Category Archives: computer

Snowden-afsløringerne har vist at den amerikanske regering – og dens allierede – er parat til at gå meget langt for at få adgang til mails, telefonopkald og data.

Og hvis de data befinder sig i et andet land så er det ikke nødvendigvis nogen hindring: Så kræver man bare at det amerikanske it-firma som driver datacenteret udleverer data efter amerikansk lov.

Det spurgte Computerworld i øvrigt en række amerikanske firmaer som IBM, CSC, Google, Apple og Microsoft om hvordan de håndterede i august 2013 – og deres svar var ikke ligefrem klare. Læs svarerne her.

Men nu stiller Microsoft sig på bagbenene.

Helt konkret drejer sagen sig om, at det amerikanske politi har bedt Microsoft om at udlevere data fra dets kæmpe datacenter i Dublin, Irland.

Altså at sende data som befinder sig i Europa til amerikanerne efter amerikansk lov – fordi Microsoft nu engang er et amerikansk firma.  

Du kan læse mere om det store Dublin-datacenter, der er helt centralt for Microsofts cloud-services i Europa, her: Her er Microsofts vilde datacenter – kom med ind bag portene

Alternativet er, at efterforskerne skal henvende sig i Irland og efter irsk ret – eller hvor datacenteret nu er placeret – bede om at få udleveret data.

Microsoft tabte første omgang
Det slag tabte Microsoft i første omgang i april 2014, men nu materialet til appellen afleveret til retten – med de traditionelle rivalers helhjertede opbakning.

Du kan læse mere om selve sagen i The Guardians interview med Microsofts øverste jurist Brad Smith her.

Det springende punkt er, at Microsofts – og firmaer som Apple, Amazon og Facebook – netop har placeret deres datacenter i Europa for at overholde en række EU-krav om hvordan personlige data opbevares og eventuelt udleveres.

Og hvis amerikanske efterforskere efter forgodtbefindende kan kræve de data udleveret er aftalerne som it-firmaerne har lavet i EU ret hurtigt ingenting værd.

Det er en løsning, som vil koste it-firmaerne millioner af dollar i advokatsalæer og omdømmetab hvis privacy-samarbejdet inden for EU bryder sammen.

Ifølge The Guardian har Tyskland, hvis kanslers telefon tilsyneladende blev tidligere er blevet aflyttet af amerikanske NSA, allerede annonceret at taber Microsoft sagen er det slut med at opbevare data hos amerikanske udbydere.

It-firmaer ender som boksebold i midten
For it-firmaerne vil en tabt sagt også for alvor placere dem i den uholdbare situation, at de konstant vil blive bedt om at udlevere data til ét land ifølge dets love – mens et andet land vil, med udgangspunkt i lokale love, understrege at det er ulovligt at udlevere samme data. Det har en række jurister tidligere vurderet for Computerworld.

Det er den catch-22 situationen som de store it-firmaer for alt i verden vil undgå.

Og det er den ildevarslende fremtid som har fået Microsoft til at slå bremserne i over for den amerikanske regering – og det er derfor at firmaer som Apple og Amazon, som normalt er benhårde konkurrenter, i denne sag aktivt støtter Microsoft.

Du kan læse lidt mere om sagen og se hvilke it-firmaer som støtter appellen på Microsofts egen blog.

I Danmark tager vi det for givet, men mange steder i verden er der langt til et frit og ucensureret internet.

Hvis der overhovedet er adgang til internettet.

Det viser i hvert Web Foundations Web Index-rapport, som har kigger op på internettets udbredelse og benyttelse – og hvordan det benyttes mod befolkninger.

Specifikt handler det om internettets sociale -, økonomiske – og politiske udvikling i 86 lande verden over. Og ifølge Tim Berner-Lee, Internettets fader og grundlægger af Web Foundation, så er internettet en universalløsning for at rette op på den stigende ulighed, som finder sted i verden. 

Derfor skal internettet også anerkendes som en menneskeret. 

“Hvis vi forsøger at gøre privatlivsrettigheder, ytringsfrihed, billig adgang til internettet og net-neutralitet til en standard, så kan vi for alvor skubbe til uligheden, ” skiver Tim Berner-Lee til rapporten.

Rapporten kan du læse her.

