Monthly Archives: November 2014

Det nytter ikke noget med lappeløsninger for at rette op på it-sikkerheden i de offentlige digitaliseringsprojekter. It-sikkerhed skal spille en central rolle og tænkes ind fra begyndelsen, lyder det fra brancheorganisationer i kølvandet på kritik fra Rigsrevisionen.

Rigsrevisionen kritiserede flere offentlige myndigheder for i utilstrækkelig grad at sørge for at sikre borgere og virksomheders data, som indsamles og behandles i offentlige it-systemer.

»It-sikkerhedsområdet skal opprioriteres og placeres centralt i statens it-strategi. Det er ikke nok med brandslukning nu og her,« udtaler fagchef for it og digitalisering Janus Sandsgaard fra Dansk Erhverv ifølge en pressemeddelelse.

Dansk Erhverv peger blandt andet på, at det kan være ødelæggende for digitaliseringsprojekterne, hvis borgerne ikke har tillid til, at staten kan behandle deres data på en forsvarlig måde.

»Det er gift for udviklingen, hvis tilliden ryger. Det kan få vidtrækkende konsekvenser, hvis for eksempel skatteoplysninger falder i de forkerte hænder. Tillid og sikkerhed er afgørende forudsætninger for at høste gevinster ved digitaliseringen,« udtaler Janus Sandsgaard.

Hos brancheforeningen It-Branchen lyder det tilsvarende budskab, at sikkerhed skal placeres centralt i it-strategien.

»Hurtige lappeløsninger som for eksempel øget kontrol ved et datatilsyn løser ikke problemet på den lange bane, men synliggør det bare. Synlighed har den effekt, at vi ser på problemet. Derefter ligger den konstruktive opgave i at gribe problemet ved dets rod, nemlig den manglende forståelse af, hvor du som myndighed skal starte og slutte, samt hvilket sikkerhedsniveau den enkelte myndighed har behov for,« udtaler chefkonsulent Bjørn Borre fra It-Branchen ifølge en pressemeddelelse.

Ifølge It-Branchen er der behov for både at se på teknisk sikkerhed og på administrative processer, der sikrer data.

Praktiserende læger har siden april 2013 skullet køre programmet Sentinel Datafangst, som indsamler data om patienterne og samler dem i en national database DAMD, som administreres af DAK-E. Men der bliver indsamlet alt for mange personlige oplysninger, og derfor har to praktiserende læger nu meldt Region Syddanmark og DAK-E til politiet. Det skriver Ugeskriftet.dk.

Dataindsamlingen er både beregnet til brug i forskning i folkesundhed og erstatter tidligere systemer, hvor visse sygdomme blev indrapporteret. Men den nye database er også beregnet til kvalitetskontrol i sundhedssektoren og omfatter en masse data fra konsultationer, som mere øger risikoen for misbrug end for bedre forståelse af folkesygdomme, lyder det fra lægerne.

»Jeg håber, at DAMD bliver lukket, og vi bygger en ny database op, der fokuserer på de kroniske sygdomme og ikke samler private og meget intime detaljer ind, der videregives,« siger praktiserende læge Thomas Birk til Ugeskriftet.dk.

De praktiserende læger frygter, at Dansk AlmenMedicinsk Database, DAMD, kan misbruges, fordi 100.000 ansatte i sundhedssektoren kan få adgang til databasen. Den tidligere forskningsadgang har været forbeholdt udvalgte forskere.

Nets kan være på vej til at sikre sig en endnu mere kontrollerende del af markedet for betalingssystemer på det nordiske marked. Nets har nemlig afgivet et købstilbud på den svenske koncern DIBS, som blandt andet leverer betalingsløsninger til webbutikker. Det oplyser Nets i en pressemeddelelse.

Nets står i forvejen for blandt andet det danske Dankort-system og transaktioner med internationale kreditkort i Danmark. Dermed kan der være tale om en handel, som skal godkendes af enten EU eller de danske og svenske myndigheder. Det vil være de to firmaers samlede omsætning, der afgør, hvorvidt sagen skal afgøres i EU eller lokalt.

Det er dog sjældent, at fusioner bliver afvist af konkurrencemyndighederne. I de fleste sager bliver fusionen godkendt, mens der i et mindre antal sager kan blive tale om, at parterne skal ændre tilbuddet og eksempelvis frasælge en del af forretningen.

