Monthly Archives: October 2014

Rigsrevisionen er klar med hård kritik af sikkerheds-niveauet hos Rigspolitiets Koncern IT.

Det sker Rigsrevisionens netop udgivede beretning, der blandt andet bygger på en gennemgang af it-miljøet i 2014 hos Rigspolitiets Koncern IT, der er politiets it-afdeling.

Gennemgangen åbenbarede en række fejl og mangler i politiets it-afdeling.

Det gælder blandt andet en række sikkerhedsopdateringer, som ifølge Rigsrevisionen enten er blevet installeret forkert eller slet ikke er blevet installeret.

Ansvaret ligger hos Rigspolitiets ledelse, lyder det, da ledelsen ikke har et ’tilstrækkeligt fokus på at sikkerhedsopdatere og konfigurere de underliggende systemer,” hvilket påvirker alle ‘computere og medarbejdere,’ hedder det.

Rigsrevisionen skriver, at der er ‘risiko for,’ at hackere og lignende kan udnytte svaghederne, der er opstået som følge af de mangelfulde sikkerhedsopdateringer.

Kritikken stopper ikke her.

Manglende kontrol
Ifølge Rigsrevisionen har Koncern IT hos politiet nemlig også forsømt at udføre det, som der bliver kaldt ‘systematisk kontrol’ af medarbejdere med udvidede administrator-rettigheder på de kritiske systemer.

Det betyder med andre ord, at politiet ikke løbende tjekker, om de medarbejdere, der har adgang til de kritiske systemer, har arbejdsopgaver, der kræver det.

Hermed er der risiko for, at medarbejdere får lov til at beholde adgangen til de kritiske systemer, selv om de ikke arbejder med dem længere.

Rigsrevisionen skriver desuden, at Rigspolitiet ikke har sørget for, at alle medarbejderne er ‘bekendt med eller efterlevede’ organisationens basale sikkerhedsregler om eksempelvis fornyelse af password og lignende.

“Rigsrevisionen finder, at it-sikkerheden hos politiet ikke er tilfredsstillende,” hedder det.

Computerworld arbejder på at få en kommentar fra Rigspolitiets CIO, Michael Steen Hansen.

Læs også:

Hård kritik af politiet: Har svigtet på it-sikkerheden

Hård kritik: Rigspolitiet får tørre tæsk for Polsag

Microsoft går målrettet efter CIO’erne med det kommende Windows 10, hvilket du kan læse mere om her: Jagten er gået ind: Microsoft går efter erhvervsbrugerne med Windows 10

Som led i bestræbelserne vil selskabet derfor indbygge to-faktor autentifikation direkte i det nye styresystem sammen med en række andre sikkerhedsfunktioner.

Det sker, fordi Microsoft mener, at netop sikkerhed er blandt de væsentligste fokus-områder for CIO’erne i en tid, hvor hackning, overvågning og privacy i høj grad trækker overskrifter.

Læs også: Prøvekørt: De syv vigtigste ting fra Windows 10 Technical Preview

Med den kommende to-faktor-autentifikation vil man altså skulle gennem to sikkerheds-’porte’ for at åbne sin computer fremfor som i dag, hvor man blot skal indtaste et enkelt password.

Ifølge Microsoft vil det blive henholdsvis en kode – som vi kender det i dag – samt en ekstra kode eller et såkaldt ‘biometrisk input,’ der kan være ‘læsning’ af dit fingeraftryk eller lignende.

Alt for skrøbelig
Ifølge Microsoft har den klassiske løsning med et enkelt password vist sig at være ganske usikker og nem at knække for hackere, der har udnyttet den skrøbelige sikkerhed til at stjæle data og bryde ind i systemer.

For CIO’erne er bekymringen nemlig, at hackere og andre ofte kan skaffe sig adgang til de kritiske virksomhedssystemer og forskellige back-end-systemer, hvis blot de kan komme ind i en enkelt computer, der altså blot bliver beskyttet af et enkelt kodeord.

