Få dage efter at Mark Zuckerbergs konti på sociale medier blev hacket, ser det ud til, at vi andre også bør skifte vores kodeord.

ZDnet rapporterer, at en russisk hacker påstår at ligge inde med intet mindre end 33 millioner brugeroplysninger – kodeord, emails og brugernavne. Oplysninger han nu sælger via skjulte hjemmesider, der kan tilgås med en TOR-browser.

Den russiske hacker ved navn Tessa88 er tidligere sat i forbindelse med lignende lækager af brugeroplysninger fra henholdsvis MySpace, LinkedIn og Tumblr.

Prisen for 32 millioner kodeord? 10 Bitcoins. Hvad der svarer til 38.000 kroner.

Læs også: Skift dit LinkedIn-password nu: Hackeren ‘Peace’ sælger 117 millioner kontooplysninger

Højst sandsynligt ikke brud hos Twitter
En analyse af det lækkede materiale af siden LeakedSource viser, at de 32 millioner brugeroplysninger formodentligt ikke er blevet lækket på grund af et brud hos Twitter, men i stedet på grund af malware på brugeres computere.

En stor del af de ramte brugere ser ud til at være russiske eller i hvert fald have russiske maildomæner, men cirka 14 millioner brugere med Yahoo.com, Hotmail.com eller Gmail.com er også blevet lækket i lækagen.

Derudover viser LeakedSources analyse også, at folk stadig sløser med kodeord. Over 120.000 brugere havde 123456 som kodeord, hvilket mildest talt ikke er et sikkert kodeord.

Anden mest brugte kodeord? 123456789.

Selvom en stor del af de ramte brugere ser udtil at være russiske, bør du alligevel overveje at skifte din adgangskode til Twitter samt give din computer en sommerrengøring mod malware.

Læs også:

Danskerne er de dårligste i Europa til password: Sådan får du en sikker adgangskode

25 procent af alle wearable-ejere mener, at deres wearable ikke levede op til forventningerne.

Det viser en undersøgelse fra Ericsson, der har snakket med 2.500 smartwatch-ejere fordelt på seks vestlige lande.

Det er særligt manglen på funktioner, der er det største problem for brugerne, og at urene ofte fokuserer for meget på fitness.

Samtidig ønsker godt en femtedel også, at uret har sin egen netværksforbindelse, så den ikke behøver være knyttet til en telefon.

Godt 10 procent af de adspurgte blev så trætte af dårlig batterilevetid og manglende funktioner, at de solgte deres wearable eller simpelthen gav den væk.

Nyt smartwatch på vej: SOS-funktion til børnene og total overvågning til forældrene

Forklarer skuffende salg
Undersøgelsen kan være med til at forklare det skuffende salg af wearables. Analytikere havde både spået store salgsprognoser for Android Wear og ikke mindst for Apple Watch, men sådan er det ikke gået.

Analytikere estimerede, at omkring 40 millioner Apple Watch ville blive langet over disken i løbet af det første år, men IDC fortæller, at det reelle salgstal ligger i nærheden af 13 millioner enheder i  løbet af det første år.

Android Wear fik en endnu værre start. I 2014 blev der kun solgt 740.000 enheder på verdensplan. Pebble, et andet smartwatch firma, solgte i 2015 en million enheder.

Android Wear flopper totalt: Kan vi allerede nu erklære smartwatch-kategorien for død?

I Ericssons undersøgelse spurgte Ericsson også om, hvilken type funktioner wearables skal have, før det er interessant.

Her svarede de mange adspurgte, at de særligt kunne bruge sikkerhedsapps såsom en “panic-knap”, identitet (til at låse computere eller døre op med), eller en enhed som kan måle ens kropstemperatur og regulere aircondition i stuen.

Hvad mener du, at et smartwatch skal kunne?

Læs også: Apple knuser konkurrenterne på smartwatch-markedet

“I slutningen af året er vi klar med et rammeværk mod it-kriminelle,” siger Jim Ditmore fra Danske Bank. Foto Danske Bank.

Bankverdenen er en af de brancher, der hver dag må se it-angreb i øjnene fra første parket.

Det er her, pengene er, hvilket naturligvis også betyder, at det er her, der skal fiskes efter huller i sikkerheden.

Den situation vil bankerne, med Danske Bank i spidsen, nu gøre noget ved.

