Category Archives: computer

Sikkerhedspolitik. ISO 27001. Ledelsesinvolvering.

Nogle gange kan det virke som om, informationssikkerhed udelukkende handler om regler, procedurer og organisation.

Men det er en misforståelse. Tekniske redskaber spiller stadig en vigtig rolle.

Faktisk er det ikke muligt at sikre informationer uden brug af teknologi.

Det seneste år har vi hørt om flere sager, hvor fortrolige persondata kom i de forkerte hænder.

Hos en af landets regioner havde alle autoriserede personalegrupper adgang til alle data om de patienter, regionen behandlede.

Piccoliner, præster og musikterapeuter kunne læse data om alle patienter, der blev behandlet.

Det lyder som et tilfælde, hvor der ikke var styr på, hvem der skulle have adgang til hvad.

Politikker er ikke nok
Det kan man prøve at styre med politikker: Regionen kan angive i ansættelsesaftalen, hvilke data hver enkelt type bruger har lov til at se.

Det hører med. Men det er ikke nok.

Regler og politikker er vigtige. Men de skal suppleres med tekniske tiltag, der gør det sværere at omgå dem.

Det aktuelle tilfælde handler om adgangskontrol.

Det er en af de ældste og mest gennemprøvede teknikker inden for informationssikkerhed: Begræns teknisk, hvad en bruger har adgang til.

Det kan være på filniveau: Brugeren med dette brugernavn må kun tilgå filer i disse mapper.

Eller det kan være på databaseniveau: Brugeren må kun tilgå disse felter i disse tabeller.

Adgangskontrol burde ikke udgøre en udfordring, når man udvikler et system til behandling af personfølsomme data.

Standard har kontroller
Jeg vil gerne understrege, at der ikke er tale om en konflikt mellem regel-tilgangen og den tekniske tilgang. Tværtimod.

ISO 27001-standarden har et helt afsnit med såkaldte kontroller.

Nogle af dem handler om regler og procedurer, men andre er praktiske teknologier, der kan bruges til at sikre, at en regel bliver håndhævet i praksis.

Adgangskontrol er et vigtigt element.

Men hvad nu, hvis den svigter, og de ansatte snager i data om patienter, de ikke har brug for at vide noget om?

Her er der brug for en anden teknisk kontrol: Logning.

Logning giver os mulighed for at følge op på, om reglerne bliver overholdt.
Hvis adgangskontrollen ikke er finmasket nok til at forhindre misbrug, kan loggen vise os, om misbrug finder sted.

Logning er vigtig. Det ved hackere også.

Det er ikke tilfældigt, at hackere gerne slår logningen fra som noget af det første, når de har kompromitteret et system.

Det sletter deres spor, så det bagefter er vanskeligt at afgøre, hvilke skader de har forårsaget.

Kig i logfilen
Så en logfil er et rigtig nyttigt redskab. Men det kræver, at den bliver brugt.

Rigtig mange organisationer kigger kun i logfilerne, når der er et problem. Så bliver loggen brugt til at finde ud af, hvornår problemet opstod og under hvilke omstændigheder.

Det er fint. Men det er ikke nok.

Skal loggen tjene et sikkerhedsmæssigt formål, skal den også analyseres, selvom der ikke er en umiddelbar anledning til det.

Loggen giver et overblik over, hvad der foregår i et it-system. Når vi kigger på det billede, kan vi opdage problemer.

Måske er der mange mislykkede forsøg på at logge ind på en bestemt tjeneste.

Det kan være anledning til at undersøge, hvor de forsøg stammer fra. Hvis de kommer ude fra internettet, skal man måske overveje at begrænse adgangen til login-systemet.

Nogle gange kan en log direkte vise, at et system er blevet kompromitteret. Logfilen fra en webserver kan afsløre en transaktion, der udnytter en sårbarhed til at inficere serveren.

De tre elementer
Informationssikkerhed opstår i en kombination mellem mennesker, procedurer og teknologi. Alle tre elementer skal være til stede, for at vi kan opnå den grad af sikkerhed, vi ønsker.

Vores valg af sikkerhedsniveau afhænger altid af en risikovurdering.

Her spiller rammeværker som ISO 27001 en vigtig rolle. De kan hjælpe os med at udvikle vores sikkerhedspolitik.

