Den første måned af 2016 er næsten gået, og hvordan står det til med sikkerheden?

Hvis du har det ligesom mig, går tiden meget hurtigt.

Måske var januar en måned, hvor du ikke fik gjort noget ekstra ved sikkerheden.

Jeg har i denne måneds klumme samlet fire konkrete tiltag, der kan være med til at øge sikkerheden. Nogle er nye, andre har jeg tidligere slået på tromme for.

Der er fire forslag, et til hvert kvartal.

Dræb de gamle IE-versioner
Opgave nummer et er at få udryddet de forældede udgaver af Internet Explorer.

Det har altid været en god ide, men siden 12. januar er opgaven vokset i omfang.

I dag understøtter Microsoft nemlig kun Internet Explorer 11.

Ok, der er nogle undtagelser med Vista og Windows Server, men glem dem: Det er på tide at komme af med de gamle versioner.

Årsagen er, at sikkerhedshuller i de ældre versioner fremover ikke vil blive lukket.

Og Internet Explorer har traditionelt været plaget af mange sårbarheder.

Der går sjældent en måned, uden at der er sikkerhedsrettelser til programmet.

Hvilken løsning I vil vælge, er op til jer selv.

I kan fortsætte med Microsoft og gå til Internet Explorer 11 eller Edge. Eller I kan vælge Chrome, Firefox, Opera, eller en anden løsning.

Umiddelbart lyder det enkelt.

Men jeg er godt klar over, at der rundt om i landet garanteret stadig kører web-applikationer, der er skrevet til Internet Explorer 6.

Måske virker de under en nyere browser, måske ikke.

Derfor skal projektet med at udfase de historiske versioner også omfatte en testfase og planer for, hvordan I vil håndtere de webtjenester, der kræver dem.

Luk for åbne UDP-tjenester
Som opgave nummer to foreslår jeg, at I identificerer de UDP-tjenester (User Datagram Protocol) på jeres netværk, der er åbne for opkald ude fra internettet.

Jeg tænker især på tjenester som DNS (Domain Name System) og NTP (Network Time Protocol).

Problemet med dem er, at de i nogle tilfælde misbruges til DDoS-angreb (Distributed Denial of Service).

Det sker ved, at angribere sender forespørgsler med forfalskede afsenderadresser til serverne på jeres net.

Når jeres servere svarer, går svaret til den forfalskede adresse, der tilhører offeret for angrebet.

Det bliver et problem, når tusindvis af servere sender svar til en server på forespørgsler, den aldrig har afsendt.

Oven i købet kan angribere udnytte nogle UDP-tjenester til at forstærke angrebet. Det sker, når en kort forespørgsel udløser et langt svar, som sendes til offeret.

Første fase af denne opgave er at afklare, hvilke tjenester angribere overhovedet kan nå ude fra nettet.

Derefter skal I undersøge, i hvor høj grad I kan spærre for dem. Skal alle have adgang? Skal nogen?

Mængden af DDoS-angreb er stigende. Ved at lukke for åbne UDP-tjenester kan I undgå at blive udnyttet til et angreb.

Kortlæg datastrømme for persondata
I år bliver EU’s persondataforordning vedtaget. Derefter har vi to år til at forberede os til at efterleve den.

Hvis I behandler persondata, bliver I sandsynligvis underlagt de nye regler. Og hvem gør ikke det?

En konsekvens er, at I skal kunne dokumentere, hvordan data om personer bevæger sig rundt i jeres organisation.

Den kortlægning kan I lige så godt gå i gang med nu.

Sæt jer ind i, hvilke konsekvenser forordningen vil få for jer.

Vi skriver i øvrigt om emnet i årets DKCERT Trendrapport, som vi udsender senere på foråret.

Sidder du i en statslig institution, skal I overholde kravene i ISO 27001.

Hvis det ikke er helt på plads endnu, er det oplagt at koordinere den opgave med arbejdet med persondataforordningen.

Drop Flash Player
Sikkerhedsforskere har gennem årene fundet over 700 sårbarheder i Adobe Flash Player. De er ofte alvorlige.

Tidligere var Flash Player nødvendig, når man ville se animationer, video eller andet multimedia-indhold på en webside.

Men med HTML 5 kan Flash undværes.

Derfor er det på tide at undersøge, om I kan undvære Flash.

Som minimum kan I begrænse udbredelsen, så programmet kun ligger på de pc’er, der ikke kan undvære det.

