Han er egentlig uddannet svagsstrømselektroingeniør og troede, at han efter studierne skulle bygge synthesizere. En interesse som gik fint i spænd med bijobbet som trommeslager.

Men en ven fik Thomas Grane ind i Matas, hvor han næste år kan fejre noget, som it-branchen sjældent ser: 25 år i samme virksomhed.

Undervejs er Thomas Grane gået fra konsulent til at blive Matas første it-direktør, blevet drevet af en kapitalfond, gået på børsen, fem-doblet it-afdelingen og oplevet, hvordan holdningen til it-afdelingen er skiftet.

Computerworld tog til Matas hovedsæde i Allerød nord for København for at høre Thomas Granes historie om, hvad der skal til for at blive Matas første it-direktør, hvad det betyder at arbejde for en kapitalfond, hvordan man holder på de rigtige folk – og hvor meget holdningen til it-afdelingen er skiftet de sidste 24 år.

Om at blive Matas første it-direktør
Thomas Grane, hvordan blev du it-direktør for Matas?

“Jeg blev it-direktør for cirka halvandet år siden og blev en del af den 10-personer store topledelse hos Matas. Inden da havde jeg i en del år været it-chef med reference til vores CFO. Og før det var jeg i 15 år ansvarlig for it-drift hos Matas.

At jeg er blevet Matas første it-direktør har selvfølgelig handlet om min ambition. Men det handler lige så meget om, at virksomheden har bevæget sig i en retning, hvor de digitale platforme styrer mere og mere af forretningen helt ud til kunden på alle kanaler og med en ambition om ægte omnichannel, så er det relevant at få det digitale helt tæt på beslutningerne.

Topledelsen er dog ikke et sted, du kommer med i, hvis I stadig har en debat om, hvordan driften kører.

Kører den ikke, så bliver du i stedet hurtigt trukket i næsen med alt det, som ikke virker. Og så havner man som it-mand alt for ofte i nogle enormt komplekse forklaringer, hvor man forklarer og forklarer til en direktør, hvis verden er, at lampen enten lyser grønt eller rødt.

Pak bare teknologibegejstringen væk
Det er så vigtigt at have stærke mellemledere, der kan give dig rygdækning og  sikre dig ro. Derfor er organisationsopbygning så centralt for en god it-chef.

Så jeg vil sige, at jeg kom i betragtning, da ledelsen kunne se, at jeg kunne forstå organisationen, tænke strategisk og tale forretning. For der er ingen vej uden om at kunne tale sproget og beherske forretningens begrebsverden.

Entusiasmen for teknologi kan du godt gemme væk. For på det plan handler det ikke om hvad der er spændende, det handler om at skabe værdi. Teknologibegejstringen kommer du ingen vegne med.”

(Artiklen fortsætter under billedet)

Om at arbejde for en kapitalfond
Matas har haft flere ejere: De enkelte butiksejere i en kæde, en kapitalfond og nu som aktieselskab. På det seneste er flere danske virksomheder også blevet opkøbt af kapitalfonde – hvordan oplevede du ejerskabet?

“Da jeg kom til Matas var vi en frivillig kæde, så blev vi ejet af en kapitalfond, og siden 2013 har vi været en børsnoteret virksomhed. Det er virkeligt tre forskellige verdener.

Det største skifte var dog, da vi gik fra at være en frivillig kæde til at være drevet af en kapitalfond.

Man kan sige meget om kapitalfonde, men for os på hovedkontoret gjorde det beslutningsprocesserne langt mindre omstændige at skifte til den type ejer.

Vi gik fra at have en kæmpe ejerkreds med cirka 170 butiksejere, som skulle være enige, og så til en kapitalfond, hvor alt det, som vi gerne ville, blev sluppet fri, men for os på hovedkontoret gjorde det beslutningsprocesser langt mindre omstændige at skifte til den type.

Bagsiden var, at det alt sammen skulle forløses på kort tid.

Reelt set blev der lynhurtigt igangsat 20 it-projekter – og inden vi nåede at komme i mål med dem, så skulle der endnu mere ud.

For Matas og for it-afdelingen var det var udvikling på speed i de i alt seks år, som ejerskabet hos kapitalfonden varede.

Omdrejningspunkterne var effektivisering, indsourcing og centralisering – og alene første år kom der 75 mennesker til.

På mange områder var det i begyndelsen sådan, at havde man lavet noget i tre måneder, så var man pludselig eksperten på området.

For it-afdelingen var der en masse processer, der skulle sættes strøm til, som man ikke havde haft it systemer til før. Samtidig skulle alt lige fra et centralt lønkontor til en drift og salgsorganisation bygges op.