Men derefter skal teknologien i spil: Firewalls, adgangskontrol, antivirus, logovervågning, IDS (Intrusion Detection System) og hvad producenterne ellers tilbyder af værktøjer.

Så mit budskab er: Den ledelsesmæssige og organisatoriske del af sikkerhedsarbejdet er vigtig, men kan ikke stå alene.

Der skal konkret teknologi til at håndhæve reglerne og implementere politikkerne i praksis.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.

Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Historien om Saxo Banks it-topdirektørs exit, som vi bragte tirsdag, er på mange måder et udtryk for, hvordan finanssektoren efterhånden er smeltet fuldstændig sammen med it-faget.

For Mikael Munck, som nu forlader Saxo Bank, har som global direktør for Technology and Operations i banken haft ansvaret for afdeling med hele 800 ansatte – læs mere om det her.

Det er medarbejdere, der langt hen ad vejen er afgørende for Saxo Banks succes som finansvirksomhed, ligesom man kan sige det samme om it-organisationerne i de fleste andre danske banker og finansvirksomheder.

Læs også: Saxo Banks it-topdirektør om exit: Jeg blev kørt ud på et sidespor

It-organisationen i en bank handler nemlig om alt andet end en ‘nørde-afdeling’, der er placeret i en fjern fløj, og som først og fremmest skal sikre driften.

Den moderne bank bygger på et fundament af digitale løsninger og kunne ikke eksistere i den moderne form uden en it-organisation og massive investeringer i digitale løsninger.

Digital innovation er blevet afgørende
Det er nemlig med de digitale løsninger, at innovationen og effektiviseringen kan sikres.

Sådan har det været i efterhånden mange år, men især i det seneste årti har udviklingen for alvor taget fart, så eksempelvis Danske Bank i dag spenderer betydelige beløb på betalingsløsningen MobilePay, spillet Pengeby, et nyt digitalt univers ved navn MobileLife, en stribe netbank-apps og et hav af andre selvbetjeningsløsninger.

Samtidig finder der i Danske Bank såvel som i alle andre banker, pensionsselskaber og forsikringsselskaber konstant it-investeringer sted på de indre linjer.

Nykredit klar til nye it-investeringer
Senest har Nykredit meddelt, at arbejdet med digitalisering skal intensiveres og øremærket investeringer i niveauet 350 millioner kroner til blandt andet dette formål. 

Nykredits mål er, at resultatet af kerneforretningen skal forbedres, så det i 2018 er 1,5 milliarder kroner større end det forventede 2016-resultat.

“For at nå det vil vi spare 250 millioner kroner på driften årligt. En del af det kan nås ved at intensivere vores arbejde med digitalisering, men det kan ikke undgås, at vi også i de kommende år bliver færre i Nykreditkoncernen,” lyder det i halvårsrapporten fra Nykredit.

Læs også: Nykredit klar til massive it-investeringer: Vil have færre ansatte

Meldingen om, at der skal være bedre resultater og færre ansatte er i dén grad med til at understrege behovet for en intensivering af digitaliseringen i finanskoncernen.

Så mange it-folk arbejder med finans
Ønsket om en øget digitalisering er en tendens, der ses på tværs af finanssektoren i Danmark i disse år.

Blandt andet har Nordea gang i en merinvestering i digitalisering på 30-35 procent i gennemsnit over de næste fire til fem år.

Det betyder konkret, at Nordea i perioden investerer et sted mellem 3,7 milliarder og 5,2 milliarder kroner ekstra på it.

Der findes heller ikke det forsikringsselskab eller pensionsselskab, der ikke har digitaliseringen som et absolut centralt punkt på agendaen.

Eksempelvis har PensionDanmark, der blandt andet administrerer pensionsordninger og sundhedsordninger for 12 fagforbund og 37 arbejdsgiverforeninger, tidligere beskrevet de gennemgribende digitale ambitioner i Computerworld – læs den artikel her.

Så mange arbejder med området
Finanssektorens markante fokus på it og digitalisering har naturligvis en række afsmittende effekter – ikke mindst på mange af de it-leverandører, der levere af at hjælpe sektoren med nye løsninger og produkter. 

Ifølge Finanssektorens Arbejdsgiverforening er der i dag 4.300 ansatte i danske it-virksomheder, der lever at at levere løsninger til finanssektoren.