Der er naturligvis mange flere opgaver, der kan øge jeres sikkerhed. Prioriter dem, der giver mest mening for jeres virksomhed.

For sjov kan I jo udskrive denne klumme og hænge den på en opslagstavle.

Tag et kig på den igen ved juletid og se, hvor langt I nåede med opgaverne.

God arbejdslyst.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet.

I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.

Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Den svenske anklagemyndighed sigter i dag en 39-årig mand for at have hacket det svenske politis personregister og det svenske skattevæsen. Det oplyser Computerworld’s svenske søsterside idg.se.

Manden er en gammel kending af både politiet og anklagemyndigheden, som sidst havde ham i hænderne i 2013.

Dengang sad han side om side med CSC-hacker og Pirate Bay-grundlægger Gottfrid Svartholm Varg. De to blev blandt andet dømt for at have hacket Nordea og it-virksomheden Logica.

Det var i forbindelse med efterforskningen af den sag, det svenske politi blev opmærksomme på, at en af Gottfrid Svartholm Vargs computere var blevet brugt til at hacke det danske politis servere hos CSC.

Det kan du læse mere om her: Så faldt hammeren over Gottfrid Varg: Dømt skyldig i Danmarks største hacker-sag

Nu lader det så til, at de svenske politifolk har fået en oplevelse tilfældes med deres danske kolleger.  

“Der er tale om alvorlig og systemfarlig kriminalitet, som handler om adgang til kreditsystemet og de systemer, som håndterer borgernes personlige oplysninger,” udtaler kammeranklager Mats Ljungkvist.

Indbruddene i de følsomme systemer skal have fundet sted mellem november 2013 og marts 2014. En periode hvor manden i forvejen var under skærpet opsyn fra de svenske myndigheder som en del af sin straf for hacket af Nordea og Logica.

Læs også: Så faldt hammeren over Gottfrid Varg: Dømt skyldig i Danmarks største hacker-sag

Det første, der slår mig, er hvor mange kvinder, der er til stede herude i Comwell Konferencecenter på Amager ved siden af Bella Center i København.

Sådan plejer kønsfordelingen slet ikke at være på it-konferencer.

Godt halvdelen af de omkring 650 deltagere på Capgemini Sogetis Test Expo 2016-konference er kvinder, og lidt smalltalk over pause-kaffen mellem to talere afslører forskellige bud på, hvorfor det forholder sig sådan.

“Kvinder er jo så gode til at finde fejl. Derfor er det oplagt, at de tester software, hvor det jo gælder om at finde fejl,” siger en mand til mig, mens han blinker med højre øje.

“Vi er bedre til at arbejde systematisk og struktureret,” siger en kvinde, mens hendes kvindelige kollega ved siden af indskyder: “Mændene vil hellere udvikle og sælge.”

Og sådan blev jeg måske en anelse klogere på, hvorfor it-konferencer generelt har en overrepræsentation af mænd, og hvorfor konferencer med softwaretestere har en overrepræsentation af kvinder.

I hvert fald lidt endnu.

Tests er ikke kønsbestemt
For testrådgiver Ole Hansen fra Capgemini Sogeti med 18 års testerfaring fortæller mig, at der er flere trends inden for softwaretests under opsejling, der kan blande kønskortene godt og grundigt i it-verdenen.

“Traditionelt har softwareudvikling nok været markedsført som en hård kompetence. Softwaretests med emner som brugervenlighed, look and feel er nok mere blødt, og måske derfor har det været inkluderende over for kvinder,” siger Ole Hansen.

Læs også: Kvindelig dansk it-iværksætter: “Teknologi er ikke en drengeting”

Samtalen foregår i en pause mellem et muntert oplæg af en fremtidsforker og de mere seriøse indlæg om sikkerhedstests, der skal forhindre ubudne gæster i at bryde ind i bankernes netværk.

“Jeg tror dog ikke på, at ens køn bestemmer, om man er en god tester eller ej,” fastslår Ole Hansen.

I hvert fald lidt endnu.

Mette Bloch (tv) og Lisbeth Schøler (th) er begge testmanagere hos CGI.

Ikke mindst i skyggen af den Internet of Things-bølge (IoT), der er ved at rejse sig som en tsunami i det moderne samfund, hvor alt fra lyspærer over biler og til skraldespandstømning bliver styret af sensorer og bagvedliggende it-systemer.

