Monthly Archives: September 2014

Stop for gammel Windows-version: Kæmperegning på vej til danske Microsoft-kunder

September 10, 2014 by admin · Leave a comment

Frem til næste sommer vil et stort millionbeløb rulle ned i kassen hos mange danske it-firmaer, i forbindelse med at Microsoft stopper for support og opdateringer af styresystemet Windows Server 2003.

Ud over opdateringen til en nyere version som Windows Server 2012 eller en cloudbaseret løsning i Windows Azure, skal mange kunder også overføre gamle data til den nye platform, ligesom der skal tegnes kontrakter og abonnementer på løbende services, der kan tilkøbes.

Officielt har Microsoft ikke noget bud på, hvor mange kunder der skal ud og købe en nyere version af den veltjente software.

Softwaregiganten har heller ingen officiel mening om, hvor mange penge serverkunderne skal punge ud med for at komme med på en opdateret version af Windows Server.

Produktchef Ken Hyld fortæller dog, at Microsoft er gået i gang med at forberede en del af sine forhandlere til at løse opgaven.

“Vi er allerede i dialog med et par håndfulde af vores gode partnere omkring træning i de værktøjer, vi tilbyder, når man skal finde ud af, hvor mange servere kunden har, og hvad de servere laver,” siger Ken Hyld.

Han vil dog ikke give et bud på, hvor mange penge kunderne ender med at skulle have op af lommerne.

“Når vi ikke ved, hvor mange servere der er, er det svært at sige, hvor meget arbejde der er i det. Selve det at opgradere til 2012-versionen eller til Azure bliver en vurderingssag fra kunde til kunde og et spørgsmål om, hvor vanskelige applikationerne er at arbejde med,” siger Ken Hyld.

Ifølge Computerworlds oplysninger opererer man internt i Microsoft med et scenario, hvor antallet af nye licenser løber op i et antal på 70.000-80.000.

Lige så uofficielt arbejder Microsoft med et “forsigtigt bud” på, at konverteringen fra Windows Server 2003 vil betyde indtægter til Microsoft selv og til forhandlere på mellem 150 og 175 millioner kroner.

De tal ønsker Microsofts Ken Hyld ikke at kommentere.

“Jeg er stadig i tvivl om, hvor mange servere der skal opgraderes. Så jeg kan ikke kommentere på det tal, desværre,” siger han.

Distributøren Tech Data er en af de leverandører, som frem til udløbet af Windows Server 2003 næste sommer skal videresælge licenser og services til it-forhandlerne.

Ligesom hos Microsoft peger Tech Data på, at den økonomiske del af udfasning af Windows Server 2003 er meget afhængig af, om kunderne vælger “gammeldags” on premise-løsninger, eller om de vælger en cloud-løsning.

“En ting er opgradering til nye licenser, men dertil kommer salget af services og en række tjenester, som forhandlerne kan levere,” siger broadline-direktør Klaus Gregersen, Tech Data.

Han har tidligere over for Computerworld anslået kundernes behov for nye licenser til at ligge mellem 50.000 og 100.000.

“Med tilknyttede services ligger vi nok nærmere på en omsætning på op mod 500 millioner kroner, som it-forhandlerne har mulighed for at samle op,” siger Klaus Gregersen.

Læs også:

Servere i titusindvis skal opgraderes: Microsoft lukker gammel Windows-version

It-forhandlere: Derfor gider vi ikke sælge Windows Phone og Surface

Posted in computer.

Ny analysefunktion i Office 365 skal styre dit arbejde

September 10, 2014 by admin · Leave a comment


Aaren Ekelund, chef for Microsofts Office-division i Danmark.

Applikationen Delve har levet et udviklingsliv under kodenavnet Oslo, fordi udviklerholdet sidder i den norske hovedstad.

Formålet med Delve er at samle informationer om dit arbejde, analysere dem og skabe et univers, der er skræddersyet netop til dig.

Microsoft er nu klar med applikationen, der skal hæve bundniveauet i Office 365.

Cloud-løsningen skal derved blive bedre til at fokusere på lige netop de data, du har behov for at bruge.

Rulles ud nu
Kodefabrikken fra Redmond er netop gået i gang med en flere måneder lang udrulning af programmet. Det er den første af flere Office 365-applikationer, der kan udnytte kontorpakkens maskinlæringsfunktioner sammen med funktionen Office Graph.

