og cookies bliver mere indviklede: Det betyder de for dig
Den nye persondataforordning ændrer reglerne for cookies og samtykke, og det får betydning for både rigtig mange ejere af websites og for app- og webudviklere. Her er detaljerne.

Ingen vej uden om “Retten til at blive glemt”: Sådan skal du forholde dig
Persondataforordningen indfører retten til at blive glemt, så alle i højere grad kan kontrollere sine personlige oplysninger. Det kommer til at koste for virksomhederne.

Nystartet tech-firma? Her er det, du skal vide om persondataforordningen
Skal et nystartet it-firma også have en data protection officer? Og hvad med kundernes “ret til at blive glemt”? Få styr på reglerne her.

Skal din virksomhed have en ‘data protection officer’?… og kan indkøbschefen bruges?
Der skal ske en konkret vurdering af, hvilke data din virksomhed behandler og i hvilket omfang, før du ved, om du har brug for en data protection officer. Og det er ikke alle og enhver, der kan bruges.

Ro på: Måske kan du slippe for at hyre en ‘data protection officer’
Der er masser af tilbud om lange og dyre uddannelser af data protection officers, men i virkeligheden er det reelle behov meget lille for danske virksomheder.

Det danske Datatilsyn får international rolle med ny EU-persondatalov
Datatilsynet er knap nok vokset siden 2000, hvor tilsynet blev sat til at vogte over EU’s persondatadirektiv. Læs her, hvordan den nye EU-persondataforordning kommer til at ændre tilsynet markant.

Disse tre ting i EU’s nye persondata-lov er danske virksomheder især bekymrede over
Tre hovedspørgsmål går ofte igen, når danske virksomheder skal tale med advokater om den kommende persondataforordning fra EU. Læs her, hvad du bør være særligt opmærksom på.

Vigtigt: Disse fire sikkerheds-tiltag skal du få på plads i år
Med en opgave per kvartal kan du øge sikkerheden i din virksomhed i løbet af året. Vi begynder med at dræbe alle gamle IE-versioner. Se her, hvad du bør gøre.

Sådan gør Coop sig klar til nye skrappe persondata-regler fra EU
Coop har som stor, datatung virksomhed fulgt EU’s kommende persondata-lov i et par år i forsøget på at tilpasse forretningen til den nye virkelighed. Læs her, hvordan selskabet griber opgaven an.

Opråb til alle chefer: EU-stramningen af persondata-reglerne er dit ansvar
Ingen ledere i danske virksomheder kan længere sidde på deres hænder, når det kommer til at sikre den rette persondata-compliance. Det forklarer advokat oven på EU’s modernisering af persondata-lovgivningen.

Så voldsomt vil nye EU-regler ramme danske virksomheder: 10 virksomheder vil skulle erkende hacker-angreb hver eneste dag
EU’s kommende regelsæt for persondata vil få seriøse konsekvenser for dansk erhvervsliv. Dansk sikkerhedsdirektør vurderer, at omkring 10 dansker firmaer dagligt vil skulle fortælle om persondata-tab.

Morten F. Mogensen og hans kollegaer tog et phishing-angreb fra den humoristiske vinkel. Foto: Privat.

“Hvorfor skal vi pludselig til at betale med engelske pund?”

Det spørgsmål fik direktøren i en solid vestjysk produktionsvirksomhed med 30 ansatte pludselig stukket ud, da han passerede forbi økonomichefens kontor.

“Hvad mener du?,” svarer direktøren.

“Ja, hvorfor skal vi betale i pund? Jeg har da to mails fra dig, der siger, at vi skal betale et beløb svarende til 100.000 kroner i pund.”

Sådan begyndte samtalen mellem de to kollegaer. En samtale, der udviklede sig ganske uventet for begge parter.

“Vi talte helt forbi hinanden i 30 sekunder, før jeg måtte bede om at se de to mails, som jeg slet ikke kendte noget til,” fortæller direktøren i firmaet, Morten F. Mogensen efterfølgende til Computerworld. 

Mail fra Qatar
Efter et kig i regnskabschefens indbakke var der ikke noget at tage fejl af. Der lå to mails med ham som afsender.

To beskeder, som han altså aldrig havde sendt.

“Det ser fuldstændig ud som om, jeg har sendt de to mail.”

Fænomenet er en type phishing-angreb, der går under betegnelsen CEO Fraud, hvor svindlere udgiver sig for at være virksomhedernes direktør med navn og mail. Informationerne er eksempelvis opsamlet via netsøgninger eller sociale medier.

