Category Archives: computer

Windows, Mac OS X, Linux eller et af smartphone/tablet-styresystemerne – hvad er mest sikkert?

De mange forskellige styresystemer, der findes derude, er målt og vejet i en ny undersøgelse af sikkerheden fra de britiske myndigheders Communications-Electronics Security Group (CESG).

Svaret på sikkerheds-spørgsmålet er, at hvis du udelukkende ser på mængden af trusler, så er det Linux-distributionen Ubuntu 12.04, der ender ud som vinderen.

Det skriver blandt andre ZDNet.

Undersøgelsen, der er foretaget i efteråret 2013, ser nærmere på styresystemer som Android 4.2, iOS 6, Ubuntu 12.04, Windows 7 og 8 og Windows Phone 8.

Du kan se de nærmere detaljer fra undersøgelsen i denne PDF, som Ubuntu-miljøet selv har offentliggjort.

“Der er ingen af de nuværende operativsystemer, der kan leve op til disse krav. Ubuntu scorer dog dog den højeste karakter i en direkte sammenligning,” står der blandt i dokumentet.

Sådan har man vurderet OS’erne
Sikkerheden er vurderet ud fra en række kategorier:

- VPN
- Disk Encryption
- Authentication
- Secure Boot
- Platform Integrity and Application Sandboxing
- Application Whitelisting
- Malicious Code Detection and Prevention
- Security Policy Enforcement
- External Interface Protection
- Device Update Policy
- Event Collection for Enterprise Analysis
- Incident Response

Det fremgår af dokumentet, at hvert styresystem i hver kategori er vurderet til at være enten grøn, orange eller rød.

Fortsættes …

Iværksættere, der står og tripper for at komme i gang med at afprøve deres forretningsideer i virkeligheden, må væbne sig med tålmodighed.

Det tager nemlig op til otte uger at blive registreret som iværksætterselskab (IVS) hos Erhvervsstyrelsen.

Den nye lov om IVS-selskaber, som netop skulle gøre det lettere at oprette et selskab og få et CVR-nummer, blev vedtaget af Folketinget i maj sidste år.

Det var meningen, at man ligesom med en række andre selskabstyper skulle kunne oprette IVS-selskaber online. Faktisk trådte de nye regler først i kraft ved årsskiftet – netop for at få tid til at tilrette Erhvervsstyrelsens it-systemer.

I mellemtiden har Erhvervsstyrelsen besluttet at udskyde muligheden for online-registrering til oktober i år. Begrundelsen er, at styrelsen står foran at skulle modernisere en række it-systemer – herunder systemet, der håndterer selskabsregistrering. Derfor vil man ikke bruge mandskab og penge på at tilrette det nuværende system.

Den beslutning får hård kritik af skatteadvokat Jacob Tøjner fra firmaet Sankt Petri Advokater.

“De har haft mere end syv måneder til at få denne justering på plads. Så det er både pinligt og ærgerligt, at Erhvervsstyrelsen ikke er blevet færdig med deres it-system til digital registrering af iværksætterselskaber,” siger Jacob Tøjner, som midt under interviewet med Computerworld bliver ringet op af en klient, der rykker for, hvornår hans nye IVS-selskab bliver registreret og får et CVR-nummer.

“Det fremgår klart af grundlaget for loven, at den netop ikke trådte i kraft med det samme, fordi Anette Vilhelmsen (daværende erhvervsminister, red.) ville vente på, at Erhvervsstyrelsens it-system blev klar til at kunne håndtere registrering af den nye type selskaber. Der er tilsyneladende ikke sket noget siden. I hvert fald ikke, hvad man kan se udefra,” siger han.

Fortsættes …

Vores data vokser eksponentielt, ja faktisk viser statistikker, at verdens data vokser med 56 procent fra år til år. Ved siden af er der tusindvis af love, der påvirker virksomheders datahåndtering, og det gælder særligt de multinationale selskaber. Konfronteret med denne spærreild af juridiske og lovgivningsmæssige krav, er det ikke underligt, at mange organisationer søger eksperthjælp til, hvordan de bedst håndterer, lagrer, arkiverer og henter data for overholde compliance-krav og sikre, at de værdifulde oplysninger lettere kan udnyttes til innovation. 

