Monthly Archives: December 2015

Hver gang Apple fremover sælger en trådløs enhed, skal selskabet betale et beløb til Ericsson.

Sådan lyder det ifølge en aftalte, som Apple og Ericsson netop har indgået.

Med aftalen afslutter de to selskaber en mangeårig tvist mellem sig om retten til at anvende en række trådløse teknologier, som Ericsson hele tiden har ment at have rettighederne til.

Tvistens omdrejningspunkt er en række netværks-baserede teknologi-patenter, som Ericsson mener er afgørende for implementeringen af en stribe forskellige mobile kommunikations-standarder som GSM, UMTS og LTE.

Det svenske selskab har patent-aftaler med flere andre smartphone-producenter om anvendelsen af de pågældende teknologier, mens det har knebet med mere Apple, hvis aftale med Ericsson udløb for et års tid siden.

Lang tid undervejs
De to parter kunne siden ikke blive enige om en ny aftale, og Ericsson sagsøgte i foråret Apple med beskyldninger om, at Apple krænkede en lang række patenter inden for 2G-, 3G- og 4G-netværks-teknologier.

Samtidig forlangte Ericsson, at Apple skulle tvinges til at stoppe med at sælge iPhone og iPad, indtil selskabet begyndte at betale for de pågældende patenter.

Apple og Ericsson vil ikke oplyse, hvor meget Apple skal betale Ericsson for anvendelsen af de pågældende patenter i de syv år, hvor aftalen løber.

Ericsson meddeler dog i en pressemeddelelse, at selskabets omsætning på intellektuelle rettigheder i 2015 vil lande på i alt 13-14 milliarder svenske kroner.

Ifølge Computerworlds amerikanske nyhedsbureau skal Apple betale en kompensation nu og her og hertil løbende royalties i de kommende syv år.

Til gengæld dropper Ericsson alle sager mod Apple, som selskabet har sagsøgt i både USA, Storbritannien, Tyskland og Holland i sagen.

I takt med at Windows 10 øger sin tilstedeværelse på verdens harddiske, kommer der også stadig flere applikationer til operativsystemet fra Redmond.

Nu kommer der en dedikeret Windows 10-version af en meget populær app til serie- filmentusiasterne.

Netflix har nemlig bygget en Windows 10-udgave.

Den nye app bliver lanceret på både Microsofts og på Netflix’ blog.

Applikationen er bygget op helt fra bunden, så den passer præcist til Microsofts styresystem og de muligheder, som platformen tilbyder.

Ny brugerflade
Appen har fået en ny brugergrænseflade, der blandt andet giver brugeren mulighed for først at scrolle vertikalt for at finde frem til kategorier af indhold og derefter scrolle horisontalt for at bladre gennem indholdet.

Vinduet med detaljer om indholdet har også fået en visuel overhaling, og det vil byde på store billeder som repræsenterer de aktuelle programmer. Vinduer til tv-serier vil vise information om episoden mens der for filmenes vedkommende være tilbud om forslag til andet indhold.

Du kan også fastlåse appen til startemenuen med både små, mellemstore eller store fliser, og hvis du gør det, vil appen vise billeder med uddrag fra brugerens fortsæt-med-at-se-liste over Netflix-programmer.

Læs også: Netflix vil omkode alle film for at spare båndbredde

Dump: Netflix

Tal til mig
Desuden er søgefunktionen forbedret, og den kan blandt andet foreslå nye resultater til søgningerne.

En anden funktion, der er Windows 10-klar, er understøttelse for stemmeassistenten Cortana, som er blevet bygget ind i Netflix-appen.

Det betyder, at du eksempelvis kan starte programmer med stemmen.

Som vi tidligere har fortalt, kommer Cortana i første omgang nemlig kun til et begrænset antal markeder, og Danmark er ikke med på listen.

Det samme var situationen med Apples digitale assistent, Siri, og Googles Now-løsning til at starte med, men i dag findes begge de løsninger også på dansk – og mon ikke også Microsofts Cortana kommer i en dansk udgave på et tidspunkt.

Den nye Netflix-app til Windows 10 er i færd med at blive rullet ud i Windows-butikken i disse dage.

Det er værd at bemærke, at appen i første omgang kun er beregnet til stationære, bærbare og tabletter. En version til Windows 10-mobile er dog på vej.

Læs mere på Netflix’ blog.

Læs også:
Springer Danmark over: Ingen dansk Cortana til Windows 10 i første omgang

Derfor kan ny Microsoft-teknologi eskalere mobil-kapløb

Microsoft fjerner om få uger med et snuptag20 af sine såkaldte trusted certificate authoritites (eller CA’er) fra listen over godkendte organisationer i Microsofts såkaldte Trusted Root Certificate Program.