Tilbuddet fra Nets lyder på 82,50 svenske kroner pr. aktie i DIBS, hvis kurs før offentliggørelsen lå på omkring 60 svenske kroner. Med knapt 10 millioner aktier i alt svarer tilbuddet altså til en samlet prissætning på DIBS på cirka 670 millioner danske kroner.

Ifølge Nets har storaktionærer, som repræsenterer i alt 28 procent af aktierne, stemt for at sælge DIBS til Nets. Tilbuddet gælder indtil 15. december.

En af Microsofts største udfordringer lige nu er overgangen til cloud-baserede applikationer, som især bruges til at understøtte mobilapplikationer. Det er en verden, hvor Microsoft ikke kan forvente, at softwareudviklerne vælger Microsofts platform.

Det er formentligt motivet bag, at Microsoft nu gør hele serverdelen af .Net-platformen til open source.

Microsoft har allerede frigivet en del af platformen, men nu vil de resterende elementer følge efter i løbet af de næste måneder, oplyser Microsofts udviklingschef Soma Somasegar i et blogindlæg.

Samtidig vil Microsoft udbygge understøttelse for .Net på andre styresystemer, så hele serverdelen af ASP.Net vil kunne køre på Linux og Mac OS X.

For Microsoft handler det dels om at sørge for at fastholde udviklere på .Net-platformen, som er vigtig for både Microsofts Windows- og Office-forretninger. Dels handler det om at gøre Microsofts platform cloud-venlig.

Muligheden for at køre ASP.Net fra Linux kan således ses i forlængelse af, at Microsoft tilbyder Linux på cloud-tjenesten Azure.

Udover nu at frigive resten af serverdelen af .Net-platformen som open source, vil Microsoft også frigive en ny, gratis udgave af Visual Studio, som kan bruges af op til fem udviklere i hver organisation. Igen er der formentligt tale om et tilbud, som skal gøre Microsoft mere attraktiv i forhold til eksempelvis mobiludviklere, som også får mulighed for gratis at benytte sig af Azure til små mobilapplikationer eller webtjenester.

»Vi er en uafhængigt organisation«, lyder beskeden fra Tom Wheeler, formanden for amerikanske Federal Communications Commission, til Google, Yahoo og andre efter at præsident Obama har lagt press på FCC. Obama skød forleden ind i debatten om netneutralitet, at han ønsker fri og lige adgang til interenettet til forskel for selskabers mulighed for at betale sig til hurtigere digital trafik.

Den sag skriver Washington Post om.

Præsident Obama opforderer i denne video til, at Federal Communications Commission (FCC), der står for at skulle lave nye regler for teleudbydere og firmaerne bag kobberet, bibeholder den fri og lige adgang til internettet.

Wheeler, der før har været lobbyist for teleindustrien, har et andet syn på sagen end Obama og arbejder ifølge Washington Post på en løsning, der forhindrer teleudbyderne i at tjene tykt på trafik til og fra Google og Netflix eksempelvis, men som kritikere påstår stadig giver teleudbyderene for meget at skulle have sagt over, hvem der skal have hvor meget og til hvilken pris.

Obamas udmelding kommer dog på en billig baggrund, idet han erkender at »det ultimativt er FCC’s beslutning alene.«

Der skal nye initiativer til, hvis Twitter skal holde på kunderne.

Den konklusion er Twitter Inc’s topchef Dick Costolo kommet frem til. Midlet er blandt andet flere funktioner i kerneydelsen Twitter og hurtigere introduktion af nyudviklede løsninger.

Nogle af de løsninger vil vi komme til at se allerede i indeværende kvartal. Ledende kræfter i Twitter tror guldægget ligger begravet i hurtigere at få nye brugere til at forstå de forskellige funktioner i app’en, for bedre at holde på¨dem, skriver Reuters.

I det konkrete tilfælde skal en tidslinje hjælpe nye brugere til at få indhold, uden at de først skal finde og følge en række personer, for at få indhold i deres feed.

Dick Costolo tror det vil hjælpe flere brugere til at blive i folden og skabe aktivitet.