“De it-kriminelle arbejder tæt sammen om at finde og udnytte sårbarheder. For at imøde gå det, bliver vi nødt til at arbejde mindst lige så tæt sammen om at forsvare vores branche,” siger Jim Ditmore, der er COO i banken.

Den udfordring har Danske Bank i samarbejde med blandt andet Nationalbanken arbejdet på at få skabt rammerne for i de seneste seks måneder.

Mange angrebsvinkler
Udfordringen er, at det ikke kun er bankerne, der angribes, men i højere grad kunderne, der er langt lettere ofre uden de avancerede sikkerhedsmekanismer, som anvendes i finansverdenen.

“Phishing er et helt klassisk eksempel på, at det kan betale sig at gå efter kunderne eller vores samarbejdspartnere fremfor direkte efter os,” siger han.

Ligeledes er udfordringen at it-kriminalitet er uden landegrænser.

“Der er eksisterende samarbejder mellem banker i Norden og i EU, men de er ikke tætte nok. Nu har vi bygget et nordisk rammeværk, hvor banker og finansvirksomheder kan dele sikkerhedsoplysninger i detaljer.”

Et konkret eksempel på hvad formålet med samarbejdet er, beskriver han på denne måde:

“Hvis en bank møder en sikkerhedstrussel, kan den deles med alle medlemmerne i realtid, der så kan bruge erfaringerne og beskytte sig. På den måde undgår man, at de forskellige banker skal opfinde den dybe tallerken hver gang.”

Rammeværket er snart på plads, men banken mangler nu finansvirksomheder, som man kan samarbejde med.

“Senere i år bliver tjenesten rullet ud, så lige nu leder vi efter virksomheder, der vil være med til at dele data.”

Hvorfor først nu?
Det lyder som en helt oplagt ide. Hvorfor har bankerne ikke gjort det for længst?

“Der er samarbejde mellem banker, men samtidig er der nok ikke en tilbundsgående kultur for at dele informationer. Men det er vi altså nødt til at gøre for at bekæmpe it-kriminalitet,” siger han og fortsætter:

“Ligeledes har der nok været en forventning om, at andre myndigheder ville tage hånd om opgaven, men det har altså ikke været tilfældet. Derfor gør vi det selv.”

Læs også:

Drop filialerne og din net-bank: Danskere på vej med den app-baserede bank – sådan fungerer den

Sådan skifter bank it-platform: “En tjekliste er altid utilstrækkelig, for du har altid glemt noget”

Mandag bliver en stor dag for mange app-udviklere. For det er her Apples store udviklerkonference WWDC skydes i gang.

Konferencen bliver besøgt af 5.000 udviklere fra hele verden, der alle har deltaget i en lodtrækning om at få lov til betale mere end 10.000 kroner (1.599 dollar) for at deltage.

På udvikler-konferencen er det normalt software-nyhederne, der er i fokus, og hvis alt går som det plejer vil de store nyheder være, at der kommer en ny version af iOS – iOS 10 – samt nye versioner af styresystemerne til Mac, Apple Watch og det nye Apple-tv. Det vil i så fald være første gang, at Apple præsentere fire nye styresystemer på én gang

Men lad zoome ind på, hvad vi mere konkret kan forvente at Apple lancerer? Det har vi kigget på:

1. Siri kan stå foran store forandringer
Digitale assistenter som Amazons Alexa, Microsofts Contana og Google Assistant har været en af de store trends i løbet af foråret, hvor de også har spillet en central rolle ved Google og Microsofts udviklerkonferencer. 

Det ventes således også, at Apple vil følge trop og lancere nye opdateringer til Siri.

Som tidligere omtalt på Computerworld vil Apple formodentligt lancere et såkaldt SDK, der gør det muligt for udviklere at integrere Siri i deres apps.

Det er en mulighed, som Amazons Alexa længe har tilbudt. 

Samtidig går der også rygter om, at Apple arbejder på en ny “intelligent højtaler”, der er udstyret med Siri på samme måde som Amazon Echo-højtaler er udstyret med Alexa.

Det ventes dog, at lanceringen af en sådan højtaler ligger længere ude i horisonten, og vi skal således ikke forvente at se den til WWDC. 

I efteråret opkøbte Apple desuden det britiske firma VocalIQ, der bygger kunstig intelligents-software.

Det britiske firmas software har potentiale til at gøre Siri mere menneskelig, og vi vil muligvis allerede til WWDC se de første tegn på, at virksomhedens teknologi er blevet indbygget i Siri.

