organisasjonskultur
Transcription
organisasjonskultur
INFORMATION QUARTERLY ET MAGASIN FRA ATEA 2 • 2015 Konsernsjefen om organisasjonskultur Cyberangrep: En kontinuerlig fare Er du helt sikker og forsikret? LEDER eksponentielt år for år, og utviklingen virker skremmende. Skremmende for dem som ikke har tatt grep. Vi leser nesten daglig om cyberangrep. Cybertrusselen er i endring, og en analyse fra politiet viser at kriminaliteten er i ferd med å flyttes over på nett. Hvor ofte hører vi om «tradisjonelle» bankran? Vi hører derimot om «moderne» bankran og identitetstyveri. En undersøkelse fra Datatilsynet bekrefter utviklingen: Sju av ti nordmenn mener at ID-tyverier utgjør den største trusselen mot vårt personvern. Over halvparten av norske bedrifter blir utsatt for alvorlig datakriminalitet. Trusselbildet innenfor IT-sikkerhet øker Atea overvåker trusselbildet tett, og vi kan bekrefte at våre kunder i økende grad opplever uønsket aktivitet i egne systemer. Et viktig grep for å møte det økende trusselbildet er å forsikre egen virksomhet. Vi lanserer i disse dager cyberforsikring. Forsikringen dekker håndteringen av sikkerhetsbrudd på en raskt og effektiv måte. Vi har i tillegg opprettet Atea Incident Response Team (IRT). Dersom en av våre kunder har blitt kompromittert eller er under angrep, mobiliserer vi denne enheten. IRT er spesialisert for å rykke ut til bedrifter, som får rask bistand til alt fra å begrense omfanget og stoppe angrepet – til krisehåndtering. Vi møter utviklingen med å forberede oss på å yte god hjelp til våre kunder. Atea skalerer opp sin landsdekkende kompetanse for å hjelpe kundene med å skape en tryggere IT-hverdag. I dag har vi over 120 dyktige konsulenter som har IT-sikkerhet i fokus. Når du leser dette, er vi i ferd med å avslutte 14 arrangementer innenfor IT-sikkerhet, fra Alta i nord til Kristiansand i sør. Alt for å øke bevisstheten rundt trusselbildet hos våre kunder. Ta IT-sikkerhet på alvor. God – og sikker – lesning! Halvard Torsnes DIREKTØR PARTNER OG MARKED INNHOLD Hacking4 Heartbleed6 Portrettet8 Krystallkulen12 Sjøfartsdirektoratet16 Kultur18 4 16 INFORMATION QUARTERLY Kvitter fra Twitter 21 Pedagogisk hjørne 22 Konsulentprofil28 Helse32 Atea Anywhere 36 Fra bloggen 38 22 IQ «The Place to Be» Atea har en tydelig og uttalt visjon, om å være kraftsenteret i norsk IT-bransje – vi skal være «The Place to Be». Visjonen er mye mer enn fire fine ord satt sammen. Den er og skal være levende i selskapet, og retningsgivende for alle våre valg. «Et bilde sier mer enn tusen ord» heter det – vårt symbol på dette ser du her: Bildet er malt av Susann Newman og heter «The Place to Be». Dette var utstilt på The Museum of Modern Art i San Francisco (MoMA) da vi kjøpte det høsten 2006. IQ utgis av Atea AS Ansvarlig redaktør: Marie Jerpseth, [email protected] Redaksjon: Emma Furuseth, Marius Motrøen, Eline Furuseth, Hilde Kristoffersen, Terje Mathisen, Børre Thorstensen (Signatur), Yngve Aarøy (Signatur) Konsept, design og produksjon: signatur.no Atea AS og Atea ASA (hovedkontor) Postboks 6472 Etterstad, NO-0605 Oslo Telefon: 22 09 50 00, Telefaks 22 09 50 01 2/2015 Atea 3 HACKING – Våre systemer er ikke av interesse «Våre systemer har ingen interesse for hackere» er en frase som mange i IT-bransjen møter i samtaler om informasjonssikkerhet med norske organisasjoner. Realiteten er at alle datamaskiner er av interesse. Selv kjøleskap og smart-TV er blitt brukt til å sende ut spam. Med økende IoT (Internet of Things) der enhetene står tilkoblet 24/7 uten oppdatering og gjerne også med default passord, vil disse bli et mer attraktivt mål for hackere. TEKST Kjetil Hauge, senior IT-konsulent, Atea Brian Krebs (journalist med websiden krebsonsecurity.com) lagde allerede i 2012 en oversikt over nytteverdien en hacket datamaskin kan ha for de som kontrollerer den. Der lister han opp flere bruksområder som blant annet filserver, spam-server, DDoS Zombie og Click Fraud Zombie. Med andre ord kan selv en gammel maskin hjemme hos Ola eller Kari Nordmann være av interesse. 4 Atea 2/2015 Vi har gjennom media blitt kjent med at flere norske bedrifter er blitt hacket. Mørketallsundersøkelsen 2014 viser at 50 % av virksomhetene tilknyttet NSM (Nasjonal sikkerhetsmyndighet) har vært utsatt for datainnbrudd. Hva er det som driver en hacker? Listen er lang. Det kan være blant annet være nysgjerrighet, et ønske om å forbedre noe, økonomi og politikk. Det var et ønske om gratis tjeneste som drev Bill Gates og Paul Allen til å hacke et firma i sin ungdom. Steve Jobs og Steve Wozniak på sin side lagde og solgte bluebox-er, en innretning som gjorde brukeren i stand til å ringe gratis. Felles for disse finner vi noen kjennetegn på en hacker. Evnen til å lage og utforske Software og Hardware. IQ Økonomi I følge FBI var datakriminalitet større enn vinningskriminalitet allerede i 2010. Datakriminalitet er nå kun forbigått av narkotikaforbrytelser og trafficking i størrelse. En kan bestille de angrepene en vil mot de en måtte ønske. Russian Business Network var et slik nettverk der en kunne bestille malware skreddersydd for den virksomheten en hadde som mål. Det finnes også flere nettsteder som tilbyr «stress-testing» av servere for en billig penge. Her kan man kjøpe «test» av kapasiteten på webservere på alt fra noen timer til måneder. Kriminell eller? Jason Street, en amerikansk sikkerhetskonsulent/forfatter har gjennomført en spørreundersøkelse om hacking på sikkerhetskonferanser rundt i verden. På konferansen Nuit Du Hack 2014 i Frankrike holdt han presentasjonen «Around the world in 80 cons». Den generelle oppfatningen av hackere er negativ og på spørsmålet «Is hacking in your region seen as more for crime, hactivist, nation/state, other?» svarte de aller fleste crime. Media har vært med på å skape dette bildet. Men som nevnt tidligere er det forskjellige motivasjoner for å drive med hacking. De som er teknisk dyktige, men som driver med hacking primært i hensikt å forvolde skade, kalles Black-Hat hackere. Det er disse media ynder å skrive om. De som eksempelvis bryter seg inn i systemer uten å ha teknisk kompetanse til å lage egne verktøy kalles Script-kiddies. De står for hoveddelen av angrepene på systemer rundt om i verden. Det som kan ligge til grunn for deres aktiviteter er show-off. De bryter seg inn i systemer bare for å skryte av det. Men det kan også være personlig motivasjon bak handlingene. Mange angrep den siste tiden kommer i form av Denial of Service (DoS), angrep iscenesatt av Hactivister. Grupper som Anonymous og LulzSec har stått bak massive aksjoner der websider har blitt endret (defacing) eller tatt ned ved hjelp DoS-angrep. En liten gruppe sto bak et angrep som nådde en topp på over 300 Gbps mot Spamhaus. Dette var et «amplification-angrep» som benyttet 5-7 kompromitterte servere på 3 nettverk som tillot IP-spoofing til å generere trafikk fra i underkant av 31 000 sårbare DNS-servere. Open Resolver Project anslo at det i 2013 at det var 28 millioner slike DNS-servere online. I dag er det 32 millioner. Mens Spoofer Project på MIT har funnet ut at omkring 25 % av nettverkene tillater spoofing av IP-adresser. Definisjoner Black-Hat hacker Disse er teknisk dyktige og bryter seg inn på maskiner med en hensikt om å forvolde skade eller i vinnings øyemed. White-Hat hacker Disse innehar samme tekniske nivå som Black-hat hackere, men de bryter seg inn i systemer med tillatelse fra systemeier. Script-kiddie Disse benytter seg av ferdige verktøy til å komme seg inn på målsystemer. De mangler den tekniske kompetansen til å lage egne verktøy. Hacktivist Politisk motivert hacker der målet er å markere et standpunkt, ofte gjennom defacing eller (D)DoS av websider. For å