Med to-faktor-autentifikation skal hackerne imidlertid knække to sikkerhedkoder for at komme ind – som for eksempel et klassisk password samt en engangskode sendt som sms eller lignende.

Det gør det ekstremt meget sværere at for dem at få adgang.

Microsoft skriver i en blog-post, at selskabet skruer op for de sikkerhedsområder, der er vigtige for erhvervsbrugerne.

De tæller områder som identitets-beskyttelse, adgangskontrol, data-beskyttelse og modstands-dygtighed mod trusler.

“Sikkerhed har været helt central for mange af de kunder, som vi har haft samtaler med, siden vi annoncerede Windows 10 Technical Preview,” hedder det i blog-posten.

Microsoft lancerede Windows 10 Technical Preview i CCC. Det kan du læse mere om her:

Microsoft peger på, at multi-faktor-autentifikation hidtil stort set har været forbeholdt smartcards og forskellige finansløsninger.

Ved at bygge muligheden direkte ind i styresystemet , vil man fjerne behovet for at bruge tredjeparts-sikkerhedsløsninger til systemet, lyder det fra Microsoft.

Microsoft vil også indbygge teknologi til data loss prevention i selve Windows 10, som differentierer mellem personlige data og virksomhedens data og beskytter virksomhedsdata mod at blive forurenet af brugerens private data.

Virksomhedsdata vil her blandt andet være beskyttet af automatisk kryptering af data, mail, virksomheds-apps, website-indhold og lignende straks computeren modtager data fra virksommhedens netværk, hedder det.

Data loss prevention-teknologien vil også fungere på Windows Phone, ligesom it-cheferne vil få mulighed for selv at håndtere og formulere settings for hvilke apps, der kan få adgang til virksomhedens data.

Microsoft kalder funktionen for ‘App-allow and app-deny-list.’

Læs også:

Første build klar: Microsoft udsender hele 7.000 rettelser til Windows 10

Jagten er gået ind: Microsoft går efter erhvervsbrugerne med Windows 10

Sådan cirka i midten af 1980′erne mistede it-uddannelserne for alvor taget i kvinderne.

Det skete paradoksalt nok lige omkring, at Apple med sin ikoniske “1984″-reklame sendte en kvinde ind i arenaen for at smadre de store, blå, kedelige computer-kasser med æble-selskabets farverige Macintosh-computer.

Kvindernes interesse for it-faget toppede i netop 1984, hvorefter den begyndte at dale markant i it’ens hjemland USA, hvor kvinderne startede på at vælge andre uddannelser end netop EDB-faget.

Det viser en opgørelse omkring mænd og kvinders historiske tilslutning til it-uddannelserne, som den amerikanske non-profit medievirksomhed NPR har indsamlet.

Faktisk tog flere kvinder i slut-1970′erne i højere grad it-uddannelser frem for at specialisere sig inden for jura. Men det ændrede sig, selvom andre naturvidenskabelige uddannelser fortsat kunne tiltrække hunkønsvæsener.

Drengenes legetøj
Mediet NPR forsøger at gætte sig kvalificeret frem til, hvorfor kvindernes it-uddannelseskurve knækkede.

Grafen viser, at indtil 1984 steg amerikanske kvinders tilslutning til it-uddannelserne, hvorefter interessen forsvandt. (Klik for større billede) Kilde: NPR.

I 1984 blev godt 37 procent af it-uddannelserne taget af kvinder, mens der i dag kun er 12 procent kvinder på de amerikanske it-skolebænke.

Blandt årsagerne bliver det nævnt, at antallet af kvinder i it-fagene begyndte at dykke i takt med, at den personlige computer flyttede ind i privaten.

De første pc’er med simple skydespil og lidt kontorprogrammer blev nemlig i høj grad markedsført som drengenes legetøj. Senere blev marketing-trommerne til vores fælles bevidsthed: De der maskiner, de er da for mænd.

Film som ‘Tast mig – jeg er din’ (Weird Science), ‘Nørderne Kommer’ (Revenge of the Nerds) og WarGames underbyggede opfattelsen af, at maskinerne var mændenes domæne.