For 10 år siden var antallet kun 3.273 ansatte.

Tallet dækker over så forskellige virksomheder som Bankdata, Gemalto Danmark og Nets, og der er mange flere danske it-virksomheder med finans som forretningsområde, der ikke er blandt Finanssektorens Arbejdsgiverforenings medlemmer.

Eksempelvis Simcorp, der i seneste årsregnskab omsatte for 748 millioner kroner og havde 463 ansatte.

Langt flere personer, hvis man tager dette med
Samtidig viser et udtræk fra Danmarks Statistik foretaget af eStatistik, at der i selve finanssektoren – altså eksempelvis bankernes egne it-organisationer – i 2013 var 2.163 ansatte med videregående uddannelser på it-området – en stigning på 12 procent i forhold til i 2009.

Læs mere om det her: Job i massevis: Danske it-folk har trodset krisen

Med andre ord taler vi altså om en betydelig gruppe it-folk, der enten arbejder i selve finanssektoren eller i it-virksomheder, der leverer løsninger til finanssektoren.

Og det er slet ikke det fulde billede.

Mange banker, pensionsselskaber og forsikringsselskaber har i dag outsourcet deres it-drift og udvikling til eksempelvis virksomheder som Accenture, CSC og IBM, hvor antallet af ansatte, der arbejder med opgaverne, der ikke vil indgå i de ovennævnte tal.

Derfor fortsætter investeringerne for fulde drøn
Der er milliarder på spil, når vi taler finans-it.

Milliarder, som it-leverandørerne kan sælge for, og milliarder, som finansektoren investerer i egne projekter og løsninger.

Forklaringen på sektorens markante it-fokus er det samme, som hvis vi eksempelvis ser på det offentliges øgede digitaliserings-fokus: Færre ansatte skal kunne levere mere for mindre, og kunderne/brugerne skal i stigende grad anvende selvbetjeningsløsninger.

Det er en bevægelse, som vi kun har set begyndelsen på.

I de kommende 10 år vil de digitale investeringer intensiveres yderligere, og it vil – om muligt – komme til at spille en endnu mere afgørende rolle i finanssektoren.

Læs også:

Nykredit klar til massive it-investeringer: Vil have færre ansatte

Her er planen: Nordea pumper fem milliarder i ny it

Saxo Banks it-topdirektør om exit: Jeg blev kørt ud på et sidespor

Tidligere på ugen satte Facebook ny rekord i antallet af brugere, der har logget ind på samme dag.

Her rundede selskabet nemlig en milliard mennesker på samme dag, hvilket jo svarer til, at omkring hver syvende nulevende menneske – alt inklusive – loggede ind samme dag.

Facebook har tidligere meddelt, at det gennemsnitlige antal daglige brugere lå på 968 millioner i årets andet kvartal.

Selskabets stifter og chef, Mark Zuckerberg, skriver på sin Facebook-profil, den runde milliard samtidige brugere blot er ‘begyndelsen på at connecte hele verden.”

Facebook har i de senere år ikke minsdt mindst haft fokus på udvikling af mobile løsninger, og det har båret god frugt, i det antallet af mobile brugere er vokset ganske betydeligt.

Ligeledes peges der på selskabets internet-initiativ, Internet.org, som Facebook anvender til at levere mobilt internet til områder, som ellers ikke har internet-adgang.

Internet.org leverer i dag mobilt internet til små 15 lande – herunder Indien, Kenya og Colombia.

Du kan læse mere om Internet.org her: Facebook vil rulle internet ud til milliarder af mennesker.

Også Google arbejder på at levere internet til verdens tyndere befolkede og knapt så udviklede områder. Det sker med det såkaldte Project Loon.

Det kan du læse mere om her: Google på trapperne med Project Loon: Tusindvis af balloner snart klar til opsending

Den 21-årige britiske hacker Junaid Hussain med krigsnavnet Abu Hussain al-Britani er blevet dræbt af amerikanske angreb mod Islamisk Stat (IS) i Syrien.

Junaid Hussain har været involveret i hackergruppen TeaMp0isoN, der har stået bag angreb mod blandt Nato og FN, og som også har været i indbyrdes krig mod en anden hackergruppe, LulzSec, tilbage i 2011.