Vi lavede blandt andet et HR-systemer som kunne styre timeplanlægning, kørte et kæmpe ERP-projekt og etablerede en regnskabsafdeling, som skulle stå for regnskab for over 250 butikker.

Det var samtidig en kæmpe personlig rejse at skulle gå fra at have ansvar for drift til at være inde over beslutninger om stort set alt.”

Om at holde på de rigtigt folk – og hvem Matas ansætter nu
Du har været i Matas i 24 år, mange af dem med de samme kollegaer. Hvad skal der til for at holde på folk inden for it, hvor konkurrencen om folk er hård?

“Da jeg begyndte i 1992 var vi fem ansatte i it-afdelingen. Nu vi 25 mand. Det store ryk kom, da vi satte strøm til processerne. Der havde vi brug for folk. Vi har en ret lav medarbejderomsætning. Og det er på trods af, at mange af mine folk er specialister, som lige så godt kunne være konsulenter frem for at sidde på indersiden.

Det sætter virkelig fokus på lønspørgsmålet. For hverken det private eller det offentlige kan matche lønniveauet for specialister, som arbejder som konsulenter. De kan jo reelt få en direktørløn, hvis de gider knokle.

Skal man holde på de gode folk, så handler det om kultur og de rette frihedsgrader. Min rolle er derfor at skabe et attraktivt miljø, hvor begejstringen for den fælles mission er tydelig, så folk har lyst til at blive.

Ansættelser viser, hvor tæt it er på forretningen
Og så skal man beslutte sig for, hvad der er strategien. For hvis jeg for eksempel har en konstant udskiftning af AX-arkitekter, så er det svært af forankre viden internt og levere et stabilt udviklings flow – så kan jeg lige så godt droppe det område inhouse og lægge det ud i byen.

Men de seneste ansættelser viser, hvor tæt it er på forretningen.

Jeg ansatte senest en digital omnichannel projektleder, Det er reelt en mand i marken, som skal sikre, at arkitekturen på tværs af salgs- og kommunikations kanaler ikke stikker af. Så ClubMatas data ikke fjerner sig fra eksempelvis webshoppen.

Det er et job man bare ikke kan være for indadvendt og dybt nørdet i. For man skal kunne tale med hele forretningen lige fra marketing til indkøbschefer, altså folk som ikke taler it-sprog.

Derfor er vi også begyndt at bruge ordet digital meget mere end it. Nye folk er digitale projektledere, ikke it-projektledere. For i sidste ende handler det, vi foretager os, om platforme og understøttelse af processer.

Lidt i samme genre, så er en af mine stærkeste relationer i virksomheden til vores marketingsdirektør.

Vi er nået så langt, at jeg drømmer marketing, og hun drømmer it. Det er en stærk og vigtig relation, og havde vi det ikke sådan, så kunne vi ikke lykkes lige så godt med det her kæmpe projekt med vores store Matas-kundeklub.

Så hvis man ikke opbygger et succesfuldt it-marketings-team, så lykkes man bare ikke med sine omnichannel projekter i en moderne detail virksomhed. Det er min vigtigste erfaring fra de seneste par års hurtige udvikling.”

Om resten af virksomhedens holdning til it-afdelingen
Teknikken har udviklet sig voldsomt de sidste par årtier – og det samme har virksomhedernes fortrolighed med og forventninger til teknologien. Hvordan har du oplevet holdningen til it-afdelingen ændre sig? 

“Jeg kan ikke huske, at der var nogen i 1990′erne, som talte forretning med os. For udeforstående var vi nok edb-mænd i en edb-afdelingen, som man kun kunne tale edb med.

Dengang var der nok mange, der syntes, at en it-afdeling ikke havde gjort andet end at introducere problemer.

Og havde man gjort det godt, så kunne man sidde på sit kontor og glæde sig over, at ingen kom. Stilheden betød, at det, man havde opbygget, virkede.

Så var der en mellemfase i begyndelsen af 00′erne hvor ledelsen opfattede, at it var en forretnings-enabler. Så man kunne dengang opleve, at direktionen vovede sig ned til os i it-afdelingen for at snakke med os.

Der begyndte afhængighedsforholdet så småt at være klart for ledelsen. Måske også fordi omkostningerne til it begyndte at stige i takt med, at processerne blev digitale.

Vil digitalisere sig til vækst
I den nye fase, hvor jeg er nu, er vi en helt klar forretnings-enabler. Vores administrerende direktør har direkte udtalt, at vi vil digitalisere os til vækst.