Toppen af rangeringen. Foto: Webindex.com

Duksedrengen Danmark
Imens mange af Web Indexs bundskrabere er lande som Etiopien, Myanmar, Yemen og Pakistan, så ligger Danmark sammen med de andre nordiske lande i den absolutte top.

Faktisk er Danmark det eneste land med et perfekt indextal på 100, hvilket vil sige, at vi er det absolut bedste land at leve i, hvis vi alene kigger på Indeksets faktorer.

Generelt viser indekset, at de rigeste lande med den største form for lighed i befolkningen også er de lande, som får mest ud af internettet. Noget som The Web Foundation mener er en trend, som skal spredes til andre lande.

Listen viser desuden, at over 60 procent af verdens befolkning stadig ikke kan komme online på nettet, og over halvdelen af de resterende 40 procent, som kan komme på nettet, bliver mødt af store problemer med politisk censur eller andre former for kontrol – og det er steget med 6 procent siden sidste år.

Oven i det oplever 84 procent af de 86 lande, at der ikke er nogen former for love til at beskytte befolkningen mod masseovervågning, hvilket er steget med 63 procent siden sidste år.

Læs også: Microsoft: Sådan vil internet i alt ændre din forretning totalt

Microsoft planlægger at lægge hele sit store såkaldte ‘Project Orleans’-framework ud som open source.

Frameworket anvendes af cloud-udviklere i stor stil – eksempelvis de udviklere, der skriver på det populære Halo 4-spil.

Et framework anvendes til at koordinere og håndtere millioner af tasks og informationer, der suser på kryds og tværs mellem de tusindvis af servere, som anvendes i det daglige arbejde med at bygge cloud-services til et stort antal brugere.

Project Orleans er bygget på .Net og er designet til at udviklere kan bygge cloud-services, som kan skaleres til at håndtere meget stor efterspørgsel og stadig holde en meget høj performance.

Oprindeligt blev det udviklet til at bygge tjenester til Microsofts cloud-platform Azure.

Klar i begyndelsen af 2015
Sergey Bykov fra det såkaldte eXtreme Computing Group, der under Microsoft står bag projektet, skriver i et blog-indlæg, at koden til frameworket vil blive åbnet og frigivet under en MIT-licens og offentliggjort på GitHub i begyndelsen af 2015.

Microsoft har ellers lanceret selskabets eget open source-site, CodePlex, som altså imidlertid ikke bliver stedet, hvor ‘Project Orleans’ bliver lagt ud.

Med offentliggørelsen af koden er det hensigten, at Microsoft vil acceptere og anvende bidrag til koden fra brugerne.

Project Orleans er udviklet til at bygge cloud-tjenester inden for eksempels real-tids-analyser, interaktiv underholdning og tjenester, der arbejder med meget store antal enheder på én gang.

Når det gælder Halo 4-spillet, bliver Project Orleans anvendt til den såkaldte presence service, der holder styr på alle de forskellige sessioner, spillerne og hvert spils aktuelle status.

Microsoft har i de senere år nærmet sig open source-miljøet og indlemmet open source i relativ stor stil i selskabets portefølje.

Fornylig besluttede Microsoft således at gøre hele .Net-serverstacken til open source, hvilket du kan læse mere om her: Microsoft gør hele .Net-platformen til open source.

En måned tidligere blev en række store Linux-distributioner ligeledes indlemmet i Microsofts univers.

Det kan du læse mere om her: Microsoft: Vi elsker Linux – indlemmer Linux i stor stil.

Kim Lyster.

Interview: “Det er menneskets evne til at samarbejde, der skaber værdi – sådan forholder det sig også mellem din outsourcing-partner og din virksomhed, men det glemmer mange danske virksomheder.”

Sådan lyder det fra Kim Lyster, der har arbejdet med it-outsourcing på ledelsesniveau i mere end 20 år inden for salg og leverance.

Han har netop skrevet en bog om sine erfaringer gennem to dekader med titlen “Nøglen til succes med it-outsourcing”

“Der er behov for en anden tilgang til it-outsourcing, når halvdelen af de danske virksomheder ikke får indfriet deres forventninger til aftalen, og en tredjedel trækker outsourcingen tilbage.

Det er både tids- og ressourcekrævende at indgå i en outsourcing-proces, og det er om muligt endnu mere ressourcekrævende at genopbygge kompetencerne igen i egen organisation.