gjennomføre angrepet trengte man hverken botnets, høy teknisk kompetanse eller masse folk. På den helt lovlige siden har man White-Hat hackere. Forskjellen mellom Black-Hat og White-Hat er at sistnevnte har tillatelse fra systemeier til å hacke virksomheten. Tillatelsen inneholder hva de kan gjøre, hva som skal sjekkes og hva som skal unngås. Metodikk Uansett om en er Black-hat, White-hat, Script-kiddie eller Hacktivist vil en generell metodikk bestå av følgende faser: 1. Rekognosering (Reconnaissance) 2. Scanning 3. Innbrudd (Gaining access) 4. Opprettholde adgang (Maintaining access) 5. Fjerne spor (Clearing tracks) Rekognoseringen innhenter mest mulig informasjon om virksomheten. Mye av denne informasjonen er tilgjengelig via søkemotorer. Det er overraskende hvor mange lister over brukernavn en kan finne ved hjelp av eksempelvis Google. Stillingsannonser, blogger og forum kan gi en pekepinn på hva datasystemene består av. Social Engineering er også svært effektivt til å innhente informasjon. Når en har fått en oversikt over IP-adressene til virksomheten går en over til neste fase. Da scannes de offentlige adressene til målet for å avdekke hvilke som er i bruk. Derfra vil en hacker forsøke å finne ut hvilke enheter (servere, brannmur etc.), porter og tjenester som er tilgjengelige. Basert på denne informasjonen vil prosessen med å bryte seg inn starte. På dette stadiet sitter hackeren på svært mye informasjon om virksomheten og kan benytte flere metoder for å få fotfeste. En sak er å utnytte svakheter i for eksempel brannmur og webservere. Enkleste veien inn er gjennom Social Engineering. Phishing er en kjent metodikk og svært mange brukere er klar over hvordan den fungerer. Likevel går de i fellen gang på gang, linken i e-posten følges og innbruddet er et faktum. Fra den første maskinen vil en hacker jobbe for å få økt sine rettigheter og overtatt serverne. Som et ledd i denne prosessen blir ofte verktøy for å opprettholde tilgangen lagt inn på systemene. Avslutningsvis vil sporene etter innbruddet bli forsøkt fjernet. Da går hackeren etter systemloggene. 2/2015 Atea 5 HEARTBLEED På samme måte som du beskytter seg mot innbrudd på kontoret, bør du beskytte dine data. Ett år siden Heartbleed – Hva har vi lært? I 2014 fikk teknologi- og sikkerhetsverdenen føle på noen av de mest ødeleggende sårbarhetene oppdaget i senere tid; Heartbleed og Shellshock. Omfanget var dramatisk, og selv etter iherdig patching av systemer har hendelsene etterlatt seg tydelige spor; et varsel om at noe tilsvarende kommer til å dukke opp igjen! Hvordan forbereder vi oss til «neste gang»? Hva har vi lært? Eller kanskje mer vesentlig; hvilke rutiner eller prosedyrer har vi endret for å imøtekomme fremtidige sårbarheter som dette? TEKST Thomas Ludvik Næss, Country Manager i Trend Micro 6 Atea 2/2015 IQ Faget sikkerhet er og blir en prosess. Og i denne prosessen er man avhengig av å kunne se alle aspekter som påvirker sikkerheten i organisasjonen; hva beskytter man? I hvilken grad skal man beskytte det? Hva kreves av menneskene og teknologiene som skal benyttes? La oss se litt på det tradisjonelle trusselbildet… Dagens trusselbilde har eksplodert – med 5 nye malware hvert sekund kreves det langt mer fra sikkerhetsprogramvaren enn noensinne. I tillegg ser vi at denne frekvensen bare øker. Vi vet at 99 % av alle nye malware infiserer færre enn 10 offer, og 80 % av alle nye malware kun infiserer ett offer. Dagens malware skrives for å til enhver pris unngå logiske sikkerhetsbarrierer. Målet med malwaren er primært å ha tilgang til nettverket for uthenting av verdifulle data (målrettede angrep), eller å benytte nettverksressurser til andre angrep (DDoS). Et annet godt eksempel er Ransomware som vi har sett (igjen) i vinter. Første gang vi så denne typen virus var i 1989 – og det florerer ulike varianter av dem den dag i dag. Selv med oppdaterte sikkerhets programmer kommer slike virus seg gjennom sikkerhetsløsningene ved å benytte legitime porter og protokoller. Dette skjer for eksempel når brukeren klikker på en link som i kulissene laster ned Ransomware som krypterer filene. Da er det kun to opsjoner: Full restore (du har jo selvfølgelig backup?) eller betale, og etterkomme kravet fra Ransomeware (nei!). Hvorfor kommer slike malware seg gjennom dagens løsninger? Først og fremst må sikkerhetsselskapene ha et eksemplar av malwaren for å kunne lage en signaturfil som identifiserer nettopp denne malwaren. Fra dette eksemplaret er mottatt benytter Trend Micro 15-20 minutter på å analysere malwaren, og lage en signaturfil. Da har allerede malwaren blitt oppdatert til å unngå denne – men vi har muligheten til å lettere spore Dagens trusselbilde har eksplodert – med 5 nye malware hvert sekund kreves det langt mer fra sikkerhetsprogramvaren enn noensinne. « oppdateringene» og automatisere deteksjonen enda raskere. Hvert eneste døgn blokkerer vi 250 millioner nye trusler! Målet er å kunne ligge så tett på de nye truslene som mulig med nye deteksjonsmetoder. Det finnes teknologi – Sandboxteknologi – som kan analysere nye mistenkelige filer og avgjøre om dette er en ny malware eller ikke – uten signaturfil. Dette er en utmerket metode til å avdekke nye trusler – rettet mot malware som har til hensikt å infisere nettopp noen som deg. Dessverre kan ikke denne integreres direkte på klienter og servere i dag, grunnet ressursbruk på maskinvare. Disse løsningene kjører i nettverket mellom servere og klienter, og ser på webtrafikk og mailtrafikk. Hva bør man gjøre – basert på hva vi har lært? – Vi vet at Zero Day Attacks (slike som HeartBleed og ShellShock) stadig dukker opp basert på sårbarheter i programvare og OS man benytter – noen mer alvorlige og utbredt enn andre. Disse kan man beskytte seg mot ved å gjøre midlertidige patchinger, slik at malware ikke kan utnytte sårbarheten inntil «fix» foreligger. – Vi vet at det er strengt nødvendig å holde tradisjonelle anti-malware løsninger absolutt oppdatert, for å kunne ta nye malware så raskt som mulig. De skal gjerne være oppdatert før noen i ditt nettverk får viruset. – Vi vet at Sandbox-teknologi «saves the day» – disse løsningene er dog litt mer kostbare enn tradisjonell anti-malware – men det er deres informasjon også! Ledelsen har et ansvar for informasjon som omhandler ansatte og virksomhet. Dette er roten til konkurransefortrinnet man har, og noen ganger ens eksistens. I følge risikorapporten til Nasjonal sikkerhetsmyndighet (NSM) for 2015, håndterte de/var involvert i – over 5000 sikkerhetshendelser i 2014. Fordeler man dette på antall norske bedrifter med mer enn 25 ansatte i Norge er andelen selskaper som potensielt er angrepet – uten å vite om det – svært stor! Det er nesten 12 000 selskaper i Norge med 25 ansatte eller flere. På samme måte som man beskytter seg mot innbrudd på kontorer med alarm, vektertjenester og videoovervåkning, bør man beskytte sine data. Både de som representerer det generelle økte trusselbildet, og trusler rettet direkte mot den enkelte. Alle har data og informasjon av verdi, er man lett sårbar vil noen hente ut data for å forsøke økonomisk gevinst på nettopp deres data. Kilder www.nsm.stat.no/globalassets/rapporter/ rapport-om-sikkerhetstilstanden/ nsm_risiko_2015-web.pdf www.proff.no www.av-test.org.no www.trendmicro.com 2/2015 Atea 7 PORTRETTET Thomas Tømmernes – Sikkerhet, sunn fornuft og folkeskikk Thomas Tømmernes (45) startet IT-karrieren med å jobbe gratis. I dag er han nasjonal salgssjef for IT-sikkerhet i Atea. Han spår at sikkerhet om noen år vil ligge til grunn i enhver utvikling av IT, men mener at ingen sikkerhetsløsning vil kunne revolusjonere sunn fornuft og alminnelig folkeskikk. TEKST Eline Furuseth, markedsrådgiver i