Det er ikke et punkt på dagsordenen, som er “it”, det er selve basis for Matas langt hen af vejen.

Selvfølgelig får jeg stadig lidt host af og til med en pc, som ikke virker, men det fylder generelt ikke noget i virksomheden.

Et kæmpe skift er, at det var en afgrænset verden, da jeg begyndte her i 1992. Integration mellem ting var ikke et begreb, som vi brugte. Størstedelen af virksomheden var jo analog, så vi printede pluklister på lageret. De havde jo ikke systemer, de havde bare en printer.

Jeg kalder det lim, det er det, som it skal være for at få ting til at hænge sammen. Og hold op, hvor limede vi meget i vores it i gamle dage.

Det hang nok også sammen med, at robustheden ikke var imponerende på alt andet udstyr end de store mainframes. Men utroligt nok accepterede man den gang, at det tog 15 minutter at boote ind i Windows 3.1. Det får jeg ikke nogen til købe i dag”

Formand for Foreneingen for Kommunale it-chefer (KRITA), Henrix Brix

Hele idéen bag planerne om sessionslogning af alle danske internetbesøg er, at man registrerer alt om alle.

Men det er der bare ikke noget, der tyder på, at man faktisk kommer til, fortæller formanden for Foreningen for Kommunale it-chefer (KITA), Henrik Brix.

“Som det ser ud nu er kommunerne jo undtaget, og det er vi som udgangspunkt glade for, men logningen bliver væsentligt mindre værd. For alt i vores netværk går jo udenom logningen,” forklarer han.

1.200.000 devices om ugen
Det er ikke så få devices, der vil snige sig udenom sessionslogningen.

For eksempel bliver Favrskov kommunes offentligt tilgængelige internetforbindelser benyttet af ikke mindre end 15.000 unikke devices om ugen, fortæller Henrik Brix.

“3000 af dem er kommunens egne, men de 12.000 devices tilhører almindelige borgere.”

Mange af de devices tilhører skoleelever, men nettet står frit til rådighed for alle, og det er et kæmpe hul i planerne om sessionslogning, mener Henrik Brix.

Læs også: Overvågningsekspert skærer igennem: Selvfølgelig skal Danmark have sessionslogning

“Der er 12.000 unikke borgerejede devices på Favrskov Kommunes net om ugen. Ganger man det op, er det omkring 1,2 millioner devices på landsplan. De kriminelle kan bare gå på bibliotek eller ældrecenter og browse alt, hvad de vil, på vores IP-adresse.”

Derfor mener KITA-formanden da også, at hele planen om sessionslogning er mildt sagt uheldig og nytteløs.

“Det er en urimelig overvågning af os alle for at fange en enkelt slyngel. Det er bevidstløs masseovervågning, der er nytteløs.”

Læs også: Fem vigtige svar om Søren Pinds planer om masse-overvågning

Er det offentlige virkelig undtaget?
Kita-formandens kritik hviler på formodningen om, at den nye sessionslogning vil gå uden om det offentliges netværk, ganske som den forrige model gjorde. Men kan man nu også være sikker på det?

Der har i hvert fald ikke været en eneste stemme, som har sagt andet endnu.

Sidst Computerworld spurgte Justitsministeriet, lød svaret, at det kunne vi få at vide, når loven kom i høring.

Men selv om Folketinget skal stemme om loven sidst i marts, er den stadig ikke sendt i høring.

Indtil videre læner Henrik Brix sig op ad, hvad han hører på vandrørene, og det peger alt sammen på, at det offentliges net går fri af sessionslogningen igen.

“Det, jeg hører, er, at det her rammer den samme kreds, som blev ramt sidst. Dem, der lever af at sælge ydelserne.”

Hellere hul i nettet end hul i lommen
Som udgangspunkt kan det virke halvbagt med så stort et hul i logningsnettet, men formanden for de kommunale it-chefer har et bud på, hvorfor Justitsministeriet ikke vil pålægge kommunerne at logge deres nettrafik.

“Hvis kommunerne skulle betale for at kunne sessionslogge, ville vi jo gå til staten og bede om pengene. Vi har ikke den logning i dag, og det ville jo koste.”

Læs også: Overvågningsekspert skærer igennem: Selvfølgelig skal Danmark have sessionslogning

Startskuddet har lydt for endnu en etape i kapløbet om at levere software til det offentlige. Denne gang er det Moderniseringsstyrelsen under Finansministeriet, der har udbudt en ordre på leverance af software til i alt 25 ministeriet styrelser og andre statslige institutioner.