»Jeg har en stærk overbevisning om at private beskeders viralitet er vigtig for vores fortsatte vækst,« siger han og refererer til det fænomen, at noget pludseligt populært deles med lynets hast på de sociale medier.

Forretningsmodellen i Twitter er presset af faldende engagement hos brugerne. For tiden har Twitter 284 millioner, sammenlignet med Facebooks 1,3 milliarder brugere. I oktober rapporterede Twitter, at antal kig på tidslinjen – et nøgletal for beskedtjenesten – faldt med 7 procent globalt i tredje kvartal.

TEL AVIV: Turing-maskinen er en grundsten i principperne for datalogien, men i praksis er Turing-maskinen ikke særlig effektiv. Den klassiske Turing-maskine bygger på data, der læses fra en strimmel, og selvom vi i dag er nået længere end mekanisk aflæsning af en datastrimmel, så er harddiske ikke et stort spring, fordi de stadig arbejder bedst ved sekventiel indlæsning af data.

Det er muligheden for at tage et opgør med den metode, som er det virkelig interessante ved flash-lagermedierne, som nu vinder indpas i datacentrene.

»Jeg tror ikke, flash er endestationen. Det er mere en overgangsteknologi,« siger systemingeniør Renen Hallak fra EMC’s XtremIO til Version2.

XtremIO blev købt af EMC i 2012 på et tidspunkt, hvor storagegiganten endnu ikke havde et rent flash-baseret tilbud på hylder som modsvar til eksempelvis Violin Memorys produkter. Men da XtremIO blev stiftet, var det ikke flash-teknologien, det handlede om.

»Vi ville bygge et hurtigere storage-system, og efterhånden som vi analyserede problemet med storage, nåede vi frem til, at det ikke var hastigheden, der gjorde flash interessant. Det var muligheden for random access,« fortæller Renen Hallak.

Ligesom RAM kan flash-hukommelse til en vis grad tilgås som tilfældige nedslag i de lagrede data, uden det påvirker ydelsen. I praksis er der dog stadig visse begrænsninger på grund af måden flash-hukommelse er opbygget i blokke, men i forhold til diske er det en god tilnærmelse til random access.

Derfor giver det også mening at bruge teknologien på en helt anden måde end blot en hurtigere udgave af en harddisk, mener Renen Hallak.

»Hvis du sammenligner det med forbrændingsmotoren, så var Daimler og Maybach først til at sætte den på en cykel. Men det var ikke at udnytte forbrændingsmotoren fuldt ud. Det var Wright-brødrene, der først brugte den til noget helt nyt, en flyvemaskine,« forklarer Renen Hallak.

Den store fordel ved en lagringsteknologi som flash er altså ikke den umiddelbare forbedring af hastigheden, og derfor er det ikke alene hastigheden, vi bør fokusere på. Derimod giver random access mulighed for at gøre op med det universelle problem i storage: Afvejningen mellem kapacitet og ydelse.

»Tag for eksempel RAID. Her kan vi ikke rigtigt få både hastighed og kapacitet på samme tid, og alle diskbaserede storage-systemer arbejder med balancen mellem de to,« siger Renen Hallak.

En række andre storage-teknologier, som anvendes i datacentrene i dag har samme problem. Deduplikering med det formål at spare lagerplads koster ofte på hastigheden, fordi man reelt ender med at få spredt sine data tilfældigt ud over diskene, så de ikke kan indlæses sekventielt.

Helt det samme problem har man ikke med flash-baseret storage, om end flash-baseret lagring også har sine ulemper. Applikationer, som er storage-intensive og er optimeret til diskbaseret storage, kan sætte en SSD på overarbejde, som nedsætter levetiden.

For XtremIO viste det sig eksempelvis at være kompliceret at implementere komprimering på et flash-system. To forskellige stumper data på hver 1 gigabyte komprimerer forskelligt, så den ene måske fylder 100 megabyte og den anden 50 megabyte. Derfor skal der et ekstra lag af administration ind over for at undgå at spilde plads.

Den hellige gral i storage-verdenen har i årtier været at finde en type lagring, som opfører sig ligesom RAM, men er i stand til at holde på data uden en konstant elektrisk spænding. Det kan flash, men begrænsningerne har ført til, at flash ofte håndteres ligesom diske.