“Når vi taler om de mange kombinationer og varianter af udfald i IoT-udviklingen, er der kun én vej frem – og det er automatiserede tests for at spare tid i de ufatteligt mange udfald og scenarier, der kan opstå, når alle enheder bliver forbundne,” forklarer Ole Hansen.

Han mener, at nutidens testere ikke er klar til så komplekse opgaver, og derfor er det bedst at overlade til maskiner, som kan teste alt fra den nødvendige software og hardware i IoT-enhederne.

Samtidig pointerer han, at disse automatiserede tests kun kan blive en realitet, hvis der forinden er programmeret en test-algortime.

“Du kan jo ikke bare sætte en automatiseret test i gang, hvis du ikke definerer, hvad der skal testes. Derfor vil fremtidens tester i høj grad også skulle have en vis grad af grundlæggende teknisk forståelse,” vurderer Ole Hansen.

“Du skal jo også huske, at de automatiserede tests også skal testes, og det kan både mænd og kvinder godt klare,” tilføjer han.

Så det er måske bare et spørgsmål om tid, før vi ser flere mandelige testere – mens kvinderne er på vej ind i andre dele af it-branchen.

Læs også:
Intel: Disse it-opgaver er kvinder langt bedre til end mænd (og derfor skal vi have nogle flere af dem)

Kvinder elskede engang de hårde it-fag – nu er kærligheden død

Microsofts samlede omsætning faldt i selskabets tredje regnskabskvartal med hele 10 procent i forhold til det tilsvarende kvartal i fjor.

Driftsresultatet er faldet fra 52 milliarder kroner til 41 milliarder kroner.

Alligevel er der overordnet tilfredshed at spore hos selskabet.

For omdrejningspunktet i Microsofts store kurs-ændring over mod salg af cloud-baserede løsninger, cloud-universet Azure, vokser eksplosivt.

Det underbygger for Microsoft og branche-analytikerne, at Microsoft for alvor valgte rigtigt, da selskabet for nogle år siden iværksatte den hidtil største refokusering af dets kerneområder.

Omsætningen på Azure er med en stigning på 127 procent blevet mere end fordoblet i forhold til det tilsvarende kvartal i fjor.

Salget af de såkaldte Azure Premium Services er blevet mere end tredoblet i forhold til samme kvartal i fjor.

Du kan læse mere om Microsofts store kurs-ændring her: Det nye Microsoft: Lægger Windows bag sig – her er den nye fremtid

Microsofts nye danske direktør, Marianne Dahl Steensen, fortalte i november Computerworld om den indvirkning, som det nye fokus har på også den danske organisation.

Den betyder blandt andet, at Microsoft ikke længere måler sin succes på antallet af solgte licenser, men derimod på den konkrete brug af løsningerne.

Det er en markant forskel, da blot omkring 40 procent af de solgte licenser i Danmark i gennemsnit har været i anvendelse.

Målet fremover er, at 100 procent af de solgte løsninger skal være i brug – også selv om det naturligt nok i en periode vil føre til nedgang i omsætningen.

Det kan du læse mere om her: Microsoft Danmarks nye topchef: Her er min plan med Microsoft

Til gengæld er omsætningen for det såkaldte ‘Productivity and Business Processes’-område faldet med to procent.

Under dette område hører blandt andet Office 365 og Dynamics CRM Online, som Microsoft ellers har meget store forventninger til.

Helt sort ser det ud for selskabets salg af smartphones. Microsoft har i årevis kæmpet for at få et gennembrud på smartphone-markedet, som i dag domineres næsten totalt af Apples iOS og Googles Android.

Omsætningen for Microsofts smartphone-afdeling er faldet med hele 53 procent i forhold til det tilsvarende kvartal i fjor.

Selv begrunder selskabet det med den store refokusering af området, der blev indført i fjor.

Den kan du læse mere om her: Microsoft fyrer 7.800 mand i sin mobil-division efter Nokia-fiasko – helt ny smartphone-strategi på trapperne

Det ændrer ikke på, at Microsoft blot solgte 4,5 millioner smartphones i hele kvartalet.

Til gengæld er salget af tablet-computeren Surface steget med 22 procent – ikke mindst på grund af lanceringen af Surface Book og Surface Pro 4.

Du kan læse vores test af Surface Book her: Test: Surface Book er tæt på at være den perfekte bærbare

Microsoft fastholder dog, at området har leveret ‘stærke resultater,’ og peger på blandt andet den stærke dollarkurs som en af årsagerne til den faldende omsætning.