Udbuddet fra Moderniseringstyrelsen er blot et i en lang række såkaldte miniudbud under SKI’s (Staten og Kommunernes Indkøbsservice) rammeaftale for standardsoftware, som går under kodenavnet 02.06.

Trods betegnelsen “miniudbud” er udbuddet et af de helt store på det offentlige marked, og firmaet, der vinder ordren, står ifølge Computerworlds oplysninger til at gafle en omsætning på mere end 400 millioner kroner over de næste tre år.

Atea plejer at vinde
Det aktuelle udbud er dog kun et i en længere række, som ifølge SKI forventes at udløse en omsætning på op mod to milliarder kroner.

Fælles for de udbud, som allerede er afgjort, er, at det er it-mastodonten Atea, der er løbet med ordrerne.

For nylig blev Atea således udpeget som eneleverandør 54 kommuner, og indenfor det seneste halve år har firmaet også vundet en række udbud i blandt andet Region Sjælland og Justitsministeriet.

Ved siden af Atea er det firmaer som KMD, Crayon, Comparex, Fujitsu og HP, der inviteres til at afgive et tilbud.

I denne slags udbud er det prisen, der er altafgørende for, hvem der udpeges som vinder, og hidtil er det altså Atea, der har haft de skarpeste priser. Det må betyde, at Atea tjener meget tæt på ingenting på at levere Microsoft-software til de offentlige kunder.

Til gengæld kan Atea i kraft at sin store volumen holde gang i sin forretning, samtidig med at de får foden indenfor døren hos kunderne.

Det har ikke været muligt at få en kommentar fra Ateas direktør Morten Felding. Han har tidligere overfor Computerworld afvist, at Atea dumper priserne på software til offentlige kunder.

“Vi har et mål om at skabe profitabel vækst, og vi er ikke på hovedløs jagt efter tom omsætning og ønsker ikke at gå ud og dumpe priser, ” lød det i januar fra Morten Felding.

Moderniseringsstyrelsen oplyser til Computerworld, at man regner med at afgøre det aktuelle udbud senere i denne måned.

Men går det som det plejer, bliver det altså Atea, der vinder den store ordre.

Læs også:

Atea snupper kæmpeopgave: Bliver eneleverandør af Microsoft-software

Atea scorer stor software-ordre efter udbuds-kludder i Region Sjælland

Flere og flere it-kriminelle forsøger sig med den særlige form for svindel, hvor ansatte i virksomheder narres til at udbetale støre eller mindre pengebeløb til svindlere, der udgiver sig for at være direktører og chefer på højere niveau i virksomheden.

Sådan lyder det fra Rigspolitiets nationale cybercrime center, NC3, som på det seneste har set en stigning i antallet af sager, hvor it-kriminelle har kastet deres kærlighed på den særlige form for svindel.

“Generelt ser vi en stigning i antallet af sager om databedrageri. Men vi oplever især flere sager med denne her modus,” siger politikommissær i NC3, Sonny Olesen.

Billedet hos Rigspolitiet flugter med en melding fra revisionsfirmaet Deloitte, som til Computerworld har fortalt, at 14-15 af deres kunder over det seneste år har været offer for den særlige form for it-bedrageri.

Læs mere om det her: Revisionsfirma: Boom i “direktør-svindel mod danske virksomheder

Hos Rigspolitiet fører man ikke et detaljeret kartotek over de forskellige former for it-svindel som kan ramme virksomhederne og privatpersoner. Sagerne bliver i stedet journaliseret under fællesbetegnelsen “databedrageri”, fortæller Sonny Olesen.

Han kan derfor ikke sætte præcise tal på, hvor mange tilfælde af såkaldt “direktør-svindel”, der er blevet anmeldt til politiet. Han ønsker heller ikke at fortælle om konkrete sager, hvor det er lykkedes at lokke penge ud af virksomheder.

“Det er ikke alle sager, vi får ind ude fra politikredsene, så jeg har ikke et konkret tal, jeg kan trække frem, men vi kan klart se en stigende tendens til denne her form for kriminalitet,” siger Sonny Olesen.

For at forebygge og værne mod svindel anbefaler han, at virksomhederne strammer op på deres interne sagsgange og indføre procedurer, der kan stoppe forsøgene på svindel.

“Det kan ske ved stærkere verifikation af ordrer eller pengeoverførsler fra virksomheden, og at man har faste procedurer, der kan fastslå, at folk er, hvem de udgiver sig for at være. Det kan for eksempel være en god ide, at man som medarbejder skal ringe tilbage til et bestemt telefonnummer eller ved at bruge særlige kodeord,” siger Sonny Olesen.