Opsigelsen af de 20 organisationer betyder, at besøgende på flere tusinder sikre websites verden over kan blive mødt med en melding om certifikat-fejl, når de besøger de pågældende sites.

Det skyldes, at organisationerne med beslutningen samtidig bliver fjernet fra den liste, som både Chrome, Internet Explorer og Edge samt en lang række email-klienter og andre applikationer anvender til at se, hvilke websites og applikationer, der er sikre og troværdige.

Findes de pågældende applikationer, websites og email-klienter ikke på listen, vil de fremstå som usikre, og man vil som bruger blive præsenteret for en meddelelse om, at der enten er et certifikat-problem eller at udgiveren ikke kan stoles på.

Man vil som bruger i begge tilfælde kunne vælge at gå videre ind på sitet alligevel.

DanID: Et gammel certifikat
Blandt udbyderne af de annullerede certifikater finder vi DanID, der står bag NemID.

Selskabet står bag det annullerede certifikat med det mundrette navn “8781C25A96BDC2FB4C65064FF9390B26048A0E01.”

DanID maner imidlertid til besindelse. For annulleringen af certifikatet vil ikke få nogen konsekvenser for de mange brugere af NemID.

“Der er tale om et certifikat, som vi ikke længere anvender, og derfor er det meget naturligt, at det fjernes. Vi har flyttet over på et nyt certifikat, der hedder Netsdanid. Så det får ingen konsekvenser overhovedet for vores brugere,” siger presseansvarlig Ulrik Marschall fra DanID til Computerworld.

En række af de øvrige opsagte organisationer – der er hjemmehørende USA, Frankrig, Tjekkiet, Japan, Chile, Tyrkiet, Luxembourg, Irland, Slovenien og Brasilien – har knapt så meget styr på det.

Flere meddeler til Computerworlds amerikanske nyhedstjeneste, at de intet varsel har fået om udløbet.

Du kan se Microsofts liste over de opsagte organisationer og alle de annullerede certifikater i denne blogpost.

Oprydning
Microsoft har siden foråret været i gang med en ombygning af hele Trusted Root Certificate-programmet med henblik på at øge sikkerheds-niveauet.

Ifølge selskabet førte det i sommerens løb til ændringer af en række af de betingelser, som CA-partnerne skal leve op til.

De 20 organisationer har imidlertid ikke levet op til ændringerne, lyder det fra Microsoft.

“Vi har i løbet af processen identificeret enkelte partnere, der ikke længere vil kunne deltage i programmet – enten fordi de selv har valgt at forlade eller fordi de ikke kan leve op til de nye krav,” lyder det fra Microsoft.

Ifølge selskabet vil de 20 organisationer få fjernet deres roots fra Trusted Root CA Store i løbet af januar.

Den kommende persondataforordning fra EU med blandt andet stramninger omkring konsekvenserne for brud på persondata vil være noget, alle ledere i dansk erhvervsliv og i offentlige myndigheder bør have på radaren.

Det mener advokat og partner Michael Hopp fra advokatfirmaet Plesners TMT-team (teknologi-, medie- og teleret).

“Ultimativt er det jo direktionen, der er ansvarlig for at træffe de fornødne beslutninger omkring, at reglerne overholdes. Og så bliver det nok it-chefens og juristernes opgave at bringe compliance-reglerne fra EU op til direktørerne,” forklarer han.

Michael Hopp med speciale inden for persondata-ret skelner her knivskarpt mellem compliance – at overholde et regelsæt angående datahåndtering og -opbevaring, og så it-sikkerhed, der på et mere teknisk niveau handler om at beskytte data mod udefrakommende.

“Indtil videre har mange nok tænkt, at det der data-compliance har vi nok styr på, og så længe Datatilsynet ikke kommer på inspektion, så er alt godt. Jeg tror dog, at konsekvensen af EU’s persondataforordning bliver, at virksomhederne bliver meget mere proaktive i deres databeskyttelse,” forklarer advokaten.

Din virksomhed har et ansvar
Eksempelvis vil mange nye online-tjenester blive bygget på den kommende persondataforordning, der formentlig træder i kraft om godt to års tid.

“Hvis du skal bygge en social tjeneste, har du pligt til at tænke over, hvordan du beskytter folks privatliv. Det gælder alt fra indsamling over anvendelse til slettepolitik, og det fratager dig jo ikke fra noget ansvar, at du ikke kender reglerne,” lyder det fra Michael Hopp.

Samtidig understreger han, at det offentlige rum ikke nødvendigvis behøver at blive forvandlet til én stor skriftestol, selvom virksomheder med de kommende EU-regler er tvunget til at fortælle, hvis de har lidt tab af persondata.