2. Siri kommer til din Mac
I øjeblikket findes Siri på iPhone, iPad, Apple Watch og Apple-tv. 

Den eneste enhed, der mangler på den liste er Mac’en. Men til WWDC ventes det, at Apple lancerer en udgave af Siri til Mac. 

Ifølge Apple-siden 9to5Mac har Apple arbejdet på en løsning i adskillige år, men først nu er virksomheden klar til at rulle den ud. 

Siri vil angiveligt blive placeret som en fane i menulinjen øverst på skærmen, hvor også Spotlight-ikonet og batteri-indikatoren er placeret.

Læs også: Apple slipper Siri løs overalt: Snart kan du tale med din Mac

3. Farvel til OS X?
Apples Mac-styresystem OS X blev introduceret i 2001 som afløser for Mac OS 9. Men nu kan Apple være på vej med et navneskifte.

Et rygte der første gang blev bragt til torvs af den brasilianske Apple-blog MacMagazine, der tidligere på året fandt henvisninger til “MacOS” begravet langt i en systemfolder i den seneste udgave af OS X. 

Et sådant navneskifte vil i så fald også passe godt sammen de øvrige navne som Apple bruger til sine styresystem, der udover iOS har navne som watchOS og tvOS

4. Efter et år bliver Apple Music forandret drastisk
Til WWDC i 2015 lancerede Apple streamingtjenestem Apple Music, men efter blot et år på markedet er der store ændringer af brugerfladen på vej. 

Den amerikanske erhvervsmedie Bloomberg erfarer, at den nye version af Apple Music vil få en mere intuitiv brugergrænseflade og vil skabe en mere naturlig sammenhæng mellem musik, der er tilgængelig som download-køb via iTunes og musik streames via Apple Music. 

Derudover skriver Bloomberg også, at Apple planlægger at øge sin satsning på live-streaming af egenproduceret radio. En satsning som Apple startede med lanceringen af net-radiokanalen Beats 1 sidste år, hvor Apple blandt andet hyrede en række berømte radioværter fra blandt andet britiske BBC. 

Læs mere: Apple efter hård kritik: Store ændringer på vej til Apple Music

Efter blot et enkelt år på markedet er Apple klar med store forandringer af Apple Music.

5. Store nyheder til Apple Pay
I dag er det kun muligt at betale med Apple Pay i fysiske butikker samt apps til iOS. Men ifølge det amerikanske tech-medie Recode vil det til efteråret også blive muligt at bruge enheder med Apple Touch-ID-enheder til at betale med Apple Pay i almindelige webshops. 

Apple Pay giver den fordel, at du som kunde slipper for indtaste kort- og adresseoplysninger, men blot kan bekræfte handlen med fingeraftrykssensoren. 

Det vides ikke om en sådan lancering vil blive præsenteret til developer-konference, men ifølge Recodes oplysninger vil den nye funktion være klar inden julehandlen skydes i gang i USA, hvilket i så fald vil passe som fod i hose med udrulingen af den næste version af iOS. 

Samtidig har det amerikanske finansmedie Wall Street Journal tidligere på året rapporteret, at Apple arbejder på en Mobilepay-lignende funktion, der vil gør det muligt at overføre penge via eksempelvis iMessage.

Ifølge Wall Street Journal har Apple allerede været i samtale med adskillige amerikanske banker om funktionen.

6. Apple Pay kommer til nye lande – hvad med Danmark?
Apple Pay kan i dag bruges i USA, Kina, Storbritannien, Australien, Canada, Singapore og senere på året også i Spanien og Hong Kong.

Men ifølge 9to5mac vil Apple Pay blive lanceret i Schweitz i næste uge, hvilket muligvis kan blive annonceret WWDC. Samtidig har det amerikanske medie Techcrunch skrevet, at Apple arbejder på højtryk for at lancere Apple Pay i flere europæiske og asiatiske lande.

“Vi arbejder meget hurtigt i Asien og i Europa. Vores mål er at Apple Pay skal være tilgængelige i alle betydningsfulde markeder, hvor Apple er tilstede,” sagde Jenmifer Bailey, der er chef for Apple Pay til Techcrunch. 

Det fremgik af et læk tidligere på året, at Apple Frankrig og Brasilien er blandt de lande, hvor Apple planlægger at lancere Apple Pay.