Læs også:
Falsk direktør franarrer it-firma 88 millioner kroner

Snapchat grovfusket af phishing-fupmager: Udgav sig for at være direktøren for det hele

“Over det seneste års tid har vi set 14-15 eksempler på denne type af svindel, hvor det er lykkedes for kriminelle at få penge udbetalt,” siger Kim Schlyter, partner og sikkerhedsspecialist i revisionsfirmaet Deloitte.

En stribe danske virksomheder er blevet lokket til at betale store pengebeløb til cyber-svindlere.

Svindelen er foregået ved, at de kriminelle kontakter menige medarbejdere og udgiver sig for at være højt placerede chefer i virksomhederne.

De menige medarbejdere bliver så lokket eller presset til at overføre penge til svindlernes bankkonti.

Det fortæller Kim Schlyter, der er partner og sikkerhedsspecialist i revisionsfirmaet Deloittes danske afdeling.

“Over det seneste års tid har vi blandt vores kunder set 14-15 eksempler på denne type af svindel, hvor det er lykkedes for kriminelle at få penge udbetalt,” siger Kim Schlyter.

Han ønsker dog ikke at oplyse navne på de virksomheder, der er blevet udsat for svindel.

I de danske eksempler på såkaldt “direktør-svindel” er det ifølge Kim Schlyter lykkedes de kriminelle at lokke beløb på mellem 50-100.000 kroner ud af ofrene.

Og problemet med den særlige form for svindel er stigende.

“Efterhånden er det jævnligt, at det sker, og angrebene bliver stadig mere intelligente,” siger Kim Schlyter.

Han beskriver, hvordan de kriminelle ved hjælp af “social engineering” lægger en detaljeret strategi for deres forsøg på svindel.

Hacking som research-værktøj
En metode er at hacke sig ind på menige medarbejderes computere eller mailkonti.

På den måde opbygger man et billede af virksomhedens interne arbejdsgange, og hvem der kommunikerer med hinanden.

“Der er tale om strategier lagt mod specifikke virksomheder, som har et svagt punkt. Hvis man hacker sig ind i en mailboks og kalender, kan man få en ret god fornemmelse for virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb. Med den information, skal der ikke meget til at opbygge en troværdig historie,” siger Kim Schlyter.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

De kriminelle laver også en organisatorisk og psykologisk profil af svagheder hos virksomhederne og de ansatte, som de skal tale med.

Svage punkter kan for eksempel være korte beslutningsveje internt i virksomheden eller en virksomhedskultur, hvor de ansatte er vant til at parere ordre og ikke stille spørgsmål, når en overordnet giver en instruks.

Hos sikkerhedsfirmaet CSIS fortæller sikkerhedsekspert Peter Kruse, at overførslen af penge til svindlerne typisk sker til mail-adresser, der til forveksling ligner en ægte adresse. En klassisk metode er, at man udskifter et enkelt bogstav i et domænenavn.

På Computerworld.dk kan man for eksempel erstatte et enkelt bogstav, så det bliver til computerwor1d.dk (med et 1-tal i stedet for et lille “l”).

Ifølge Peter Kruse researcher svindlerne også via de sociale medier, så de har bedre mulighed for at svare på kontrolspørgsmål om afsenderens identitet.

Blev svindlet for tocifret millionbeløb
Så sent som i sidste måned blev den amerikanske it-distributør Arrow udsat for et vellykket forsøg på “direktør-svindel”, hvor det lykkedes kriminelle at få udbetalt 13 millioner dollar – eller cirka 88 millioner kroner.

Ifølge Arrows danske direktør Henrik Resting-Jeppesen har de kriminelle også – uden held – forsøgt sig med svindel mod den danske afdeling.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Hos Deloitte understreger Kim Schlyter, at han ikke kender sagen fra Arrow. Men mønsteret tyder på, at det er et nøje planlagt angreb.

“Når der er nogen, der forsøger at angribe, og de gør det gentagne gange, så er det ikke tilfældigt,” siger Kim Schlyter.

Problemet med “direktør-svindel” er også kendt i udlandet, og her er det store beløb, der svindles for.

USA’s forbundspoliti FBI har kendskab til flere tusinde sager. FBI anslår, at der siden januar i fjor på globalt plan er svindlet for 1,2 milliarder dollar. Det er en stigning på 270 procent.