Mændene – eller rettere de nørdede drenge – i filmene kunne til gengæld bruge teknologien på smarte måde til at vinde de smukke kvinders hjerter.

Tendens rammer uddannelserne
Langsomt ændrede forudsætningen for at tage it-uddannelser også karakter.

I 1970′erne var it-studerende af begge køn nogenlunde lige meget/lidt vidende om computere. Men op gennem 1980′erne og 1990′erne begyndte de især mandelige studerende at komme til undervisning med flere hundrede timers computer- og programmeringserfaring medbragt i skoletasken.

Den skævvridning gjorde en væsentlig forskel i den daglige undervisning, så flere kvinder simpelthen valgte at hoppe ind på andre uddannelser, hvor de også kunne brillere.

Kvinderne forsvandt også i Danmark
I Danmark er tendensen med de frafaldne kvinder også markant, når det kommer til at kigge på den historiske kønsfordeling inden for it-fagene.

Torben Mogensen, studieleder for bacheloruddannelsen på Datalogisk Institut ved Københavns Universitet (DIKU) blev selv indskrevet som studerende i 1979.

“Der var betragteligt flere piger på datalogistudiet, da jeg selv var studerende”, siger han. Omkring starten af 1980′erne var andelen af kvinder på DIKU på omkring 25 til 30 procent,” vurderer han.

I dag er den andel nede på godt syv procent. 

Torben Mogensen kan godt nikke genkendende til, at computerne for 30 års tid siden blev markedsført til mænd.

“Spørgsmålet er så, hvorfor den skæve fordeling på datalogistudiet ikke har udlignet sig igen i, hvor alle har en personlig computer,” spørger Torben Mogensen.

Han mener personligt, at it-uddannelser med et mandsdomineret omdømme er med til at holde pigerne væk. 

“Derimod ser det bedre ud på uddannelser som ‘Kommunikation og It’, ‘It og Sundhed’ og ‘Naturvidenskab og It’, hvor kønsfordelingen er langt mere lige,” forklarer han til Computerworld.

Branchen har et image-problem
Hos it-fagforeningen Prosa har man også mærket kvindernes frafald fra it-faget.

For fagforeningen havde ved sin stiftelse i 1967 en nogenlunde ligelig fordelt kønsfordeling blandt sine medlemmer. For 25 år siden var en tredjedel af Prosa-medlemmerne kvinder, mens de studerende kvinder kun udgør 17 procent af medlemsskaren i dag.

Den udvikling forklarer næstformand Hanne Lykke Jespersen med, at it-faget stadig bliver betragtet som mandigt og måske ligefrem kedeligt af mange kvinder.

“Piger er superdygtige til matematik, men de falder simpelthen fra hen over teenageårene. Kvinder i it-branchen er også dygtige, men faget tiltrækker dem bare ikke, så vi mener, at it-branchen har et image-problem med at være meget teknisk og nørdet,” siger Hanne Lykke Jespersen til Computerworld.

Kvinder vil mere end teknik
Hun nævner, at teknologien i sig selv ikke nødvendigvis skræmmer kvinder, men at opfattelsen af, at it kun handler om teknik, nok frastøder en del kvinder.

“De fleste kvinder ønsker at bruge deres liv på noget andet og mere end rå teknik,” lyder det fra Hanne Lykke Jespersen, som tilføjer:

“Det er dog de færreste jobs, der indeholder ren teknik, og der kommer jo også flere og flere fag som sociologi ind i branchen, som ofte tiltrækker kvinderne”
.
Hanne Lykke Jespersen vurderer, at hvis vi skal have vendt udviklingen og dermed få en kæmpe arbejdsressource i spil til it-industriens fordel, skal hele it-branchen have fortalt, at it handler om mere end tal og teknik.

Mangler kvindelige rollemodeller 
En måde at lokke flere kvinder til tastaturet er fremhævelse af kvindelige rollemodeller, og dem findes der en del af på den internationale scene.