Atea Når og hvorfor ble det akkurat data som fanget interessen din? – Jeg «tryna» inn i IT-bransjen. Jeg startet å interessere meg for data da jeg ødela ryggen i en snowboardulykke som endte i en lang sykdomsperiode og flere år på krykker. I den perioden fant jeg ut at jeg burde roe ned aktivitetsnivået. Jeg hadde noen penger, og vurderte om jeg skulle kjøpe stereoanlegg eller datamaskin. Etter en diskusjon med en kompis falt valget på sistnevnte, og han hjalp meg med å bestille og sette opp min første PC. Etter kort tid foran denne, forstod jeg at jeg tok data ganske greit. Etter åtte uker tok jeg alle datakortene – syv moduler – på én dag. Jeg begynte å studere IKT på Noroff Høyskole, og sertifiserte meg på Linux, Novell og Windows. Etter det gjennomførte jeg et studium som het DSE (Digital Sikkerhet Etterretning), og gikk ut derfra med «laud». Jeg fant tidlig ut at de andre var bedre enn meg teknisk, men jeg var til gjengjeld god til å prate. Jeg så behovet for en som kunne hjelpe de tekniske ressursene med salgsbiten. Dette var veien min inn i salg. Ikke lenge etter sprakk dot com-boblen, og det var vanskelig å få jobb. Da fikk jeg igjen for å ha vært flittig deltager på seminarene til 8 Atea 1/2015 « Jeg ser på meg selv som gründer – jeg liker å sette i gang nye prosjekter og se at det funker. Symantec. Symantec-gjengen kjente til meg, og satte meg i kontakt med Internet Security, som jeg tilbød meg å jobbe gratis for. Jeg startet som møtebooker og plutselig en dag måtte jeg ta et svært viktig kundemøte helt alene. Dette endte med mitt første salg, og etter hvert ble jeg selger. Kort tid etter ble jeg hentet til Watchcom, som jeg var med å starte. Jeg jobbet der i noen år som salgssjef, før jeg ble hentet til Crayon. Der var jeg med på å starte en bedrift som het Experion. Jeg synes det er kult å være med å starte ting fra bunnen av, og bidra med å få ting til å skje. Rastløs igangsetter Så, er du en litt rastløs type? – Ja, det vil nok mange si. Jeg ser på meg selv som gründer – jeg liker å sette i gang nye prosjekter og se at det funker. I 2007 ble jeg hentet til Check Point, hvor jeg fikk partneransvar for Umoe og Atea. Jeg jobbet med begge to et par år, før jeg «satset alle kortene mine» på Atea. Det ble en suksess, og da som en del av vinnerlaget, tok ikke lang tid før jeg ble ansatt i Atea. Jeg ble utfordret til å samle alt innen sikkerhet under én fane, noe jeg hadde veldig tro på. Til tross for IQ Thomas startet som møtebooker, og plutselig en dag måtte han ta et viktig kundemøte helt alene. Det endte med hans første salg, og etter hvert ble han selger. Om Thomas Alder: 45 Bor: Nordstrand Sivilstand: Gift med Gry, har to barn sammen Stilling: Nasjonal salgssjef IT-sikkerhet Ansatt i Atea siden: 1. august 2013. Favoritt-teknologidings: Ekko-lodd. Jeg er så glad i å fiske! Beste tiden av døgnet: Tidlig om morgenen, før resten av verden våkner. 2/2015 Atea 9 PORTRETTET dette, takket jeg faktisk nei til tilbudet to ganger. Jeg trivdes godt i Check Point og hadde ingen ambisjoner om å bytte jobb. Etter hvert konkluderte jeg likevel med at Atea var rett valg. Uansett hvor klisjé det høres ut: Atea er «The Place to Be» for meg. Sikkerhetsutvikling Hva er den største forskjellen på IT-sikkerhet i dag fra du startet å jobbe med det? – Jeg startet i 2003. Forskjellen på sikkerhet da og nå, er at antivirus var skikkelig «hot». I dag er antivirus «melk og brød» – det skal bare være der. Det var mange punktløsninger, sikkerhet spredt her og der. I dag må sikkerhet være en del av arkitekturen. Nå tenker de store leverandørene, som for eksempel IBM og Cisco, sikkerhet i alle ledd. Man må ha tjenester som gir status på hva som skjer i nettet ditt til enhver tid. Nå er løsningene integrerte og sikkerhet er en selvfølge i alt man kjøper. Hvordan er en typisk arbeidsdag for deg? – Ingen dag er lik. Jeg kan holde et foredrag i Trondheim den ene dagen, og spille inn film i studioet vårt i Oslo – Jeg har verdens enkleste jobb fordi jeg jobber med så mange kloke mennesker i sikkerhetsteamet. Audun (Risberg, red. anm.) for eksempel – han fikser «alt»! Jeg føler meg utrolig heldig som har både han og resten av sikkerhetsgjengen med på laget. den neste. Fellesnevneren er lange dager og mye reising. Men det er ikke noe problem, så lenge det er positivt stress. Farfaren min sa en gang en veldig klok ting til meg; «Du blir rik den dagen du trives med det du gjør, og slutter å telle timer». Jeg kunne ikke vært mer enig. Jeg teller ikke timer, nettopp fordi jeg trives så godt med det jeg gjør. tid Hvor mye bruker du på å... Jobbe: 10–15 timer på hverdager, 4–6 timer i helgene. Lese og oppdatere deg: Ofte en del av jobben. Deltar på turer, seminarer og kurs. Surfe på Internett: Leser kun aviser. Cirka en halvtime per dag. Logge helt av fra jobben: Sikkerhet er en livsstil og tilstand. Sover noen timer hver natt. 10 Atea 2/2015 Trening og fritidsaktiviteter: Svømmer 3–4 dager i uken. Bruker helgene i diverse idrettshaller med barna. Er det ikke kamper for dem, er vi på hytta til svigers hvor vi står på twintip og snowboard. Har jeg noen timer til overs på egenhånd finner du meg med fluefiskestangen i hånden. Det verste som kan skje Hva er det verste scenarioet dersom man ikke tar hensyn til IT-sikkerhet? – Det verste som kan skje med bedrifter er at de går konkurs fordi uvedkommende får tak i «gullet» deres. Det verste for en privatperson er å miste kontrollen på egen identitet. Eksempler er stjålne kredittkort og falske profiler på sosiale kanaler. IQ Atea ønsker å bidra til å forhindre at bedrifter blir utsatt for datakriminalitet, og har satt sammen et IRT-team (Incident Response Team). Dette er håndplukkede spesialister fra de ulike regionene, som reagerer straks en kunde opplever at noe skjer som bedriften ikke har kontroll på. Hvem er de viktigste aktørene innen utviklingen av IT-sikkerhet? – Det er mange viktige aktører, men gode spillere er Cisco, IBM, VMware, Check Point, Symantec, Trend Micro, Fortinet og F5. De aller fleste leverandørene av IT i dag, tenker sikkerhet. Det er noe de må tilby. Tar man ikke høyde for IT-sikkerhet i dag, er man altfor naiv. Tidligere drev leverandørene med skremsels propaganda; «pass på så ikke du blir hacket». I dag er det annerledes, og vi bruker heller å si at det er to forskjellige «grupper»: De som vet de er hacket, og de som ikke vet det. Før eller senere blir man hacket på en aller annen måte. Ateas bidrag Hva bidrar Atea med i denne sammenhengen? – Atea er den største sikkerhets aktøren innen IT i Norge nå. Vi har et landsdekkende team og bidrar mye til å informere om IT-sikkerhet. Arbeidet vi gjør sammen med de dedikerte partnerne våre bidrar til at vi er med på å drive IT-sikkerhet i Norge fremover. I fjor arrangerte vi for eksempel 12 sikkerhetsdager (gratis heldags seminarer hvor vi gir forklaringer og opplæring innenfor fagfeltet, red. anm.), i år blir det 14. Vi tar et samfunns ansvar og det er jeg stolt av. Hvordan tror du «sikkerhetsbildet» innenfor IT ser ut om ti år? – Om ti år tror jeg det er flest store aktører igjen og at løsningene opererer som «self defending networks», ende-tilende sikkerhet i alle ledd i IT-løsningene. Jeg tror også det vil være mer sikkerhet i skyen, og mer automatikk. Synlighet er, og vil være, det viktigste. Virksomhetene må se hva som foregår i nettet deres. Når noe skal utvikles, vil sikkerhet ligge i bunn allerede i utviklingsfasen. Hvordan påvirker sikkerhet Big Datahverdagen vi lever i? – Vi må bli mer bevisste, tenke to ganger før vi publiserer og deler ting. Sikkerhetsløsningene vil aldri revolu sjonere sunn fornuft og folkeskikk, IT-sikkerhet kan ikke ta hensyn til alt. Jeg tror generasjonen som vokser opp med IT vil være mindre «redde», men samtidig ha et mer bevisst forhold til hva de publiserer i de ulike sosiale kanalene. Helt til sist: Hva er ditt beste råd? – Jeg tror hvem som helst kan oppnå hva som helst, så lenge de er entusiastiske nok, og har nær familie og venner som heier på seg. Man må ikke gi opp! Være motivert til det man skal gjøre. Tryner du aldri, er du for safe. Et hverdags eksempel er at jeg alltid skryter av barna når de faller i slalåmbakken, for da har de «tøyd strikken» såpass mye at de har funnet ut hvor grensen deres er. Det er mye bedre å prøve nye ting, enn å lure på om noe kommer til å funke eller ikke. « Et nøkkelord for å lykkes med å delegere ansvar og sette sammen team, er å kjenne menneskene og vite hvilken kunnskap de besitter. Det er viktig å bruke mye tid på menneskene. Det er de som har kompetansen, og får ballen til å rulle. Om noen år vil sikkerhet ligge til grunn i enhver utvikling av IT, tror Thomas. 