Der er dog opstået alternative varianter som eksempelvis PCIe-baserede indstikskort med flash-hukommelse. Der findes også RAM-moduler med indbygget flash-hukommelse og en nødstrømsforsyning. Begge bliver dog i dag hovedsageligt anvendt til at løse vanskelige flaskehalse.

Storage-verdenen vil først for alvor blive ændret, når de helt nye teknologier som MRAM og memristorer er kommercielle alternativer. Indtil da må firmaer som EMC’s XtremIO bygge workarounds med eksempelvis store mængder RAM i samspil med flash og smartere softwarealgoritmer.

Til gengæld er der interessante muligheder i fremtiden, når storage-verdenen får adgang til en type storage, som har lagt den sekventielle tankegang bag sig.

»I begyndelsen havde de første computere også sekventiel hukommelse. De første netværk var også sekventielle som eksempelvis Token-ring, indtil vi fik packet switching. Storage har nu i lang tid hængt på at være sekventielt, så ud fra, hvad der er sket med ændringerne af computing og netværk, så bliver det spændende, hvilke applikationer der bliver mulige med random access storage,« siger Renen Hallak.

Version2’s rejse og ophold i forbindelse med besøget hos EMC’s Center of Excellence i Israel er dækket af EMC.

Download vores gratis Insight magasin med fokus på netop “Storage & Flash”
Verison2 Insight: Storage & Flash

Det er utilfredsstillende, at de statslige institutioner ikke beskytter fortrolige oplysninger om personer og virksomheder tilstrækkeligt.

Sådan lyder konklusionen på en undersøgelse, som Rigsrevisionen har foretaget af Skat, Rigspolitiet, Forsvarskommandoen, Socialstyrelsen, Sundhedsstyrelsen, Arbejdsskadestyrelsen, Institut for Menneskerettigheder og Danmarks Statistik. Institutionerne er udvalgt, fordi de alle behandler fortrolige oplysninger om borgere.

Ingen af de undersøgte institutioner efterlever alle de krav til behandling af fortrolige personoplysninger, som de ellers er forpligtede til i henhold til sikkerhedsbekendtgørelsen i persondataloven ifølge rapporten.

»Selv institutioner som Danmarks Statistik, Rigspolitiet og Skat, der er vant til at håndtere store mængder fortrolige oplysninger, har i de undersøgte systemer ikke efterlevet sikkerhedsbekendtgørelsens krav på flere punkter,« skriver Rigsrevisionen i rapporten.

Systemerne, som blev undersøgt, gemmer blandt andet på oplysninger om arbejdsskader, sygdomme, kriminalitet, lægebesøg, løn og fravær, sociale forhold, personlig medicin, virksomheders skatteoplysninger m.m.

Socialstyrelsen får bundkarakter

Mens ingen af de undersøgte myndigheder lever op til alle kravene i loven, så er det i Socialstyrelsen, det står værst til med sikkerheden. På 9 ud af 11 undersøgte punkter lever styrelsen ikke tilfredsstillende op til sikkerhedskravene. Blandt andet bliver der ikke fulgt op på afviste adgangsforsøg til it-systemerne, der mangler aftaler med databehandlerne, og der er ingen retningslinjer for tilsyn med sikkerheden.

Institut for Menneskerettigheder skraber også bunden af listen med i alt syv utilfredsstillende punkter på listen. Lige herefter kommer Skat, Rigspolitiet og Danmarks Statistik, der alle fejler på seks af de undersøgte punkter. Blandt andet mangler der regelmæssig kontrol med brugeradgangen hos Rigspolitiet og Skat. Ingen af de tre myndigheder har retningslinjer for tilsyn med sikkerheden.

Forsvarskommandoen klarer sig »bedst« i undersøgelsen med i alt 2 utilfredsstillende forseelser ud af 11 mulige.

Især fejler myndighederne med regelmæssigt at opdatere retningslinjerne for at sikre personoplysninger. Det er der ingen af de undersøgte institutioner, der gør. Ligeledes er der heller ingen – Forsvarskommandoen undtaget – som har retningslinjer for tilsyn med it-sikkerheden.

Det kniber også med jævnligt at kontrollere brugeradgangen til systemerne, slette logregistreringerne samt at følge op på databehandleraftaler.

Rigsrevisionens undersøgelse foregik i perioden mellem januar og maj 2014.