I virvaret af love og regler tager mange virksomheder munden for fuld og forsøger at forholde sig til hver enkelt lovgivning separat. Men det bliver ofte en langsom druknedød. For netop som de tror, de er compliant med lovgivningen, opdager de, at reglerne er ændret og at de politikker og processer, de har implementeret for at efterleve dem, er forældet. Derfor skal virksomheder i stedet anlægge en helhedsorienteret tilgang til Information Governance. Det gælder især virksomheder inden for EU, der i den grad påvirkes af stigende compliance-krav, som Solvency II, Basel III, nye skatteregler og nye regler for disaster recovery, transportsikkerhed, gennemsigtighed i værdikæden, forbrugernes privatliv, hvidvaskning af penge, informationssikkerhed – for bare at nævne nogle stykker. 

Involver de vigtigste interessenter
Interview de centrale interessenter i organisationen for at tegne et fuldstændigt billede af, hvilke typer af data, virksomheden ejer – fra strukturerede til ustrukturerede data. Det gælder både workdokumenter, excelark, PowerPoint-filer, videoer og data fra sociale medier m.m. Hvordan indsamles, opbevares, anvendes og håndteres disse data? Dette skal ske i takt med et indholds-audit, hvor du identificerer, hvor de væsentligste data er, hvem der bruger dem og hvordan de beskyttes i øjeblikket. Derudover skal en grundig review af virksomhedens Information Governance undersøge roller og ansvar i forhold til håndteringen af data i virksomheden. Og virksomhedens styrker og svagheder i forhold til at overholde compliance-krav skal vurderes.   

Information Governance i dag handler om at etablere et solidt fundament, som virksomheden skal bygge sin fremtid på. I interviewprocessen skal nøgleinteressenterne derfor besvare nogle centrale spørgsmål:  Hvad er behovet for intern governance? Hvilke data skal klassificeres og hvilke applikationer behøver særlige politikker for data management? Er der særlige tidskrav til opbevaring af data? Hvor er de relevante data-aktiver, og hvordan skal de beskyttes i henhold til reglerne? Hvordan håndteres omkostningerne i forbindelse med datastyring? Ønsker man at håndtere alle data i en privat sky eller i et datacentermiljø? For blot at nævne nogle af de mest centrale spørgsmål, som jeg mener, man bør stille.

Etabler et solidt policy framework

En grundig vurdering af virksomhedens data er kun et skridt på vejen mod compliance og effektiv Information Governance. Det næste skridt er at udvikle et solidt policy framework, der adresserer alle juridiske og lovgivningsmæssige krav, branchestandarder samt virksomhedens politikker. Det indebærer at udarbejde regler for opbevaring af data, identifikation af dubletter og hvordan metadata kan bruges til at støtte overholdelse af lovgivningen og data governance. Dette framework danner basis for dataene livscyklus fra vugge til grav.

Efterlev politikkerne

Med dette omfattende forarbejde bør virksomheden naturligvis implementere og håndhæve politikkerne i forhold til alle data, som virksomheden besidder, administrerer og interagerer med. Det betyder blandt andet, at anvende Information Governance politikker til specifikt indhold ved hjælp af automatiserede værktøjer og at migrere data fra nuværende til nye systemer. 

Det er den tilgang, omend i store linjer, som jeg foreslår, en organisation kan tage for at overholde compliance-krav på den mest omkostningseffektive og smidige måde. At praktisere god Information Governance giver mulighed for effektivt at håndtere informationers livscyklus på tværs af virksomheden, det giver centraliseret data management og fjerner ubrugelige eller utilgængelige datasiloer. Det er alle områder, som er afgørende for at sikre, at virksomheden kan åbne for adgangen til at hive værdifuld information ud af datalageret og bruge denne viden til at skabe innovation, minimere kundeafgang og identificere nye indtjeningsmuligheder.

En rutinemæssig system-opdatering hos Nets i nat gik galt og sendte her til morgen de danske Dankort-terminaler i sort.

Det store nedbrud er opstået, fordi alle forbindelserne mellem Nets og de såkaldte datacentraler, der styrer og administrerer Dankort-betalingerne, ikke fungerer, efter at opdateringen blev foretaget i morges klokken 05.15.