2/2015 Atea 11 KRYSTALLKULEN I en nyere undersøkelse gjennomført av AIG svarte 86 % at de var «svært» eller «noe» bekymret for cyberrisiko. Cyberangrep og systemfeil – En reell og kontinuerlig fare Cyberrisiko fortsetter å dominere overskriftene, og selskaper blir stadig mer klar over sine potensielle tap – enten de skyldes angrep eller systemfeil. TEKST Henrik Vignes Pettersen, Financial Lines Underwriter, AIG I nyere undersøkelser foretatt av forsikringsselskapet AIG svarte 86 % av de spurte at de var «svært» eller «noe» bekymret for cyberrisiko. Mens det historiske fokuset i cybermarkedet har vært knyttet til konsekvensene rundt tap av data har dette nå skiftet til nettverksavbrudd. Selskaper er i økende grad avhengige av eksterne og interne kommunikasjonsnettverk for å drive sine virksomheter, og hvis et angrep betyr at nettverket blir forstyrret eller satt ut av drift i perioder, vil da bedrifter lide økonomiske tap samt tap av omdømme. Hvor stort er egentlig problemet, og hvordan ønsker forsikringsbransjen å løse det? Ifølge de siste rapportene eksploderte antall 12 Atea 2/2015 Cyberangrep Cyberangrep kan føre til nedstenging av servere, tap av tillit eller tap av fortjeneste. Alle bedrifter er sårbare for dataangrep, uavhengig av størrelse og kompleksitet på bedriften. registrerte cyberangrep i 2014, med en økning på 48 % fra 2013. Konsulentselskapet PWC forventer at antall angrep vil stige til 42,8 millioner angrep eller omtrent 117 339 angrep hver dag i 2015. AIG mottar i gjennomsnitt varsel om to forsikringstilfeller per virkedag. Typen tilfeller spenner vidt både når det gjelder årsak og sted, men noen nyere eksempler er: • Et italiensk selskap gjennomførte arbeid med å oppgradere sine systemer da de opplevde en systemsvikt. Det tok åtte timer å gjenopprette systemet fullstendig og kundene fikk ikke tilgang, noe som førte til betydelig misnøye og tap av omdømme. • I Asia utnyttet en hacker en svakhet i forsikrings takers utdaterte websystemer og brukte dette som en vei inn til det interne nettverket. Dette førte til at IQ PWC forventer at antall cyberangrep vil stige til omtrent 117 339 angrep hver dag i 2015. hackeren kunne hente ut personopplysninger. Selskapet pådro seg betydelige kostnader ved å innhente en rettslig analyse og løse problemet, i tillegg til juridisk rådgivning og PR som ble nødvendig for å håndtere følgene. • Et britisk foretak mottok krav om løsepenger på en bestemt sum, for at ikke hjemmesiden deres skulle krasje. Løsepengene ble ikke betalt og som en konsekvens ble et tjenestenekt angrep iverksatt. Dette førte til at nettsiden krasjet flere ganger, og i løpet av bare ett av angrepene tapte forsikringstaker totalt ca. kr 2 500 000. For de fleste bedrifter er det ikke et spørsmål om et angrep kommer, men når. I fremtiden forventer vi for eksempel å se en økning i utpressingskrav på nett, når kriminelle ser seg om etter flere måter å tjene penger på. I tillegg innebærer fremveksten av «Internet of Things» og avhengighet av tredjeparts leverandører av skyløsninger, at en rekke enheter som er koblet til Internett nå er utsatt for nye former for risiko. Dermed vil antallet avbrudd øke. En vei videre Høyprofilerte hendelser som tilsyne latende skjer stadig oftere driver utvilsomt opp etterspørselen etter cyberforsikring. Til tross for dette leter mange selskaper fortsatt i blinde etter mulige løsninger. Et av de viktigste spørsmålene er knyttet til kunnskap og forståelse. Det er fortsatt et betydelig antall selskaper og organisasjoner som ikke engang er klar over at cyber forsikring eksisterer, og blant de som gjør det, er mange usikre på hva og hvor mye de skal forsikre, ettersom de sliter med å vurdere hvor utsatte de er. Cyberforsikring har så langt hovedsakelig dekket databrudd, varslingskostnader, eksperter som begrenser skadene, kostnader til kreditt og ID-overvåking, etterforsknings kostnader, erstatning overfor tredjepart og juridiske undersøkelser samt bøter og straff i «PCI» (Payment Card Industry). Flere og flere kjøpere ønsker imidlertid å utvide sin dekning til også å inkludere nettverksavbrudd. Disse utvidelsene dekker spesifikt inntektstapet fra systemsvikt enten fra sikkerhetssvikt, angrep eller virus, og kan også bli utvidet til å dekke intern systemsvikt – for eksempel en oppdatering som mislykkes. Det andre 2/2015 Atea 13 KRYSTALLKULEN bekymringsområdet man kan beskytte seg mot er eksponeringen mot sky tjenester som gjøres utilgjengelige. Når et økende antall bedrifter benytter seg av eksterne tjenester (ofte fra tredjeparts leverandører) er det et reelt behov for å dekke eventuelle driftsavbrudd. Det er noen interessante regionale forskjeller i kjøp av forsikringsdekning for nettverksavbrudd mellom USA og Europa. Mens mindre enn 20 % av AIG Cyber-forsikringstagere i USA velger dekning for nettverkavbrudd har over 70 % av EMEA-kundene valgt dette alternativet. Dette ser ut til å være drevet av forskjellen i lovverkene i de to verdensdelene. I USA innebærer statenes krav til varsling av datainnbrudd at amerikanske kunder er mer klar over de potensielle kostnadene og forpliktelsene som oppstår, og derfor ser behovet for forsikring. I EU er den foreslåtte reformen til databeskyttelsesdirektivet tidkrevende å utforme, og derfor er bedriftene foreløpig mer opptatt av hvor utsatt driften er for avbrudd. 14 Atea 2/2015 « For de fleste bedrifter er det ikke et spørsmål om et angrep kommer, men når. Og dette er i stadig utvikling. I mange tilfeller kjøper de relativt lave forsikringssummer, men etter hvert som erfaringen øker, vil trolig forsikringssummen de ber om øke tilsvarende. Det kan ikke være tvil om at cyberansvar er et problem ingen organisasjoner har råd til å ignorere, og nå er det tid for å tenke på hvilken eksponering bedriften virkelig har, både i form av kostnader og konsekvenser. En bedre forståelse av dette vil utvilsomt oppmuntre bedrifter til å kjøpe en cyberforsikring og oppmuntre forsikringsselskaper til videre utvikling. Løsningen ligger i at Risk Manager samarbeider med meglere og forsikringsselskaper for å forstå og uttrykke selskapets risikoprofil, slik at det kan få den beste beskyttelsen mot cyberrisikoer på markedet. IQ Jobb Privat La de ansatte bruke mobilen som de vil Fakturakontroll skiller enkelt mellom jobb- og privatbruk Slik fungerer det: Med tjenesten Fakturakontroll fra Telenor avtaler bedriften og den ansatte hvem som skal dekke de ulike kostnadene knyttet til mobilbruken. Tjenesten kan tilpasses hver enkelt avdeling og ansatt, og kostnadsfordelingen skjer automatisk. Fakturakontroll er rett og slett god business, enkelt og gir full kostnadskontroll for både bedriften og den ansatte. Kontakt Atea på tlf: 22 09 50 00 eller mail: [email protected] 2/2015 Atea 