Læs også: Nye EU-dataregler vil dagligt tvinge 10 danske virksomheder til at indrømme hacker-tab

For Artikel 31 i forordningen beskriver, at man skal melde om databrud til myndigheder og de berørte personer – med mindre bruddet ikke får konsekvenser for de enkelte personer.

Michael Hopp fremhæver samtidigt, at Artikel 32 beskriver, at de berørte personer kun skal oplyses, hvis der er højrisiko forbundet med bruddet for den enkelte person.

“Hvad der er sandsynligt, og hvad der er ‘høj-risiko’ bliver op til en juridisk vurdering,” forklarer advokaten.

Behøver ikke være pinligt
På grund af denne juridiske vurdering af risikoen for enkeltpersoner fra sag til sag om brud på persondata-lovgivningen mener Michael Hopp ikke, at det nødvendigvis vil vælte frem med sager.

Forholdt Danmarkshistoriens største hackersag, hvor Rigspolitiets kørekortsregister med CPR-numre samt oplysninger om eftersøgte personer i Schengen-registret hos it-leverandøren blev hacket og downloadet til de kriminelles maskiner, medgiver Michael Hopp dog, at det godt kan blive pinligt.

“I den sag ville de jo under forordningen næsten være tvunget til at indrykke avisannoncer, hvor de undskylder, mens man i mange andre sager helt kan slippe om at kontakte personer, hvis risikoen forbundet med datalæk er lav,” siger advokaten.

Michael Hopp nævner i samme åndedrag, at også sikkerheden hos offentlige myndigheder vil blive strammet en tak eller to, da alle myndigheder skal have en såkaldt data protection officer (DPO).

“DPO’en er en dedikeret medarbejder, og vedkommende kan ikke fyres for at være irriterende og emsig omkring databehandlingen. Nogle små kommuner kan nok godt deles om en DPO, men alle myndigheder i EU skal have en,” siger Michael Hopp.

Læs også: 
Detaljerne næsten på plads: Her er de nye skrappe data-regler fra EU

Det danske webbureau Danaweb er godt i gang med at få flyttet cirka 1.500 nye kunders data, hjemmesider og mails fra konkursboet efter Solid Media Groups servere hos Rackspace i England til egne maskiner.

Arbejdet går dog ikke så hurtigt, som kunderne er blevet stillet i udsigt, da flere kunder først er flyttet til Danawebs servere i 2016.

Danaweb udsendte ellers ved overtagelsen af konkursboet i begyndelsen af december en mail til alle 2.500 kunder hos det konkursramte Solid Media Group, hvor blandt andet følgende passage var fremhævet med fed skrift:

“Flytning af jeres nuværende hjemmeside til DanaWeb sker så snart betaling af webhotel er registreret på vores konto i Danske Bank,” hvortil der er tilføjet et kontonummer, som kunderne kunne indbetale 4.788 kroner til, hvis de ønskede at fortsætte det kommende år med Danaweb som deres hosting-leverandør.

En Computerworld-stikprøvekontrol i sidste uge har dog vist, at flere kunder stadig er hostet på Rackspaces servere – en situation, som Danaweb i andre mails har understreget over for kunderne, langtfra er optimal med følgende vendinger:

“Forklaringen er, at vi lige nu betaler omkostningerne på en serverpark, som vi hverken er trygge ved eller har fysisk adgang til, da den er placeret i udlandet. Det er således både et sikkerhedsmæssigt og økonomisk spørgsmål for os at få løst denne opgave.”

Strækker sig ind i januar
Computerworld har spurgt Danawebs direktør, Kenneth Stampe, hvordan flytningen af kundernes data går.

Kenneth Stampe vil ikke lade sig interviewe telefonisk, men har forlangt at få tilsendt spørgsmålene per mail.

Noget utraditionelt valgte Kenneth Stampe fredag at publicere sine skriftlige svar i vores debatfelt, men derfor skal du da ikke snydes for hverken spørgsmål eller svar. Nedenstående er hans skriftlige svar på Computerworlds skriftlige spørgsmål:

Kenneth Stampe, hvordan går det med at få de sidste kunder i hus?

“Det går rigtig fint, og heldigvis har kunderne stor forståelse i den ærgerlige situation og sætter pris på vores hjælp og rådgivning. Men at finde løsninger for flere tusinde kunder har krævet flere kræfter og mandskab, end vi i første omgang havde regnet med,” skriver Kenneth Stampe.

Hvor mange kunder har DanaWeb fået efter konkursboet?

“Det vil vi gerne holde vi for os selv.”

Kenneth Stampe har dog tidligere udtalt, at Danaweb har sikret sig halvdelen af 2.500 nødstedte kunder på fem dage, mens selskabet forsigtigt har skønnet, at det i alt vil have sikret sig 1.500 nye kunder efter Solid Media Groups konkurs.