CEO Fraud – eller direktør-phishing – er et stigende problem, hvor blandt andet to danske virksomheder er blevet snydt for ikke mindre end 140 millioner kroner.

Den historie kan du læse her: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Men i Vestjylland bliver man ikke snydt så let, og virksomheden er ikke større, end at man taler sammen hver eneste dag.

“Da jeg forsøgte at besvare mailen i Outlook kunne jeg se mit eget navn som afsender, men også at mail-adressen kom fra Qatar.”

Den første mail, der kom til regnskabsafdelingen, var på engelsk med en besked om, at der skulle overføres 10.390 pund.

Da man normalt taler og skriver dansk internt i firmaet, skrev økonomichefen tilbage og spurgte, hvorfor mailen var på engelsk.

I løbet af ganske kort tid fik han så en mail tilbage med den samme tekst på velformuleret dansk.

“Regnskabschefen troede i første omgang, at jeg havde lavet sjov og skrevet teksten på engelsk, fordi det handlede om pund,” fortæller han.

“Jeg var faktisk lidt overrasket over, hvor godt dansk svaret blev skrevet på. Det vækker ikke den store mistanke.”

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Hævnen er sød
Næste dag modtager firmaet da også en rykker efter pengene, hvilket bliver startskuddet til en lille hævnaktion.

De to herrer går nemlig ikke af vejen for en lille spøg, og regnskabschefen skriver derfor en mail tilbage til svindleren, hvor der står: “Hej Morten (F. Mogensen, red.). Det er meget nemmere med kontanter. Pengene ligger klar på hotellet.”

“Det havde vi meget sjov ud af,” griner Morten F. Mogensen, der naturligvis ikke oplyste noget hotelnavn.

“Nu håber jeg da, at han ærgrer sig gul og grøn over, at han tror, det er lykkedes snyde os, men at han ikke kan få fat i pengene. Vi har dog aldrig fået noget svar,” griner han.

“Nu kan han så gruble lidt over, hvilket hotel, det drejer sig om.”

Har I anmeldt episoden?

“Vi tog kontakt til banken Barkley Bank PLC, hvor kontoen, der skulle overføres penge til, var oprettet. De har en hel afdeling, der tager sig af svindel. De tog henvendelsen ganske seriøst.”

Har du også anmeldt det til det danske politi?

“Nej, det tror jeg ikke, at vi får så meget ud af. Bankens svindelafdeling har fået oplysningerne, så kan den efterforske sagen.”

Lav profil på LinkedIn
Gjorde I andet?

“Jeg lagde også en besked ud på LinkedIn, hvor jeg beskrev, hvad vi havde oplevet, så mit netværk kunne være opmærksom på problematikken. Men efter to dage måtte jeg fjerne beskeden igen. Jeg fik hele tiden beskeder fra alle mulige folk, der gerne ville se vores netværk efter i sømmene. Det har vi ikke lyst til, og det er også derfor, at vi holder lidt lav profil med vores firmanavn.”

Hvad med på sikkerhedsfronten? Vil I ændre på rutinerne?

“Nu kender vores ansatte jo episoden, hvilket nok skal skærpe opmærksomheden. Ligeledes har vi taget en snak med vores sikkerhedsleverandør om et par nye tiltag. Men ellers tager vi det mest som en oplevelse,” lyder svaret fra den vestjyske direktør.

En unavngiven amerikansk virksomhed har mistet næsten 100 millioner dollar svarende til 651 millioner kroner til e-mail-svindlere, som udgav sig for at være en af selskabets leverandører.

De oplysninger er kommet frem, efter den amerikanske regering i går torsdag i et civilt søgsmål om tab har forsøgt at inddrive omkring 25 millioner dollar (165 millioner kroner) i svindelsagen.

Knap 75 millioner dollar i sagen er fundet og returneret til den unavngivne virksomhed, mens der altså stadig mangler omkring 25 millioner dollar, som menes at være fordelt ud på minimum 20 forskellige konti rundt omkring i verden.

Det skriver Reuters.

Sådan foregik svindlen
Sagen er det seneste – og måske det største – skud på stammen i en lang række sager om mail-svindel, hvor svindlerne med falske mail-adresser udgiver sig for at være en udenlandsk leverandør.

Den problematik kan du læse mere om her i en variant, hvor det i din egen chef, som står som afsender af mailen: 

Læs også: Ny type phishing-mail har din chef som afsender

Den konkrete 100 millioner dollar-sag begyndte at rulle i august sidste og frem til september, hvor en bank på Cypern mistænkte nogle transaktioner.

Læs også: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Herefter blev der slået alarm, og de amerikanske myndigheder blev kastet ind i sagen, hvor svindlerne brugte en mellemmand med ekspertise i at håndtere logistikken omkring betalinger mellem kunde og leverandør.

Forinden havde det unavngivne amerikanske selskab sendt 98,5 millioner dollar til cypriotiske Eurobank Cyprus med henblik på at betale sin leverandør. Pengene blev i stedet til svindlerne, mens banken nåede at tilbageholde op mod 74 millioner dollar.

De resterende 25 millioner dollar blev hvidvasket igennem andre konti i lande som Cypern Letland, Ungarn, Lituaen, Slovakiet og Hong Kong, skriver Reuters.

USA’s føderale politimyndighed FBI anslår, at amerikanske virksomheder siden oktober 2013 har mistet samlet godt 15 milliarder kroner til mail-svindlere.

USA nedsætter it-sikkerhedsråd
Meldingen om denne ene og måske rekordstore mailsvindel af en privat virksomhed kommer oveni, at amerikanske myndigheder har fået en lidet prangende placering på en intern amerikansk sikkerhedsrangering.

For ud af 17 forskellige industrier, der blandt andet inkluderer sundhedsindustrien, telebranchen og transportsektoren, ligger de amerikanske myndigheder allernederst, når det kommer til it-beskytte sig.

Reuters rapporterer med baggrund i oplysninger fra benchmarking-virksomheden SecurityScorecard, som løbende måler og vurderer sikkerhedsbrister.

Derfor er det måske ikke så overraskende, at USA’s præsident Barack Obama ifølge Engadget har trommet topfolk fra it-industrien sammen for at få nedsat et råd, som skal sætte en prop i de offentlige sikkerhedsplager.

Formand for dette råd bliver IBM’s tidligere direktør Sam Palmisano sammen med Obamas tidligere nationale sikkerhedschef Tom Donilon.

Derudover tæller rådet blandt andet sikkerhedschefen fra Uber og Mastercards topdirektør.

Læs også:
Svindlere automatiserer målrettet phishing – dette skal du passe på
 
Alvorlige sårbarheder i omløb: Du bør omgående afinstallere Quicktime på din Windows-pc

Microsoft har lagt sag an mod det amerikanske justitsministerium i et opgør om myndighedernes ret til at hemmeligholde overvågningen af Microsofts kunder.

Kravet om hemmeligholdelse er kendt under betegnelsen “gag-orders”, som forhindrer udbydere af it-services i at fortælle kunderne, at myndighederne kigger med i deres data.

“Vi mener, at forbrugere og virksomheder med sjældne undtagelser har ret til at vide, at myndighederne har adgang til deres emails og data. Men det er blevet rutine for den amerikanske regering at udstede ordrer, som pålægger mail-udbydere at hemmeligholde denne type retskendelser. Vi mener, at det er gået for vidt, og vi beder derfor domstolene om at forholde sig til situationen,” skriver Microsofts øverste juridiske chef Brad Smith i et blogindlæg.

Han henviser til, at amerikanske myndigheder over de seneste 18 måneder har udstedt 2.576 kendelser, som forpligter Microsoft til at hemmeligholde myndighedernes adgang til kundedata.

I to ud af tre tilfælde er der end ikke udløbsdato på kravet om hemmeligholdelse.

Det betyder, at Microsoft skal holde oplysningerne om myndighedernes overvågning hemmelig i uendelig tid, lyder det fra Brad Smith.

Optrapper slagsmål om privacy
Rent juridisk har softwaregiganten rullet det helt tunge skyts ud.

Selskabet henviser til, at reglerne på området er baseret på en lov fra 1986, som ifølge Microsoft er i strid med USA’s forfatning.

Sagsanlægget fra Microsoft er en optrapning af det igangværende slagsmål mellem en stribe globale it-udbydere og de amerikanske myndigheder om adgang til kundedata.

Senest har Apple afvist at hjælpe forbundspolitiet FBI med at hacke en iPhone, som var sat forbindelse med et terrorrelateret skyderi i San Bernadino.

Udbydere af cloud-baserede services som Google Amazon, Yahoo og Facebook er underlagt de samme regler.

Det har flere gange været fremme, at den øgede adgang til overvågning af cloud-brugere på sigt kan skræmme kunderne væk og dermed underminere forretningsgrundlaget for store dele af it-industrien.

Læs også:

Stålsat Tim Cook giver FBI klar besked: Vi giver os ikke en tomme

Snowden: FBI lyver i sagen om den krypterede iPhone