15 REFERANSE 16 Atea 2/2015 IQ Sjøfartsdirektoratet: En ny møtehverdag! Sjøfartsdirektoratet i Haugesund oppgraderte et tyvetalls møterom med AV-løsninger fra Atea. Resultatet ble en enkel og intuitiv løsning for alle brukerne. TEKST Terje Mathisen, markedssjef i region Rogaland og Agder i Atea FOTO Sjøfartsdirektoratet Sjøfartsdirektoratet har tilsyn med norske skip og utenlandske fartøy i norsk farvann, med hjemmel i skipssikkerhetsloven. På direktoratets hovedkontor i Haugesund var møterommene preget av audiovisuelt utstyr som var i ferd med å bli utslitt, eller som ikke lenger fungerte. Møterommene brukes aktivt hver eneste dag for eksempel til felles gjennomgang av saker og workshops i prosjekter. Valget stod mellom å investere i storskjermer eller projektor og lerret. Prosjektet var omfattende og innbefattet oppgradering av 16 ordinære møterom og en kantine. Viktige kriterier i prosessen var å gjøre møterommene enklere å bruke og minimere høye driftskostnader. - Da Atea foreslo projektorer basert på LED-laserteknologi, var vi umiddelbart interessert, sier Underdirektør IT, Sverre Rossebø. Teknologien gir omkring 20.000 timer brukstid uten vedlikehold. Projektorene skrus på automatisk i det kabelen settes inn i PC-en, og den skrur seg av noen minutter etter at den tas ut igjen. Løsningen betyr også at vi slipper fordyrende driftskostnader som bytte av lamper og filter. - Selv om disse projektorene er dyrere i innkjøp, regner vi med at den samlede kostnaden over levetiden blir lavere, og vi slipper å leve med redusert ytelse i opp mot 1/3 av brukstiden. God billedkvalitet og lavt støynivå sto høyt på lista over våre kriterier, og dette blir tilfredsstilt med den nye teknologien. I tillegg kom Atea opp med et løsningsforslag som er svært enkelt i bruk, fortsetter Rossebø. Direktoratet valgte to forskjellige løsninger fra Atea. En standardløsning for vanlige møterom, og en utvidet løsning med styring for store, delbare rom. Alle møterom på hovedkontoret er nå oppgradert, og er mye enklere i bruk enn tidligere. At møterommene nå har samme oppløsning som PC- skjermen, gjør det enklere å vise innhold uten å måtte bruke tid på tilpasninger. - Det er selvsagt heller ingen ulempe at bildene er bedre enn før selv om det er lyst i rommet. Vi vurderer nå også å oppgradere enkelte av våre regionsog tilsynskontorer med standardløsningen, avslutter Rossebø. Leveranse • Digitalisert alle møterom i Haugesund ca 25 stk. • Panasonic Full HD LED Laser-projektor. • Rammelerret 100’’ – 120’’ • Auto ON\OFF • Barco ClickShare Vil du vite mer? Vil du vite mer om løsningen som ble valgt av Sjøfartsdirektoratet, kontakt Birger Isdal, per telefon +47 982 29 416, eller e-post [email protected] – eventuelt din lokale Atea-representant. Sjøfartsdirektoratet Sjøfartsdirektoratet er et forvaltningsorgan underlagt Nærings- og fiskeridepartementet og Klima- og miljøverndepartementet med myndighetsansvar overfor norskregistrerte skip og utenlandske skip som anløper norske havner. 2/2015 Atea 17 KULTUR Konsernsjefen om organisasjonskultur – De ansatte må ha frihet og sjefen kan ikke bestemme alt Steinar Sønsteby så for seg en karriere i oljebransjen, men er i dag konsernsjef for Nordens største leverandør av IT-infrastruktur. Veien dit har vært tøff, men også så viktig for Steinar at han tar med seg Ateas visjon til graven. TEKST Eline Furuseth, markedsrådgiver i Atea 18 Atea 2/2015 IQ Når startet din interesse for IT? – Jeg ble aldri introdusert for IT som barn og har heller ikke studert IT. Første gang jeg brukte en PC var på starten av 80-tallet. I USA var vi tre studenter som spleiset på en Mac fordi det ikke var lov å levere håndskrevne oppgaver. Det som fascinerte meg mest med IT da, var måten vi kunne bruke det i studiene. Da jeg kom tilbake til Norge jobbet jeg i Offshore-bransjen med to av Norges aller største olje prosjekter; Gullfaks C og Troll. Akkurat slik jeg hadde sett for meg da jeg studerte i USA. Etter hvert ble det mer og mer IT i prosjektene og Steinar forlot til slutt oljebransjen til fordel for IT-selskapet Skrivervik Data. I 1997 ble han spurt om å komme til Atea. På starten av 2000-tallet møtte Atea store utfordringer. – Det endte med at jeg fikk offentlig sparken i januar 2005. Dette var en konsekvens av at jeg hevdet eierne kom til å kjøre bedriften konkurs, noe som viste seg å være svært nær sannheten sommeren 2005. Offentlig sparken til tross; ikke alle synes Steinar handlet feil. Kort tid etter denne episoden ble han kontaktet av Ib Kunøe, som i dag er Ateas største eier og styreformann. Steinar fikk ansvaret for Top Nordics forretning utenfor Danmark. De kjøpte opp mange bedrifter, deriblant Atea, og etter hvert fikk Steinar ansvaret for å lede Norgeskontoret. – Opp gjennom årene har jeg holdt mange foredrag og presentasjoner, men den presentasjonen jeg skulle holde da jeg kom tilbake til Atea husker jeg godt. Da hadde jeg mange sommerfugler i magen. Mens situasjonen i de andre landene så bra ut, stod det dårlig til i Norge. Selskapet var nær konkurs, og kunne knapt betale ut lønninger. Da tok Steinar frem erfaringene fra studietiden i USA, om hvordan man motiverer mennesker. – Det er jo det alt handler om. Jeg ønsket at Atea skulle bli drevet mer moderne. Vi skulle bli et selskap drevet av kultur, der det er morsomt å være ansatt og sjefen ikke styrer alt. var at de ansatte skulle involveres og få mulighet til å påvirke. De ansatte ble spurt om hva de ønsket at Atea skulle bli assosiert med om tre år. Haugevis av ord ble sendt inn. Etter en avstemming satt de igjen med seks-syv ord, som de brukte til å lage tre ulike setninger. «The Place to Be» vant med over 90 % av stemmene. I etterkant viste det seg at «The Place to Be» også er tittelen på et bilde av kunstneren Susan Newman, og hun har uttalt at bildet skal illustrere mangfold. – Mangfold er alfa omega. Min mening er at organisasjoner med mennesker av begge kjønn, forskjellig bakgrunn og etnisitet skaper bedre resultater og får til mer, enn mer homogene organisasjoner. Bildet kunne dermed ikke passet bedre. Bildet ble hentet fra Museum of Modern Art i San Fransisco og henger nå i resepsjonen på Bryn. En ny retning Selskapet trengte en ny retning og de ansatte ble invitert med til å stake ut kursen. Det resulterte i Ateas visjon og stolthet: «The Place to Be». – Mange tror det var jeg som bestemte at Ateas visjon skulle være «The Place to Be». De som tror det har misforstått lederstilen min. Hele poenget En sterk visjon Alle som kjenner til Atea vet at «The Place to Be» er viktig for bedriften. Steinar mener den sterke visjonen og den tydelige kulturen har gjort det mulig å lykkes med oppkjøp og vekst. - «The Place to Be» står sterkt i Atea. Vi opplever at selskaper vi kjøper ønsker å bli en del av denne visjonen framfor å « Mange tror det var jeg som bestemte at Ateas visjon skulle være «The Place to Be». De som tror det har misforstått le derstilen min. Hele poenget var at de ansatte skulle involveres og få mulighet til å påvirke. Kulturen og visjonen har aldri vært «nice to have» for oss, men avgjørende. 