“Delve er baseret på Office Graph, der anvender machine learning-teknologi til at identificere mønstre i opgaver og kommunikation mellem mennesker, indhold og aktiviteter,” siger Aaren Ekelund, chef for Microsofts Office-division i Danmark.

“Med machine learning kan man se mønstre i adfærden. Man skal på smart vis navigere hurtigt og effektivt i store datamængder.”

Det lyder måske lidt kryptisk, men i praksis er det en ret synlig forbedring for brugeren af kontorproduktet i skyen.

Med Delve installeret findes helt automatisk frem til kollegaer, filer, relevante og vigtige data, der hænges sammen med den enkelte medarbejders arbejdsopgave.

“Det er et skridt på vejen til en længere rejse, der skal ende med mere intelligent software.”

Snakker med Microsofts programmer
De sammenkoblinger af informationer, som Delve udfører, vises i en meget enkel og tydelig brugerflade, og alle data er baseret på en analyse af den enkelte brugers adfærd, eksempelvis mail-udvekslinger i Exchange Online, gemt indhold i Onedrive til forretningsverdenen eller aktiviteter i SharePoint Online og kommunikationsprogrammet Yammer.

Der er altså tale om en ‘big data-løsning’ i miniformat med den enkelte medarbejder som målgruppe. Målet er at skabe en mere målrettet og intuitiv navigation i arbejdsbunkerne på harddisken.

“Data kommer automatisk til brugeren, fremfor at brugeren selv skal søge efter det. Man vil derfor finde langt mere personaliseret og relevant indhold på tværs af programmer,” lyder det fra Aaren Ekelund.

Senere vil programmet også suge informationer i eksempelvis andre Microsoft-programmer som OneNote og Lync

Microsoft vil i den kommende tid rulle Delve ud til Office 365 business-kunder.

Læs også:

Microsoft: Vi er åbne for alting og er villige til at gøre alt for at vinde i markedet igen

Microsoft-partnernes store udfordring: At finde en ny forretningsmodel

Posted in computer.

Landbruget: Ingen vej tilbage – vi skal leve med MRSA for altid

September 10, 2014 by admin · Leave a comment

»MRSA er kommet for at blive.«

Så kontant er overskriften på et nyhedsbrev fra formanden for Landbrug & Fødevarer, Martin Merrild, til organisationens medlemmer. I nyhedsbrevet skriver han blandt andet:

‘Realiteten er, at MRSA CC398 har nået et niveau, hvor der ingen vej er tilbage: Vi bliver nødt til at leve med MRSA CC398 både i landbruget og i det omgivende samfund (…).’

Læs også: MRSA-eksperter: Ny kurs mod svine-smitte skal følges op

Ifølge Martin Merrild anerkender Landbrug & Fødevarer, at MRSA CC398, populært kaldet svine-MRSA, giver samfundet en vis sundhedssmæssíg udfordring, men som med andre stafylokokker må vi acceptere tilstedeværelsen af MRSA.

»Vi forstår godt, at folk er bekymrede. Men det er ikke realistisk at fjerne bakterien,« siger Claus Fertin, direktør i Videncenter for Svineproduktion i Landbrug & Fødevarer, der stiller op til interview, da Martin Merrild er i Canada.

Læs også: Minister-kovending: Nu skal alle avlsbesætninger testes for svine-MRSA

Han hæfter sig ved, at svine-MRSA ikke blot er i svin, men også i mennesker såvel som husdyr, og derfor vil bakterien blive ved at komme igen, ligegyldigt hvor drastiske midler der bliver taget i brug.

»Vi ved simpelthen ikke nok om bakterien og om, og hvordan vi slipper af med den. Vi ved bare, at den kommer igen, om så vi slår alle dyr ned,« siger Claus Fertin.

Betyder ikke, vi har givet op

Det betyder dog ikke, at landbruget har givet op i forhold til at begrænse smitten, understreger både han og formand Martin Merrild.

»Vi vil gøre alt, hvad vi kan for at begrænse spredning fra svinebesætningen, samtidig med at vi bakker op om at få kortlagt mest mulig viden om smittevejene for MRSA,« siger Claus Fertin.

Læs også: Sundhedsstyrelsen: Det giver ingen mening at fjerne MRSA fra smittede landmænd

Derfor vil Landbrug og Fødevarer i nærmeste fremtid toppe indsatsen mod MRSA op med fornyet infomateriale og ekstra uddannelse til sine medlemmer – blandt andet med fokus på hygiejne.