De store kvindelige kanoner tæller blandt andre IBM’s direktør og bestyrelsesformand Virginia M. Rometty, HP-chefen Meg Whitman og Yahoo-boss Marissa Mayer.

Disse personer har – med al respekt – dog næppe samme X-factor som eksempelvis Steve Jobs, Bill Gates og Mark Zuckerberg.

“Der er ingen tvivl om, at amerikanerne historisk set har nogle store mandelige rollemodeller. Men jeg synes faktisk vi er godt med herhjemme med at få kvinder ind som rollemodeller, selvom der måske mangler et stykke endnu.”

Det siger bestyrelsesformand Cecilia Bonefeld-Dahl fra it-brancheforeningen IT-Branchen.

Hun peger på, at IT-Branchen blandt andre kører programmer for ledelsesuddannelser for kvinder på tværs af branchens medlemsvirksomheder for femte år i træk, mens ITB’s Netværk for Kvinder i IT (KLITB) i dag har 500 aktive i netværket.

Kvinderne kommer ind ad bagvejen?
IT-Branchens formand nævner, at antallet af kvindelige salgschefer i it-industrien stiger. 

“Samtidig skal vi også være os bevidste, at it i dag er alt fra app-udvikling, datadrevne forretninger og online-løsninger, så den vej igennem kommer der flere kvinder ind i it-branchen.”

Cecilia Bonefeld-Dahl peger på, at it-kombinationsuddannelserne appellerer generelt bedre til pigerne. Det tolker hun som, at kvinder ikke er bange for teknikken, men de gerne vil se i hvilken sammenhæng, den kan bruges til.

“Så man skal nok passe på med at konkludere, at kvinderne og kvindelige ledere fravælger it-jobs på et forkert grundlag, da der kun kigges på de hårde it-fag” siger hun og fremhæver, at mange af de ‘hårde’ programmeringsjob i stigende grad flytter østpå. 

Læs også: 
Kom med bag kulisserne: Følg i hælene på VMwares nordiske chef

Mangel på nye it-talenter? Her oplærer vi dem selv

Microsoft og IBM konkurrerer indædt om erhvervslivets cloud-kunder.

Alligevel forener de to selskaber sig nu på netop dette marked, hvor de med en ny aftale forpligter sig til at gøre deres respektive teknologier i stand til at arbejde med hinanden.

Det betyder, at en lang række af Microsofts enterprise-produkter vil kunne komme til at køre på IBM’s infrastruktur og platforme, mens en lang række af IBM’s middleware-produkter vil blive tilgængelige i Microsofts Azure-cloud-tjeneste.

De tæller blandt andet applikations-serveren WeSphere, messaging-løsningen Websphere MQ and DB2-databasen.

Fra Microsoft vil Windows Server og SQl Server blive indlemmet i IBM Cloud, mens .Net vil blive indlemmet i IBM’s Bluemix platform-service.

Desuden vil man kunne virtuelle maskiner, der er baseret på Windows Server Hyper-V i IBM Cloud.

IBM’s WebSphere-chef, Michael Curry, peger på, at cloud er motoren bag interessante forandringer i teknologi-landskabet.

“På mange måder åbner cloud for, at alle kan blive partnere og konkurrenter på samme tid. Det centrale er at tilbyde valgmuligheder til kunderne og sikre dem fleksibilitet til at afvikle deres software mange forskellige steder,” siger han.

Fælles fjende
For både Microsoft og IBM gælder det, at de gerne vil have ram på Amazon, der har stor succes med sin meget omfattende vifte af lettilgængelige cloud-løsninger.

Både IBM og Microsoft er i færd med stor-offensiver på cloud-markedet. Ifølge IBM er selskabets cloud-salg steget med omkring 50 procent alene i år.

For Microsoft gælder det, at netop cloud spiller en afgørende rolle i det store strategi-skifte, som selskabet er ved at gennemgå i disse år.