Samtidig er Junaid Hussain også mistænkt for at være involveret i den muslimsk militante organisation IS som nøglefigur i organisationens såkaldte cyber-kalifat, hvorfra der efter sigende blevet hvervet nye IS-medlemmer i stor stil.

Det skriver The Guardian. 

Måske drone-dræbt
Junaid Hussain har i sit korte liv blandt andet siddet seks år i fængsel, efter hackergruppen TeaMp0isoN havde fået fingrene i den tidligere premierminister Tony Blairs telefonbog og publiceret bidder fra den.

Endnu er drabet på Junaid Hussain ikke blevet bekræftet fra amerikansk side, efter USA i de seneste dage har haft både fly og droner i luften mod IS.

Flere medier melder, at Junaid Hussain er blevet dræbt af en amerikansk drone, men dette er heller ikke blevet endeligt bekræftet.

Læs også:

Syriske hackere ydmyger USA på det amerikanske forsvars website

Post Danmark har bøvl på serversiden. Ballade mellem software og hardware har konsekvenser for dig, der venter på pakker.

“Det var en Oracle-database, der gik ud af synkronisering, og vi har været nødt til at genskabe den via en backup. Det er en stor database, og det har taget tid,” siger Herman Petersson, chef for it, PostNord Danmark.

Nede siden onsdag
It-problemerne har betydet, at der siden onsdag aften ikke har været adgang til informationer om track&trace på pakker.

Post Danmark har heller ikke haft mulighed for at sende oplysninger ud til pakkemodtagerne. Men pakkerne er blevet bragt på normal vis.

Ligeledes har der været problemer med postens e-butik og e-posthuset, bekræfter postens presseafdeling.

Fejlen er rettet
Dagene uden pakke-kommunikation er dog ved at være slut.

Fejlen er nu rettet.

Det betyder, at fra Post Danmark om pakker, der er på vej, så småt vil begynde at tikke ind hos de ventende danskere fra dette øjeblik.

Læs også:
Her halter it-sikkerheden hos danske forsyningsselskaber

Voldsomt tryk på Skat: Spritnye it-systemer skal klare to benhårde deadlines

Det går hurtigt med Windows 10.

75 millioner computere har hentet Windows 10 og installeret det på blot en måned.

Det er snart lige så mange computere, som benytter OS X – Macbooks styresystem.

Men hvad betyder sådan et tal egentlig i forhold til tidligere versioner af Windows?

Windows 10′s lancering er en markant succes for Microsoft uanset hvilke små eller store problemer, nogle brugere måske har haft ved installationen.

Tilbage i 2010 da Windows 7 udkom, var det en markant forbedring i forhold til både Windows Vista og Windows XP, hvoraf sidstnævnte dengang var favorit-systemet med en markedsandel på næsten 65 procent.

Ifølge Microsoft-eksterpen Poul Thurott solgte Microsoft 60 millioner enheder af Windows 7 i løbet af de første to måneder tilbage i slutningen af 2009, altså let omregnet 30 millioner den første måned.

Og “solgte” licenser er ikke det samme som med Windows 10, hvor tallet omhandler egentlige benyttede licenser – gratis eller ej.

Det er altså langt under Windows 10.

Windows 7 anses dog stadig som et af de mest succesfulde versioner af Windows, og der er i dag estimeret til at være cirka en milliard computere verden over, som stadig benytter Windows 7.

En milliard potentielle Windows 10-brugere.

Windows 8 skuffede fælt
Da Windows 8 udkom, florerede der hurtigt historier om, at det var en kæmpe fiasko. Kun få opgraderede, og fokus i det fingervenlige-men-stadig-hovedsageligt-benyttet-på-desktop-computere-system var helt forkert.

Microsoft selv forklarede, at der efter en måned var solgt op imod 40 millioner Windows 8-licenser, men det var langt fra det samme som enheder, der rent faktisk benyttede systemet. Langt de fleste blev på Windows 7.

I dag, en måned efter Windows 10-lanceringen, har Windows 8 og 8,1 “kun” 16 procent af markedsandelen svarende til 240 millioner.

I begge tilfælde slår Windows 10 lanceringerne med flere mil.

Gratis opgradering og flere enheder
Nogle vil nok sige, at det ikke er sammenligneligt.

Windows 10 er en gratis opgradering, ergo vil mange flere også tage imod tilbuddet, hvilket er helt korrekt.