»Der har altid været fokus på god hygiejne i landbruget, men vi må sikre, at de ansatte på svinefarmen ved, hvordan det kan gøres endnu bedre,« siger Claus Fertin.

Alene i år er der konstateret 663 tilfælde af MRSA-smittede personer på de danske sygehuse. Antallet for hele 2013 var 648.

Posted in computer.

Ny trend: Virksomheder fortæller åbent om cyberangreb

September 10, 2014 by admin · Leave a comment

Store virksomheder som blandt andet eBay, P.F. Chang’s, Feedly og Evernote har inden for de seneste måneder været udsat for alvorlige cyberangreb, der i nogle af tilfældene har kompromitteret brugernes oplysninger.

Fælles for virksomhederne er, at de efter angrebene har valgt at bide i det sure æble og offentliggøre sikkerhedsbristerne, og det er en ny trend ifølge sikkerhedsfirmaet Trend Micros danske landechef, Kim Lindberg:

»Nu ser vi, at flere virksomheder går offentligt ud og informerer deres kunder, når de rammes af angreb. Det er meget positivt,« siger han og fortsætter:

»For kampen mod cyberkriminalitet kan kun vindes, hvis den private og offentlige sektor melder åbent ud og informerer om angreb, og hvordan deres kunder bør forholde sig til dem.«

Tweeter om sikkerhedsbrister

Da Evernotes service blev lagt ned den 10. juni i år og ramte 100 mio. brugere, var selskabet ikke sen til at tweete, at det havde været udsat for et Distributed Denial of Service (DDoS)-angreb:

Ligeledes afslørede eBay og restaurantkæden P.F. Chang’s alvorlige lækager, der involverede tyveri af brugeroplysninger og kreditkortoplysninger for henholdsvis 145 mio. eBay-brugere og i 33 af P.F. Chang’s butikker.

Læs også: Ebay efter hackerangreb: Skift jeres kodeord!

Virksomheder går stadig med mundkurv

Tendensen med, at virksomheder melder ud om sikkerhedsbrister og hackerangreb, er dog langt fra udbredt ifølge it-sikkerhedsekspert Peter Kruse fra CSIS.

»Der er flere eksempler på, at virksomheder har interesse i at hemmeligholde det i stedet for at gå ud offentligt. Så udfordringen er ikke så meget at dokumentere angrebene. Problemet er at få nogen til at stille sig frem offentligt og sige det,« siger han.

Flere gange bliver angrebene afsløret af sikkerhedsbloggere først. Det skete eksempelvis, da russiske hackere stjal op mod 110 mio. kunder kreditkortoplysninger fra den amerikanske supermarkedskæde Target, og da samme type angreb ramte byggemarkedskæden Home Depot i sidste uge.

Her var det i begge tilfælde den amerikanske sikkerhedsblogger Brian Krebs, der afslørede angrebene, før selskaberne meldte ud om lækagerne.

Posted in computer.

Organisationer til politikerne: Stop drastisk beskæring af grønt udviklingsprogram

September 10, 2014 by admin · Leave a comment

IDA, Dansk Industri og brancheforeningen Dansk Miljøteknologi opfordrer nu direkte politikerne til at droppe en foreslået, drastisk beskæring af det miljøteknologiske udviklings- og demonstrationsprogram (MUDP) i næste års finanslov.

Ifølge lovforslaget skal programmet blot modtage 15,7 millioner kroner i 2015 mod 55,2 millioner i 2014 og 106,1 millioner i 2013.

I et brev til Folketingets miljø- og erhvervsudvalg skriver organisationerne blandt andet, at de undrer sig over, at de drastiske nedskæringer kommer, når netop udvikling af teknologier og løsninger til at skaffe rent vand, ren luft og sikre klimatilpasninger er et af de områder, hvor Danmark har gode styrkepositioner. Styrkepositioner, som skal udvikles og bevares, så branchen kan udvikle nye, innovative løsninger, som kan komme ud på verdensmarkedet.

Formand for IDA’s Erhvervsudvalg, Cornelius Olesen, er både overrasket og ked af, at programmet bliver skåret ned:

»Når bevillingerne i et program skifter fra år til år, mister virksomhederne lysten til at starte nye, miljøteknologiske udviklings- og demonstrationsprojekter. Så forsvinder de gode historier om spændende og vellykkede projekter, der ellers kan inspirere nye virksomheder til at gå i gang med udviklingsarbejdet«, siger han.