Læs også:

Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Falsk direktør franarrer it-firma 88 millioner kroner

Snapchat grovfusket: Fupmager udgav sig for at være direktøren for det hele

ComputerViews: Windows Defender Advanced Threat Protection, der er målrettet Windows-erhvervsbrugerne, bygger på det Windows Defender, som alle almindelige brugere har gratis adgang til, når de installerer Windows.

Microsofts nye strategi er at bygge Windows Defender sammen med en cloud-tjeneste, så virksomhederne kan få adgang til ‘Advanced Threat Protection’ med Microsoft som leverandør af servicen.

Læs om Windows Defender ATP her.

Microsofts Windows-chef, Terry Myerson, har forklaret, at Windows Defender ATP er en tjeneste, der vil hjælpe virksomheder med at opsnappe, efterforske og reagere på avancerede angreb mod deres netværk.

Dermed står det også klart, at det ikke bare handler om at hindre angreb – som traditionel antivirus (og herunder Windows Defender) primært forsøger at gøre – men også om at acceptere præmissen, at der finder angreb sted konstant, og at det langt fra altid kan hindres, at de slipper igennem forsvarsværkerne.

Læs også: Microsofts nye Windows Defender ATP: Virksomhederne skal bruge ny sikkerhedstjeneste

Her kommer en løsning som Windows Defender ATP ind i billedet:

Nu handler det om at kunne opdage de angreb, der har fundet sted, opsnappe mistænkelig trafik og efterforske de kriminelles aktiviteter hurtigt og effektivt, så man kan få de fulde overblik og sætte en stopper for angrebet.

“Med en kombination af klientteknologi, der er bygget ind i Windows 10, og robust cloud-service, vil det hjælpe med at opfange trusler, der er sluppet forbi andre typer forsvar, udstyre virksomhederne med information til at efterforske angrebet på tværs af endpoints og tilbyde anbefalede modsvar,” lyder salgstalen fra Microsoft.

Derfor giver det god mening
Hvis man dykker lidt ned i konceptet med Windows Defender ATP, står det klart, at Microsoft faktisk har fat i noget interessant – også for kunderne.

Grundlæggende er Microsoft i en ganske unik position kva Windows-platformens massive globale tilstedeværelse.

Microsoft har et globalt udsyn og har kunder blandt alle typer af virksomheder i alle industrier.

Læs også: 10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

Det gør Microsoft i stand til at få et overblik over aktuelle angreb og angrebsmønstre/metoder. Det er big data og avancerede data-analyser med udgangspunkt i mange hundrede millioner Windows-enheder rundt omkring i verden, der som bekendt er populære mål for de it-kriminelle.

Windows Defender ATP er langt fra den eneste løsning, der vil og kan give virksomheder mere avanceret og intelligent beskyttelse end traditionel antivirus.

Men Microsoft har både musklerne og datagrundlaget til at kunne gøre det på en overbevisende måde.

Microsoft vil levere hele pakken
Træder man et skridt tilbage, er Windows Defender ATP samtidig et udtryk for en generel tendens – at Microsoft (og konkurrenterne) har en ambition om at skulle kunne levere “hele pakken” til kunderne.

Ser vi på sikkerhed til privatkunderne, bygger Windows Defender på en tankegang meget lig den, Apple har med Mac OS X og iOS.

Her står Apple for at beskytte brugerne, så de ikke skal investere i særskilt sikkerhedssoftware.

Det står i stærk kontrast til Windows i gamle dage (primært før XP og Vista), hvor man som bruger altid skulle ud og hente et antivirusprogram til sit Windows, hvis man ville beskyttes mod diverse former for ondsindet software.

Læs også: Microsofts nye Windows Defender ATP: Virksomhederne skal bruge ny sikkerhedstjeneste

Med Windows Defender (tidligere Security Essentials) har Microsoft i en del år efterhånden haft en helt anden strategi.

Selskabet leverer nu – som Apple – en grundlæggende beskyttelse, der er indbygget i styresystemet. Det er så at sige “hele pakken”, man (i hvert fald på papiret) får fra Microsoft.

Men Microsoft går flere skridt videre med det nye Windows Defender ATP til erhvervskunderne. For med den nye løsning bliver Microsoft et decideret sikkerhedsselskab.

Vi kender ikke den præcise prissætning for Windows Defender ATP, der altså også inkluderer en cloud-service, men der er næppe tvivl om, at Microsoft øjner en forretningsmulighed.

Både fordi det er en måde at gøre Windows-platformen endnu mere erhvervsegnet på, men også fordi der i sagens natur er et enorm kundegrundlag til Windows Defender ATP.