“Det er blandt andet SDC, Bankdata og BEC, altså datacentralerne, som kundernes Dankort-betalinger går gennem, som håndterer betalingerne på vegne af bankerne. Normalt kan det være én af disse, der er nede, men i dag er det altså alle datacentralerne, som er ramt,” fortæller Ulrik Marchall, der er pressemedarbejder hos Nets.

Nets kæmper i øjeblikket med at få løst problemet, men vil endnu ikke udmelde nogen tidshorisont for en løsning.

Nets: Vi kender ikke den tekniske årsag
Det er endnu sparsomt med tekniske informationer.

Hvilke systemer er blevet opdateret?

“Det har jeg ikke informationer om. Det er en generel fejl på hele Dankort-systemet, der påvirker alle datacentralerne. Jeg har ikke informationer omkring den specifikke årsag,” siger Ulrik Marchall.

Er det fordi, at I endnu ikke ved, hvad der er galt?

“Det er fordi, jeg ikke har informationen. Mine kollegaer, der har teknisk indsigt, sidder nu dybt begravet og forsøger at løse problemet,” fortæller Ulrik Marchall.

Nets: Vi har fulgt alle procedurer
Tester Nets opdateringerne i et test-miljø, inden opdateringerne installeres i produktionsmiljøet?

“Vi laver opdateringer jævnligt, og det giver som oftest ingen problemer. Her er der et eller andet, der er gået galt. Vi har helt klare procedurer for, hvordan sådan noget skal gøres.”

Men tester Nets opdateringerne i et test-miljø, inden opdateringerne rulles ud i et produktionsmiljø?

“Det har jeg endnu ikke den konkrete viden om,” siger han.

Læs også:
Det gør ondt i mit hjerte, når Dankortet fejler

Fem firmaer står tilbage som købere af Nets

Nets skal betale dummebøde for langvarigt nedbrud

I 2011 var de samlede varetab i detailhandlen tilsvarende 1,35% af den globale omsætning ifølge magasinet GIT Security.  Naturligvis skal dette tab mindskes. En af måderne til det er at anvende sikkerhedsvideo og andre sikringstiltag. Men forhindring af tab er ikke et tiltag, som direkte forbedrer konkurrenceevnen. Her er det andre parametre som kundeoplevelser og service, der er nogle af parametrene til at sikre bundlinjen. Og naturligvis skal konkurrenceevnen øges.

Så på en eller anden vis skal man både forøge kundeoplevelsen og mindske tab – og gerne med et minimalt brug af ressourcer. Det opfattes ofte som svært. I den konventionelle tankegang er kundeoplevelse og sikkerhed nemlig to modsatte poler. Men det behøver de ikke at være.

Video er mere end bare billeder

Med dagens IP-teknologi er digital video til detailbrug ikke bare en strøm af videobilleder. Og videoen står heller ikke alene. Der lagres ekstra oplysninger (metadata) sammen med videoen, sådan at man kan registrere informationer om tid, sted, kundeaktivitet, kundeflow og meget meget mere. Dermed kan man forvandle brug af video fra den traditionelle defensive funktion til også at have en forretningsmæssig fordel.

Investeringen i video-systemet optimeres dermed til også at være et vigtigt marketingsredskab. Ved at detektere, hvordan kunderne bevæger sig fysisk rundt i ens forretning, kan man optimere placeringen af varer i butikken. Det er muligt at se, hvornår varer tages fra en hylde, og dermed kan man sikre en optimeret opfyldning af varer på hylderne. Men brugen af video kan måske være så enkel, at man checker forholdet mellem kunder, som kommer ind, og kunder der køber. Den sidste oplysning har man jo allerede i betalingssystemet. Alene ratio mellem kiggere og købere kan være værdifuld information, som det ellers ikke ville være muligt at få. For brug af video er mere end bare statistik. Siden oplysningerne opsamles direkte fra butikkens videosystem, kan man se kundetrends for den aktuelle butik. Det bliver muligt at følge, om in-store kampagner og reklamematerialer rent faktisk fungerer – i realtid.