Programmet bør sikres ved lov

Direktør i brancheforeningen Dansk Miljøteknologi, Jørn Jespersen, peger på, at alle netop snakker om beskæftigelse, arbejdspladser, grøn eksport og grøn omstilling.

»Men når du så har et program og et teknologiområde, som fremmer det hele, så er det virkeligt paradoksalt, at politikerne ikke kan finde ud af at gribe bolden og sikre programmet nogle midler,« siger han.

Organisationerne opfordrer i brevet til, at besparelserne i 2015 droppes, og at MUDP fremover får sin egen lov på linje med programmerne EUDP (Energiteknologisk Udviklings- og Demonstrationsprogram) og GUDP (Grønt Udviklings- og DemonstrationsProgram), hvilket vil give et mere solidt og langsigtet grundlag for programmets arbejde.

Opfordringen kommer samtidig med, at både statsministeren, miljøministeren og klima- energi- og bygningsministeren er i Kina for blandt andet at sælge danske vandløsninger til kineserne.

I en pressemeddelelse fra miljøminister Kirsten Brosbøl (S) tirsdag hedder det blandt andet, at ’Kina står med nogle enorme udfordringer, som vi har erfaring med at løse i Danmark. Faktisk er vi blandt verdens bedste til at lave løsninger, der kan minimere vandspild eller rense forurenet vand.’

Senere anfører pressemeddelelsen, at Miljøministeriet – for at bane vejen for dansk teknologi har støttet flere demonstrationsprojekter og senest støttet etableringen af to partnerskaber inden for grundvandsbeskyttelse og reduktion af vandspild i byer gennem MUDP-midlerne.

Ord og handling passer ikke

Cornelius Olesen mener, at ministerens udmeldinger tyder på manglende overensstemmelse mellem ord og handling:

»Jeg forstår ikke, hvordan man kan prale med danske virksomhedernes bedrifter på vandområdet og sin støtte hertil – og samtidig skære bevillingerne til deres fortsatte udviklingsaktiviteter ned,« siger han.

Jørn Jespersen håber bare, at hele regeringen lægger sig ordene i miljøministerens pressemeddelelse på sinde:

»Ministeren fortæller jo, hvor vigtig en brik MUDP er i udvikling af ny teknologi og arbejdspladser inden for vand, spildevand og klimatilpasning,« siger han.

MUDP er et program, hvor private virksomheder og det offentlige i fælleskab satser på grøn udvikling og øget beskæftigelse, og hvor projekterne finansieres i fællesskab.

Programmet blev stiftet i 2006 og har aldrig været garanteret penge via en egentlig lov sådan som det er tilfældet med tilsvarende programmer for energiforskning og forskning inden for bæredygtig fødevareproduktion.

Programmet har for eksempel støttet projekter, der udvikler NOx-rensning til skibe, renseanlæg til slamsugere, samt en særlig separator til rensning af regnvand og overløbsvand.

Posted in computer.

Se Manipulatormarie skrælle Risøs reaktor

September 10, 2014 by admin · Leave a comment

Det er ikke forsvaret Rullemarie, der uskadeliggør uønskede eksplosiver, men Manipulatormarie, som på en mindst lige så farlig mission ruller ind på sin platform og for tiden skræller Risøs reaktor DR3, lag for radioaktivt lag.

Manipulatorarmen har været på arbejde, siden Dansk Dekommisionering i maj løftede den 22 ton tunge, massive metalprop af reaktoren.

Læs også: Så er proppen taget af Risøs DR3

Proppen havde ikke været af den radioaktive tank, siden Risøs forsøgsreaktor DR3 blev taget i brug for 54 år siden. Da den først var fjernet, blev et bevægeligt låg, næsten i samme bevægelse, rullet ind over tanken. Låget var udstyret med robotarmen, hvor forskelligt værktøj til at skære reaktortanken op i småstykker indefra kan monteres.

Så kunne armen komme i gang med at fjerne reaktorens kontaminerede og radioaktive indre dele. Når den har pillet reaktorens vægge fra hinanden, løfter den sirligt stykkerne ned i en mindre container. Og når Manipulatormarie om et år har lagt sidste hånd på arbejdet, ryger den selv samme vej som alt andet udstyr, der har arbejdet med radioaktivitet.