Skaber også en risiko for Microsoft
Man kan dog også argumentere for, at Microsoft bevæger sig ind på en noget risikabel vej med Windows Defender ATP.

Historisk har Microsoft ladet sikkerhedsselskaberne stå for at sikre Windows-brugerne.

Da Microsoft lancerede sin første gratis antivirus-løsning, var langt fra alle i sikkerhedsbranchen begejstrede.

Der kom dog aldrig andet ud af det end et par utilfredse miner, fordi Microsoft først og fremmest leverede en basal beskyttelse, som det alligevel bliver sværere og sværere at tjene penge på for sikkerhedsleverandørerne.

Når Security Essentials og Windows Defender nogle gange har fået mindre heldige placeringer i diverse antivirus-test, har skaden været begrænset for Microsoft – for det er trods alt en gratis løsning.

Windows Defender Advanced Threat Protection bliver en anden historie. Nu springer Microsoft ud som et decideret sikkerhedsselskab.

Det skaber høje forventninger, og det forpligter.

Hvis Windows Defender ATP viser sig ikke at være en god nok løsning, vil konseksvenserne for Microsoft også blive tilsvarende alvorlige.

Indtil videre er idéen med en mere avancerede sikkerhedsløsning fra Microsofts side dog både interessant og lovende netop på grund af Microsofts helt særlige position i it-industrien.

Læs også:

Microsofts nye Windows Defender: Virksomhederne skal bruge ny sikkerhedstjeneste

10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

Masser af antivirus-software fyldt med sårbarheder: Kan være åben smutvej for hackere

Stortest af 23 programmer: Her er den mest sikre antivirus-løsning

Brugernes valg: Her er verdens mest anvendte antivirusprogrammer til pc og telefon

Den populære kommunikationstjeneste Slack får snart en Skype-lignende funktion, der gør det muligt for tjenestens brugere at ringe til hinanden. 

Slack kan bedst beskrives som en moderne og mere lækker udgave af det aldrende chatsystem IRC, som mange Computerworld-læsere måske husker fra internettets ungdom.

Nogle brugere ser det desuden som et alternativ til for eksempel Microsofts tungere Sharepoint-platform, emails eller lignende tjenester.

Firmaet bag Slack har startet en betaperiode, hvor cirka halvdelen af alle Slack-brugere får den nye opkalds-funktion, der både gør det muligt at lave en-til-en samtaler og gruppesamtaler, hvor op til 15 mennesker kan tale sammen.

Du kan tjekke om din Slack-konto er opsat til betaen her.

Funktionen fungerer ind til videre kun via Slacks desktop- eller webklienter, mens Slack venter med at komme med opkaldsfunktion til både iOS- og Androidapp og til sit Linux-program.

Stigende popularitet
Slack har på to år skabt sig selv et navn inden for kommunikationsprogrammer. I dag bruger 2.3 millioner mennesker dagligt Slack-appen, hvoraf 300.000 mennesker har tilmeldt sig siden december 2015.

Defor er Slack også  tidligere blevet udråbt til at være verdens hurtigst voksende stykke enterprisesoftware.

Det kan du læse mere om her: Her er succesformularen bag øjeblikkets hotteste stykke forretningssoftware

Platformen er gratis at bruge for private og mindre virksomheder, men hvis du sender over 10.000 beskeder på en måned, begynder den automatisk at slette beskederne igen. Det kan du undgå ved at betale for tjenesten.

Ud over væksten i brugertal arbejder Slack ifølge Bloomberg på at hente en kapitaltilførsel fra investorer på op imod 150 millioner dollars – cirka en milliard kroner.

Lykkes det vil Slack have en værdi på fire milliarder dollars –  27 milliarder kroner.

Læs også: Derfor kan it-virksomheder uden omsætning være milliarder af kroner værd

For første gang i amerikansk historie inviterer det offentlige USA nu hackere til at forsøge sig med at bore sig vej ind i landets Forsvarsministerium.

Under overskriften ‘Hack the Pentagon’ opfordrer Forsvarsministeriet ‘ansvarlige’ hackere til at melde sig under fanerne og afsløre eventuelle svagheder i netværket, på hjemmesiden og applikationer.

Hvis der findes fejl, bliver hackerne belønnet med en dusør. Hvor meget dusøren er på i dollar og cents, afslører Forsvarsministeriet dog ikke noget om i sin pressemeddelelse.

“Jeg udfordrer altid vores folk til at tænke ud af vores femkantede boks, som udgør Pentagon. Ved at invitere ansvarlige hackere til at teste vores cybersikkerhed, vil vi ganske givet få en brugbar test,” forklarer USA’s forsvarsminister Ash Carter på sitet og fortsætter:

“Jeg har fuld tillid til, at dette innovative initiativ vil styrke vores digitale forsvar og ultimativt styrke vores nationale sikkerhed.”