Samtidig har Windows 10 også flere potentielle platforme end Windows 7 og 8.

Da Windows 8 kom ud, var det med fokus på tablets, men der var ingen eller få Windows-tablets på markedet.

Med Windows 10 er der alle dem, som købte en 2-i-1 bærbar eller Windows-tablet, som hurtigt vil opgradere til Windows 10 på grund af oplevelsen med Windows 8.

Men vigtigst af alt ligger Microsofts succes i, at det er en opgradering og ikke et salg af licenser. Microsoft ved nu, at der er 75 millioner computere verden over, som benytter sig af Windows 10.

Det er 75 millioner computere, som potentielt kan købe Office 365, bruge OneDrive, købe spil, film og apps i Windows Store eller subscribe til Music Groove.

Ligeledes er det millioner af forbrugere, som bliver vant til systemet på hjemmecomputeren, og når de tager på arbejde vil undrer sig over, at computeren stadig er Windows 7.

Det lægger pres på it-afdelingen, som herefter måske i et hurtigere tempo opgraderer maskinparken til Windows 10.

Og det kan Microsoft lide.

Læs også:

Vi har testet den endelige version af Windows 10: Her er vores dom

Gør disse tre ting før og efter du opdaterer til Windows 10

EU og Google er godt i gang med deres juridiske slagsmål om mulige konkurrenceforvridende søgeresultater, der kan koste søge-giganten en bøde på 10 procent af årsomsætningen.

Det vil i Googles tilfælde svare til et seriøst rap over nalderne på knap 45 milliarder kroner.

Senest har Google svaret igen på EU’s anklager om, at søgemaskinen med markedsandele på mere end 90 procent i flere EU-lande skulle have brugt sin dominans til at skade konkurrenterne.

Konkret har EU hævdet, at søgemaskiner til prissammenligninger er blevet nedprioriteret i Googles søgeresultater til fordel for Google Shopping-service.

Vi giver dem klik
At Google er stor og dominerende kan næppe komme bag på nogen, der har en internetforbindelse.

På sin Europa-blog forklarer søgeselskabets hovedrådgiver, Kent Walker, blandt andet, at Googles popularitet ikke har skadet, men derimod gavnet, konkurrenterne.

“Hele shoppingservice-universet har oplevet en enorm trafikstigning fra Google,” skriver han.

“Google har leveret mere end 20 milliarder gratis klik til opsamlingsites i det sidste årti i de lande, som er dækket af EU’s klage, og samtidig er den gratis trafik steget med 227 procent (og endda mere, hvis man ser på al trafik).”

Læs også: Hvad så, Margrethe Vestager – skal Google betale EU-bøde på 35 milliarder kroner?

Mest gavnlige reklamer
Blog-indlægget kommer som svar på EU’s formelle anklage i midten af april anført af den danske konkurrencekommissær Margrethe Vestager, efter EU-søgeluppen har været fremme over for Google i flere år.

Google hævder med trafikanalyser på hånden at kunne bevise, at søgeselskabet ikke har skadet konkurrencen. Tværtimod. Kent Walker argumenterer i sit svar til EU med, at Google har vist reklamer på den mest gavnlige måde.

“Vi vidste, at vi skulle videre fra den gammeldags ’10 linjer med blå links’-model for at holde trit med vores konkurrenter og servicere vores brugere og annoncører,” lyder det i optakten til forklaringen på, at Google Shopping fra 2012 var en rigtig god ide.

“Ved at vise reklamer ud fra strukturerede data leveret af de handlende bliver reklamekvaliteten forbedret, og gør det samtidig nemmere for brugerne at finde, hvad de leder efter,” skriver Kent Walker.

Læs også: Vestagers rygende varme Google-kartoffel: Så speget er sagen

Han understreger, at den tilgang til reklamevisning ikke er at favorisering.

Derimod er det i Google optik at give kunderne og annoncørerne, hvad de vil have på reklamepladsen, der som sædvanlig har været placeret til højre for og i toppen af de organiske søgeresultater. 

Dansk Microsoft-bøddel på banen
I sin klage mod Google vil EU blandt andet have, at søgeselskabet behandler sine shoppingsite-konkurrenter på samme måde som sin egen shopping-service.

Det forslag har Google ikke meget til overs for og kaldet det besynderligt og problematisk, da det vil gå ud over kvaliteten og relevansen i Googles resultater.