Det er dog endnu ikke nogen konkrete rygter om en snarlig Apple Pay-lancering i Danmark, og det er ligeledes endnu uvist om de nye Apple Pay-lande vil blive offentliggjort til WWDC eller om Apple i stedet vil offentliggøre dem løbende.

7. Glem de store hardware-nyheder
Ligesom sidste år skal vi ikke forvente nogen hardware-nyheder af betydning til WWDC, der ifølge 9to5mac udelukkende vil stå i softwarens tegn. 

Der har ellers været rygter om, at Apple vil lancere en helt ny udgave af virksomhedens eksterne skærm, det såkaldte Cinema Display, med 5K-opløsning samt et indbygget grafikkort ligesom, der har også været rygter om en helt ny og re-designet Macbook Pro.

Begge dele vil dog formodentligt først blive lanceret senere på året. 

Læs også:
Talentfuld dansk teenager blev inviteret til WWDC af Apple

Apple er klar til at gå i krig mod Amazons nye store succesprodukt

Kvalitetsledelse betaler sig – en videnskabelig publikation om muligheder og faldgruber

Forfatter: Jørgen Biegel
Antal sider: 478
Udgivelsesår: 2015
Version: 1. udgave
ISBN: 978-87-7112-403-3

Det er ikke hver dag, der kommer en bog på dansk om kvalitetsstyring og -ledelse. Og særligt ikke en, der reflekterer over de seneste 20-30 års udvikling.

Forfatteren af publikationen, Jørgen Biegel, har som jeg selv arbejdet med emnet gennem tre årtier.

Publikationen sætter sig for at besvare fire spørgsmål:

1.
Hvorfor blev tiltag baseret på ISO9000-standarderne sat i værk?

2.
Hvordan bliver kvalitetsbegrebet forstået i industrivirksomheder?

3.
Hvordan bliver organisationsbegrebet forstået i industrivirksomheder?

4.
Hvilke hindringer er der for implementering af et effektivt kvalitetssystem?

Grundlæggende arbejder virksomhederne med kvalitetsledelse, fordi det betaler sig. Sådan lyder bogens betryggende, overordnede konklusion.

Den når forfatteren frem til ved at analysere udviklingen i begrebet kvalitet, standardernes udvikling og anvendelse samt en række virksomhedscases.

Stærke økonomiske modeller og faktuelle tal kommer ikke i spil, og den økonomiske gevinst bliver ikke kvantificeret, hvilket nok heller ikke vil være muligt under de givne rammer.

Inspirerende model
Det centrale element i publikationen er den model, Jørgen Biegel, stiller op til grund for sin analyse, samt de seks virksomhedscases, han gennemgår.

Modellen rummer tre hovedelementer: Virksomhedens kvalitetsforståelse, dens omgivelser og delsystemer samt netværksrelationer.

Den harmonerer med tankerne bag den ny 2015-udgave af ISO9000. Derfor kan modellen inspirere virksomheder til at gennemføre den analyse, Jørgen Biegel udfører på de seks cases.

Analysen af forhold omkring virksomhedens kvalitetsforståelse er særligt stærk.

Det er tankevækkende, at ingen af de seks cases arbejder med forebyggende og forbedrende handlinger som overordnet led i deres kvalitetsstyring.

Et forhold, der kalder på en dybere analyse, når forebyggelse er en grundlæggende krumtap i kvalitetsstyringstankegangen, og forfatteren leverer et spændende bud på en forklaring.

Virksomhedens netværksrelationer inspirerer og støtter til gengæld virksomheden i dens arbejde med kvalitet. Også her er forfatterens konklusioner spændende og relevante.

Ærlige cases
Bogens største styrke findes i de seks cases, som spænder over virksomheder af forskellig størrelse (12 til 240 ansatte), type (handel/service, udvikling, produktion) og branche.

De er velbeskrevne, og struktureret efter den model, der stilles op i de første kapitler.

Disse kapitler kan inspirere virksomheder til at gennemføre tilsvarende analyser.

Casene beskriver ligeledes, hvilke forhindringer virksomheder kan komme ud for, når de indfører en certificering af deres kvalitetsstyringssystem.

Særligt én sætning fra disse cases vakte genklang hos mig: “… Det er min opfattelse, at det omfattende papirarbejde, som det krævede, var overdrevet …”

Kritikken er møntet på en konkret situation i en specifik virksomhed, men det giver da stof til eftertanke, når man selv er ansat i en stor virksomhed med et certificeret kvalitetsstyringssystem.