2/2015 Atea 19 KULTUR Det er 1600 ansatte i Atea. Er det ikke naivt å tro at ingen utnytter stor frihet på arbeidsplassen? – Det er mulig noen utnytter det, men det ville de gjort uansett. Vi ser at alt fungerer i det store bildet. Hvis det 20 Atea 2/2015 er eli g.. . til tross – for meg er det verdt det. Den dagen jeg skal ligge under en gravstein, skal det stå «The Place to Be» på den... od –M Motivasjon I tillegg til en tydelig visjon – noe å strekke seg etter – er Steinar opptatt av at de ansatte er motiverte for å dra på jobb. Han mener motivasjonen styrkes ved å ha noe å engasjere seg i utover det daglige arbeidet. Atea er godt kjent for sitt sykkel engasjement og sykling har blitt et symbol på kulturen i selskapet. Før jul kunne Finansavisen fortelle at sykkelinitiativet har ført til at Ateas sykefravær har sunket fra åtte prosent til om lag to prosent. – Jeg tror ikke sykefraværet i Atea, først og fremst, er påvirket av at vi er friskere (selv om det hjelper). Jeg tror sykefraværet i Atea er lavt fordi vi er motiverte, vi blir tatt på alvor, vi blir sett og vi har stor frihet. Teamfølelsen her er så viktig! Derfor er jeg opptatt av at vi må holde liv i sykkelengasjementet i Atea; ikke fordi jeg er så opptatt av å sykle, men fordi vi må ha større tilknytning til hverandre enn bare jobben. Stort sykkelengasjement til tross, ikke alle i Atea er glade i å sykle. Derfor har vi også et prosjekt med jenteskoler i Sierra Leone, noe som i stor grad engasjerer de ansatte. – Det å ha initiativ som dette som en del av arbeidsplassen gjør Atea mer «The Place to Be» og mindre et sted de ansatte stempler inn og ut. Let’s face it, i Norge har vi det svært godt. Derfor er det ekstra viktig at vi klarer å motivere de ansatte, gi dem oppgaver de liker, og sørge for at de blir sett og hørt. I tillegg er vi nødt til å gi mye frihet og eget ansvar. « Let’s face it, i Norge har vi det svært godt. Derfor er det ekstra viktig at vi klarer å motivere de ansatte, gi dem oppgaver de liker, og sørge for at de blir sett og hørt. I tillegg er vi nødt til å gi mye frihet og eget ansvar. ne tid videreføre kulturen og visjonen de har med seg inn . Jeg mener derfor at kulturen vår er grunnen til at vi er den suksessen vi er nå. Kulturen og visjonen har aldri vært «nice to have» for oss, men avgjørende. led ere må ikke ta se å lv s g se hø y blir opplagt at friheten går utover ansvarsoppgavene tar vi selvsagt grep. Jeg har gang på gang sett at når man får ansvaret for helheten – «det er ditt ansvar at vi alle har det bra», så tenker man på fellesskapet og leverer deretter. En god oppskrift Steinar mener han har funnet en oppskrift som fungerer godt, og til tross for en lang og til tider kronglete vei angrer han ikke på at han tok jobben som leder i Atea. – Jeg angrer ikke på at jeg har tatt noen av lederstillingene her i Atea. Året vi nå har lagt bak oss var det beste året i Ateas historie – på over 45 år. Å få lov å lede selskapet gjennom et slikt år har vært en drøm, etter flere år med mange utfordringer. – Når det er sagt, å være leder på et høyt nivå fører med seg veldig høy arbeidsbelastning, høy stressbelastning og ikke minst stor reisebelastning. Dette Er det noen episoder fra lederkarrieren du husker spesielt godt? – Det er vanskelig å trekke frem én enkelt episode. De situasjonene jeg husker handler om menneskers glede av å oppnå noe. Det kan være å sykle Lillehammer - Oslo, eller ansiktene på de ansatte da fem jenter fra Sierra Leone kom opp på scenen på lands treffet, eller når ansatte får muligheten til å prøve seg i jobber som de nesten aldri hadde drømt om. Det å se mennesker som føler at de tilhører «The Place to Be» betyr mye for meg, og de øyeblikkene er det mange av. Hvem har vært din største inspirasjon på veien? – Jeg har vært så heldig å få jobbe med noen av de mest markante skikkelsene i norsk IT-bransje opp gjennom årene; Helge Skrivervik, Tom Adolfsen og Ib Kunøe. Helt til slutt, hva er ditt aller beste råd til lederspirer som ønsker å oppnå det du har gjort? – Tålmodighet. Enkelte er for utålmodige når det gjelder å få nye oppgaver og nytt ansvar. Da pleier jeg å si «vær tålmodig, det kommer». Hvis du er dyktig nok og tålmodig, så kommer stadig nye og større muligheter. IQ kvitter fra twitter 2/2015 Atea 21 PEDAGOGISK HJØRNE Digitale ferdigheter i matematikk – er det mulig å oppnå i dagens skole? Digitale ferdigheter er en grunnleggende ferdighet på linje med å lese og skrive. Ferdighetene er integrert i kompetansemålene, der de både skal medvirke til utvikling av, og være en del av fagkompetansen. Digitale ferdigheter er dermed både et mål og et middel i utdanningen. TEKST Hilde Kristoffersen, forretningsskribent i Atea 22 Atea 2/2015 IQ Digitale ferdigheter Utdanningsdirektoratet har en omfattende beskrivelse av hva digitale ferdigheter i matematikk innebærer: «Digitale ferdigheiter i matematikk inneber å bruke digitale verktøy til læring gjennom spel, utforsking, visualisering og presentasjon. Det handlar òg om å kjenne til, bruke og vurdere digitale verktøy til berekningar, problemløysing, simulering og modellering. Vidare vil det seie å finne informasjon, analysere, behandle og presentere data med formålstenlege verktøy, og vere kritisk til kjelder, analysar og resultat. Utvikling i digitale ferdigheiter inneber å arbeide med samansette digitale tekstar med aukande grad av kompleksitet. Vidare inneber det å bli stadig meir merksam på den nytten digitale verktøy har for læring i matematikkfaget.» I Utdanningsdirektoratets beskrivelse fremkommer det tydelig at digitale ferdigheter i matematikk fremmes ved å bruke digitale verktøy. Ingen kan lese seg til hvordan man bruker digitale verktøy i beregninger, eller hvordan du presenterer data med formålstjenlige verktøy, eller for den dels skyld hvordan man skriver gangestykker med blyant. Dette må man øve på, og det innebærer at elevene må ha tilgang til digitale verktøy (og blyanter) i sin skolehverdag. Men tilgang til verktøy er ikke nok. De må også ha tilgang til lærere som kan bruke verktøyet. Noen lærere er vanvittig gode på dette, men andre ønsker ikke en gang å bruke mail i kontakt med foreldrene. Da har vi en utfordring. Kun et tillegg til bøkene? På de fleste skoler er det også fortsatt slik at de digitale læremidler i matematikk er « Målet er ikke å kunne bruke verktøyet, men å nyttiggjøre seg det og på den måten lære faget lettere. Den digitale kompetansen får man på kjøpet. et tillegg til skolebøkene. På denne måten blir det ekstra kostnader knyttet til anskaffelse av digitale verktøy. Når vi også vet at en del lærere mangler kompetanse til å bruke de aktuelle verktøyene kan vi se for oss at terskelen for å anskaffe nødvendig utstyr blir høy. Men er det nødvendigvis slik at de digitale verktøyene må komme i tillegg til tradisjonelle bøker og oppgavehefter? Er det mulig å se for seg at man velger dette istedenfor? Det er vel neppe slik at digitale verktøy er til for å gi digital kompetanse, på samme måte som bøker ikke er til for å gi kompetanse i å bruke bøker? Det er innholdet i de aktuelle verktøyene som bidrar til kompetanseutviklingen i de ulike fagene. Kikora er en av flere leverandører av digitale verktøy til matematikkfaget. De tilbyr en nettbasert måte å gjøre matematikkoppgaver. Oppgavene rettes automatisk og både lærer og elev kan se hvor i utregningene eventuelle feil er begått. Kikoras mål og ambisjon er å lære barna matematikk. Ikke å tilføre digital kompetanse. Målet er ikke å kunne bruke verktøyet, men å nyttiggjøre seg verktøyet og på den måten lære faget lettere. Den digitale kompetansen får man «på kjøpet». Enkel tilgang og oppdatering Edith Sand, økonom ved the Bank of Israel og underviser ved Tel-Aviv University’s Berglas School of Economics, har ledet en undersøkelse som viste at lærere har en tendens til å vurdere jenters matematikkferdigheter lavere enn gutters. Dette førte i sin tur til at jentene oppfattet seg som dårligere realister enn guttene. Digitale hjelpemidler som retter og vurderer oppgavene for lærerne kan motvirke slike tendenser. 