Optimér forretningen

Et eksempel på brug af forretningsvideo er fast food restauranten KFC i New Zealand, hvor den daglige drift optimeres gennem brug af video, idet længden af køerne ved kasserne, generel renlighed i restauranten og kundeflow overvåges med henblik på at optimere kundeoplevelsen. Dermed kan personalets vagtplaner optimeres, procedurer for rengøring kan gøres bedre og indretningen i restauranten kan forbedres. Alt sammen faktorer, der ellers ville have krævet massiv manuel indsats med spørgeskema og observatører på stedet.  Og med spørgeskemaer vil det kun være muligt at få et overbliksbillede af situationen, i modsætning til videosystemet, som konstant leverer vigtige marketingsinformationer.

Men det kræver, at videoteknologien er tænkt offensivt fra starten af. Et af de vigtigste elementer er, at man anvender den rigtige software i videosystemet. Det er nemlig softwaren, som giver alle de indtjeningsfokuserede muligheder med video-analyse og forretningsintegration. Ægte open platform Video Management Software (VMS) som Milestone Systems XProtect^® kan gøre det nemt at skabe fleksible video-systemer, der aktivt kan udveksle og anvende metadata i en forretningssammenhæng. Dertil kræver det, at man fra starten af ser mulighederne længere end den defensive brug af video og dermed forvandler video til et forretningsaktiv.

Men taktisk brug af video kræver også, at billedkvaliteten er optimal. Det betyder brug af HD-videokameraer i video-systemet. Traditionelle analoge videokameraer har ofte lav videoopløsning simpelthen for at spare ressourcer. Det problem er væk med dagens digitale HD-kameraer, som kan levere knivskarpe billeder i høj opløsning, hvor det er muligt at se detaljer. Det betyder for eksempel, at man kan se, om en kunde har skabt rod på en hylde, og derved mindsket shopping-oplevelsen for de efterfølgende kunder. 

For at få en forretningsfokuseret løsning er det nødvendigt at have en aktiv dialog med den valgte leverandør af video-systemet, sådan at man ikke kun fokuserer på sikkerhedsmulighederne i kravsspecifikationen, men også indføjer mulighederne for taktisk brug af video som et redskab til at støtte og udvide forretningen.

Udsigterne er positive

Når vi færdes til daglig iblandt Milestones voksende økosystem af partnere, ser vi virkelig en vilje til at netop at redefinere video til et forretningsaktiv, der går længere end sikkerhed. Og det er glædeligt at se, at indsatsen giver resultater i markedet.

En stor nordeuropæisk undersøgelse fra 2012 viser, at over halvdelen af de spurgte detailhandlere gerne vil skifte deres analoge kameraer ud med netværkskameraer. Forklaringerne lyder på, at de gerne vil have adgang til overvågningsbillederne over internettet, fordi de ønsker en bedre billedkvalitet, og fordi de netop gerne vil kunne koble deres forretningsapplikationer til kameraerne.

Det uafhængige globale analyseinstitut IMS Research, nu en del af IHS Inc., har i maj 2013 udgivet den tiende udgave af rapporten World Market for CCTV and Video Surveillance Equipment. Ifølge rapporten forventes det globale marked for produkter til sikkerhedsvideo at fordobles fra 2012 til 2017 og udgøre en værdi på over 23 milliarder dollars i 2017. Markedet for netværksbaseret, digital videosikkerhedsudstyr i detailbranchen i Europa, Mellemøsten og Afrika forventes at stige med over 20% om året i samme periode.

Derfor tror vi, at synet af videokameraer i en butik fremover vil signalere, at butikken aktivt satser på også at bruge video til at forbedre forretningen, og ikke kun anvende video til sikkerhed.

En ansat hos Siemens Wind Power hackede sig ind hos virksomheden Hendricks Industries og stjal blandt andet 969 datafiler.

Det skriver Ekstra Bladet.

Pressechef Rasmus Windfeld bekræfter sagen overfor Computerworld.

“Vi begærer os uskyldige i sagen og bortviste den ansatte øjeblikkeligt, da vi fandt ud af, hvad han havde gjort,” siger han.

Fra Siemens-netværk
Problemet er imidlertid, at hackingen blandt andet foregik på Siemens’ netværk.

I seks måneder i 2008 hentede Siemens-manden oplysningerne.

“Det drejer sig om et bredt sortiment af en række følsomme firmaoplysninger og særdeles vitale erhvervshemmeligheder fra Hendricks Industries. Lige fra vitale finansoplysninger og produktionshemmeligheder til chef-lønninger og ansættelseskontrakter,” siger anklager Jesper Rodkjær fra Østjyllands Politi til Ekstra Bladet.

Hvordan Siemens-manden fik adgang til kodeord hos konkurrenten, er uvist.

Ifølge Ekstra Bladet vil anklageren prøve at bevise, at den ansatte handlede på vegne af Siemens og kræve bødestraf til Siemens.

Den nu tidligere ansatte hos vindmøllegiganten kræves idømt en fængselstraf.

Der ventes dom i sagen fredag den 24. januar.

Læs også: Trojan brugt til spionage mod Siemens

At knap fem millioner danskere til efteråret skal tilkobles digital post, og der samtidig kommer endnu flere selvbetjeningsløsninger på nettet, er kulminationen på mange års offentlig digital satsning frem mod 2015.

Hele formålet med digitaliseringen rettet mod virksomheder og borgere er en besparelse på helt op til to milliarder kroner i 2016 i administration og porto.

Det besparelsespotentiale sætter it-folketingspolitikerne fra oppositionen, Michael Aastrup-Jensen fra Venstre og Dennis Flydtkjær fra Dansk Folkeparti, nu et stort spørgsmålstegn ved.

Mister milliarderne
De fortæller, at de digitale selvbetjeningsløsninger bliver kritiseret for at være så ubrugervenlige, at danskerne kimer borgerservicecentrene ned for at få hjælp, fordi under halvdelen af alle selvbetjeningssessioner bliver gennemførte.

Det betyder altså, at mere end halvdelen af selvbetjeningsløsningerne strander på, at borgerne forlader den offentlige hjemmeside, inden de er nået i mål.

De tal stammer fra en artikel, som Berlingske Tidende har bragt med udgangspunkt i tal fra Borger.dk.

“Hvis alle ringer rundt eller møder op i borgerservice, er der jo ingen effektiviseringsgevinst overhovedet. Faktisk kan jeg godt frygte, at de potentielle milliardbesparelser ikke bare ryger på gulvet, men at den offentlige digitalisering kan blive dyrere, end hvis vi ingenting havde gjort,” siger Michael Aastrup-Jensen.

Han skynder sig at tilføje, at han bakker op omkring digitaliseringen og besparelserne, så længe it-løsningerne bliver implementeret på fornuftig og brugervenlig vis.

“Jeg vil ikke sige, at vi (Venstre, red.) kunne have gjort det bedre, men vi er alle sammen interesserede i, at borgerservicen er i top. Det er den overhovedet ikke nu,” forklarer Venstres it-ordfører til Computerworld.

Minister skal forklare sig
Michael Aastrup-Jensen og Dennis Flydtkjær vil nu hive finansminister Bjarne Corydon (S) i samråd.

Fortsættes …

KMD’s klage over en stor kontrakt, som Aalborg Kommune har indgået med Fujitsu til en værdi på et tre-cifret millionbeløb og en løbetid på op til ni år, bliver ikke bremset.

KMD fik nemlig ikke medhold i, at klagen skulle tilægges såkaldt opsættende virkning.

Det oplyser vicekommunaldirektør Jørgen Liskhe Petersen til Computerworld fredag i sidste uge, hvor i øvrigt også KMD’s topchef Lars Monrad-Gylling valgte at meddele, at han stopper hos it-giganten.

Fravalget af KMD i Aalborg, der ellers betragtes som KMD’s hjemmebane, udløste en klage fra it-kæmpen.

Kontrakten, som Aalborg i stedet vil indgå med Fujitsu, drejer sig om en koncernløsning til vagtplaner, økonomi og meget mere.

KMD leverede tidligere systemet på området til storkommunen, men det slutter den 1. januar 2015, hvor kontrakten udløber.

Da sagsbehandlingstiden for selve klagen er op til 8 måneder, ville det have været et tidsproblem, såfremt KMD-klagen fik bremset processen.

Derfor glæder vicekommunaldirektøren sig også over kendelsen i klagenævnet.

“Den er vi meget glade for,” siger han.

Nu er spørgsmålet så, om KMD vil opretholde klagen, hvilket ifølge klagenævnet “umiddelbart synes udsigtsløs”.