Læs også: Atomskrotløsning forsinket – affald hober sig op på Risø

Ingeniør Jens Dalmo fra Niras har udviklet Manipulatormarie. Han har trukket på erfaringer fra andre stålkonstruktioner, fordi der ikke findes normer og standarder på området og regner med, at hans robotarm har eksportpotentiale:

»Markedet for skrotning af radioaktivt anlæg er enormt. Både svenske, tyske og franske firmaer vil få brug for den slags konstruktioner til at skille radioaktive anlæg fra hinanden,« siger han.

Posted in computer.

Virus spreder sig over en hel kontorbygning på under fire timer

September 10, 2014 by admin · Leave a comment

Størstedelen af de ansatte og besøgende på et kontor eller hotel kan blive smittet med en virus inden for to til fire timer, efter at den for første gang dukker op i bygningen

Det viser ny forskning, der for nylig blev præsenteret på en konference hos organisationen American Society for Microbiology.

Forskere har placeret en harmløs men sporbar virus, der minder om roskildesyge, på en til to ofte berørte flader som eksempelvis dørhåndtag i et kontorlandskab.

Og efter mellem to og fire timer kunne de spore den pågældende virus på mellem 40 og 60 procent af de smittetransmitterende overflader i bygningen, herunder dørhåndtag, trappegelændere og elevatorknapper.

Forsøgspersonerne fik i øvrigt ingen symptomer. Virussen MS-2 er symptomfri, men den minder om norovirus, der giver roskildesyge, på den måde, at den har omtrent samme form, størrelse og modstandsdygtighed overfor disinficerende midler.

»Resultaterne viser, at viral kontaminering af overflader i bygninger sker hurtigt,« udtaler Charles Gerba, der er professor i mikrobiologi på University of Arizona.

Han tilføjer dog, at der er en forholdsvis let løsning på problemet.

Forskningen viser nemlig også, at en gangs korrekt brug af renseservietter med ammoniumforbindelser dagligt reducerer antallet af kontaminerede overflader med 80 procent og mindsker virussens koncentration med 99 procent eller mere.

»Et simpelt tiltag kan gøre en stor forskel i forhold til at mindske eksponering for virus,« udtaler Gerba.

Ifølge den amerikanske sundhedsmyndighed CDC er norovirus direkte eller indirekte årsag til mellem 570 og 800 dødsfald om året i USA.

Posted in computer.

Miljøjurist: Total står til at vinde klagesag om skifergas

September 10, 2014 by admin · Leave a comment

Onsdag udløber klagefristen over den VVM-redegørelse, som olieselskabet Total har fået udarbejdet om sine forestående prøveboringer efter skifergas i den nordjyske undergrund.

Otte klager er indløbet til Miljø- og Naturklagenævnet over den rapport, som skal vurdere prøveboringernes virkning på miljøet, den såkaldte VVM-redegørelse. Klagerne håber på, at nævnet i morgen vil give indsigelserne opsættende virkning, så prøveboringerne ikke kan gå i gang, før nævnet har vurderet klagerne.

Professor i miljøret ved Københavns Universitet Peter Pagh ser dog ikke klagernes indhold vægtig nok til, at de vil få opsættende virkning, da det ifølge ham også er yderst sjældent, at klager i dette stadie får den virkning.

Læs også: Frederikshavn har godkendt Totals grundvandsboring til skifergas

»Samtidig går de i forvejen med livrem og seler i det her projekt, for det er helt særligt, at der overhovedet bliver foretaget en VVM for en prøveboring, og ikke først til det egentlige projekt, som det sker ved konventionelle olie- og gasboringer, «siger Peter Pagh.

Men netop det at se på Totals prøveboringer som et projekt for sig er et gennemgående kritikpunkt fra de foreninger og borgere, som har klaget til Naturklagenævnet.

I VVM’en har Total kun beskrevet prøveboringerne og ikke effekterne af kommerciel udvinding af skifergas ved hjælp af den omdiskuterede hydraulisk fraktureringsmetode.

Læs også: Forskere: Spildevand fra skifergas-boring skyld i 200 jordskælv

»Selvom Frederikshavn Kommune har besluttet at behandle prøveboringerne som et selvstændigt projekt, skal olieselskabet stadig ifølge loven oplyse om de kumulative effekter«, siger formand for Netværk til Oplysning om Skifergas, NOS, Carsten Cederholm.