2/2015 Atea 23 PEDAGOGISK HJØRNE « Det er mye god pedagogikk i gode digitale verktøy. Elevene liker å jobbe digitalt og det skaper variasjon i undervisningen. Læreren får frigjort rettetid og elevene får en opplæring som for noen er mer motiverende. Digital utvikling muliggjør også økt tilpasset opplæring. Digitale verktøy kjennetegnes som oftest av at det er enkelt å oppdatere innholdet. Dette bør være en vinn-vinn i skoleverket. Jo enklere tilgangen til den nyeste informasjonen er, jo bedre. Bøker har en lang prosess bak seg når de ligger trykksverte-ferske klare til utsendelse fra et forlag, og selv om de er aldri så pedagogiske og flotte risikerer bøker å være utdatert før de når ut i skolen. Likevel sitter det lengre inne å investere i digitale verktøy enn i tradisjonelle bøker og andre læremidler. er beroligende å se at halve boken er gjennomgått når vi tar juleferie. Mange har helt feil opplevelse av hva som er «pensum». De tror pensum er en bestemt bok som elevene skal gjennom i løpet av en bestemt periode. Og da er det enklere å følge med på sidene i en bok, enn på ulike oppgaver som dukker opp på ulike digitale medier gjennom hverdagen. Men er det en slik skole vi ønsker oss i 2015? En trenger strengt tatt ikke ha åpnet en eneste bok så lenge elevene har nådd de kompetansemålene de skal. Hva styrer utviklingen? Mange spørsmål dukker opp i kjølvannet. Hvem er pådriver for digital utvikling innen matematikkfaget? Er dette opp til den enkelte lærer på den enkelte skole, med de tilfeldigheter dette medfører for elever rundt om i landet? Hvem tar ansvar for de utfordringene læreren har i overgangen fra tradisjonell undervisning til å ta i bruk digitale hjelpemidler? Mange lærere møter mye motstand fra foreldre når de tar i bruk digitale verktøy. Hva om poden er på Facebook i skoletiden? Hvordan kan jeg som forelder ha kontroll hvis jeg ikke har en bok jeg kan se hvor mye mitt barn har «lært»? Det God pedagogikk Det er mye god pedagogikk i gode digitale verktøy. Elevene liker å jobbe digitalt og det skaper variasjon i undervisningen. Læreren får frigjort rettetid og elevene får en opplæring som for noen er mer motiverende. Digital utvikling muliggjør også økt tilpasset opplæring. Men dersom dette ikke gjøres på alle skoler, og alle får like muligheter, hvilke forskjeller oppstår når vi vet at 75 % av elevene har tilgang til PC hjemme, mens den siste fjerdedelen ikke har det? Blir kravene om digitale ferdigheter i matematikk tatt på alvor? Det er krav om at elevene kan Geogebra, og de må 24 Atea 2/2015 også kunne en del innen Excel. Dette må gjøres digitalt noe som både krever og gir digitale ferdigheter, samt krever tilgang til digitale verktøy. Men utnytter vi i stor nok grad de uante mulighetene som ligger i de digitale verktøyene, og sett sammen med kravet om at elevene skal ha digitale ferdigheter, kan vi forvente at dette settes i system og ikke er avhengig av en entusiastisk lærer? Følgende hjertesukk fra en lærer kan illustrere problemstillingen; «Skolen vår har kjøpt et SmartBoard – men ingen av oss aner hvordan vi skal bruke det i pedagogisk øyemed!» Blir elevene «stadig meir merksam på den nytten digitale verktøy har for læring i matematikkfaget»? Og hvis de blir stadig mer oppmerksom på dette, kan man anta at de får mulighet til å bruke stadig mere digitale verktøy? Er du interessert i mer informasjon? Ta gjerne kontakt på: [email protected] IQ Full utrulling Du kan rulle ut iPhone i så godt som alle bedriftsmiljøer. Du har alt du trenger, med en omfattende tilnærming til sikkerhet, skalerbare utrullings- og administreringsmuligheter og en kraftig plattform for apper. Med Apples voluminnkjøpsprogram (VPP) er det enkelt å finne, kjøpe og distribuere iOS-apper, Mac-apper og bøker i store kvanta for bedriften. Programmet for enhetsregistrering (DEP) er en rask og strømlinjeformet måte å rulle ut bedriftens enheter på og automatisere MDM-registrering. Snakk med oss om bruk og integrasjon av Apple i blandet miljø. Atea er Norges eneste Apple Authorised Systems Integrator. [email protected] 22 09 50 00 2/2015 Atea 25 Atea Advantage En stressfri IT-hverdag. Ønsker du å flytte deler av, eller hele IT-infrastrukturen til din virksomhet i nettskyen? Vi har løsninger som ivaretar sikkerhet for: • Private skyløsninger • Offentlige skyløsninger • Hybride skyløsninger Atea Advantage er et enkelt abonnement på skytjenester som inneholder alt din bedrift trenger av IT-støtte til din virksomhet. Med våre tre primære datasenter-lokasjoner i Oslo, Trondheim og Stavanger, samt en sekundær lokasjon i Tromsø, er vi nær deg. Atea Advantage blir levert fra en moderne, fleksibel og skalerbar plattform. 26 Atea 2/2015 Din bedrift får full tilgang til alle nødvendige data og applikasjoner uansett hvor dere er, på en sikker måte. • • • Kr. 550,- per bruker pr. mnd. Ingen oppsigelsestid Fri etablering Nysgjerrig? Kontakt oss på [email protected] for en uforpliktende prat. IQ Dette må vel være en lagringsrevolusjon? Hva om... …du kunne redusere “storage foot print” 10x …du reduserer strømforbruk med 80% …du kunne øke ytelse 10x …du kunne få flash/SSD lagring til samme pris som 15K …du lett kunne migrere data fra HP EVA, EMC CX & VNX Med siste lansering i HP StoreServe 3PAR familien, tilbyr vi deduplisering kombinert med store SSD disker (1,92TB) og tynn provisjonering. Dette revolusjonerer mulighetene for å vurdere 100% flashbasert SAN til samme pris som tradisjonelt. ALL FLASH HP 3PAR er en dokumentert suksess! ‘Best-in-Class’ i Buyer’s Guide: Sømløs replikering. «HP 3PAR leverer Peer Persistence og Remote Copy software for synkron replikering av data og sikrer transparent failover og failback uten avbrudd. Dette helt uten ekstra maskinvare, uten tredjepart appliance eller spesiell replikerings software!» InfoWorld.com (2014) sier: HP 3PAR StoreServ lagringssystem er helt ‘konge’! «HP 3PAR StoreServ ligger foran konkurrentene takket være den underliggende arkitekturen som er utformet spesielt for å eliminere flaskehalser og feilkilder i tradisjonelle blokk lagringssystemer.» Gartner analyse (mars 2014) HP 3PAR best på: • Alt-i-alt bruker case • Server Virtualisering & VDI • Business Critical, recover (OLTP) • Analytics Use Case Virtualiser for fremtiden Ett vellykket virtualiseringsmiljø krever en tett integrasjon mellom virtualisering og den underliggende fysiske maskinvaren. HP har i flere tiår samarbeidet tett med de ledende leverandørene i dette markedet. Den store forskjellen vil du merke i integrasjon, support og forvaltning. © Hewlett-Packard Development Company, L.P. 2/2015 Atea 27 KONSULENTPROFIL Sevald Lund Spydspissen I Atea Norge jobber det omkring 850 sertifiserte konsulenter innenfor ulike fagområder. Møt en av dem: Sevald Lund – odelsgutt fra Harstad, som valgte realfag og ingeniørutdanning fremfor hjemgården. Det er Atea glad for. Lund er nemlig en av spydspissene innenfor IT-sikkerhet og kommunikasjon. Han er 40 år og jobber som sjefskonsulent hos Atea i Trondheim. TEKST Terje Mathisen, markedssjef i region Rogaland og Agder i Atea Hvorfor nettopp IT-sikkerhet, Sevald? – Som så mange andre ting, er nok det et resultat av tilfeldighetenes spill. Merkantildata kjøpte firmaet jeg jobbet i, og sikkerhet ble billetten min inn. Jeg skjønte raskt at jeg hadde skutt gull fuglen. Nå fikk jeg jobbe med løsninger som bandt alt sammen. Det var nemlig aldri spilling som fascinerte meg med data. Det å finne ut hvordan ting hang sammen var det som interesserte meg. Jeg husker at vi kunne sitte i timevis og lage små programmer i AmigaBasic, og det var nok da jeg bestemte meg for yrkesretning. På videregående fikk vi være med på å lage et nytt koaksial nettverk. Det var jo helt fantastisk! Som belønning for bistanden fikk vi tilgang til skolens modem. Skulle kanskje ikke si dette, men skylder nok den skolen noen tellerskritt. Noen år senere og mange eksamener etter på HiST tenkte jeg at det blir lenge til neste gang jeg trenger å gjennomføre noen