En pæn del af selskabets omsætning bliver hentet i lande udenfor hjemlandet USA, og en stærk dollarkurs gør, at selskabet ikke får så meget for den udenlandske valuta, når den skal veksles til US-dollar.

I rå tal omsatte Microsoft for 163 milliarder kroner i dets tredje regnskabskvartal.

Du kan se Microsofts egen melding om regnskabet her.

Læs også:

Microsoft: Omsætning falder markant – men der er en god forklaring

Microsofts vej ud af Windows Phone-katastrofen: Hvorfor ikke bare gøre ligesom Apple?

Skal du hoppe med på Microsofts store opgraderings-tog?

Fremtidens vigtige valg: [b]Microsoft kan lære en hel del af IBM[/b]

Sikkerhedsfolk har fundet en alvorlig sårbarhed i den præinstallerede software på den Android-baserede G3-smartphone fra LG.

Via sårbarheden er det muligt at stjæle en lang række forskellige data fra telefonerne, hedder det.

Sårbarheden findes i applikationen Smart Notice, der er en slags widget, som håndterer både kontakter, notifikationer, vejrmeldinger, trafikmeldinger og flere andre ting.

Sikkerhedsfolk har været i stand til at angribe LG-telefoner via Smart Notice ved at sende kontakt-oplysninger, som har indeholdt en inficeret JavaScript-kode i navne-feltet.

Herfra var det relativt nemt at kopiere billeder og andre data fra telefonen.

Sikkerhedsselskabet Cynet kalder sårbarheden for ‘Snap.’

Du kan læse mere om sårbarheden her.

Mange kender sikkert computerspillet Counter Strike som en sjov tidsrøver men for en udvalgt skare, er det også en forretning og et arbejde.

En håndfuld Counter Strike-spillere, der tilhører den sidste gruppe, har netop annonceret, at de etablerer deres egen virksomhed med penge fra iværksætterikonet Tommy Ahlers i ryggen.

“Vi har arbejdet hårdt på at skaffe finansiering til at bygge et Counter Strike-hold i verdensklasse. Det handler ikke kun om konkurrenceudbetalinger, men om at skabe et miljø uden usikkerhed om, at lønnen kommer ind på kontoen og andre utrygheder, der kan påvirke præstationerne,” fortæller Frederik Byskov, der står for den daglige drift af virksomheden og medstifter i firmaet, der i alt har seks ansatte ud over spillerne.

“Jeg har beskæftiget mig med e-sport i 10 år. De første ni har været næsten uden betaling, men nu er det blevet mit hovederhverv.”

De fem spillere har tidligere deltaget i konkurrencer på holdet Team SoloMid, og de har skrabet omkring tre millioner sammen i præmiepenge sidste år, så det er en ganske udmærket forretning at være e-sportsmand i den tunge ende.

Men nu skaber de så et helt nyt hold, der er blevet døbt Astralis, som de også selv bliver medejere af.

“Spillerne er en integreret del af et hold, og som konsekvens af det er alle blevet aktieejere i selskabet. Sidste år tjente hver spiller cirka 100.000 kroner om måneden. Det beløb bliver større nu.”

E-sport som erhverv
Ved at bygge holdet op på denne måde forsøger virksomheden, at placere sig endnu mere markant på e-sportsscenen, der er blevet en gigantisk forretning.

Holdet, der netop har afsluttet den første turnering, DreamHack i Leipzig, er allerede blevet eksponeret for mere end 2 millioner fans.

“Det er en del af forretningsplanen, at pengene også skal komme fra sponsorater og fra merchandise. Både i form af eksempelvis trøjer, men også in-game køb via eksempelvis spiltjenesten Steam,” fortæller han.

I lande som Sydkorea har computerspil samme betydning, som eksempelvis fodbold har i Danmark. I 2017 forventes det estimerede antal faste seere på verdensplan at nå 145 millioner.

Læs også: 18-årig dansker vinder 100.000 kroner i World of Warcraft-verdensmesterskabet

Der er store penge i e-sport.

It-millionær åbner også kassen
Det er den danske it-millionær Tommy Ahlers, som er kendt for Zyb og Podio, og kapitalfonden Sunstone Capital, der har investeret millioner i selskabet Astralis ApS.