Styrken ved disse cases er, at de giver mange ærlige eksempler på de indvendinger og protester, man møder som kvalitetsansvarlig i større virksomheder.

Ved åbent at adressere dem, får man som læser skærpet sin evne til at tage fat om roden på dem. Som læser havde man gerne set flere cases – men det er vel blot naturligt, når de forelagte cases er velbeskrevne.

Konklusionerne synes valide uagtet dette.

Syv hindringer for et effektivt kvalitetssystem
Konklusionerne på bogens analyse samles op i det kapitel, der behandler potentielle hindringer for at arbejde med effektiv kvalitetsledelse og kvalitetsstyring.

Jørgen Biegel opstiller på baggrund af sine cases samt interview med eksterne parter fra certificerende organer i alt syv hindringer, enhver virksomhed(sledelse) skal være opmærksom på.

Uagtet, at de er listet før og synes logiske, kan alle, der læser bogen, med fordel forholde sig til dem i forhold til egen organisation.

De syv hindringer sættes i relation til den gennemgåede teori om kvalitet og ledelse og de seks cases.

Forhold som lav prioritering, få ressourcer og utilstrækkelig handlingsplaner kan synes banale. Men koblingen til teoriens karakteristika og de enkelte cases gør det brugbart i et nyt perspektiv.

Alt i alt en anbefalelsesværdig publikation, der giver anledning til refleksion.

1 Gbps på mobilnettet.

Så høj en hastighed har Danmarks største teleselskab, TDC, opnået i en ny test.

Den seneste opgørelse over situationen på de nordiske LTE-netværk fra OpenSignal viste, at Danmark i øjeblikket skiller sig ud med LTE-hastigheder på 24,5 Mbps.

“De hurtigste forbindelser i den nordiske region blev målt hos den danske operatør TDC med gennemsnitlige downloadhastigheder på 30,6 Mbps,” skrev OpenSignal.

Nu lægger TDC an til endnu et boost af hastighederne, da selskabet kan meddele, at det nu har har haft succes med at sende data med en hastighed på 1 Gbps – vel at mærke ikke på det LTE-netværk, som danskerne i dag har adgang til.

“Med hastigheden 1 Gigabit per sekund i mobilnettet har vi i TDC Group taget et kæmpe skridt mod næste generations mobilnet, 5G. Vi er blandt de første i verden til at gøre dette, og vi kan være stolte af, at Danmark endnu engang har taget førertrøjen i teknologi på mobilområdet,” udtaler koncerndirektør i TDC Operations, Peter Trier Schleidt, i en pressemeddelelse fra selskabet.

Læs også: Spritny måling på de danske LTE-netværk: Sådan er de danske 4G-forbindelser

TDC forklarer, at hastigheden på 1 Gbps per sekund er opnået “ved brug af tre samtidige frekvensbånd kombineret med en ny effektiv udnyttelse af radiosignalerne (256QAM) og anvendelse af flere samtidige antenner (4x4MIMO).”

Stadig lang vej endnu
TDC Group forventer, at teknologien bliver tilgængelig i løbet af 2017, og at producenterne af smartphones, tablets og andre enheder i løbet af 2017 vil komme på markedet med enheder, der kan håndtere de høje hastigheder.

“Hastigheden i nettet i denne test er over dobbelt så høj som det, selv de mest moderne mobiltelefoner og tablets kan trække i dag. Kunderne har ikke brug for denne avancerede teknologi i dag, men vi vil være klar, så snart resten af industrien rykker,” lyder det fra TDC.

Læs også: Bølge af nye smartphones med heftige data-hastigheder på vej

Der er for alvor kommet fut i det mobile bredbånd her i Danmark, hvor stigningen i den samlede mobile datatrafik var på hele 85 procent fra første halvår 2014 til første halvår 2015.

Det viste den seneste opgørelse fra Energistyrelsen.

Dermed endte den mobile datatrafik på lidt under 90.000 TB i første halvår 2015. For fem år siden var den samlede mobile datatrafik i Danmark på blot 6.000 TB.

Ifølge Energistyrelsen var det i første halvår 2015 46 procent af den samlede mobile datatrafik i Danmark, der kom fra LTE-nettet, mens 54 procent blev leveret af de øvrige mobilnet.