Derfor ligger der et stort potentiale i at få it-outsourcing til at fungere bedre,” konkluderer Kim Lyster i sin analyse af 50 outsourcing-aftaler hos virksomheder i kongeriget.

Dårlige udbud
Problemerne starter faktisk indenfor virksomhedens egne fire vægge, fordi outsourcing-processen ikke tænkes til ende, men ofte kommer til at handle om, hvad der kan spares på driften lige nu.

“I Danmark er der en tendens til, at man laver udbudsprocessen ens, ligegyldigt om det der skal outsources er af operationel, taktisk eller en strategisk karakter,” siger han.

Han mener, at virksomhederne i langt højere grad skal forholde sig til, hvad en outsourcing kommer til at betyde for virksomheden.

Hvis det er et område, hvor det er let at skifte leverandør, og det, der outsources ikke er forretningskritisk (en standard cloud løsning), skal man bare have en billig driftsløsning, men er det et komplekst område, der er forretningskritisk, skal man have den størst mulige værdi ud af en outsourcing.

Er det en overvejelse, der ofte mangler?

“Ja, og udbuddene bliver stadig udformet efter den samme skabelon, som man altid har gjort. Det er ikke godt nok. I dag er i Danmark i tredje eller fjerde bølge af outsourcing. Det kræver nye metoder i udbuddet.”

Problemet ligger i, at man udarbejder en ensartet beskrivelse af virksomhedens behov, som man så spørger en række leverandører, om de kan opfylde, for at benchmarke gennem udbudsprocessen.

Med de benchmark-klausuler, der findes i dag, kan man i stedet bygge en benchmark ind i aftalen. Det giver den yderligere fordel, at der benchmarkes flere gange i løbet af aftalen.

Det er fint nok, hvis det er en førstegangs-outsourcing eller bare handler om den billigste pris, men man kommer ikke i tæt dialog med leverandørerne, så man finder ud af, hvad de egentlig kan og hvem, der kan bidrage med værdi til firmaet.”

Han peger på, at det på den lange bane er langt mere effektivt med dialog mellem virksomhed og leverandør.

“Det handler om at lukke nogle få leverandører ind, som kan grave dybt i virksomhedens ønsker,” vurderer han.

“For at få succes med sin outsourcing skal den være langt mere værdibaseret, end det er tilfældet i dag. Mange går alene efter driftsbesparelser på it-budgettet, og det har vist sig at være en ineffektiv outsourcing-strategi.”

Kim Lyster beretter, at mange alene ser på driftsbesparelserne.

De dele, der vedrører it-drift, som kan adresseres gennem en it-outsourcing, udgår måske kun 50 procent af virksomhedens it-budget.

De resterende 50 procent af it-budgettet er ikke i scope, og endnu vigtigere, så udgør it-budgettet måske kun 5 procent af virksomhedens samlede omkostninger, så muligheden for reduktion af de resterende 95 procent af virksomhedens samlede omkostninger gennem bedre it-understøttelse ikke er i scope.

Det samme gælder mulighederne for at øge virksomhedens omsætning gennem bedre it-understøttelse.

Er CIO’en blevet skubbet op i et hjørne, hvor det alene handler om, at han skal spare og ikke udvikle?

“Det handler i hvert tilfælde ofte om at få den billigste drift. Mange glemmer de opgaver, som løsningen skal tage hånd om i forretningen. Ser man på lande som eksempelvis England, så er de dybt inde i det, man kan kalde værdi-baseret-outsourcing, men det er vi ikke i Danmark.”

Danskerne har altså skyklapper på og ser ikke på mulighederne i oursourcing men alene på besparelserne.

Outsourcing-partneren bør være en medarbejder
Udgangspunktet for hans teori er, at danske virksomheder ser for lidt på de partnerskaber, der skal opbygges for at få succes med outsourcing.

“Man bør faktisk ikke behandle sine outsourcing-partner anderledes end de ansatte, man har i virksomheden,” siger han.

Værdi skabes gennem menneskelige relationer, men regulering af partnerskabet med en leverandør bliver alene baseret på sanktioner og bøder, hvis leverandøren ikke opfylder krav.

“Der skal selvfølgelig være krav til en leverandør, men i stedet for at tænke bøder og pisk, så burde man tænke gulerod, hvor en leverandør belønnes for at udvikle løsningen. Kig bare på din egen arbejdsplads og se, hvad der virker bedst i forhold til medarbejderne.”