Jakob Lund Kristensen, der også er storaktionær og en af stifterne, fortæller i et interview med TV2, at han regner med en omsætning i Astralis på mellem 15 og 20 millioner kroner allerede i år.

Som udgangspunkt vil klubben satse på Counter-Strike, men der er planer om at udvide forretningen med andre spil.

“Med denne investering kan vi opnå status som en international aktør, og det er lige præcis, hvad vi har tænkt os at blive.”

Læs også
Massiv svindel med e-sport

Sidney Lee tæver spil-interesserede i Tivoli

ZYB-millionær i nyt it-håb: Facebook til firmaer

Den amerikanske teknologi-kæmpe Xerox skal splittes op i to selvstændige selskaber.

Det sker, efter at har haft konstant nedgang i både omsætning og indtjening i fire år i træk-

Børsnoterede Xerox’ markedsværdi er styrtdykket i de seneste måneder og ligger for tiden på under det halve af selskabets årlige omsætning på omkring 138 milliarder kroner.

I fjor droppede selskabets aktiekurs med 25 procent. Den er ifølge Wall Street Journal faldet yderligere 13 procent siden nytår.

Dermed følger Xerox i kølvandet på andre af de ‘store, gamle’ it-selskaber, der ligeledes er blevet tvunget af nye markeds-omstændigheder til at splitte sig op.

Mest markant har den nylige opdeling af HP været. Den kan du læse mere om her: Ingen vej uden om: Derfor skal HP splittes op i to

Også CSC er på vej med en opdeling: Slut med CSC som vi kender det: Bliver delt op i to kæmpe-forretninger

For dem alle gælder, at deres organisationerne i løbet af mange gode år har vokset sig fede og tunge, hvilket nu gør det umanerligt svært for dem at navigere i det hastigt skiftende landskab.

Her er kodeordet ‘agilitet,’ og den håber Xerox at kunne få tilbage ved at splitte selskabet op i to nye selskaber med hver deres skarpe fokus på bestemte områder.

Xerox har i årevis forsøgt at få selskabets to forretningsområder – printere og kopimaskiner samt business service – til at spille sammen.

De planer lægges nu endegyldigt på hylden med opsplitningen, der vil føre til to børsnoterede selskaber – et med fokus på kontor-maskiner og et andet med fokus på service-løsninger.

Ifølge Wall Street Journal ventes Xerox at offentliggøre beslutningen snarest.

Opsigtsvækkende er det, at den kendte investor Carl Icahn med opsplitningen får kontrol over hele tre bestyrelsespladser i det kommende service-selskab.

Carl Icahn er kendt – og frygtet – som en aktivistisk investor, der ofte kræver markante ændringer i de virksomheder, som han sætter penge i.

Han købte for ikke lang tid siden 8,1 procent af Xerox, hvilket gjorde ham til selskabets næststørste investor.

Så sent som i november 2015 sagde han, at han ville indlede drøftelser om Xerox’ fremtid.

Xerox beskæftiger herhjemme cirka 130 medarbejdere og omsætter for 130 millioner kroner om året.

Du kan læse vores tidligere portræt af Carl Icahn her: Ridderen af den rå profit

Læs også: Xerox-chef: Krisen presser pris, service og kvalitet

Hvis du ejer en Mac eller en iPhone/iPad, er der en risiko for, at din strømforsyning er defekt – og at den potentielt kan give dig stød.

Den ubehagelige besked kommer fra Apple selv, der nu lover at bytte opladerne gratis til en ny, redesignet model. 

Antallet af opladere, der skal erstattes af Apple, kan vise sig at være ganske stort, da de er solgt fra 2003 til 2015 – altså en periode på 12 år. 

“Apple har konstateret, at i meget få tilfælde kan den tobenede Apple-strømforsyning til stikkontakten, der er designet til brug i det europæiske kontinent, Australien, New Zealand, Korea, Argentina og Brasilien, gå i stykker og medføre risiko for elektrisk stød ved berøring,” meddeler Apple kunderne på en webside, der forklarer problemstillingen nærmere. 

“Disse strømforsyninger til stikkontakten blev leveret fra 2003-2015 sammen med Mac og visse iOS-enheder og fulgte også med Apple World Travel Adapter Kit,” skriver selskabet.

“Kundernes sikkerhed er altid Apples topprioritet, og vi har frivilligt besluttet os for at ombytte alle berørte strømforsyninger til stikkontakter til en ny, redesignet strømforsyning gratis.”