Det kan du læse mere om her,ligesom selskabet netop har indlemmet en række store Linuzx-distributioner i sit cloud-miljø: Microsoft: Vi elsker Linux – indlemmer Linux i stor stil

IBM har også lige indgået en tæt samarbejdsaftale med Apple, hvilket du kan læse mere om her: Apple og IBM på trapperne med nye fælles-produkter.

Læs også:

Derfor er der blevet 1.000 færre ansatte i IBM Danmark

Mogens Nørgaard mener: De Store er uncool og uden en chance

Knap er blækket tørt på den milliardaftale, som i sidste måned endegyldigt bekræftede, at Lenovo overtager IBM’s x86-servere, før de to andre dominerende spillere på markedet, HP og Dell, erklærer sig klar til kamp om kundernes gunst.

I forbindelse med aftalen udtalte chefen for Lenovos globale server-forretning Gerry Smith, at man efter den endelige aftale nu er “klar til angreb”.

Fra Lenovo i Danmark lød den samme sang – dog med mere bløde formuleringer – da den danske kanalchef, Peter Juul Jørgensen, i sidste måned sagde til Computerworld, at han glædede sig til at komme i gang med at sælge løs af IBM’s og Lenovos egne servere på det danske marked.

Han lagde ikke skjul på, at man på servermarkedet satser på at gentage successen fra pc-området, hvor Lenovo med “hurtig eksekvering og et godt forhold til forhandlerne i it-kanalen” på få år har sat sig endegyldigt på positionen som Danmarks største pc-leverandør.

Så selvom retorikken på det danske it-marked normalt ikke kan stå mål med den mere krigeriske stil i USA, er der ikke tvivl om, at der er lagt i kakkelovnen til et slag om servermarkedet, der kan blive blodigt.

Ryster ikke i bukserne
Hos HP er man som den pt. største serverproducent klar til at tage handsken op.

“Vi ryster ikke i bukserne. Vi har en markedsledende position og har et meget bredt og dygtigt forhandlernetværk i Danmark. Så vi tror bestemt på, at vi kan holde Lenovo bag os,” siger HP’s serverchef Tina Borgbjerg.

Hun undlader da heller ikke at minde om, at overgangen fra IBM til Lenovo kan få eksistererend eIBM-kunder til at kigge sig omkring efter en alternativ leverandør.

“Vores kunder ved, at vi har en meget stabil road map, som vi står på mål for. Lenovo har allerede i dag deres eget serversortiment, som de nu skal til at integrere med IBM-systemerne. Så ingen tvivl om, at de får udfordringer med at få de forskellige serverfamilier til at spille sammen, og det vil helt naturligt skabe stor usikkerhed hos deres kunder,” siger Tina Borgbjerg, som dog understreger, at HP har respekt for alle konkurrenter på markedet, og at Lenovo nok skal finde sin plads i servermarkedet.

“Vi vil naturligvis monitorere, hvad Lenovo kommer til at gøre ude i it-kanalen, men vi tror, at vi har det rigtige setup til at holde vores stærke position,” siger hun.

“Lenovo er dygtige”
Også hos en anden stor serverproducent, Dell, regner den danske landechef Adam Vieth med at Lenovos indtog på servermarkedet vil skærpe konkurrencen.

“Der er ingen tvivl om, at Lenovo er dygtige til det, de gør, og vi forventer da også en yderligere tilspidsning af konkurrencen på server-markedet,” siger Adam Vieth.

Han mener dog ikke, at Lenovo direkteø kan kopiere sin succes på pc-markedet.

“Der er en forskel fra at sælge pc’er og noteboks til at sælge servere. Det var IBM jo også dygtige til, så vi ser mere Lenovo som en erstatning for IBM på markedet

“Vi ser det som yderligere en konkurrent på markedet, som erstatter IBM. Jeg vil sige, at vi er meget rolige med den strategi, vi har lagt, og jeg tror ikke, at Lenovos opkøb af IBMs serverforretning vil påvirke vores markedsandele væsentligt,” siger Adam Vieth.

Læs også:
Først nuppede Lenovo pc-markedet – nu går selskabet efter servermarkedet

Spion-frygt forsinker IBM’s serversalg til Lenovo