I OpenSignals opgørelse over LTE-netværkene i Norden blev Danmark rost for at have de højeste hastigheder via TDC’s net.

Til gengæld var LTE-dækningen knap så god i Danmark som i de andre lande.

I øvrigt er det altid værd at huske på, at der er et pænt stykke fra de test-resultater, man kan opnå i et lukket miljø, og så de hastigheder, der kan leveres over de almindelige, kommercielle netværk, hvor mange brugere på samme sendemast eksempelvis kan have stor betydning.

Læs også:

Spritny måling på de danske LTE-netværk: Sådan er de danske 4G-forbindelser

Bølge af nye smartphones med heftige data-hastigheder på vej

Nu sker det store mobil-spring: VoLTE og WiFi Calling kommer buldrende til din smartphone

Ny model rumsterer i teleindustrien: WiFi kan blive dit primære mobilnetværk

Nu sker det store mobil-spring: VoLTE og WiFi Calling kommer buldrende til din smartphone

Super smart WiFi-teknologi har været længe undervejs – men nu sker der noget med Hotspot 2.0

ComputerViews: Det er noget af en mundfuld af være ansvarlig for en organisations it-sikkerhed i dag.

It-sikkerhed handler ikke længere om patch management og firewalls og indre forsvarsværker, mens

Opgaven kræver ret anseelige evner inden for i sig selv komplicerede områder som strategi, lovgivning, it-teknologi, risk management, frameworks, it-arkitektur (både når det gælder netværk og sikkerhed), kommunikation, forretnings-udvikling og compliance.

Og det hele udvikler sig meget kraftigt – ikke mindst bliver de cyberkriminelle hele tiden dygtigere og dygtigere til at penetrerere forsvarsværkerne og udvikle nye forretningsmodeller og teknologier.

Det ligger derfor i kortene, at ingen er helt sikker, og at alle organisationer før eller siden vil blive hacket.

Her ligger opgaven med at være klar med en velfungerende beredskabsplan også hos den sikkerheds-ansvarlige.

Oven over det hele sidder organisationens øverste ledelse og forventer, at der er styr på det hele: I dag er de fleste direktører klar over, at it-sikkerheden spiller en rolle.

Deres forventninger til it-chefen er derfor, at der er styr på den – ligesom der (selvfølgelig) skal være styr på den klassiske drift.

De fire hovedopgaver
Herhjemme ligger opgaven typisk hos it-chefen, men i større virksomheder – ikke mindst i USA – kan man ofte møde en såkaldt CISO, Chief Information Security Officer.

Det er en svingdørs-position, da flere (amerikanske) undersøgelser har vist, at en CISO i gennemsnit kun holder omkring 18 måneder i jobbet.

I en ny rapport peger analysehuset Deloitte på de fem hoved-udfordringer, som den it-sikkerhedsansvarlige i dag står over for i en mere og mere kompleks verden.

De er:

- Mangel på dygtige folk samt en ofte in-effektiv team-struktur.

- Mangelfuld kommunikation.

- Mangelfuld governance i forhold til strategi og processer.

- Manglende støtte eller tillid fra top-cheferne.

Læs også: ]Danmarks fem bedste CIO’er: Her er den største sikkerhedstrussel mod os lige nu.

- Mangel på penge.

De fire søjler
Ifølge Deloitte kan CISO’en – eller den it-sikkerhedsansvarlige – skabe overblik over det komplekse job ved at inddele det i fire roller, nemlig:

- Strategen.

- Rådgiveren.

- Vagten.

- Teknologi-manden.

Ifølge Deloitte bruger en typisk it-sikkerhedsansvarlig i dag langt det meste af sin tid – omkring 77 procent – på de tekniske aspekter, nemlig i rollerne som ‘vagt’ og ‘teknologi-mand.’

Meget kan imidlertid tyde på, at det er ved at vende.

Langt de fleste it-sikkerhedsansvarlige, som Computerworld taler med, peger på, at egne medarbejdere hører til blandt de allerstørste trusler mod organisationen, da det ofte er her, at hackere og andre har held med at smutte under radaren.

Samtidig er mange sikkerhedsansvarlige i dag fanget i en rolle, hvor deres dage bliver brugt på opgaver, der skal løses i huj og hast eller i at håndtere ‘klassiske’ opgaver.

Begge dele bygger på operationelle eller taktiske beslutninger, som jo er klassiske kompetencer for it-chefen, der skal passe driften.