Har haft besøg fra Syrien
Det amerikanske Forsvarsministerium inviterer dog ikke hvem som helst til at hamre på firewall’en.

Alle udvalgte testhackere skal gennemgå et sikkerhedstjek, hvorefter de bliver lukket ind i en kontrolleret proces, som desuden er tidsbegrænset.

Samtidig gør Forsvarsministeriet det klart, at missionskritiske netværk ikke vil blive lagt ud i tests til at blive hacket igennem. Men tidligere har det vist sig, at også noget nær uskyldige it-systemer på amerikansk grund kan hackes.

Eksempelvis fik syriske hackere for godt et halvt år siden adgang til ministeriets hjemmeside, hvorefter de publicerede propaganda på sitet.

Det kan du læse mere om her: Syriske hackere ydmyger USA på det amerikanske forsvars website

Det amerikanske Forsvarsministerium nyligt lancerede ‘Hack the Pentagon’-program vil løbe af stablen i april.

Ministeriet vil løfte sløret for flere detaljer om programmet i de kommende uger.

Læs også:
Hacker spadserede direkte ind i FBI’s it-systemer: Ringede til support og fik password

Kina og USA i sensationelt samarbejde med at pågribe top-hackere

Microsofts egen antivirus-løsning, Windows Defender, som Windows-brugerne får med i pakken, når de installerer styresystemet, har hidtil primært været rettet mod privatbrugerne.

Microsoft har dog store planer om, at også virksomhedsbrugerne i stigende grad skal lade sig beskytte af Microsoft og af Windows Defender.

Det sker i form af en ny tjeneste, Windows Defender Advanced Threat Protection, der er specifikt målrettet virksomhederne.

Den nye løsning består konkret af det Windows Defender, der er bygget ind i Windows fra fødslen og så en ny cloud-service.

Det forklarer Microsofts Windows-chef, Terry Myerson, i et blogindlæg.

Behov for bedre beskyttelse
Windows Defender anvendes allerede på omkring 300 millioner Windows-enheder, skriver Microsoft.

Selskabet lægger ikke skjul på, at det er ambitionen, at Windows 10 skal være det hidtil mest sikre Windows-styresystem – ikke mindst fordi de it-kriminelles angrebsforsøg bliver både flere og mere avancerede.

“Når angribernes fremgangsmåder har udviklet sig og er blevet mere sofistikerede, så må vores tilgang til at yde beskyttelse for vores virksomhedskunder også gøre det samme.”

“For at hjælpe med at beskytte vores virksomhedskunder, udvikler vi Windows Defender Advanced Threat Protection, en ny tjeneste, der vil hjælpe virksomheder med at opsnappe, efterforske og reagere på avancerede angreb mod deres netværk.”

Læs også: 10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

“Ved at bygge på eksisterende beskyttelse, som Windows 10 tilbyder i dag, giver Windows Defender Advanced Threat Protection et nyt ‘post-breach’ lag af beskyttelse til Windows 10 sikkerhedspakken.”

“Med en kombination af klientteknologi, der er bygget ind i Windows 10, og robust cloud-service vil det hjælpe med at opfange trusler, der er sluppet forbi andre typer forsvar, udstyre virksomhederne med information til at efterforske angrebet på tværs af endpoints og tilbyde anbefalede modsvar.”

Kommer senere i år
Microsoft fremhæver samtidig en af de – ifølge selskabet – klare fordele ved den nye sikkerhedsløsning:

“Fordi Windows Defender Advanced Threat Protection bygges ind i Windows 10, vil det blive konstant blive holdt opdateret, mindske omkostningerne, og der vil ikke kræves en udrulnings-indsats.”

Terry Myerson oplyser samtidig, at Windows Defender Advanced Threat Protection allerede er i brug hos en række virksomheder fra forskellige industrier, og at løsningen på nuværende tidspunkt beskytter 500.000 endpoints.

“Vi opfordrer vores kunder til at opgradere til Windows 10 for at få vores mest avancerede sikkerhedsbeskyttelse med muligheden for at drage nytte af Windows Defender Advanced Threat Protection, når det bliver tilgængeligt mere bredt i år.”

Det fremgår ikke af Microsofts annoncering, hvordan Windows Defender Advanced Threat Protection vil blive prissat.

Se Microsofts præsentation af Windows Defender ATP:

Læs også:

10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?