Det er således god økonomi i forhold til udvikling af forretningen men også i det tilfælde, at man fortryder sin outsourcing.

“Det er meget dyrt at genopbygge kompetencerne i virksomheden.”


Er outsourcing i en fiasko i Danmark?

“Det er nok at sætte tingene på spidsen, for virksomhederne får en ydelse, men resultaterne kunne være meget bedre. De får ikke synergi.”

Sådan er god outsourcing
Nu har du analyseret mange outsourcing-aftaler, og der er også positive eksempler mellem dem. Hvad har de gjort rigtigt?

“Mange udfordringer opstår i samarbejdet mellem parterne. De forløb, hvor parterne formår at skabe et samarbejdsmiljø, der bygger på gensidig tillid og respekt, og hvor der opbygges fælles målsætninger, er typisk også de outsourcing forløb, hvor parterne har overskud til at drøfte de fremadrettede udviklingsforhold, der tilfører værdi.”

Læs også:
Dansk CIO handler for 14 milliarder kroner om året: Cloud binder dig på hænder og fødder

Sådan sikrer du dig en frugtbar outsourcing-aftale

Fem råd: Det skal du vide som it- og sikkerhedsansvarlig i virksomheden

Analysechef hos Cepos, Otto Brøns-Petersen. Foto: Cepos.

I den borgerlig-liberale tænketank Center for Politisk Studier – nok bedre kendt som Cepos – er der kun skuldertræk til overs for regeringens og EU’s bestræbelser på at dæmme op for skattely.

EU’s og regeringens ide med at komme skattely til livs udspringer ellers af, at flere store selskaber herunder multinationale it-virksomheder menes at sende penge over landegrænser til påståede moderselskaber i lavskattelande som Irland og Luxembourg.

Det kan gøres, fordi de placerer deres immaterielle rettigheder i moderselskaberne placeret i lavskattelande, og på den måde kan de undgå at betale fuld selskabsskat i et land som Danmark.

Du kan her selv se, hvor meget eller lidt it-giganterne betaler i selskabsskat herhjemme.

Folk forstår ikke selskabsskat
Cepos’ analysechef og tidligere direktør i Skatteministeriet, Otto Brøns-Petersen, siger til Computerworld, at der med politikernes seneste udspil er tale om ‘signalpolitik’, der formentlig kun vil ramme udenlandske investorer i Danmark.

Mange mennesker har ifølge Otto Brøns-Petersen mere eller mindre forkerte antagelser, når de bliver forargede over, at store globale spillere betaler meget lidt eller slet ikke noget i selskabsskat i Danmark.

“Først og fremmest er det forkert at se på selskabsskattereglerne som om, det er en stor balje med huller i, som man skal have lukket. Og så er det også svært for almindelige mennesker at forstå, at selskabsskat er noget helt andet end om folks almindelige indkomstskat,” siger Otte Brøns-Petersen.

Han understreger, at selskabsskatten modsat almindelig personskat er en skat på virksomheders indtjening – altså, hvor meget der står på bundlinjen efter diverse afskrivninger.

“De danske regler på området er meget strikse og også strammet løbende i de senere år senest med, at man kunne fjerne overskud ved at have store renteudgifter. Men faktisk er selskabsskat en skat, som virkeligheden er løbet fra, og derfor bør den afskaffes,” lyder det fra Otto Brøns-Petersen.

Her forklarer han, at siden midten af 1980′erne er selskabsskatten halveret fra en procentsats på omkring 50 procent mod den nuværende sats på 24,5 procent i dag.

I runde tal bidrager selskabsskatten i Danmark med godt 50 milliarder kroner i den samlede skatteindsamling på lige knap 1.000 milliarder kroner.

Lad medarbejderne betale skatten
De tal viser jo bare, at selskaberne betaler en relativ lille del af velfærdsgildet. Hvorfor ikke hæve selskabsskatten, så virksomheder bidrager med mere end blot fem procent til samfundet?

“Det har jo været en gammel drøm at indføre ens selskabsskat i alle lande, så man kan undgå aggressiv skatteplanlægning, men det bliver næppe til noget, for det skal gøres på globalt niveau, hvis det skal have en effekt. Og det er en stærkt utopisk tanke. “

“Derimod er det velafprøvet, at når nogle lande har lav selskabsskat, så vil virksomhederne naturligvis flytte deres aktiviteter til disse områder. Og så vil man faktisk kunne opnå større skattegevinster på længere sigt.”