Jeg kan se, at flere kunder stadig er hostet hos Rackspace i udlandet. Hvordan rimer det med, at Danaweb skriver til kunderne, at der er sikkerhedsmæssige udfordringer for jer, fordi I ikke har fysisk adgang til serverne?

“Det rimer ualmindeligt godt. I disse dage er vores it-folk i gang med at sikre den Joomla-platform, som langt de fleste kunder ligger på. Vi har desværre fundet ud af, at platformen igennem længere tid ikke er blevet sikkerhedsopdateret med de seneste versioner, så den manøvre er en prioriteret opgave for os lige nu.”

Læs også: CMS ramt af kritisk sårbarhed: Hackere i fuld gang med at angribe

Hvornår flytter I så rent faktisk kunderne?

“Der bliver flyttet kunder hver eneste dag. Men projektet kommer til at strække sig ind i januar måned, da vi er stødt på flere forhindringer i denne uge. En af dem er et afslag fra den juridiske afdeling ved DK-Hostmaster til at redelegere domæner i større puljer. Så flytningen bliver beklageligvis mere tidskrævende end forventet.”

Nødvendigt med pistol for panden?
Når det først sker senere, var der så nogen grund til at advare Solid State Media-kunderne med en pistol for panden, at de skulle beslutte sig inden den 10. december, 15. december og så senest den 16. december, når deres data stadig her den 18. december ligger på de ‘utrygge’ servere i udlandet?

“Ja, det er naturligvis vigtigt for kunderne at forstå, hvilken situation de er havnet i med en leverandør af deres hjemmeside og mail, der er erklæret konkurs. Kunderne skal hurtigst muligt indgå aftale med en ny leverandør, hvilket kan være DanaWeb eller en anden it-virksomhed.”

Læs også: Massevis af danske kunder i klemme hos konkursramt hosting-firma: Vi er jaget vildt

“Og det er vigtigt at forstå, at kundernes hjemmesider og mails kun er aktive lige nu, da DanaWeb er gået ind og har betalt regningerne i konkursboet for at opretholde driften. Hvis DanaWeb ikke i klare vendinger skal forklare kunderne alvoren i denne situation, så har jeg svært ved at se, hvornår man så skal gøre det.”

“Og husk på, at vores kommunikerede deadlines handler om, hvornår vi ønsker svar fra de ramte kunder, om vi eller en anden leverandør skal hjælpe. Det handler ikke om, hvornår vi stopper med at betale regningerne til serverparken i England.”

300 kunder er ikke vendt tilbage
Kundernes data har altid ligget på de servere. Hvorfor overhovedet flytte dem?

“Som tidligere skrevet, så er det uønsket for DanaWeb at drifte en serverpark, som vi ikke selv har opbygget og har adgang til. Det er muligt, at andre leverandører er trygge ved det, men det er vi ikke. Derfor skal serverparken i England lukkes ned hurtigst muligt, og vi ønsker hverken at overtage ansvar eller opretholde drift af et system, hvor der også i denne uge er kommet tekniske “spøgelser ud af skabet”.”

“Lige nu sørger vi blot for at holde lys i lamperne, indtil alle kunder har fået en rimelig frist og behandling, og jeg forestiller mig ikke, at der fortsat er aktivitet i den serverpark, når januar er gået.”

Har I været nødt til at slette kunders data, fordi de ikke er vendt tilbage efter jeres seneste deadline den 16. december?

“Nej, og der er fortsat cirka 300 kunder tilbage, som vi endnu ikke har hørt fra på trods af adskillige telefonopkald og adskillige mails. Men nogle kunder kan jo være på ferie eller have andre årsager til, at det ikke er lykkedes os at få kontakt. Vi vil fortsat forsøge at komme i dialog med de sidste kunder helt frem til årsskiftet uagtet, at vores forlængede svarfrist (16. december, red.) er overskredet.”

Kan du så garantere, at ingen Solid State Media-kunder mister data som følge af konkursen?

“Nej, DanaWeb kan ikke give garanti mod datatab på servere ved tredjepart fra et konkursbo, som vi end ikke har adgang til. Vi kan gøre vores bedste for at holde gang i driften, informere kunderne og få tømt serverne. Men garantier i forbindelse med en efterladt serverpark i et konkursbo tror jeg, at man skal lede længe efter.”

Læs også:
Stor mystik om danske konkurs-kunders data: Er de stadig på ‘usikre’ servere?

Webbureau med 2.500 danske kunder konkurs efter fejlslagen redningsplan

Med kapitalfonden FSN Capitals overtagelse af aktiemajoriteten i Netcompany er den danske it-komet klar til at satse på at slå igennem i udlandet.

I næste kapitel vil Netcompany satse på opkøb og eksport af it-løsninger på en række nordeuropæiske markeder.

Det siger Netcompanys administrerende direktør, André Rogaczewski, på dagen, hvor milliardhandlen er blevet annonceret.

Det kan du læse mere om her: Kapitalfond køber halvdelen af Netcompany for 1,1 milliard kroner – stiftere tjener kassen for anden gang

Han glæder sig over, at det nu er lykkedes at finde en investor, som kan bringe Netcompany videre i retning af at blive en international it-koncern.

“Vi har valgt at satse på at fortsætte den rejse, vi er på. Vi har brug for ekspertise, når det gælder opkøb, og vi har brug for kapital og hjælp til en eventuelt senere børsnotering,” siger André Rogaczewski til Computerworld.

Selskabets tre stiftere og hidtidige ejere har især været optaget af at finde en partner, som forstår Netcompanys’ kultur og den leverancemodel, som i André Rogaczewskis optik er årsagen til de seneste års store succes for Netcompany.

“Det vigtigste for os er, at vi har fået en partner ind, som forstår den dagsorden, hvor vi har vist, at det kan lade sig gøre at drive en succesfuld butik, som leverer til tiden i den rigtige kvalitet og indenfor budgettet,” siger André Rogaczewski.

På vej til udenlandske markeder
Netcompany er i øjeblikket ved at afsøge markederne i lande som Polen, Storbritannien, Tyskland og Skandinavien for opkøbsemner, ligesom man undersøger mulighederne for eksport af eksisterende løsninger på de samme markeder. Efter FSN Capitals opkøb kommer der nu ekstra fart på det arbejde, siger André Rogaczewski.

“Jeg er glad for, at vi kan fortsætte i det spor, som vi allerede har lagt ud. Jeg bruger allerede rigtig meget tid på at kigge på interessante virksomheder og markeder, hvor vi kan gå ind og spille en rolle på specifikke løsninger,” siger han.

De konkrete forhandlinger om salg har ifølge Netcompany-direktøren været i gang siden begyndelsen af november i år.

Netcompany har siden sensommeren fået adskillige henvendelser fra flere forskellige interesserede købere.

Men først i sent i efteråret gik Netcompany selv aktivt ud for at undersøger mulighederne for at finde en investor.

André Rogaczewski fortæller, at de sidste detaljer omkring handlen med FSN Capital faldt på plads torsdag i sidste uge efter et forhandlingsforløb, som blev indledt i begyndelsen af november måned.

“Det er gået utroligt stærkt. Det ser jeg som et tegn på, at Netcompany og FSN vil det samme. Vi har primært fokus på at komme hurtigt videre ud i de nordeuropæiske markeder samtidig med, at vores enestående renomme og leverancekultur kan bevares. Der tror jeg, at kombinationen af FSN og Netcompany er helt perfekt. I andre konstellationer havde den agenda måske været anderledes,” siger André Rogaczewski.

Milliardhandel
Han ønsker ikke at sætte tal på, hvor mange penge FSN Capital har lagt på bordet, men nøjes med at sige, at de tre stiftere er “meget tilfredse” med både pris og vilkår.

Ifølge Computerworlds oplysninger ligger prisen på godt en milliard kroner. De penge bliver så geninvesteret af de tre stiftere, som dermed bevarer en stor ejerandel i Netcompany.

“Det er ret balanceret handel. FSN overtager en majoritetspost af aktierne, men vi beholder en meget stor ejerandel,” siger André Rogaczewski.

Det er ikke første gang, at Netcompany bliver opkøbt af en kapitalfond.

Det samme skete i 2006, da Axcel overtog kontrollen med selskabet. I 2011 købte selskabets stiftere dog deres firma tilbage igen.

Men ifølge André Rogaczewski er det nærmest utænkeligt, at en lignende manøvre kan blive aktuel i fremtiden.

“Det har jeg svært ved at se for mig. Nu er virksomheden blevet så stor, at det ikke er realistisk, og det vil heller ikke være sundt for Netcompany. Vi vil snarere købe andre virksomheder op for at blive en endnu større koncern,” siger han.

Læs også:

Kapitalfond køber halvdelen af Netcompany for 1,1 milliard kroner – stiftere tjener kassen for anden gang

Netcompany er Danmarks bedste sværvægter inden for it: Her er metoden bag successen

Det er fredag tæt på fyraften. En person i en mellemstor dansk virksomhed har netop modtaget en e-mail om en pakke fra PostNorden. Mailen er på perfekt dansk, og der er et link, som der trykkes på.