Læs også: Google står stærkt i EU’s store monopolsag: Her er fire væsentlige problemer for EU

“I en rapport med vores svar har tidligere præsident for EU-Domstolen, Bo Vesterdorf, skitseret, hvorfor sådan en forpligtelse kun kan være juridisk forsvarlig, når et selskab har en pligt til at levere til sine egne rivaler, når den sidder på noget, der er både essentielt og ikke lettilgængeligt,” skriver Kent Walker.

Her henviser han til en udtalelse bestilt af Google fra danske Bo Vesterdorf, der var dommeren i en kæmpebøde-sag mod Microsoft, hvori der argumenteres for, at eksempelvis en gas- eller el-virksomhed er forpligtet til at levere til sine konkurrenter.

“Set i lyset af, hvor mange måder der er at nå kunder på via internettet, så kan EU-klagen ikke forklare, hvorfor den standard skulle gælde her,” skriver Googles toprådgiver.

Har flere EU-horn i siden
Mens EU med Margrethe Vestager i spidsen får gumlet lidt på Googles svar, kan søgegiganten selv forberede sig på fra mange flere nærgående spørgsmål fra Konkurrencekommissæren og hendes folk.

For udover anklagen om favorisering af Googles egne shoppingsites har EU flere horn i siden på Google.

Læs også: Google tjener 94 procent af sine milliarder på at vise dig reklamer

Hornene rammer blandt andet beskyldninger om at annoncører ikke må reklamere andre steder, og at det udbredte Android-systems måde at vise søge- og korttjenester på er til Googles store fordel.

Indtil videre har EU-undersøgelsen varet i fem års tid, hvor flere forsøg på forlig med Margrete Vestagers forgænger på posten som EU-kommissær er faldet til gulvet.

Hvis alt går som det plejer, kan der gå dobbelt så lang tid, før vi har en afgørelse, hvilket du kan læse mere om her. 

Læs også: 
Vestager kræver svar fra Google i milliard-konkurrencesag: Forlanger svar inden september

Google: Derfor har vi slet ingen ambitioner om at være store og magtfulde

Mens det offentliges digitale postkasse snart runder et år som påtvunget kommunikationsmiddel i kontakten med kommuner, regioner og staten, er næste version af digital post på trapperne.

Digitaliseringsstyrelsen kalder internt næste version af den krypterede mailforbindelse mellem dig og det offentlige for digital post 2.

Allerede nu er der meldinger om forsinkelser i projektet, efter den nuværende leverandør e-Boks i starten af året som den eneste deltager i udbuddet vandt kontrakten om levering af digital post 2.

Læs også: Statens store it-plan får en gyser-afgørelse i slutningen af 2015

Mod forventning er løsningen ikke klar i slutningen af februar 2016, men derimod er alle funktioner muligvis først klar i juli 2016.

“Forsinkelsen skyldes, at e-Boks er blevet forsinket med selskabets analysearbejde. Nu har vi en ny og realistisk tidsplan, hvor vi har store forventninger til nye funktioner og lavere priser,” forklarer vicedirektør Carsten Møller Jensen fra Digitaliseringsstyrelsen, som er projektejer på digital post-projektet.

Carsten Møller Jensen tilføjer, at de nye funktioner forventes at blive leveret drypvist fra maj til starten af juli 2016.

Nye killer-funktioner i digital post 2
Udover forsinkelser byder digital post 2 også på lavere priser for det offentlige og flere funktioner for sagsbehandlere og borgere. 

Derfor er det ikke uden en vis stolthed i stemmen, at Carsten Møller Jensen fra Digitaliseringsstyrelsen fremhæver fire nye funktioner, som borgere, det offentlige og virksomheder har efterspurgt i den nuværende løsning.

“Vi får indført muligheden for at benytte åbnings-kvittetering, så det offentlige kan se, om en borger har åbnet en meddelelse i digital post. Det kunne eksempelvis være bebyrdende breve som informationer om et møde til afsoning af en dom eller en arbejdsløs’ møde med en jobkonsulent,” forklarer Carsten Møller Jensen.

En anden, ny funktion bliver borgernes muligheder for at forwarde digital post til deres private e-mailadresse.