Hvordan skal det forstås?

“Det bedste, man kunne gøre på globalt plan, er helt at droppe selskabsskatten. Og hvis politikerne ikke vil spare på udgifterne, så kan de i stedet hive skatteindtægterne hjem igennem moms og medarbejdernes indkomstskatter.”

Så du foreslår altså, at virksomhederne skal slippe for at betale skat, mens det derimod vil være medarbejderne, der står for at betale endnu mere i skat?

“Allerede i dag er det reelt lønmodtagerne, som betaler selskabsskatten gennem lavere løn. Arbejdskraften i eksempelvis it-virksomheder er den mindst mobile faktor, og medarbejderne er meget mindre mobile end it-virksomhedernes investeringer, som jo bevæger sig over landegrænser hele tiden.”

Den irske model
Men du foreslår stadig, at det skal være de menige medarbejdere i et land som Danmark, der betaler for virksomhedernes succes til Skat. Hvorfor det?

“Fordi de områder med ingen eller lav selskabsskat vil tiltrække virksomheder, og der vil være efterspørgsel efter medarbejdere. Så deres deres løn vil stige mere, end de kommer til at betale ekstra i skat.”

Det er jo en teori, der er forsøgt afprøvet et sted som Irland, som nu er på fallittens rand?

“Ja, det er korrekt, men landets nuværende krise skyldes den globale bankkrise og et boligmarked i store problemer og ikke den lave selskabsskat. Faktisk er Irland et mønstereksempel på, at teorien virker.”

Så lad os antage, at vi helt dropper selskabsskatten i Danmark. Hvad vil det betyde?

“Det vil skabe flere udenlandske investeringer og dermed også flere arbejdspladser i Danmark. Jeg tror derfor også, vi er på vej til en global afskaffelse af selskabsskatten. Det er bare et spørgsmål om, hvor hurtigt det kommer til at gå.”

Læs også:
Skatteminister blæser til angreb: Vil lukke it-giganters smutvej til skattely i 2015

Apple står til gevaldigt skattesmæk på flere milliarder kroner

Microsoft har nu i mere end fire år kæmpet en barsk kamp med Windows Phone på smartphone-markedet mod især Android og iOS.

Selvom der undervejs har været lyspunkter for Microsofts platform, har det vist sig langt sværere end som så at overbevise de smartphone-elskende forbrugere og virksomheder om, at de skal satse på Windows Phone frem for Android eller iOS. 

Nu afslører en ny opgørelse fra Gartner, at Microsofts markedsandel faktisk skrumper.

I opgørelsen over det globale salg af smartphones til slutbrugerne i tredje kvartal i år har Windows Phone blot en markedsandel på tre procent.

Og hvad værre er: Det er en lavere markedsandel end samme kvartal sidste år, hvor den lød på 3,6 procent af det globale marked.

I samme periode er Android steget fra en markedsandel på 82 procent til 83,1 procent, mens iOS også er steget – fra 12,1 procent i tredje kvartal 2013 til 12,7 procent i tredje kvartal.

Gartner skriver, at Microsoft fra andet til tredje kvartal i år faktisk øgede salget, da der blev lanceret flere Windows-smartphones til mellemmarkedet, og at selskabet skal forsøge at holde fat i dette momentum

Derfor er det så svært for Microsoft
Bundlinjen er dog stadig, at Microsofts Windows Phone her fire-fem år efter lanceringen ikke er slået igennem i en grad, der giver anledning til nervøse miner i hverken Apple- eller Google-lejren.

Som vi tidligere har været inde på i en større analyse af Microsofts kamp med Windows Phone, er problemet ikke længere, at denne platform ikke kan matche konkurrenterne i teknologisk og funktionsmæssig forstand.

Udfordringen er snarere, at Google og Apple allerede har så godt fat i de etablerede markeder, at det er ekstremt svært at være nummer tre.

Samtidig er det på de markeder, hvor væksten er størst – eksempelvis Kina og Indien – i høj grad selskaber som Xiaomi og Huawei, der primært satser på Android eller egne platforme, der fører an.

Microsoft kæmper videre
Microsofts chance er, at Nokia – som Microsoft nu ejer – stadig er verdens næststørste telefon-producent (når man ligger både mobiler og smartphones sammen) med en markedsandel på 9,5 procent i det seneste kvartal.