NOS er en af de foreninger, som har indgivet klage om VVM’en. Carsten Cederholm mener ikke, at Total kan ikke splitte projektet op i mindre dele og dermed slippe uden om at oplyse om de konsekvenser, som skifergasudvinding kan få.

Professor i miljøret Peter Pagh mener dog ligesom Frederikshavns Kommune, at reglerne er overholdt, da der endnu ikke er ansøgt om tilladelse til kommerciel udvinding og at det også kun vil ske, såfrem prøveboringerne viser, at det kan betale sig.

Læs også: 66 høringssvar til VVM-rapport om skifergasboring

»Selvfølgelig regner olieselskabet da med, at der er gas at komme efter, når de poster så mange penge i at efterforske. Men det er irrelevant, hvad der vil følge efter, for det er et helt andet projekt,« siger Peter Pagh.

Han mener heller ikke, at NOS kommer nogle vegne med at klage over, at Total selv har stået for VVM’en, som selskabet har fået Rambøll til at udarbejde. Det er tidligere forsøgt klaget over flere gange, at det er ansøger, som skal undersøge sig selv, forklarer Peter Pagh:

»Men det sker ud fra princippet om, at det er forureneren, der betaler. Så længe den relevante myndighed undervejs godkender, at de rigtige ting bliver undersøgt, er det helt efter reglerne,« siger professoren.

Læs også: 100 ton skifergas-kemikalier lækker i Statoil-brand

Carsten Cederholm er alligevel overbevist om, at klagerne her har en god sag. Han mener, at det er endnu et eksempel i en række af tilfælde, hvor myndighederne giver bygherrerne for stor selvbestemmelse over, hvad der skal undersøges og hvor grundigt.

»Det vigtigste er, at VVM’en indeholder de rigtige overskrifter, så embedsmændene nemt kan tjekke, om den kommer omkring det hele. Indholdet er en anden sag. I dette tilfælde er rapporten bare gået gennem myndighederne uden rettelser,« siger NOS-formanden.

Foruden NOS har også Danmarks Naturfredningsforening, Frederikssund Klimaforening, Greenpeace, Vedvarende Energi på vegne af Vendsyssel Energi- og Miljøforening og lokale naboer til prøveboringerne i Dybvad klaget over VVM’en.

Læs også: Total starter boremaskinerne før klagefristen udløber

Hvis Miljø- og Naturklagenævnet i morgen afgør, at klagerne ikke får opsættende virkning, vil Total kunne fortsætte forberedelserne til udboringer af kerneprøver fra de nordjyske skiferlag. Ellers må selskabet vente, til klagerne er færdigbehandlet.

Det er dog ikke i håb om at udskyde projektet, at klagerne har anmodet om opsættende virkning, understreger Carsten Cederholm.

»Vi ønsker simpelthen, at konsekvenserne bliver undersøgt til bunds, inden boringerne bliver sat i gang. Når først projektet ruller derudaf, vil det blive meget svært at trække tilbage igen, selvom det skulle vise sig, at få skadelige effekter på miljøet,« siger han.

Følg Ingeniørens dækning af skifergas her

Posted in computer.

Ny trend: Åbenhed om cyberangreb

September 10, 2014 by admin · Leave a comment

Store virksomheder som blandt andet eBay, P.F. Chang’s, Feedly og Evernote har inden for de seneste måneder været udsat for alvorlige cyberangreb, der i nogle af tilfældene har kompromitteret brugernes oplysninger.

Fælles for virksomhederne er, at de efter angrebene har valgt at bide i det sure æble og offentliggøre sikkerhedsbristerne, og det er en ny trend ifølge sikkerhedsfirmaet Trend Micros danske landechef, Kim Lindberg:

»Nu ser vi, at flere virksomheder går offentligt ud og informerer deres kunder, når de rammes af angreb. Det er meget positivt,« siger han og fortsætter:

»For kampen mod cyberkriminalitet kan kun vindes, hvis den private og offentlige sektor melder åbent ud og informerer om angreb, og hvordan deres kunder bør forholde sig til dem.«

Tweeter om sikkerhedsbrister

Da Evernotes service blev lagt ned den 10. juni i år og ramte 100 mio. brugere, var selskabet ikke sen til at tweete, at det havde været udsat for et Distributed Denial of Service (DDoS)-angreb:

Ligeledes afslørede eBay og restaurantkæden P.F. Chang’s alvorlige lækager, der involverede tyveri af brugeroplysninger og kreditkortoplysninger for henholdsvis 145 mio. eBay-brugere og i 33 af P.F. Chang’s butikker.