Efter kort tid står personen nu med en tekst på sin skærm, hvor der står “Vi har krypteret dine data, for at få adgang igen, skal du betale 2.000 kroner”.

Eksemplet er desværre ikke grebet ud af den blå luft men derimod en situation, mange virksomheder har befundet sig i.

Problemets omfang bestemmes i høj grad af, hvor moden virksomheden eller organisationen er it-sikkerhedsmæssigt.

Det lyder simpelt, men desværre har det vist sig at være en kompliceret proces for selv helt store virksomheder.

Mange forlader sig på teknik eller produkter
Når jeg vælger at beskæftige mig med modenhed, skyldes det i høj grad, at der i mange virksomheder er en indstilling til it-sikkerhed, hvor det er teknologi eller produkter, der sætter dagsordenen.

Når teknologien så fejler, eller produkterne ikke slår til, står de umodne virksomheder tilbage med en udfordring, som i sidste ende kan koste på bundlinjen i form af økonomisk tab, utilfredse kunder eller måske negativ omtale i medierne.

Hvis vi tager udgangspunkt i ovenstående scenarie, handler det om de meget omtalte ransomware-”angreb”, som vi har set ramme både private virksomheder og offentlige institutioner.

Ransomware er blevet en guldgrube for it-kriminelle, fordi det har vist sig, at mange er villige til at betale for at få deres data tilbage.

De fundamentale kontroller savnes
Grunden til, at man går med til at betale, skyldes i høj grad, at indstillingen til it-sikkerhed ikke er særlig moden, og at man derfor ikke har de fundamentale kontroller på plads.

Først og fremmest handler det om, hvad der sker, når en medarbejder eller person kommer til at klikke på noget, som kan ende med at kompromittere computeren eller hele virksomheden.

Der findes ikke en teknologi, som kan forhindre brugeren i at klikke, når først mailen er havnet i indbakken.

Det er derfor afgørende, hvordan man har forberedt sig på, at det sker. AT det sker – og ikke OM det sker – er en realitet, og indstiller man sig på det, har man mulighed for at gå i gang med at forbedre sin modenhed og indstilling til it-sikkerhed.

De grundlæggende kontroller er:
De grundlæggende kontroller handler ikke kun om produkter eller teknologier men i højere grad om beredskabsplaner. Man skal have styr på sine enheder, sine data og kommunikation og ikke mindst adgangen.

Spørgsmål, man kan stille sig selv, sin ledelse eller organisation, kan være:

Ved alle, hvem man skal kontakte i organisationen, hvis der klikkes på skadelige links eller åbnes skadelige vedhæftede filer i e-mails?
I mange tilfælde – og især når det handler om ransomware – er tiden en kritisk faktor. Hvor hurtigt, man kan få en kompromitteret maskine isoleret fra netværket, afgør, hvor meget data ransomware kan nå at kryptere.

Derfor er det vigtigt, at alle ved, hvad de skal gøre, og hvem de skal kontakte i tilfælde af kompromittering. Dette gælder selvfølgelig ikke blot ved ransomware-inficering men helt overordnet.

Ved man, hvor virksomhedens enheder, computere, smartphones og så videre befinder sig lige nu, og kan man kontroller dem i forhold til opdateringer?
Mange angreb lykkedes i høj grad, fordi de it-kriminelle formår at udnytte en kendt sårbarhed, inden deres ofre når at patche den.

I dag ser vi, at it-kriminelle hurtigt adopterer sårbarheder, få dage efter disse bliver kendt, og desværre sker dette langt hurtigere, end gennemsnittet er om at patche.

Derfor er det nødvendigt at revurdere, om det er nok at patche én gang om ugen. Under alle omstændigheder er det vigtigt, at man har kontrol over sine enheder og kan udføre instruktioner til disse, så de bliver opdateret løbende – uanset hvor de befinder sig.

Hvordan tilgås data på netværket i dag, og hvordan validerer man brugerne?
I dag har næsten al malware kapacitet til at stjæle informationer. Der har været meget fokus på malware, som kan tømme ens bankkonto, og selv om dette kan være en primær funktion, forsøger det meste malware i dag at stjæle al den information, det er muligt at stjæle.

Informationerne bliver enten brugt til yderligere misbrug eller solgt på diverse fora.

Information, som er i høj kurs, er data, der indeholder initialer, adgangskoder med mere.

Det skyldes, at det er langt sværere at opdage angreb og informationstyveri, når det sker ved hjælp af legitime bruger-initialer og adgangskoder.

Derfor skal man nøje overveje, hvordan man kan kontrollere, hvordan data tilgås udefra og – måske endnu mere vigtigt – hvordan man i dag validerer brugere og verificerer, at de er dem,  de udgiver sig for at være.