Det oplyses ikke, hvor mange strømforsyninger, det drejer sig om. Journalisten bag denne artikel kan dog konstatere både at være i besiddelse af en oplader til en Mac og en iPad, der er i risikozonen og derfor bør byttes. 

Herunder kan du se, hvordan du selv finder ud af, om dine opladere skal byttes.

Få byttet din oplader
Apple opfordrer således kunderne til at få ombyttet de berørte dele af opladeren, hvilket er selve den del med de to ben, der sættes i stikkontakten.

“På en berørt strømforsyning til stikkontakter vises der 4-5 eller ingen tegn på indersiden af den åbning, hvor den sluttes til Apple-strømforsyningen,” forklarer Apple (se topfoto til denne artikel).

“Redesignede strømforsyninger har en områdekode på tre bogstaver i åbningen (EUR, KOR, AUS, ARG eller BRA).”

Hvis man ejer en af de berørte strømforsyninger, kan man få den byttet gratis.

Det kan ske enten via den lokale autoriserede Apple-forhandler, via internettet eller ved, at man kontakter Apples support.

Apple er ikke det eneste selskab, der er ramt af strøm-problemer i øjeblikket.

Microsofts populære Surface Pro-maskiner er også ramt af et problem med strømkablet, der nu tvinger Microsoft at love nye kabler til de ramte kunder. Læs mere om det her.

Læs også:

Apple tilbagekalder iPhone-opladere: Kan bryde i brand

Microsoft tvunget til at erstatte strømkabler til Surface – kan overophede

For 20 år siden omsatte online-reklamer for godt en milliard kroner i USA.

I dag er den totale reklameomsætning i USA oppe på små 350 milliarder kroner, hvoraf online-markedet anses for at blive det største og overhale selv de mange tv-indslag ude i de amerikanske stuer engang i år.

Derfor er der ikke noget at sige til, at man klynger sig meget tæt til at holde denne forretning i luften, ligesom det er tilfældet for direktør Randall Rothenburg fra online-reklamesammenslutningen Interactive Advertising Bureau (IAB).

På sit årlige møde i denne uge takkede IAB-direktøren for mange milliarder dollar, som online-reklameindustrien har hevet hjem igennem de seneste 20 år.

Og så havde han en hilsen til de folk, der benytter adblockers, som gør det muligt for at slippe for at se reklamer i en browser:

“I alle avancerede samfund i verden har reklamer været en central årsag til at sikre frihed og diversitet i udtryk og i økonomiske handlinger,” sagde Randall Rothenburg med slet skjult hentydning til avisernes krise ovenpå de faldende annonceindtægter i det seneste årti.

Herefter trak Randall Rothenburg en rød tråd fra reklamer og over til presse- og ytringsfriheden, som altså anses for at være i fare med adblockere.

“Og det er derfor, jeg hader adblock-profitmagere,” lød det i Randall Rothenburgs tale, som du kan læse på IAB’s hjemmeside.

Skurken ikke inviteret
At Randall Rothenburg havde håbet på, at hans ord skulle ramme folkene bag adblocker-tjenester, ville nok være at tage munden fuld.

Læs også: Yahoo til brugere: Sluk adblocker eller vi blokerer for adgangen til din mail

For han havde selv sørget for, at de ikke var til stede i New York, hvor onlinereklambranchens årsmøde fandt sted.

“Et kommercielt tysk selskab kaldet AdBlock-Plus klagede igen og igen i digi-sfæren over, at IAB havde aflyst deres invitation til denne konference. Men dette er endnu en af mange løgne, som de rutinemæssigt prøver at fortælle omverdenen,” sagde Randall Rothenburg og fortsatte:

“Vi har slet ikke inviteret dem til denne event i første omgang. De prøvede ellers at registrere sig online, men da vi fandt ud af det, så aflyste vi bestillingen og gav dem pengene tilbage. Hvorfor? Fordi de stjæler fra mediehuse og undergraver pressefriheden.”

Udover denne svada fik Randall Rothenburg også kaldt adblocker-selskaberne for ‘uetiske’, ‘umoralsk’ og ‘løgnagtige’.

Også i Danmark har tonen været hård mod adblockers, som du kan læse mere om her: Derfor er ad-blocking ulovligt

Tidligere har det israelske adblocker-selskab Shine svaret igen på IAB’s skrappe retorik ved at få mobilselskaber til at blokere for mobil-reklamer.