I dag kan man tilmelde sig via sms eller mail til at få oplyst, om der er besked fra det offentlige. I samme omgang får man så oplyst oplyst afsenderen, men kan ikke se selve indholdet i digital post-beskeden. 

Om et lille års tid vil det derimod være muligt at få en kopi af hele digital post-beskeden i indbakken, så man slipper for at logge på digital post med NemID. Det kan gøres, hvis man logger på digital post med NemID og sætter løsningen op til automatisk videresendelse. 

Læs også: Advarsel: Det kan koste dig din bil at overse digital post

Carsten Møller Jensen afviser, at der er tale om en forringelse af sikkerheden, da det kun er en kopi af den digitale post-besked, som videresendes til den private mailadresse. Originalen sendes fortsat krypteret til indbakken hos e-Boks og/eller Borger.dk.

Derimod bliver det ikke muligt at svare det offentlige fra digital post-kopien i sin Gmail eller Outlook-indbakke. 

“Hvis man får forwardet sin digital post til ens private indbakke, tager man som borger selv ansvar for sin egen post og for sikkerheden herom,” siger han.

Bedre og billigere løsning
Udover åbnings-kvittering og forward af digital post til ens egen indbakke kommer digital post 2 også med muligheden for at sende meddelelser op til 200 megabyte.

Samtidig kan det offentlige også sende besvarelsesformularer, som vil giver en hurtigere sagsbehandling, som Carsten Møller Jensen forklarer på denne måde:

“Hvis en sagsbehandler i en kommune sidder på sygedagpengeområdet, kan vedkommende sende en formular til borgeren, som eksempelvis kan krydse af i formularen, om han/hun fortsat er sygemeldt,” siger han.

Udover eksemplerne på de nye funktioner peger Carsten Møller Jensen på, at det har været vigtigt at bibeholde det nuværende udseende af digital post, mens en lavere pris også har været et af de allervigtigste omdrejningspunkter i digital post 2.

Læs også: Usability-ekspert: Her er ni problemer med digital post

Vicedirektøren i Digitaliseringsstyrelsen fortæller i den sammenhæng til Computerworld, at prisen på forsendelser er nede på en tredjedel i digital post 2 i forhold til den nuværende ordning.

Forklaringen på dit meget billigere forsendelser skyldes ifølge vicedirektøren konkurrencen i udbuddet om digital post, selvom e-Boks var eneste byder på den nye løsning.

“Vi sparer samlet samfundet for omkring 90 millioner kroner set over de to år, som kontrakten løber, i forhold til digital post 1,” siger han.

I alt er målet, at digital post skal spare det offentlige for en milliard kroner i porto, papir og forsendelser. 

Digital post 3 i horisonten
Længere ude i horisonten venter så digital post 3, som Digitaliseringsstyrelsen allerede nu er påbegyndt de indledende knæbøjninger til.

Digital post 3 vil være det nye i 2018, når kontrakten på digital post 2 udløber.

“Endnu er det for tidligt at sige noget seriøst om nye funktioner i digital post 3, men det er klart, at kommunikationsbehovet i hele samfundet er under forandring, hvor vi eksempelvis har behov for at sende større filer og mere end blot tekst,” siger Carsten Møller Jensen.

Udbudsrunden for digital post 3 vil formentlig ligge omkring årsskiftet mellem 2016 og 2017, og løsningen vil formentlig løbe mere end de nuværende to år.

Læs også: 

Menneskelig fejl bag digital post-brøler hos Skat: 230.000 virksomheder har modtaget forkert brev

Nu taler staten om brugervenlige it-løsninger – men hvorfor sker der først noget nu?

Stort set hver eneste dag året rundt kan man læse om virksomheder, der på den ene eller anden måde har været udsat for hacker-angreb.

Ofte melder ofrene ud, at man ganske vist har været udsat for et angreb, men at “intet tyder på”, at kundernes/brugernes oplysninger er havnet i forkerte hænder.

Det sidste kan dog meget vel skyldes, at man ikke har formået at afdække de reelle konsekvenser af angrebet.

It-sikkerhed handler nemlig langt fra kun om om at beskytte sig mod angreb, men i mindst ligeså høj grad om, at man reagerer på den rigtige og mest effektive måde, når man har været ramt.

“I pressen ser vi citater som ‘vi fandt ingen beviser på, at følsomme informationer er blevet kopieret,’ og denne tvetydige udmelding kan ikke bare betyde, at skaden ved et cyberangreb er begrænset, men også at de interne undersøgelser har fejlet med at afsløre den komplette tidslinje for angrebet,” skriver Gartner-analytiker Jonathan Care i et blogindlæg.

“Udfordringen med at finde ud af, hvordan angrebet fandt sted, ser i stigende grad ud til at være en øvelse i spådomskunst og et forsøg på at komme til bunds i mystiske metoder til angreb.”

Bliver sværere og sværere at gennemskue angreb
Jonathan Care bruger betegnelsen ‘arcane’ om denne type angreb, hvilket bedst kan oversættes til “angreb af en mystisk karakter,” hvor det kræver en særlig viden eller indsigt for at kunne forstå, hvad der præcis er foregået.

“Vi kan forvente, at ‘arcane’ bliver den nye norm ved angreb – så vi er nødt til at sikre, at vi har et rubust forsvar, en vågen detection og kompetencerne til et agilt modsvar.”

Gartner mener, at de sikkerhedsansvarliges rolle i øjeblikket ændrer sig fra primært at handle om at sikre beskyttelsen af virksomheden til at favne sikkerhedsansvaret i en bredere kontekst.

Gartner-rådgiveren skriver, at de sikkerhedsansvarlige får stadig sværere ved at hindre angreb i mere komplekse og distribuerede it-miljøer, og at spørgmålet i dag i mindre grad er, hvordan man kan hindre angreb, men i stedet, hvordan driften kan opretholdes, når man rammes.

Derfor bør man som virksomhed begynde at anvende ‘data masking’-teknikker og hente ekstern hjælp til at sikre best practice på sikkerhedsområdet.

Læs også:

Hackere slår til mod internettets ICANN: Har nuppet brugernes adgangskoder

Hackere udstiller 10 gigabyte slibrige data fra utroskabssite på Dark Web

TDC’s nu afgående topchef, Carsten Dilling, scorer et pænt million-beløb på sin exit, skriver Finans.dk.

53-årige Carsten Dilling meddelte for et par uger siden, at han fratræder som TDC’s topchef efter tre år på posten.

I dette interview med Computerworld fortæller han, at hans exit er frivillig og at det ‘for en gangs skyld reelt er efter gensidig aftale.’

Alligevel modtager han ifølge Finans.dk en fratrædelsesgodtgørelse, som var han blevet fyret.

Det betyder ifølge avisen, at han vil modtage løn i et år efter hans exit, og da Carsten Dilling i fjor fik 8,8 millioner kroner i løn og pension, er der allerede her lagt godt i pengekassen.

Desuden har Carsten Dilling ifølge Finans.dk i henhold til aftale krav på yderligere 7,4 millioner kroner, hvoraf halvdelen er løn og halvdelen bonus.

Den rigtigt store gevinst kommer dog fra den aktie-post, som han gennem en årrække i toppen af TDC har fået tildelt i forbindelse med forskellige aktieprogrammer.

Hans aktiepost er for tiden godt 31 millioner kroner værd.

Selv om Carsten Dilling lander millioner af kroner på sin afgang fra posten, har tidligere topchefer i TDC dog scoret langt flere penge på deres tid i TDC.

Således landede finansdirektør Jesper Ovesen 110 millioner kroner på en gunstig udvikling af TDC-aktien, da han i 2011 stoppede. Det svarede til en gevinst på 90.000 kroner hver eneste dag, han var ansat i TDC.

Det kan du læse mere om her: TDC-direktør scorer 110 millioner kroner.

Dermed overgik Jesper Ovesen den tidligere TDC-topchef Henning Dyremose, der blev kritiseret voldsomt for sin lukrative fratrædelsesordning i forbindelse med salget af TDC til fem kapitalfonde i 2006.

Dengang scorede Henning Dyremose omkring 30 millioner kroner efter skat.

Læs også:

Carsten Dilling: “Jeg har tænkt på TDC 24/7 i otte år – nu er det tid til noget nyt”

Teleekspert om direktør-exit i TDC: Det er lidt af en overraskelse

Efter exit fra TDC: Sådan kan Carsten Dillings fremtid forme sig

Efter pludseligt direktør-exit i TDC: Her er TDC’s tre store udfordringer

Carsten Dilling færdig i TDC – ny administrerende direktør udnævnt