Samsung ligger ifølge Gartner-opgørelsen på 20,6 procent, mens Apple nupper 8,4 procent af det globale marked for mobiltelefoner i tredje kvartal i år.   

Smartphone-markedet som helhed fortsætter med at vokse. I tredje kvartal sidste år blev der ifølge Gartner solgt 250 millioner enheder – det tal steg til 301 millioner i samme kvartal i år.

Læs også:

Historien om Windows Phone og den barske kamp mod Android og iOS

Sværm af billige smartphones på vej: Derfor styrtdykker priserne

Microsoft: Derfor kommer Windows Phone ind i de danske virksomheder

I fredags kunne den norske avis Aftenposten afsløre, at blandt andet norske politikere og selve parlamentet, Stortinget, er blevet overvåget igennem længere tid.

Overvågningen skal efter sigende været fundet sted fra falske mobil-basestationer, de såkaldte IMSI-opfangere (International mobile subscriber identity), der kan opsnappe al mobil-aktivitet som samtaler, sms-beskeder, datatrafik og dermed også kortlægge folks gang ind og ud af bygninger.

Placeringerne af disse falske basestationer skulle ifølge Aftenpostens målinger være lagt omkring Oslos centrum, hvor der har været adgang til overvågning af blandt andet politikere, Statsministeriet, Forsvarsdepartementet, Stortinget og Norges Bank.

Overvågningsudstyret er sådan en teknisk beskaffenhed, at der højst sandsynligt er tale om udenlandske stater, der har overvåget Norges magtcentrum.

De norske efterretningstjenester har i hvert fald over for Aftenposten benægtet, at det skulle være dem, der sat overvågningsudstyret op.

Siden overvågningen er blevet afsløret i Norge, er lande som Rusland og Kina dukket op som mulige nationer, der står bag tele- og data-aflytningen.

PET: Ingen kommentarer
Computerworld har kontaktet it-chef Ole Søndergaard fra Folketinget for at høre, om undersøgelser af lignende aktivitet er sat i gang i det københavnske magtcentrum.

Han fortæller, at han ikke har kendskab til nogen undersøgelser af denne art er iværksat i og omkring Folketinget.

“Jeg er helt sikker på, at andre relevante myndigheder – eksempelvis PET – er meget opmærksomme på sager af den karakter. Og at de er det løbende uden inddragelse af Folketingets administration. Til gengæld vil inddragelse af administrationen ske, når det er relevant,” lyder det fra Ole Søndergaard.

Computerworld har efterfølgende kontaktet PET – Politiets Efterretningstjeneste – for at høre, om overvågnings-undersøgelser er igangsat i København.

Her lyder det taktfast til alle spørgsmål om overvågning på dansk grund: “Vi har ingen kommentarer.”

Kan ske i Danmark
Sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group siger til Computerworld, at overvågning af Danmarks magtelite ellers er en nærliggende tanke ovenpå de norske afsløringer.

“Når det sker i Norge, så er der jo en stor risiko for, at det også kunne ske i andre nordiske lande som Danmark,” lyder det fra Peter Kruse.

Han forklarer samtidig, at folkene bag de norske aflytninger har løbet en stor risiko, da aflytningsudstyret er relativt nemt at spore.

“Signalscanningerne i Norge kan derfor også tænkes at være et eksperiment for at se, hvor langt overvågerne kan komme med deres udstyr,” forklarer Peter Kruse.

Vurderingen fra sikkerhedseksperten er, at overvågningsudstyret har lignet helt almindeligt udstyr fra en teleudbyder, som både på gadeplan og i en smartphones netværks-oversigt har set ganske tilforladeligt ud.

“Hvis vi skal være sikre på, at noget lignende ikke sker i København eller andre steder, så er det derfor nødvendigt at gå sammen med teleselskaberne for at finde ud af, hvad de reelt har stående af konkret og legitimt udstyr omkring eksempelvis Folketinget,” siger Peter Kruse.

Har selv oprettett falsk hotspot
Den danske sikkerhedsekspert fortæller, at han i flere tilfælde selv har sat lignende udstyr op, når han i embeds medfør har skullet teste virksomheders sikkerhed.