Læs også: Ebay efter hackerangreb: Skift jeres kodeord!

Virksomheder går stadig med mundkurv

Tendensen med, at virksomheder melder ud om sikkerhedsbrister og hackerangreb, er dog langt fra udbredt ifølge it-sikkerhedsekspert Peter Kruse fra CSIS.

»Der er flere eksempler på, at virksomheder har interesse i at hemmeligholde det i stedet for at gå ud offentligt. Så udfordringen er ikke så meget at dokumentere angrebene. Problemet er at få nogen til at stille sig frem offentligt og sige det,« siger han.

Flere gange bliver angrebene afsløret af sikkerhedsbloggere først. Det skete eksempelvis, da russiske hackere stjal op mod 110 mio. kunder kreditkortoplysninger fra den amerikanske supermarkedskæde Target, og da samme type angreb ramte byggemarkedskæden Home Depot i sidste uge.

Her var det i begge tilfælde den amerikanske sikkerhedsblogger Brian Krebs, der afslørede angrebene, før selskaberne meldte ud om lækagerne.

Posted in computer.

Blog: Hvordan sikrer du data i forbindelse med outsourcing af udviklingsprojekter?

September 10, 2014 by admin · Leave a comment

Når der sker brud på datasikkerheden, står der i langt de fleste tilfælde et menneske bag. Det menneske behøver ikke befinde sig i Ukraine, Indien eller et helt tredje sted ude i verden, det kan lige så godt befinde sig i Danmark i din egen virksomhed. Det sidste halve år har vi i Danmark både haft en Nets-medarbejder, der udleverede kreditkortoplysninger, og en medarbejder hos SAS, som udleverede passagerlister. Så datalæk kan altså finde sted alle steder, hvor der er en medarbejder, som ikke helt forstår at følge loven.

En sikkerhedsbrist forårsaget af en menneskelig ”fejl” kan altså i princippet ske både in-house og hos din sourcingvirksomhed. Selvfølgelig kan risikoen være højere, når du outsourcer, fordi der så er nogle andre faktorer, der spiller ind:

  1. Kulturen kan være anderledes i det land, du outsourcer til, og det er ikke sikkert, at landets udviklere har det samme syn som dig på, hvornår noget er rigtigt og forkert.

  2. Sourcingpartneren bærer ikke samme risiko ved udviklingen, som du selv gør, og derfor har udviklerne ikke nødvendigvis den samme ansvarsfølelse over for opgaven.

Rigtig meget afhænger derfor af din tillid til din sourcingpartner og af kvaliteten af de udviklere, der arbejder med din opgave.

Men derudover er der en række forholdsregler, du kan tage, når du outsourcer din softwareudvikling til en anden virksomhed. Forholdsregler som kan minimere risikoen for, at en udvikler bliver fristet til at ”dele” din udvikling med andre:

  1. Sørg for, at data og kildekode kun ligger på en server i din virksomhed. I stedet for at flytte rundt på data, kan I give softwareudviklerne adgang via en terminalserver.

  2. Undgå browseradgang og programmer som Skype, MSN m.v. til udviklerne, når de sidder på din opgave. På den måde kan de ikke kopiere data fra dit udviklingsprojekt. Hvis du vil være helt sikker på, at de ikke kan hente data ud, kan du kan desuden de-aktivere mulighed for ”copy”, ”print screen” og ”print”.

  3. Kræv dedikerede udviklere til din opgave, så de ikke fordeler deres tid mellem dit og en konkurrents projekt og dermed måske lader sig inspirere lidt for meget på kryds og tværs.

  4. Aftal, at der er låste døre ind til de enkelte projekter, så det kun er de udviklere, der arbejder på din opgave, som kan komme i nærheden af projektet.

  5. Sørg for at have alle forholdene omkring datasikkerhed som en del af kontrakten. Så har du i værste fald altid noget at holde sourcingpartneren op på.

Efter min mening er der altid en risiko for, at data kommer i de forkerte hænder, når mennesker er involveret. Selvom jeg personligt altid vælger at tro på det bedste i mennesker, findes der brodne kar, som ikke altid kan kende forskel på dit og mit.

Posted in computer.
first← previous52535455565758next →last