Men it-sikkerhedschefen er i denne hastigt omskiftelige verden nødt til at tænke fremadrettet og strategisk og ud fra forretningens fremadrettede behov.

Det kan de allerdygtigste. Og de får hurtigt en fordel i forhold til konkurrenterne.

Kigger vi på Deloittes fire roller, er der derfor meget, der tyder, at de to roller, der ikke er teknologi-fokuserede – strategen og rådgiveren – kommer til at spille en vigtigere rolle i fremtiden.

Analysehuset beskriver ‘strategen’ som den person, der sørger for, at it-sikkerhedsindsatsen er i overenstemmelse med forretningens strategi, ligesom ‘strategen’ står for innovation og for de langsigtede forandrings- og investerings-planer på området.

‘Rådgiveren’ beskriver Deloitte som den person, der i tæt samarbejde med forretningen uddanner og rådgiver medarbejdere og andre samt hele tiden påvirker it-sikkerhedsmæssige beslutninger med kvalificeret viden om konsekvenser og implikationer.

´EU på vej
Om knap to år – 25. maj 2018 – træder EU’s nye persondataforordning i kraft, og den stiller blot yderligere krav til de it-sikkerhedsansvarlige.

Med forordningen kommer der nye krav om:

- Større gennemsigtighed.

- (Langt) bedre dokumentation.

- Langt større mulighed brugerne for selv at komme i kontrol.

- Større krav til samtykke fra brugerne.

Forordningen blev vedtaget i EU 14. april i år, og de kommende to år – som er den såkaldte sunrise-periode – skal organisationer, myndigheder og virksomheder overalt i Europa anvende til at få kørt kanonerne i stilling.

Du kan læse mere om forordningen her: Bliv klar til EU’s nye persondataforordning: Disse konkrete ting bør du sætte i gang allerede nu.

Arbejder du som it-mand mest i rollen som strateg, rådgiver, vagt eller teknologimand?

Og er det en fornuftig balance? Giv dit besyv med i debatfeltet herunder.

USB-Type C og Thunderbolt 3.0 vil blive de sidste fysiske porte til at opnå stor betydning, mener ABI Research. 

Det kan godt være, mange af de nye bærbare computere, tablets og smartphones nu og i de kommende år fremfører de fantastiske fordele ved Thunderbolt 3.0 og USB Type-C.

Det er da også det hotteste af det hotte inden for standarder for stik/kabler til vores digitale devices.

I øjeblikket altså. 

Både USB Type-C og Thunderbolt 3.0 står – trods de mange kvaliteter – faktisk til at blive de sidste levn fra en tid, hvor kabler var vejen frem.

Det skriver analysefirmaet ABI Research.

“USB-Type C og Thunderbolt 3.0 vil blive de sidste fysiske porte til at opnå stor betydning og mainstream gennemslagskraft før overgangen til trådløse alternativer,” lyder vurderingen fra analytiker Andrew Zignani.

“I den periode vil et antal enheder fungere uden kablede forbindelser, og mens det vil forblive en spirende del af markedet i nogen tid, er potentialet der, og det øges.”

Læs også: Fremtidens port: Du bør ikke købe ny computer uden denne lille, men meget vigtige, port

Det er omkring et år siden, at Intel lancerede Thunderbolt 3.0, der giver mulighed for 40 Gbps-dataoverførsler og anvender USB Type-C til selve tilslutningen.

I øjeblikket finder standarden vej til de nye pc-topmodeller fra en række producenter, ligesom smartphone- og tablet-producenterne også vil lege med.

ABI Research vurderer, at næsten halvdelen af alle smartphones og 93 procent af alle bærbare computere i 2020 vil anvende USB Type-C.

Der er dog ingen tvivl om, hvilken vej it-vinden blæser:

“Markedet vil se færre tilslutnings-typer og porte per enhed, efterhånden som industrien støt transformeres i retning af trådløse løsninger og kabel-frie enheder.”

Her er den trådløse fremtid
De trådløse standarder er allerede begyndt at vise tænder på markedet.

Blandt andet fremhæver ABI Research, at WiGig (802.11ad) findes i nogle bærbare computere fra Dell, Acer og Asus og eksempelvis kan ses som en en fremtidens trådløse ‘docking-station.’