Efterfølgende indrykkede Shine en annonce i den trykte udgave af Financial Times med et billede af den legendariske bokser Muhammed Ali stående over sin knock-outede modstander Sonny Liston.

Billedet blev ledsaget af ordene:

“IAB vidste, at vi kunne blokere. Nu ved de også, at vi kan slå hårdt.”

Læs også: 
Telegigant: Vi kan stoppe irriterende online-reklamer på netværks-niveau

Persondata er hot i det danske erhvervsliv.

Især beskyttelse af persondata er blevet en varm kartoffel ude i virksomhederne, efter EU i starten af året præsenterede sin person-dataforordning, der bliver implementeret direkte i EU-landenes lovgivning – og altså også i Danmark.

Læs også: Store udfordringer for it-afdelingen: Disse fire ting skal du have styr på i den nye EU-persondatalov

Bestyrelsesmedlem i Danske IT-Advokater, Tue Goldschmieding, som også er partner i advokatfirmaet Gorrissen Federspiel fortæller til Computerworld, at der i de senere år har været en støt stigende tendens interesse for persondata ude blandt de danske selskaber.

“Interessen er i det seneste år til halvandet steget markant i forbindelse med den kommende EU-forordning”, fortæller Tue Goldschmieding og fortsætter:

“Den store opgave for virksomhederne ligger i at gøre kravene operationelle, så de kan styres i praksis.”

Tre faste pinde på dagsordenen
Blandt de faste indslag i virksomhedernes møder med juristerne ligger spørgsmålet om bødestørrelsen på op mod fire procent af en virksomheds årlige, globale omsætning helt i top.

“Ledelsen er nysgerrige omkring, hvordan eventuelle bøder kan ramme dem. Det er helt naturligt,” forklarer Tue Goldschmieding.

Også spørgsmålet om, hvordan virksomhederne skal håndtere deres risikovurderinger, bliver ofte vendt på møderne mellem de juridiske rådgivere og virksomhederne.

Læs også: Lovkrav på vej om ‘Privacy by Design’ og ‘Privacy by Default’ – det kommer det at betyde for dig

For myndighederne har mulighed for at foretage inspektioner, hvor risikovurderingen skal fremvises på forlangende.

“Hvis der er risiko for, at en virksomhed bliver kompromitteret, skal den kunne opstille en handlingsplan for, hvordan den vil håndtere sine processer og sikre data,” lyder det fra Tue Goldschmieding.

“Risikovurderingen skal jo i praksis forankres i hele organisationen, hvor det eksempelvis er it-afdelingen, som står for risikovurderingen, hvis virksomheden gerne vil have en eller flere applikationer kørende i en cloud-tjeneste,” fortsætter han.

Et tredje område fra EU’s persondataforordning, som Tue Goldschmieding også tit rådgiver om, er kravet om at informere myndigheder og berørte parter inden for 72 timer, hvis virksomhedens persondata er blevet kompromitterede.

“På overfladen er det et forståeligt krav, men i praksis skal virksomheden allerede være klar med deres eksterne kommunikationsstrategi, inden uheldet er ude. For du kan ikke lægge din kommunikationsplan ordentligt inden for de 72 timer,” vurderer Tue Goldschmieding.

Persondata er en god forretning
Udover advokatkontorerne er det typisk revisorer og it-sikkerhedsselskaber, som danske virksomheder vender sig imod for at få rådgivning i, hvordan de kan implementere EU’s persondataforordning i praksis.

“Endnu er det for tidligt at sige noget om, hvad persondataforordningen betyder i kroner og øre. De fleste advokatkontorer er dog for længst gået i gang med at produktudvikle i form af kurser og projekter i opbygning af compliance-projekter,” siger Tue Goldschmieding.

Han fortæller, at for advokaternes vedkommende har det kraftigt øgede fokus på persondata i de senere år betyder, at alle de store advokatkontorer har hyret flere folk med special inden for netop persondata-håndtering.

Denne tendens går igen ude i virksomhederne.

Det kan læse mere om her: Sådan gør Coop sig klar til nye skrappe persondata-regler fra EU

“Jo tættere vi kommer på implementeringen i 2018, des mere vil it-sikkerhedseksperterne få en væsentlig rolle, da det jo er dem, der skal rådgive i den praktisk installation af firewalls,” runder Tue Goldschmieding af.

Læs også: 
Hvad betyder den nye persondata-forordning for din virksomhed? Her er overblikket