Har man it-systemer, som har været kompromitteret, og hvor det er lykkedes at stjæle data, er det sandsynligt, at it-kriminelle vil forsøge at sælge, bytte eller lække disse stjålne informationer, der i værste fald kan bruges til yderligere misbrug.

Hvilke privilegier har brugerne behov for, så de kan udføre deres arbejde?
I dag findes der næsten ingen gode grunde til, at brugere har lokale eller globale administrative privilegier. Man kan komme rigtig langt ved at indskrænke dette, fordi meget malware i dag er begrænset til de samme privileger, som den bruger, der bliver kompromitteret, har.

Hvor befinder vores data sig, og har vi en gyldig backup?
Det giver sig selv, at man skal have styr på sine data. Først og fremmest skal man vide, hvor de befinder sig, og her kan man vinde meget ved at foretage en klassificering af sine data og løbende vurdere, om de data, man har liggende, bruges aktivt, eller om de kan skrivebeskyttes og flyttes ud af netværket.

Dernæst skal man have styr på backup. Det er ikke nok at foretage en backup, man skal også verificere, at den backup, man har, rent faktisk reflekterer de data, man har behov for.

Hvis man foretager regelmæssig backup (hvilket jeg håber), er det en god ide, at denne ikke blot er forbundet med netværket. Dette skyldes at, flere varianter af eksempelvis ransomware, i dag vil forsøge at kryptere alle data, som kan nås via netværket.

Held og lykke på rejsen
Med dette ønsker jeg held og lykke med den rejse, som it-sikkerhed i høj grad skal betragtes som.

Med det trusselsbillede, som mange virksomheder og offentlige institutioner står overfor i dag, findes der desværre ikke et “quick-fix” eller en enkelt teknologi, som kan løse udfordringen.

Nøglen til en mere moden indstilling til it-sikkerhed skal i høj grad findes med det rette miks af mennesker, processer og værktøjer.

Mens det stadig står tungt til for moderskibet Bang & Olufsen i Struer, sågår det strygende for B&O Play i Lyngby. B&O Play er Bang & Olufsens subbrand rettet mod det unge, urbane og mere hippe publikum.

Men det hitter i hvert fald hos de hippe.

Ifølge B&O bliver solgt tre B&O Play-produkter i minuttet på verdensplan, og alene i november har B&O Play omsat for lige så meget som i hele tredje kvartal sidste år, hvilket gør denne jul til den største salgssucces i virksomhedens historie.

Det er specielt to produkter, som står for en stor del af rekordsalget. BeoPlay A2, den lille trådløse højtaler med læderstropper, har solgt 200.000 enheder på verdensplan, og H8, et trådløst headset med aktiv støjreduktion, har solgt 70.000.

Så hvornår har B&O overtaget Danmark?
Så det store spørgsmål er jo selvfølgelig: Med tre solgte produkter i minuttet hvornår har B&O så overtaget verdensherredømmet? Hvornår kan CEO Henrik Taudorf Lorensen kalde sig Supreme Leader of The World styret af dansk design fra legender som Jakob Wagner?

Vi har spurgt Computerworlds afdeling for Yderst Useriøs Statistik og kommet frem til, at vi alle i udgangen af maj, 2019 vil gå rundt med et H8 på hovedet eller har A2 til at spille til tapasen, når vi er på skovtur..

Til sammenligning ville det tage Apple cirka 13 dage at opnå dansk dominans, da Apple tilbage i 2013 på sit højeste solgte 411.000 telefoner om dagen.

Lidt længere ville det tage, hvis det er verdensherredømmet B&O Play går efter. Da skulle vi vente cirka 4.600 år før, at den B&O Play’ske overmagt ville kontrollere os fra Danmark til Mozambique. Og eftersom at der bliver født 150 nye verdensborgere hvert minut – langt højere end B&O Plays tre solgte i minuttet – så vil det faktisk aldrig ske.

Tallene udregnet af Computerworlds afdeling for Yderst Useriøs Statistik, og derfor også skrevet med et glimt i øjet, men vi under faktisk B&O Play det bedste og vil ønske tillykke med det flotte julesalg.

Vi har testet både successen H8 og dets lillebror, H7, og begge produkter er skønne headset med en lyd i topklassen og et design som oser af klassisk, dansk design – hvis altså du vil betale prisen for det.

Læs også: Ny højttaler fra B&O Play: Atypisk form skal give lyd til hele rummet

Den norske kapitalfond FSN Capital overtager det danske it-selskab Netcompany.

Handlen er faldet på plads, efter at der i flere måneder har været rygter om, at Netcompanys ejere var i gang med et salg af selskabet.