‘WiGig Certified’-produkter kan trådløst levere høje gigabit-dataoverførsler med lav latency ved at udnytte 60 GHz-frekvensbåndet – herunder får du mulighed for at afvikle ultra-high definition- og 4K-video.

ABI Research forventer, at WiGig i access points, computere og forskellige former for tilbehør for alvor begynder at slå igennem i andet halvår af 2016, og at vi efterfælgende vil begynde at se WiGig i alt fra skærme til smartphones.

En glidende overgang
Der bliver dog – som det oftest er tilfældet med nye teknologier – tale om en glidende overgang.

Eksempelvis vil de kabel-frie produkter i første omgang ikke nødvendigvis inkludere virksomheds-bærbare, der skal kunne sluttes til legacy-udstyr.

“Vi forventer, at der vil være WiGig-enablede enheder, der anvender fysiske kabler som USB Type-C til opladning eller til hjælp med legacy-udstyr, når man ikke er hjemme, eller når trådløse forbindelser ikke er tilgængelige,” skriver ABI Research.

“Det vil tage noget tid, før WiGig-enablede skræme, projektorer, fjernsyn og tilbehør kommer på markedet, så mange enheder vil fortsat have brug for fysiske forbindelser via USB Type-C og Thunderbolt 3.0 i den overskuelige fremtid.”

Læs også: Fremtidens port: Du bør ikke købe ny computer uden denne lille, men meget vigtige, port

Verdens enorme forbrug af stadig mindre computerchip har skubbet produktionen af de små mirakler væk fra virksomhederne, der udvikler dem, og ud til billige tredjeparter.

Den udvikling åbner døren på vid gab for et angreb, som du ikke har en jordisk chance for at opdage, før det er alt for sent.

Det forklarer en gruppe forskere, som selv har udviklet metoden. Bare for at vise, at metoden er der ude.

Forskerne fra University of Michigan har indbygget et ondsindet kredsløb i en helt almindelig chip.

Kredsløbet kan gemme sig for de test-programmer, som normalt skal afsløre fejl i chips, før de forlader fabrikken, og venter blot på det tidspunkt, hvor det kan åbne dit system for dets bagmænd.

Det skriver vores amerikanske søstermedie, Computerworld.com.

Sådan virker den
Hvis du ikke selv vil læse den 20 sider lange præsentation af forskernes tidsindstillede bombe under din sikkerhed, er den heldigvis opsummeret af Googles Yonathan Zunger.

Det hele begynder med tilføjelsen af en enkelt logisk port til en ellers uskyldig chip.

En kondensator i porten samler så strøm fra de elektromagnetiske felter, der opstår, når en ledning tæt på porten skifter fra slukket til tændt.

Når kondensatoren har samlet en vis mængde strøm, aktiverer den porten, som så skifter en switch i chippen fra deaktiveret til aktiveret.

Hvis switchen eksempelvis bestemmer, om du er i bruger- eller supervisor-mode, har bagmændene pludselig uhyggelig åben adgang til dit system, skriver Yonathan Zunger på sin blog.

Hemmeligheden er at placere fælden ved en ledning, som sjældent skifter tilstand.

For på den måde aktiveres fælden ikke af testprogrammer, men først når systemets ejer besøger en hjemmeside, som indeholder skjult kode, bygget til at aktivere ledningen igen og igen.

Med forskernes egne ord, ser angrebet sådan her ud:

“Når udløser-kredsløbet er aktiveret, aktiverer andre kredsløb skjulte maskiner eller overskriver digitale værdier direkte for at forårsage fejl eller assistere angreb på system-niveau.”

Den model har vist sig så effektiv, at forskerne har sneget den uopdaget forbi en række systemer, som netop skal opdage uønskede processer i hardware.

Selv for den virkeligt sikkerhedsbevidste og hardwarekloge bruger, er det tæt på umuligt at opdage fælden. For hele herligheden fylder 12,8 kubikmikrometer.

Det er mere end almindeligt svært at finde bagdøren. Illustration: University of Michigan

Allerede en reel trussel
Forskerne har udviklet bagdøren for at bevise, at andre, tænk regeringer og statslige instanser med forkortelser på tre bogstaver, måske allerede har gjort det samme. 

For det er svært at få branchen til at bruge penge på et problem, som ingen er sikre på eksisterer.

“Jeg håber, at denne afhandling kan starte en dialog mellem udviklere og produktionsleddet,” har en af forskerne udtalt til Wired

Læs også:
Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu