Kim Lyster.

Interview: “Det er menneskets evne til at samarbejde, der skaber værdi – sådan forholder det sig også mellem din outsourcing-partner og din virksomhed, men det glemmer mange danske virksomheder.”

Sådan lyder det fra Kim Lyster, der har arbejdet med it-outsourcing på ledelsesniveau i mere end 20 år inden for salg og leverance.

Han har netop skrevet en bog om sine erfaringer gennem to dekader med titlen “Nøglen til succes med it-outsourcing”

“Der er behov for en anden tilgang til it-outsourcing, når halvdelen af de danske virksomheder ikke får indfriet deres forventninger til aftalen, og en tredjedel trækker outsourcingen tilbage.

Det er både tids- og ressourcekrævende at indgå i en outsourcing-proces, og det er om muligt endnu mere ressourcekrævende at genopbygge kompetencerne igen i egen organisation.

Derfor ligger der et stort potentiale i at få it-outsourcing til at fungere bedre,” konkluderer Kim Lyster i sin analyse af 50 outsourcing-aftaler hos virksomheder i kongeriget.

Dårlige udbud
Problemerne starter faktisk indenfor virksomhedens egne fire vægge, fordi outsourcing-processen ikke tænkes til ende, men ofte kommer til at handle om, hvad der kan spares på driften lige nu.

“I Danmark er der en tendens til, at man laver udbudsprocessen ens, ligegyldigt om det der skal outsources er af operationel, taktisk eller en strategisk karakter,” siger han.

Han mener, at virksomhederne i langt højere grad skal forholde sig til, hvad en outsourcing kommer til at betyde for virksomheden.

Hvis det er et område, hvor det er let at skifte leverandør, og det, der outsources ikke er forretningskritisk (en standard cloud løsning), skal man bare have en billig driftsløsning, men er det et komplekst område, der er forretningskritisk, skal man have den størst mulige værdi ud af en outsourcing.

Er det en overvejelse, der ofte mangler?

“Ja, og udbuddene bliver stadig udformet efter den samme skabelon, som man altid har gjort. Det er ikke godt nok. I dag er i Danmark i tredje eller fjerde bølge af outsourcing. Det kræver nye metoder i udbuddet.”

Problemet ligger i, at man udarbejder en ensartet beskrivelse af virksomhedens behov, som man så spørger en række leverandører, om de kan opfylde, for at benchmarke gennem udbudsprocessen.

Med de benchmark-klausuler, der findes i dag, kan man i stedet bygge en benchmark ind i aftalen. Det giver den yderligere fordel, at der benchmarkes flere gange i løbet af aftalen.

Det er fint nok, hvis det er en førstegangs-outsourcing eller bare handler om den billigste pris, men man kommer ikke i tæt dialog med leverandørerne, så man finder ud af, hvad de egentlig kan og hvem, der kan bidrage med værdi til firmaet.”

Han peger på, at det på den lange bane er langt mere effektivt med dialog mellem virksomhed og leverandør.

“Det handler om at lukke nogle få leverandører ind, som kan grave dybt i virksomhedens ønsker,” vurderer han.

“For at få succes med sin outsourcing skal den være langt mere værdibaseret, end det er tilfældet i dag. Mange går alene efter driftsbesparelser på it-budgettet, og det har vist sig at være en ineffektiv outsourcing-strategi.”

Kim Lyster beretter, at mange alene ser på driftsbesparelserne.

De dele, der vedrører it-drift, som kan adresseres gennem en it-outsourcing, udgår måske kun 50 procent af virksomhedens it-budget.

De resterende 50 procent af it-budgettet er ikke i scope, og endnu vigtigere, så udgør it-budgettet måske kun 5 procent af virksomhedens samlede omkostninger, så muligheden for reduktion af de resterende 95 procent af virksomhedens samlede omkostninger gennem bedre it-understøttelse ikke er i scope.

Det samme gælder mulighederne for at øge virksomhedens omsætning gennem bedre it-understøttelse.

Er CIO’en blevet skubbet op i et hjørne, hvor det alene handler om, at han skal spare og ikke udvikle?

“Det handler i hvert tilfælde ofte om at få den billigste drift. Mange glemmer de opgaver, som løsningen skal tage hånd om i forretningen. Ser man på lande som eksempelvis England, så er de dybt inde i det, man kan kalde værdi-baseret-outsourcing, men det er vi ikke i Danmark.”

Danskerne har altså skyklapper på og ser ikke på mulighederne i oursourcing men alene på besparelserne.

Outsourcing-partneren bør være en medarbejder
Udgangspunktet for hans teori er, at danske virksomheder ser for lidt på de partnerskaber, der skal opbygges for at få succes med outsourcing.

“Man bør faktisk ikke behandle sine outsourcing-partner anderledes end de ansatte, man har i virksomheden,” siger han.

Værdi skabes gennem menneskelige relationer, men regulering af partnerskabet med en leverandør bliver alene baseret på sanktioner og bøder, hvis leverandøren ikke opfylder krav.

“Der skal selvfølgelig være krav til en leverandør, men i stedet for at tænke bøder og pisk, så burde man tænke gulerod, hvor en leverandør belønnes for at udvikle løsningen. Kig bare på din egen arbejdsplads og se, hvad der virker bedst i forhold til medarbejderne.”

Det er således god økonomi i forhold til udvikling af forretningen men også i det tilfælde, at man fortryder sin outsourcing.

“Det er meget dyrt at genopbygge kompetencerne i virksomheden.”


Er outsourcing i en fiasko i Danmark?

“Det er nok at sætte tingene på spidsen, for virksomhederne får en ydelse, men resultaterne kunne være meget bedre. De får ikke synergi.”

Sådan er god outsourcing
Nu har du analyseret mange outsourcing-aftaler, og der er også positive eksempler mellem dem. Hvad har de gjort rigtigt?

“Mange udfordringer opstår i samarbejdet mellem parterne. De forløb, hvor parterne formår at skabe et samarbejdsmiljø, der bygger på gensidig tillid og respekt, og hvor der opbygges fælles målsætninger, er typisk også de outsourcing forløb, hvor parterne har overskud til at drøfte de fremadrettede udviklingsforhold, der tilfører værdi.”

Læs også:
Dansk CIO handler for 14 milliarder kroner om året: Cloud binder dig på hænder og fødder

Sådan sikrer du dig en frugtbar outsourcing-aftale

Fem råd: Det skal du vide som it- og sikkerhedsansvarlig i virksomheden

Microsoft planlægger at lægge hele sit store såkaldte ‘Project Orleans’-framework ud som open source.

Frameworket anvendes af cloud-udviklere i stor stil – eksempelvis de udviklere, der skriver på det populære Halo 4-spil.

Et framework anvendes til at koordinere og håndtere millioner af tasks og informationer, der suser på kryds og tværs mellem de tusindvis af servere, som anvendes i det daglige arbejde med at bygge cloud-services til et stort antal brugere.

Project Orleans er bygget på .Net og er designet til at udviklere kan bygge cloud-services, som kan skaleres til at håndtere meget stor efterspørgsel og stadig holde en meget høj performance.

Oprindeligt blev det udviklet til at bygge tjenester til Microsofts cloud-platform Azure.

Klar i begyndelsen af 2015
Sergey Bykov fra det såkaldte eXtreme Computing Group, der under Microsoft står bag projektet, skriver i et blog-indlæg, at koden til frameworket vil blive åbnet og frigivet under en MIT-licens og offentliggjort på GitHub i begyndelsen af 2015.

Microsoft har ellers lanceret selskabets eget open source-site, CodePlex, som altså imidlertid ikke bliver stedet, hvor ‘Project Orleans’ bliver lagt ud.

Med offentliggørelsen af koden er det hensigten, at Microsoft vil acceptere og anvende bidrag til koden fra brugerne.

Project Orleans er udviklet til at bygge cloud-tjenester inden for eksempels real-tids-analyser, interaktiv underholdning og tjenester, der arbejder med meget store antal enheder på én gang.

Når det gælder Halo 4-spillet, bliver Project Orleans anvendt til den såkaldte presence service, der holder styr på alle de forskellige sessioner, spillerne og hvert spils aktuelle status.

Microsoft har i de senere år nærmet sig open source-miljøet og indlemmet open source i relativ stor stil i selskabets portefølje.

Fornylig besluttede Microsoft således at gøre hele .Net-serverstacken til open source, hvilket du kan læse mere om her: Microsoft gør hele .Net-platformen til open source.

En måned tidligere blev en række store Linux-distributioner ligeledes indlemmet i Microsofts univers.

Det kan du læse mere om her: Microsoft: Vi elsker Linux – indlemmer Linux i stor stil.

Analysechef hos Cepos, Otto Brøns-Petersen. Foto: Cepos.

I den borgerlig-liberale tænketank Center for Politisk Studier – nok bedre kendt som Cepos – er der kun skuldertræk til overs for regeringens og EU’s bestræbelser på at dæmme op for skattely.

EU’s og regeringens ide med at komme skattely til livs udspringer ellers af, at flere store selskaber herunder multinationale it-virksomheder menes at sende penge over landegrænser til påståede moderselskaber i lavskattelande som Irland og Luxembourg.

Det kan gøres, fordi de placerer deres immaterielle rettigheder i moderselskaberne placeret i lavskattelande, og på den måde kan de undgå at betale fuld selskabsskat i et land som Danmark.

Du kan her selv se, hvor meget eller lidt it-giganterne betaler i selskabsskat herhjemme.

Folk forstår ikke selskabsskat
Cepos’ analysechef og tidligere direktør i Skatteministeriet, Otto Brøns-Petersen, siger til Computerworld, at der med politikernes seneste udspil er tale om ‘signalpolitik’, der formentlig kun vil ramme udenlandske investorer i Danmark.

Mange mennesker har ifølge Otto Brøns-Petersen mere eller mindre forkerte antagelser, når de bliver forargede over, at store globale spillere betaler meget lidt eller slet ikke noget i selskabsskat i Danmark.

“Først og fremmest er det forkert at se på selskabsskattereglerne som om, det er en stor balje med huller i, som man skal have lukket. Og så er det også svært for almindelige mennesker at forstå, at selskabsskat er noget helt andet end om folks almindelige indkomstskat,” siger Otte Brøns-Petersen.

Han understreger, at selskabsskatten modsat almindelig personskat er en skat på virksomheders indtjening – altså, hvor meget der står på bundlinjen efter diverse afskrivninger.

“De danske regler på området er meget strikse og også strammet løbende i de senere år senest med, at man kunne fjerne overskud ved at have store renteudgifter. Men faktisk er selskabsskat en skat, som virkeligheden er løbet fra, og derfor bør den afskaffes,” lyder det fra Otto Brøns-Petersen.

Her forklarer han, at siden midten af 1980′erne er selskabsskatten halveret fra en procentsats på omkring 50 procent mod den nuværende sats på 24,5 procent i dag.

I runde tal bidrager selskabsskatten i Danmark med godt 50 milliarder kroner i den samlede skatteindsamling på lige knap 1.000 milliarder kroner.

Lad medarbejderne betale skatten
De tal viser jo bare, at selskaberne betaler en relativ lille del af velfærdsgildet. Hvorfor ikke hæve selskabsskatten, så virksomheder bidrager med mere end blot fem procent til samfundet?

“Det har jo været en gammel drøm at indføre ens selskabsskat i alle lande, så man kan undgå aggressiv skatteplanlægning, men det bliver næppe til noget, for det skal gøres på globalt niveau, hvis det skal have en effekt. Og det er en stærkt utopisk tanke. “

“Derimod er det velafprøvet, at når nogle lande har lav selskabsskat, så vil virksomhederne naturligvis flytte deres aktiviteter til disse områder. Og så vil man faktisk kunne opnå større skattegevinster på længere sigt.”

Hvordan skal det forstås?

“Det bedste, man kunne gøre på globalt plan, er helt at droppe selskabsskatten. Og hvis politikerne ikke vil spare på udgifterne, så kan de i stedet hive skatteindtægterne hjem igennem moms og medarbejdernes indkomstskatter.”

Så du foreslår altså, at virksomhederne skal slippe for at betale skat, mens det derimod vil være medarbejderne, der står for at betale endnu mere i skat?

“Allerede i dag er det reelt lønmodtagerne, som betaler selskabsskatten gennem lavere løn. Arbejdskraften i eksempelvis it-virksomheder er den mindst mobile faktor, og medarbejderne er meget mindre mobile end it-virksomhedernes investeringer, som jo bevæger sig over landegrænser hele tiden.”

Den irske model
Men du foreslår stadig, at det skal være de menige medarbejdere i et land som Danmark, der betaler for virksomhedernes succes til Skat. Hvorfor det?

“Fordi de områder med ingen eller lav selskabsskat vil tiltrække virksomheder, og der vil være efterspørgsel efter medarbejdere. Så deres deres løn vil stige mere, end de kommer til at betale ekstra i skat.”

Det er jo en teori, der er forsøgt afprøvet et sted som Irland, som nu er på fallittens rand?

“Ja, det er korrekt, men landets nuværende krise skyldes den globale bankkrise og et boligmarked i store problemer og ikke den lave selskabsskat. Faktisk er Irland et mønstereksempel på, at teorien virker.”

Så lad os antage, at vi helt dropper selskabsskatten i Danmark. Hvad vil det betyde?

“Det vil skabe flere udenlandske investeringer og dermed også flere arbejdspladser i Danmark. Jeg tror derfor også, vi er på vej til en global afskaffelse af selskabsskatten. Det er bare et spørgsmål om, hvor hurtigt det kommer til at gå.”

Læs også:
Skatteminister blæser til angreb: Vil lukke it-giganters smutvej til skattely i 2015

Apple står til gevaldigt skattesmæk på flere milliarder kroner

Microsoft har nu i mere end fire år kæmpet en barsk kamp med Windows Phone på smartphone-markedet mod især Android og iOS.

Selvom der undervejs har været lyspunkter for Microsofts platform, har det vist sig langt sværere end som så at overbevise de smartphone-elskende forbrugere og virksomheder om, at de skal satse på Windows Phone frem for Android eller iOS. 

Nu afslører en ny opgørelse fra Gartner, at Microsofts markedsandel faktisk skrumper.

I opgørelsen over det globale salg af smartphones til slutbrugerne i tredje kvartal i år har Windows Phone blot en markedsandel på tre procent.

Og hvad værre er: Det er en lavere markedsandel end samme kvartal sidste år, hvor den lød på 3,6 procent af det globale marked.

I samme periode er Android steget fra en markedsandel på 82 procent til 83,1 procent, mens iOS også er steget – fra 12,1 procent i tredje kvartal 2013 til 12,7 procent i tredje kvartal.

Gartner skriver, at Microsoft fra andet til tredje kvartal i år faktisk øgede salget, da der blev lanceret flere Windows-smartphones til mellemmarkedet, og at selskabet skal forsøge at holde fat i dette momentum

Derfor er det så svært for Microsoft
Bundlinjen er dog stadig, at Microsofts Windows Phone her fire-fem år efter lanceringen ikke er slået igennem i en grad, der giver anledning til nervøse miner i hverken Apple- eller Google-lejren.

Som vi tidligere har været inde på i en større analyse af Microsofts kamp med Windows Phone, er problemet ikke længere, at denne platform ikke kan matche konkurrenterne i teknologisk og funktionsmæssig forstand.

Udfordringen er snarere, at Google og Apple allerede har så godt fat i de etablerede markeder, at det er ekstremt svært at være nummer tre.

Samtidig er det på de markeder, hvor væksten er størst – eksempelvis Kina og Indien – i høj grad selskaber som Xiaomi og Huawei, der primært satser på Android eller egne platforme, der fører an.

Microsoft kæmper videre
Microsofts chance er, at Nokia – som Microsoft nu ejer – stadig er verdens næststørste telefon-producent (når man ligger både mobiler og smartphones sammen) med en markedsandel på 9,5 procent i det seneste kvartal.

Samsung ligger ifølge Gartner-opgørelsen på 20,6 procent, mens Apple nupper 8,4 procent af det globale marked for mobiltelefoner i tredje kvartal i år.   

Smartphone-markedet som helhed fortsætter med at vokse. I tredje kvartal sidste år blev der ifølge Gartner solgt 250 millioner enheder – det tal steg til 301 millioner i samme kvartal i år.

Læs også:

Historien om Windows Phone og den barske kamp mod Android og iOS

Sværm af billige smartphones på vej: Derfor styrtdykker priserne

Microsoft: Derfor kommer Windows Phone ind i de danske virksomheder

I fredags kunne den norske avis Aftenposten afsløre, at blandt andet norske politikere og selve parlamentet, Stortinget, er blevet overvåget igennem længere tid.

Overvågningen skal efter sigende været fundet sted fra falske mobil-basestationer, de såkaldte IMSI-opfangere (International mobile subscriber identity), der kan opsnappe al mobil-aktivitet som samtaler, sms-beskeder, datatrafik og dermed også kortlægge folks gang ind og ud af bygninger.

Placeringerne af disse falske basestationer skulle ifølge Aftenpostens målinger være lagt omkring Oslos centrum, hvor der har været adgang til overvågning af blandt andet politikere, Statsministeriet, Forsvarsdepartementet, Stortinget og Norges Bank.

Overvågningsudstyret er sådan en teknisk beskaffenhed, at der højst sandsynligt er tale om udenlandske stater, der har overvåget Norges magtcentrum.

De norske efterretningstjenester har i hvert fald over for Aftenposten benægtet, at det skulle være dem, der sat overvågningsudstyret op.

Siden overvågningen er blevet afsløret i Norge, er lande som Rusland og Kina dukket op som mulige nationer, der står bag tele- og data-aflytningen.

PET: Ingen kommentarer
Computerworld har kontaktet it-chef Ole Søndergaard fra Folketinget for at høre, om undersøgelser af lignende aktivitet er sat i gang i det københavnske magtcentrum.

Han fortæller, at han ikke har kendskab til nogen undersøgelser af denne art er iværksat i og omkring Folketinget.

“Jeg er helt sikker på, at andre relevante myndigheder – eksempelvis PET – er meget opmærksomme på sager af den karakter. Og at de er det løbende uden inddragelse af Folketingets administration. Til gengæld vil inddragelse af administrationen ske, når det er relevant,” lyder det fra Ole Søndergaard.

Computerworld har efterfølgende kontaktet PET – Politiets Efterretningstjeneste – for at høre, om overvågnings-undersøgelser er igangsat i København.

Her lyder det taktfast til alle spørgsmål om overvågning på dansk grund: “Vi har ingen kommentarer.”

Kan ske i Danmark
Sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group siger til Computerworld, at overvågning af Danmarks magtelite ellers er en nærliggende tanke ovenpå de norske afsløringer.

“Når det sker i Norge, så er der jo en stor risiko for, at det også kunne ske i andre nordiske lande som Danmark,” lyder det fra Peter Kruse.

Han forklarer samtidig, at folkene bag de norske aflytninger har løbet en stor risiko, da aflytningsudstyret er relativt nemt at spore.

“Signalscanningerne i Norge kan derfor også tænkes at være et eksperiment for at se, hvor langt overvågerne kan komme med deres udstyr,” forklarer Peter Kruse.

Vurderingen fra sikkerhedseksperten er, at overvågningsudstyret har lignet helt almindeligt udstyr fra en teleudbyder, som både på gadeplan og i en smartphones netværks-oversigt har set ganske tilforladeligt ud.

“Hvis vi skal være sikre på, at noget lignende ikke sker i København eller andre steder, så er det derfor nødvendigt at gå sammen med teleselskaberne for at finde ud af, hvad de reelt har stående af konkret og legitimt udstyr omkring eksempelvis Folketinget,” siger Peter Kruse.

Har selv oprettett falsk hotspot
Den danske sikkerhedsekspert fortæller, at han i flere tilfælde selv har sat lignende udstyr op, når han i embeds medfør har skullet teste virksomheders sikkerhed.

Det er foregået ved at opstille falske WiFI-hotspots, der i udseende og navn i smartphone-displayet har lignet et eksisterende WiFi-netværk i en virksomhed.

Så når virksomhedens WiFi-hotspot eksempelvis har heddet ‘Virksomhed123′, så har sikkerhedsfolkene kunnet opstille et falsk WiFi-hotspot med præcis samme navn, som telefonen logger på helt automatisk.

“Vores erfaring er, at brugerne bare logger på enten manuelt eller automatisk, når de ser det åbne hotspot. Det samme har givetvis været tilfældet i dataindsamlingen i Norge,” lyder vurderingen fra Peter Kruse.

Læs også:
Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Advarsel til danske CIO’er: Her er de vigtigste sikkerheds-issues i 2015

ComputerViews: Havde hackerangrebet mod Sony Pictures Entertainment den 24. november været manuskriptet til en Hollywood-film, ville Oscar-statuetten være halvt hjemme allerede nu.

For Sonys affære med hackerne indeholder al den dramatik og action, der skal til for at skræmme publikum fra første scene.

Så sæt dig godt til rette i kontorstolen, kære it-ansvarlige, for her kommer hovedingredienserne til en ny helaftensfilm:

“Sony på slagtebænken.”

Hackernes besked til Sony Pictures. 

Akt for akt: Sådan ramte hackerne Sony
- Hackergruppen Guardian of Peace, der muligvis er fra Nordkorea, slår til mod det amerikanske Sony Pictures Entertainment med udspekuleret og effektiv malware.

- Et kranie toner frem på selskabets computere, malwaren sletter data på maskiner, Sony tvinges til at kappe forbindelsen til netværket.

- Hackerne når at stjæle 100 terabyte fortrolige data: Film, adgangskoder, emails og økonomiske oplysninger og lønsedler er en del af rovet. Sonys film offentliggøres på piratsider, hvorfra de nu downloades i ét væk.

- Hackerne truer Sony med at offentliggøre de stjålne data, og der sendes beskeder direkte til Sony-medarbejdere, hvor de og deres familier trues. Hackerne fortæller samtidig, at de slet ikke er færdige med at angribe Sony.

“At fjerne Sony Pictures fra planeten er et meget lille stykke arbejde for vores gruppe, der er en verdensomspændende organisation. Og det, vi har gjort indtil nu, er kun en lille del af vores videre plan.”

- FBI går ind i sagen, fordi den har forbindelse til Nordkorea, og fordi man frygter, at andre amerikanske virksomheder kan blive ramt af malwaren.

- Det vurderes, at angrebet i første omgang vil koste Sony 600 millioner kroner.

- I et desperat modsvar lancerer Sony selv et denial of service-angreb på piratsiderne. Selskabets advokater truer samtidig med sagsanlæg mod nyhedsmedier, der offentliggør de stjålne informationer fra selskabet.

- Det afsløres, at Sony allerede i sommers blev advaret om sårbarheder af PricewaterhouseCoopers. Konkret fik selskabet besked om, at mindst 100 enheder på virksomhedens netværk ikke blev monitoreret af selskabets sikkerhedssystemer.

Storfilmen Fury med Brad Pitt er en af de film, der nu ligger på piratsider, efter at Sony Pictures med hacket.

Agent 007 møder sin overmand
Med oplysninger som disse (og det skal for en god orden skyld siges, at Sony ikke har be- eller afkræftet de mange historier) er der lagt op til en hacker-skandale, hvor det sidste kapitel slet ikke er skrevet endnu.

Så sent som i denne weekend er det kommet frem, at man nu frygter, at en tidlig version af manuskriptet til den næste James Bond-film, Spectre, vil blive lækket til offentligheden efter Sony-angrebet.

Sådan en trussel kan selv agent 007 ikke stille meget op imod.

Sony Pictures Entertainment, der er en amerikansk afdeling af den japanske elektronik-gigant, havde i det seneste årsregnskab en omsætning på 48 milliarder kroner, så det er ikke en lille dreng med spaghettiarme, der har fået buksevand på internettet.

Men det er det, der er sket: Sony er blevet klædt af til skindet. Og at der er slet ikke udsigt til, at selskabet kan få varmen igen endnu.

Man kan indvende, at en anslået udgift på 600 millioner kroner er til at leve med for et selskabe af denne kaliber. Men selvom Sony nok skal overleve i økonomisk forstand, er situation ganske alvorlig for selskabet.

For det er langt fra første gang, at Sony bliver ramt af et hackerangreb. Med det tyvegods, hackerne slap afsted med i denne omgang, bliver det heller ikke sidste gang, at de slår til mod selskabet.

Spectre er den næste store film om agent 007. Nu frygtes det, at en stjålen version af manuskriptet vil blive offentliggjort.

Det kan vi lære af angrebet mod Sony
For alle os andre står tre ting tilbage efter angrebet mod Sony:

1) Sløser man med sikkerheden, slår hackerne stensikkert til.
Sony-koncernens it-infrastruktur fremstår mere og mere som et slaraffenland for it-kriminelle. I 2011 fik hackerne eksempelvis adgang til 77 millioner brugerkonti fra Playstation-netværket, og det er blot et af en række angreb mod selskabet. 

Sony har altså et problem. Både fordi infrastrukturen tilsyneladende ikke er beskyttet godt nok, men også fordi det naturligvis rygtes blandt de kriminelle, at Sony er et godt sted at slå til.

Selv hvis man forsøger at bygge rigtig solide mure op omkring virksomhedens digitale aktiver og gennemgår alle processer og godkendelsesprocedurer med en tættekam, er der ingen garantier. Det gælderr for så vidt alle virksomheder. 

Men garantier er der slet ikke noget, der hedder, hvis man er et kendt brand som Sony. Derfor er det ekstremt farligt at sløse med sikkerheden.

2) Dit vigtigste våben: Katastrofeplanen.
Det var Sony selv, der kort efter angrebet valgte at lukke ned for firmaets netværk. Men det skete for sent.

Og da medarbejderne blev truet af hackerne, FBI blev involveret, og film lå på piratsiderne, var det hele tiden som om, at Sony var på bagkant med udviklingen.

Nu ser vi så Sony i en stribe desperate forsøg på at minimere skaderne – fra denial of service-angreb til advokat-breve. Men det er at dryp-tisse på verdens største brand.

En grundig og opdateret katastrofeplan havde ikke hindret angrebet mod Sony. Men den kunne have minimeret skaderne, og uanset hvad havde det fået Sony til at fremstå som en virksomhed, der – efter omstændighederne – var i kontrol med situationen.

Lige nu er det det modsatte, der er tilfældet. 

3) Man skal lære af sine sårbarheder – og tage fat hvor det gør ondt.
Ingen af os ved, hvad der foregår internt hos Sony Pictures i disse dage, men man må håbe, at nogen taler klart og tydeligt og med så store bogstaver, at ingen kan være i tvivl om, at der skal ske ændringer.

Kampen mod hackerne er et spil, hvor der nødvendigvis er en vinder og en taber: Sony har (igen) tabt. Det bør have konsekvenser.

Det indebærer en øget sikkerhedsindsats og måske også fyringer, som vi eksempelvis så det, da den amerikanske butikskæde Target blev ramt af et stort angreb – her fik både CIO’en og CEO’en efterfølgende sparket.

Patienten Sony er syg, og den rette sikkerheds-medicin kender kun selskabet selv. At der skal ske noget, kan der dog ikke herske tvivl om. Man skal lære af sine sårbarheder, så man ikke bliver et tagselvbord for de it-kriminelle.

Mens vi venter på det næste angreb
Sony Pictures Entertainment har selv betegnet angrebet som “uden fortilfælde” og “en forbrydelse uden sidestykke,” og selskabet mener, at det er udført af “en organiseret gruppe.”

Selskabet er med andre ord klar over, at det her er ganske alvorligt. Derfor kræver det et seriøst modsvar fra
Sony.

Det kan kun gå for langsomt, for det eneste, der er helt sikkert her tre uger efter det katastrofale angreb, er, at hackere lige nu planlægger det næste store angreb mod selskabet. 

To be continued.

Læs også:

Først smadrede hackerne Sony – men nu går Sony i modangreb

Nu rammer regningen Sony: Gigantisk hackerangreb bliver en dyr omgang

Mystikken breder sig efter Sony-hack: Nu trues medarbejderne

Giga-hack mod Sony griber om sig: Sletter alle data hos ofrene

Giga-hack mod Sony: Ny storfilm allerede piratkopieret 500.000 gange

Hackere afpresser Sony med afsløring af tophemmelig viden

Jeg har efterhånden hørt mange folk bruge ordet agil softwareudvikling som et synonym for løbende afleveringer til kunden – eller i hvert fald nævne løbende afleveringer som det første, når de skal beskrive, hvad agil softwareudvikling går ud på.

Det er selvfølgelig dejlig konkret og nemt at forklare, men der findes mange andre – og ifølge min mening også mere relevante – aspekter af agil softwareudvikling.

Løbende afleveringer til kunden – eller iterativ udvikling – er egentligt ikke noget nyt, men stammer fra Bary Böhms spiralmodel fra 1986, som var en reaktion på den udskældte vandfaldsmodel.

Mens Spiralmodellen prioriterede opgaver ud fra risici, så har agil softwareudvikling fokus på at skabe værdi for kunden.

I praksis er der dog ikke den store forskel, da det med hurtigt at levere værdi til kunden kan afhjælpe en masse risici i et projekt.

Hvis man skal være grov, kan man endda påstå, at den iterative del af agil softwareudvikling bare er et specialtilfælde af Spiralmodellen.

Omvendt er iterativ udvikling nok en nødvendig forudsætning for at være agil. Hvis man læser det agile manifest [agilemanifesto.org], er løbende afleveringer ikke en del af selve manifestet, men bliver refereret i 3-4 af de 12 principper der ligger bag:

“Vores højeste prioritet er at stille kunden tilfreds gennem tidlige og løbende afleveringer af værdifuld software”
Det første princip er et ret vigtigt værktøj for at opretholde den tillid mellem kunde og leverandør, som er central for, at en agil udvikling kan finde sted.

Når kunden løbende får afleveringer, som giver værdi i organisationen, så er kunden også mere tryg ved, at leverandøren lever op til de forventninger, der er, og at de penge, som projektet koster, giver værdi.

For nogle kunder er det grænseoverskridende at give afkald på trygheden ved fastprisprojekter, og det er derfor vigtigt hurtigt at vise, at det var det rigtige valg – både i forhold til metode og leverandør.

“Fungerende software er den primære måde at måle fremdrift på”
Det andet princip handler om at have kontrol med et projekt. 

Erfaring har vist, at det at producere features eller værdiskabende funktionalitet ikke bare er en lineær proces, men at den største og sværeste del af det at lave software faktisk er den læringsproces, der foregår – både blandt udviklere og hos kunden. 

Mange gange ender man andre steder, end det man oprindelige planlagde – hvilket er en god ting, da kunden sparer omkostningerne ved først at betale for en ubrugelig feature og derefter skal til at betale for den rigtige. 

Det er derfor meget svært at forudsige, hvor langt man er i udviklingen, før featuren har givet den ønskede værdi i organisationen. 

Dette er grunden til, at den vigtigste indikator, man har i agile projekter, er antallet af features, der er realiseret, i forhold til det forventede totale antal features.

“Løbende levering af velfungerende software, jo hyppigere des bedre”
Jo oftere, man skaber værdi for kunden, og jo mere finkornet et styringsværktøj, man har, jo bedre. 

Men der er dog en nedre grænse for, hvornår længden af iterationerne bliver for korte, så man ikke bare afleverer for afleveringens skyld. 

For at kunne måle, om en feature har den ønskede værdi, er det nødvendigt at kunne udrulle/implementere den i organisationen. 

I nogle situationer kræver det for eksempel undervisning eller certificering af softwaren, som gør det urealistisk at release hver måned, mens andre situationer giver mulighed for at levere nye features dagligt. 

Jeg har i hvert fald været på et par militære og sundhedsprojekter, hvor det vist var godt, at der ikke blev udrullet nye features hvert 14. dag. 

En anden misforståelse omkring hyppige afleveringer er, at man så bare laver det om til “mini vandfald”, hvor man kun snakker med kunden i starten og slutningen af iterationen. 

To uger i en forkert retning er stadig spild af penge, så selv om man har korte iterationer, er det stadig nødvendigt med løbende samarbejde med kunden og brugerne i stedet for trial and error-udvikling.

“Agile processer fremmer bæredygtig udvikling.  Systemejere, udviklere og brugere bør til enhver tid kunne opretholde et fast udviklingstempo”
Dette princip ser måske ikke ud til at have noget med iterativ udvikling at gøre, men det er måske det bedste argument for at have korte iterationer. 

Der sker oftest det, når man har lange iterationer, at folk får rigtig travlt til sidst og arbejder længe. 

I starten af det næste iteration slapper de igen af for så atter at have travlt i slutningen. 

Hvis man derimod hele tiden har en aflevering inden for overskuelig fremtid, finder man en mere konstant arbejdsrytme, som muliggør en mere bæredygtig arbejds- og fritidsfordeling.

Som nævnt er agil og iterativ udvikling ikke synonymer, selv om det oftest er de aspekter, man nævner, når agil softwareudvikling skal forklares. 

Iterativ udvikling er sandsynligvis en nødvendighed for at være agil, men ikke det fundamentale. 

Men hvad er det så, jeg synes, der er adskiller agil softwareudvikling fra de tidligere udviklingsprocesser? 

Den forklaring får du i en kommende klumme.

Og kan vi så ikke lige droppe argumentet om, at agil udvikling er en reaktion på vandfaldsmodellen – der har været mange procesmodeller i mellemtiden!

Microsoft opfordrer Windows 7-brugere til omgående at få afinstalleret en opdatering, som selskabet har udsendt.

Afinstallerer man ikke den pågældende patch, risikerer man, at computeren begynder at volde problemer. 

Blandt andet risikerer man angiveligt, at computeren vil nægte at installere nye grafik-drivere, ligesom der er meldinger om, at Windows 7-computerne ikke vil launche Windows Defender samt at der er problemer med VirtualBox og User Account Control.

Opdateringen hedder KB3004394 og blev udsendt sammen med en række øvrige patches 10. december.

Angiveligt er det kun Windows 7, der er ramt – og altså ikke det senere Windows 8.

Microsoft har allerede udsendt en ny patch, der fjerner den fejlramte opdatering fra Windows 7-baserede computere.

Du kan læse mere om løsningen her.

Det er den tredje fejl-rettelse af den store sikkerheds-opdatering, som selskabet udsendte 10.december.

Her har der også været fejl i en opdatering til Exchange Server, hvilket du kan læse mere om her: Microsoft trækker omgående stor Exchange-opdatering tilbage.

Microsoft har ligeledes fornylig opdaget en tredje fejl, der har gjort, at beta-brugerne af selskabets nye Windows 10-styresystem er nødt til helt af afinstallere Office, installere opdateringen og dernæst installere Office igen.

Det kan du læse mere om her: Windows 10-brugere skal fjerne Office – ellers virker sikkerhedsopdatering ikke.

Foto: Toshiba.

Når det handler om tablet-computere, så har småt været forbundet med godt. Det vil Toshiba dog ændre på med en kæmpe-tablet på hele 24-tommer.

I tablet-verdenen handler det ellers ikke nødvendigvis om at være størst. De fleste modeller på markedet ligger derfor med en skærmstørrelse på mellem 10- og 12-tommer.

12-tommer-udgaverne, som eksempelvis Surface Pro 3, regnes således som toppen af størrelsessegmentet for de trykfølsomme skærme.

Læs Computerworlds test her: Test: Microsofts Surface Pro 3 får topkarakter

Men det vil den japanske elektronikproducent Toshiba vende på hovedet.

Virksomheden har derfor lanceret en Android-baseret tablet i en helt anden størrelses-liga.

Det skriver flere medier.

24-tommer til folket
Den nye model er blevet døbt TT301, og den får en skærm på solide 24-tommer.

Dermed bliver Toshiba-modellen dobbelt så stor som de almindelige tabletter, men samtidig gør den velvoksne størrelse naturligvis også, at den bliver væsentlig mindre bærbar.

Den trykfølsomme gigant er ikke primært tiltænkt den almindelige forbruger, men er rettet mod at gøre nytte i undervisnings- og virksomhedssammenhæng.

Toshiba kalder det et shared board.

Ideen er, at skærmstørrelsen gør det muligt for flere kollegaer eller studerende at arbejde sammen om projekter på den samme skærm, hvilket naturligvis kræver lidt plads at boltre sig på.

Skærmen, der er berøringsfølsom, har en almindelig FullHD-opløsning på 1920 x 1080 pixel, og selv om skærmen er stor, er det ikke ligefrem raket-hardware, der er lagt bag glasset.

Processoren skal angivelig være en to-kærnet udgave med en frekvens på 1 GHz.

Ellers bydes der på 512 megabyte hukommelse og 16 gigabyte lagerplads under panseret.

Brug den som pc-skærm
Desuden understøttes HDMI og den trådløse skærmstandard Miracast, hvilket betyder, at du kan anvende gigant-tabletten som ekstra skærm til din bærbare eller som fremviser af indhold, der ligger på andre enheder.

WiFi og Bluetooth er nemlig også på programmet.

Derfor er enheden fra Toshiba også forsynet med en fod, der kan placerer skærmen i stående tilstand på et bord.

Den store skærm betyder også en stor vægt, der sniger sig op på 3,9 kilo.

Foreløbig bliver modellen lanceret i hjemlandet.

Læs også:
Test: Super-billig – og fornuftig – Android-tablet

Det store tablet-boom er allerede slut – hvad gik der lige galt?

Test: Microsofts Surface Pro 3 får topkarakter

Der går alt for meget tid med at læse og svare på emails.

Alt for ofte giver snabel-a anledning til information overload, og alt for ofte ender det i noget nær kaos, når vedhæftede filer sendes rundt i huset og redigeres i forskellige versioner på kryds og tværs.

Konsekvensen er blandt andet, at vi – ifølge en McKinsey-rapport – i gennemsnit bruger 28 procent af arbejdstiden på emails.

Eksperter har peget på, at der eksempelvis er et markant problem med at filtrere spam og anden støj bort, så medarbejderne kan fokusere på den vigtige kommunikation med høj prioritet, ligesom der går alt for meget tid med cc-mails, der i virkeligheden ofte er ret overflødige.

Der er til gengæld også mange fordele ved emailen – eksempelvis at det er en kommunikations-standard, der anvendes i hele verden og på tværs af platforme.

Kombinationen af fordele og ulemper er forklaringen på, at vi i øjeblikket oplever, at både Google, Microsoft og IBM forsøger at genopfinde emailen, ikke aflive den.

De designer fremtidens email-løsninger, fordi emailen har en fremtid. Løsningerne skal bare være mere tidssvarende og mindske det unødige tidsspilde.

Verse er IBM’s nye mail-løsning
Computerworld beskrev i sidste uge IBM’s Verse, der er Big Blues forsøg på at designe en email-løsning, der skal fjerne fokus fra indbakken og lette presset i brugernes arbejdsdag.

Verse skal kunne lade dig håndtere helt op til 85 procent af de emails, der havner i din indbakke – uden at du skal ind i indbakken. Det skal det via det dashboard, der er det centrale omdrejningspunkt i Verse.

“Tanken er, at man, når man logger sig på systemet om morgenen, i stedet for at komme til komme til indbakken, har et dashboard. Det fortæller, hvilke arbejdsopgaver og møder, man har, hvilke interaktioner der er med de vigtigste personer i netværket,” har IBM forklaret.

IBM Verse.

Mens IBM som mail-leverandør har oplevet noget af en nedtur de seneste 10 år, så har selskabet i form af supercomputeren Watson, der leverer kunstig intelligens, måske den magiske ingrediens, der kan gøre Verse til noget særligt og give IBM et comeback i kampen mod Microsoft?

“Opgaven er at gøre systemet så brugervenligt, at processen ikke er tung. Og så ser vi i allerhøjeste grad for os, at Watson får en opgave i Verse, og Watson har evnen til at forudsige vigtigheden af dine arbejdsopgaver og sandsynligheden for at du burde acceptere en arbejdsopgave,” forklarer IBM om visionerne for Verse, der rammer markedet i marts 2015.

Herunder kan du se en demo af Verse:

Microsofts Clutter og opgøret med vedhæftede filer
Microsoft er i forhold til virksomhederne den store dreng i email-klassen.

Outlook er for mange næsten identisk med det at sende og modtage emails, og med Office 365 har Microsoft i de seneste år haft en storsællert i den helt tunge kaliber – virksomhederne er simpelthen vilde med at køre mail-løsningen via Microsofts cloud.

Men Microsoft forsøger også at modernisere måden, vi håndterer emails på.

Det sker blandt andet i form af Clutter, som vi tidligere har omtalt her.

Clutter, der er en del af Office 365, handler grundlæggende om at fjerne unødigt støj og rod fra indbakken, så man kan fokusere på det, der rent faktisk betyder noget.

Microsofts system lærer af dine tidligere handlinger, så det kan flytte mindre relevante mails til en Clutter-mappe.

Microsofts Clutter.

“Clutter-oplevelsen er personlig for hver hvert enkelt individ og afspejler en email-oplevelse, der tilpasser sig efter dine handlinger og præferencer, uden at du behøver at gøre noget,” forklarer Microsoft blandt andet.

Selskabet har for nylig også kastet sig ud i et opgør med det rod, der kan opstå, når vi vedhæfter filer til emails.

Det sker ved, at brugerne af Outlook Web App nu får mulighed for automatisk at uploade en fil fra computerens harddisk til OneDrive, når man vedhæfter den til en e-mail.

På den måde modtager man et link til filen i stedet for selve filen. Det gør det mindre problematisk, når mange skal redigere i den samme fil.

Se Microsofts beskrivelse af Clutter her:

Googles Gmail får helt nye funktioner 
Sidst men ikke mindst er Google i øjeblikket også i gang med et større redesign af Gmail, selskabets meget populære mail-tjeneste.

Det sker med mail-interfacet Inbox

Også Googles initiativ bunder i et ønske om at skabe en mere intelligent og effektiv løsning, så Inbox skal blandt andet flette oplysninger og informationer fra forskellige kilder sammen i mail-boksen.

Google begynder også at arbejde meget mere med at gruppere mails, og det skal i det hele taget blive langt lettere at danne sig et hurtigt overblik over opgaver og aftaler direkte fra mailen.

Google Inbox

Skriver du en mail til en kammerat om en mulig mountainbike-tur i weeekenden, kan systemet automatisk give dig forslag til spændende ruter i nærheden, lyder et eksempel fra Google.

Selskabet fremhæver også, at Inbox vil kunne identificere adresser, telefonnumre, indkøb, fly-afgange og andet i dine mails, så det på den måde bliver nemmere at supplere med ekstra oplysninger.

“Inbox tager udgangspunkt i det, vi har lært af Gmail, men starter helt forfra, som rummer meget mere end bare din e-mail. Inbox hjælper dig med at komme tilbage til det, der betyder noget for dig,” lyder løftet fra Google blandt andet.

Se Googles Inbox her:

Mange alternative løsninger
Mens Google, Microsoft og IBM er de store spillere på email-markedet, er de langt fra de eneste, og særligt inden for de seneste par år har vi set flere forsøg på at genopfinde email-løsningen og hele vores måde at kommunikere på fra nye virksomheder på markedet.

Et eksempel er app’en Mailbox, der gør det lettere at holde styr på og rydde op i mail-dyngerne.

Samtidig er specielt mange af de yngre forbrugere begyndt at erstatte både email og sms med de mange chat-apps, der efterhånden findes på markedet – heriblandt apps som Viber, WhatsApp, Facebook Messenger, iMessage og Skype.

Selvom det ikke er en email i den forstand, at @ indgår, så er det tjenester, der til en vis grad tilbyder en lignende form for kommunikation, blot på de sociale mediers præmisser.

Tid til forandring?
Den første mail landede i en dansk indbakke i januar 1983. Det er nu mere end 30 år siden.

Alligevel er der ikke meget, der tyder på, at emailen er på vej til at uddø.

Til gengæld ændrer email-løshningerne karakter og får nye smarte funktioner, der kan sikre, at vi udnytter emailens mange fordele og samtidig minimerer de ulemper, den også har.

For det er tid til forandring. Spørgsmålet er så bare, hvilke forandringer der rent faktisk fører til, at vi bliver mere effektive med emailen, ikke mindre?  

Fortæl gerne i debatten herunder, hvordan du ønsker at fremtidens mail-løsninger skal fungere.