Det er foregået ved at opstille falske WiFI-hotspots, der i udseende og navn i smartphone-displayet har lignet et eksisterende WiFi-netværk i en virksomhed.

Så når virksomhedens WiFi-hotspot eksempelvis har heddet ‘Virksomhed123′, så har sikkerhedsfolkene kunnet opstille et falsk WiFi-hotspot med præcis samme navn, som telefonen logger på helt automatisk.

“Vores erfaring er, at brugerne bare logger på enten manuelt eller automatisk, når de ser det åbne hotspot. Det samme har givetvis været tilfældet i dataindsamlingen i Norge,” lyder vurderingen fra Peter Kruse.

Læs også:
Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Advarsel til danske CIO’er: Her er de vigtigste sikkerheds-issues i 2015

ComputerViews: Havde hackerangrebet mod Sony Pictures Entertainment den 24. november været manuskriptet til en Hollywood-film, ville Oscar-statuetten være halvt hjemme allerede nu.

For Sonys affære med hackerne indeholder al den dramatik og action, der skal til for at skræmme publikum fra første scene.

Så sæt dig godt til rette i kontorstolen, kære it-ansvarlige, for her kommer hovedingredienserne til en ny helaftensfilm:

“Sony på slagtebænken.”

Hackernes besked til Sony Pictures. 

Akt for akt: Sådan ramte hackerne Sony
- Hackergruppen Guardian of Peace, der muligvis er fra Nordkorea, slår til mod det amerikanske Sony Pictures Entertainment med udspekuleret og effektiv malware.

- Et kranie toner frem på selskabets computere, malwaren sletter data på maskiner, Sony tvinges til at kappe forbindelsen til netværket.

- Hackerne når at stjæle 100 terabyte fortrolige data: Film, adgangskoder, emails og økonomiske oplysninger og lønsedler er en del af rovet. Sonys film offentliggøres på piratsider, hvorfra de nu downloades i ét væk.

- Hackerne truer Sony med at offentliggøre de stjålne data, og der sendes beskeder direkte til Sony-medarbejdere, hvor de og deres familier trues. Hackerne fortæller samtidig, at de slet ikke er færdige med at angribe Sony.

“At fjerne Sony Pictures fra planeten er et meget lille stykke arbejde for vores gruppe, der er en verdensomspændende organisation. Og det, vi har gjort indtil nu, er kun en lille del af vores videre plan.”

- FBI går ind i sagen, fordi den har forbindelse til Nordkorea, og fordi man frygter, at andre amerikanske virksomheder kan blive ramt af malwaren.

- Det vurderes, at angrebet i første omgang vil koste Sony 600 millioner kroner.

- I et desperat modsvar lancerer Sony selv et denial of service-angreb på piratsiderne. Selskabets advokater truer samtidig med sagsanlæg mod nyhedsmedier, der offentliggør de stjålne informationer fra selskabet.

- Det afsløres, at Sony allerede i sommers blev advaret om sårbarheder af PricewaterhouseCoopers. Konkret fik selskabet besked om, at mindst 100 enheder på virksomhedens netværk ikke blev monitoreret af selskabets sikkerhedssystemer.

Storfilmen Fury med Brad Pitt er en af de film, der nu ligger på piratsider, efter at Sony Pictures med hacket.

Agent 007 møder sin overmand
Med oplysninger som disse (og det skal for en god orden skyld siges, at Sony ikke har be- eller afkræftet de mange historier) er der lagt op til en hacker-skandale, hvor det sidste kapitel slet ikke er skrevet endnu.

Så sent som i denne weekend er det kommet frem, at man nu frygter, at en tidlig version af manuskriptet til den næste James Bond-film, Spectre, vil blive lækket til offentligheden efter Sony-angrebet.

Sådan en trussel kan selv agent 007 ikke stille meget op imod.

Sony Pictures Entertainment, der er en amerikansk afdeling af den japanske elektronik-gigant, havde i det seneste årsregnskab en omsætning på 48 milliarder kroner, så det er ikke en lille dreng med spaghettiarme, der har fået buksevand på internettet.

Men det er det, der er sket: Sony er blevet klædt af til skindet. Og at der er slet ikke udsigt til, at selskabet kan få varmen igen endnu.

Man kan indvende, at en anslået udgift på 600 millioner kroner er til at leve med for et selskabe af denne kaliber. Men selvom Sony nok skal overleve i økonomisk forstand, er situation ganske alvorlig for selskabet.