Således meddelte topchef André Rogacsewski for et par måneder siden, at selskabet løbende fik henvendelser fra interesserede købere, men at der endnu ikke på dette tidspunkt var ‘konkrete planer om et salg.”

Det kan du læse mere om her: Rygte: Netcompany tæt på at blive solgt.

Ifølge Netcompany er aftalen med FSN Capital kommet meget hurtigt i stand.

Med den nye ejer ombord håber Netcompany, at vejen er banet for yderligere vækst – ikke mindst i Nordeuropa.

Målet er ifølge topchef André Rogaczewski at blive ‘den største og mest succesfulde it-leverandør i det danske marked.”

Overtager lidt over 50 procent
FSN Capital overtager med den nye aftale en bestemmende ejerandel over selskabet, mens de tre ejere – André Rogacsewski, Carsten Gomard og Claus Jørgensen – beholder lige under 50 procent af ejerskabet.

Ifølge Børsen betaler FSN Capital lidt cirka 1,1 milliarder kroner for at købe godt og vel halvdelen af Netcompany.

Partner i FSN Capital, Thomas Broe-Andersen, siger i en pressemeddelelse, at kapitalfonden har fulgt Netcompany længe.

“Vi er især blevet imponeret over selskabets evne til at positionere sig på det det danske it-marked og skubbe til udviklingen,” siger han.

Thomas Broe-Andersen meddeler, at kapitalfonden ser et meget stort potentiale i købet.

“Der ligger efter vores overbevisning et kæmpe potentiale i at vi sammen med de kompetente medarbejdere og ledelsen kan tage selskabet nogle skridt videre både i Danmark og resten af Nordeuropa,” siger han.

Det er anden gang, at André Rogacsewski, Carsten Gomard og Claus Jørgensen scorer kassen på at sælge Netcompany.

De solgte nemlig selskabet til kapitalfonden Axcel i 2006, men valgte i 2011 efter en forrygende vækstperiode at købe selskabet tilbage fra Axcel, som tjente en kvart milliard kroner på handlen.

Det kan du læse mere om her: Kapitalfond sælger Netcompany: Scorer kvart milliard.

Netcompany har de seneste par år udvidet bemandingen voldsomt samtidig med, at selskabet har afleveret et trecifret millionoverskud.

Computerworld har netop efter et år med voldsom vækst og solid indtjening kåret Netcompany til Danmarks bedste store it-virksomhed i den såkaldte Top 100 Sværvægter-kategori.

Læs også: Netcompany er Danmarks bedste sværvægter inden for it: Her er metoden bag successen

Netcompany har altid forklaret den konstante vækst i storkaliber-klassen med, at selskabet altid har fokuseret på at levere den aftalte vare til tiden.

Du kan læse André Rogaczewskis forklaring på opskriften her: Her er Netcompanys hemmelighed bag successen.

Læs interview med Netcompany senere på Computerworld.dk.

Hvis du anvender en iPhone 5S eller nyere, kan nu slippe for at taste dit cpr-nummer og din adgangskode, når der skal have adgang til dine dokumenter i eBoks.

Et enkelt tryk med fingeren er nemlig nok, når du fremover skal åbne appen og se din seneste lønseddel, synsindkaldelsen eller bankpapirerne.

Læs også: Nu kan du logge ind på Mobile Pay med dit fingeraftryk

Løsningen tilbydes i den nye udgave af appen, der netop har set dagens lys.

Flere andre funktioner i appen er også blevet renoveret eller moderniseret.

Foruden muligheden for login med fingeraftryk er der mulighed for hurtigere arkiveringsmuligheder med swipe-funktioner og nemmere adgang til dokumenter via 3D Touch, der dog kræver iPhone 6S.

Funktioner som Android-brugerne altså må se langt efter.

En forbedret søgefunktion kan dog være et lille plaster på såret til de mange Android-folk.

Læs også: Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

250 millioner dokumenter
Ligeledes har brugerfladen fået en overhaling.

“Vi kan se, at brugen af eBoks rykker mere og mere over på app frem for almindelig pc-brug, og derfor har vi lagt os i selen for at skabe en brugervenlig og intuitiv app, uden at vi går på kompromis med sikkerheden,” fortæller Product Manager Claus Bessermann fra eBoks.

I forbindelse med, at man tidligere i år fik mulighed for at uploade dokumenter og billeder til sin postkasse er giver en ekstra gigabyte plads i boksen til eksempelvis eksamenspapirer, attester, stelnumre eller billeder af indbo.

I 2014 blev 249 millioner dokumenter overført via eBoks.

Den nye udgave af appen kan hentes via Apples App Store eller Google Play.

Læs også:
Automatisk paskontrol i Kastrup Lufthavn er klar til påske

Nu kan du logge ind på Mobile Pay med dit fingeraftryk