For det er langt fra første gang, at Sony bliver ramt af et hackerangreb. Med det tyvegods, hackerne slap afsted med i denne omgang, bliver det heller ikke sidste gang, at de slår til mod selskabet.

Spectre er den næste store film om agent 007. Nu frygtes det, at en stjålen version af manuskriptet vil blive offentliggjort.

Det kan vi lære af angrebet mod Sony
For alle os andre står tre ting tilbage efter angrebet mod Sony:

1) Sløser man med sikkerheden, slår hackerne stensikkert til.
Sony-koncernens it-infrastruktur fremstår mere og mere som et slaraffenland for it-kriminelle. I 2011 fik hackerne eksempelvis adgang til 77 millioner brugerkonti fra Playstation-netværket, og det er blot et af en række angreb mod selskabet. 

Sony har altså et problem. Både fordi infrastrukturen tilsyneladende ikke er beskyttet godt nok, men også fordi det naturligvis rygtes blandt de kriminelle, at Sony er et godt sted at slå til.

Selv hvis man forsøger at bygge rigtig solide mure op omkring virksomhedens digitale aktiver og gennemgår alle processer og godkendelsesprocedurer med en tættekam, er der ingen garantier. Det gælderr for så vidt alle virksomheder. 

Men garantier er der slet ikke noget, der hedder, hvis man er et kendt brand som Sony. Derfor er det ekstremt farligt at sløse med sikkerheden.

2) Dit vigtigste våben: Katastrofeplanen.
Det var Sony selv, der kort efter angrebet valgte at lukke ned for firmaets netværk. Men det skete for sent.

Og da medarbejderne blev truet af hackerne, FBI blev involveret, og film lå på piratsiderne, var det hele tiden som om, at Sony var på bagkant med udviklingen.

Nu ser vi så Sony i en stribe desperate forsøg på at minimere skaderne – fra denial of service-angreb til advokat-breve. Men det er at dryp-tisse på verdens største brand.

En grundig og opdateret katastrofeplan havde ikke hindret angrebet mod Sony. Men den kunne have minimeret skaderne, og uanset hvad havde det fået Sony til at fremstå som en virksomhed, der – efter omstændighederne – var i kontrol med situationen.

Lige nu er det det modsatte, der er tilfældet. 

3) Man skal lære af sine sårbarheder – og tage fat hvor det gør ondt.
Ingen af os ved, hvad der foregår internt hos Sony Pictures i disse dage, men man må håbe, at nogen taler klart og tydeligt og med så store bogstaver, at ingen kan være i tvivl om, at der skal ske ændringer.

Kampen mod hackerne er et spil, hvor der nødvendigvis er en vinder og en taber: Sony har (igen) tabt. Det bør have konsekvenser.

Det indebærer en øget sikkerhedsindsats og måske også fyringer, som vi eksempelvis så det, da den amerikanske butikskæde Target blev ramt af et stort angreb – her fik både CIO’en og CEO’en efterfølgende sparket.

Patienten Sony er syg, og den rette sikkerheds-medicin kender kun selskabet selv. At der skal ske noget, kan der dog ikke herske tvivl om. Man skal lære af sine sårbarheder, så man ikke bliver et tagselvbord for de it-kriminelle.

Mens vi venter på det næste angreb
Sony Pictures Entertainment har selv betegnet angrebet som “uden fortilfælde” og “en forbrydelse uden sidestykke,” og selskabet mener, at det er udført af “en organiseret gruppe.”

Selskabet er med andre ord klar over, at det her er ganske alvorligt. Derfor kræver det et seriøst modsvar fra
Sony.

Det kan kun gå for langsomt, for det eneste, der er helt sikkert her tre uger efter det katastrofale angreb, er, at hackere lige nu planlægger det næste store angreb mod selskabet. 

To be continued.

Læs også:

Først smadrede hackerne Sony – men nu går Sony i modangreb

Nu rammer regningen Sony: Gigantisk hackerangreb bliver en dyr omgang

Mystikken breder sig efter Sony-hack: Nu trues medarbejderne

Giga-hack mod Sony griber om sig: Sletter alle data hos ofrene

Giga-hack mod Sony: Ny storfilm allerede piratkopieret 500.000 gange

Hackere afpresser Sony med afsløring af tophemmelig viden