eksamener. Men det er jo ikke akkurat slik det er i denne bransjen. Skal man være salgbar og attraktiv, både for kunder og arbeidsgiver, må man holde seg oppdatert. Da er det sertifiseringer, i tillegg til å levere det 28 Atea 2/2015 man lover, som holder dette ved like. Det er bare å innse: Man er på en måte blitt en evighetsstudent. Siden Merkantildata-tiden har sikkerhets løsninger og sikkerhetsrådgivning vært hovedfokus. Dagens trusselbilde Vi leser nesten daglig om cyberangrep. Sett ut fra ditt ståsted; er norske virksomheter i 2015 proaktive nok med tanke på IT-sikkerhet i dagens trusselbilde? – Her er det store variasjoner. Mitt inntrykk er at virksomhetene som hele tiden har hatt bra fokus på sikkerhet og sikkerhetsutfordringer, har blitt enda bedre. De forstår at de ikke bare må investere i produkter som skal løse alt. De investerer også i kompetanseoppbygging og bevisstgjøring av sine ansatte. Det blir da like naturlig å «patche» brukerne og rutinene rundt sikkerhetshendelse som det er å vedlikeholde sikkerhetsproduktene. Da blir sikkerhet en del av den daglige rytmen som gjør det mulig å være proaktiv. Men som et mer generelt svar, så er nok mange norske virksomheter IQ « Proaktivitet handler om gjennomføring av risikovurdering og kontinuitetsplanlegging. Uten levende planverk vil det bli vanskelig å være proaktiv, samt gjøre vondt når man må være reaktiv. ikke proaktive nok, dessverre. Det er fortsatt mange som tenker «det skjer ikke oss», og «vi har jo både brannmur og antivirus løsning». Det proaktive arbeidet som utføres her er hovedsakelig vedlikehold av sikkerhetsproduktene. Proaktivitet handler om gjennomføring av risikovurdering og kontinuitetsplanlegging. Uten levende planverk vil det bli vanskelig å være proaktiv, samt gjøre vondt når man må være reaktiv. Hva vil du si preger dagens trusselbilde? – Dagens trusselbilde er veldig kompleks. Gjengangeren, spesielt det siste året, er alle utfordringene som har vært rundt SSL (Secure Socket Layer). Det har vært det ene hullet etter det andre; Freak, 2/2015 Atea 29 KONSULENTPROFIL hellShock, Poodle, Heartbleed og S BEAST. Dette har bidratt til «å slå inn den siste spikeren i kista» på SSL. Her har de som har ansvar for offentlige web-tjenere en jobb å gjøre. De må få verifisert at løsningene de publiserer som sikre, faktisk er det. På toppen av svakhetene i SSL kommer alle avsløringene rundt MITM. Dette er egentlig bare en liten del av trusselbildet. Vi ser stadig nye og større DDOS-angrep mot sentrale tjenester. Motivene her er alt fra lek og politisk engasjement, til økonomiske motiver. DDOS-angrep har blant annet vært benyttet som røykteppe eller forsøk på å slå ut sikkerhetsmekanismene slik at de målrettede angrepene mot en organisasjon skal forsvinne i mengden. Vi har også hatt ny runde med Ransomware, ctb-locker, hvor den kompromitterte maskinen begynner å kryptere filene den har tilgang til. Det er både lokale disker og nettverks-share som rammes. Her er det viktig å ha løsninger på plass som gjør det mulig å raskt identifisere den infiserte maskinen slik at skade begrensningen kan komme raskt i gang. Ransomware og tilsvarende støyende skadevare er unntakene i hvordan moderne skadevare oppfører seg. Dagens skadevare prøver oftest å holde seg under radaren. I de fleste tilfellene der vi har hatt ute sensorer hos kunder har vi detektert flere Bot-familier og annen skadevare. Hvordan forbedre sikkerheten? Det er nok mange som tenker «hvor begynner jeg, egentlig?» Hva er ditt råd til virksomhets ledere som ønsker å innskjerpe IT-sikkerhet i sin virksomhet? – Gjennomfør risikoanalyse. Det er viktig å definere hva man skal sikre før man ser på hvordan dette skal gjøres. Planene må på plass før man bygger huset. Jeg har vært med på flere prosjekter der vi har gjort en grundig analyse av organisasjonen, hvor rapporten fra analysen blir underlaget for å se på hvordan man bør angripe utfordringene. Sikring av en organisasjon kan ikke bare løses med produkter. 30 Atea 2/2015 « Bevisstgjøring av brukerne er en av de beste investeringene i sikkerhet en organisasjon kan gjøre. Ett av de viktigste lagene i en sikkerhets modell er oss brukere. Vi må opplæres i hvordan vi skal benytte verktøyene vi har fått tilgang til. Vi må vite hvordan vi skal reagere på uforutsette hendelser. Akkurat som patching av programvaren som vi benytter, må også vi brukere periodisk oppdateres. Bevisstgjøring av brukerne er en god sikkerhetsinvestering for organisasjoner. - Når planene på hva som skal sikres og hvordan er på plass, er det viktig å designe en løsning som gjør det mulig å raskt avdekke normaliteter. Da må man ha løsninger som snakker sammen, og der logg fra alle systemene sammen stilles slik at man kan få et bilde av hva som er normalt. Sporbarhet i løsningene som settes opp er alfa og omega. Utviklingen framover Hva tror du kommer til å prege utviklingen innenfor IT-sikkerhet for norske og inter nasjonale virksomheter fremover? – Fremtiden vil bli enda mer preget av hvem og hva slags løsninger vi tør å stole på. Man får i disse dager nesten inntrykk av at alle løsninger man benytter er «pre-infisert» av overvåkningsutstyr. «Approved by NSA» klinger ikke like godt som det en gang gjorde. Et annet aspekt er at barrieren mellom bruk av IT-utstyr i jobbsammenheng og til personlig bruk for lengst er brutt ned. Løsningene må beskytte virksomhetens data, samtidig som brukerne kan benytte løsningen privat. Sikring av BYOD-løsninger er fortsatt i en tidlig fase, og det vil komme flere løsninger som gjør det enklere å sikre disse enhetene. Andre utfordringer jeg tror vil komme som en storm er IoT/IoE (Internet of Things/Internet of Everything). Vi har allerede sett eksempler som at kjøleskap er med i Botnett. Hva slags egenskaper er det viktig å ha som konsulent innenfor IT-sikkerhet? – Man må ha evne til å tilegne seg ny kunnskap hele tiden. Utviklingen i IT-bransjen skjer raskt og dette gjelder spesielt rundt IT-sikkerhet. Sikkerhet favner bredt, og man må ha bred forståelse for hvordan systemene henger sammen. Nysgjerrighet er nok en av hovedegenskapene man må ha. For min egen del har jeg et veldig mestrings behov. Jeg motiveres av å stadig forbedre meg, og ønsker å være det naturlige valget for kundene mine når de trenger bistand. Du har jobbet i Atea i 16 år. Hvorfor? – Da jeg startet i bransjen hadde jeg en femårsplan. Kriteriene for et eventuelt jobbytte skulle være basert på faglig og personlig utvikling, tilgang på utfordrende prosjekter, frihet til å jobbe med det jeg ønsket og naturligvis miljøet jeg jobbet i. Planen var at den dagen jeg følte at jeg ikke hadde noe mer å lære, eller at jobben ble rutinepreget, da skulle jeg bytte. Så langt har ingen av disse kriteriene slått til. Atea er et fantastisk bra firma å jobbe i, der den som ønsker kan utvikle seg til det nivået man måtte ønske. Denne friheten passer meg veldig godt. IQ Alla människor frågar sig någon gång: «vem är jag?». Hittills har vi haft stor frihet att själva få besvara den frågan. Jag är inte säker på att det kommer att fortsätta så. Møt opp og la deg fascinere! Andreas Ekström, forfatter av «Google-koden», høstet svært gode kritikker som keynote speaker under Atea Community i fjor. I år er han også med oss til utvalgte byer. Hva var din beste opplevelse med Atea Community 2014? – Ingen tvekan: det var möten med alla dessa människor som arbetar för och med Atea. Jag har sällan skrattat så mycket och fått så många nya tankar som på de här arrangemangen. Atea gör verkligen något unikt. Hva er hovedbudskapet i foredraget du skal holde i år? – Jag kommer att prata om digital identitet.Vem är det som kommer att «äga» våra namn och våra identiteter på nätet, och varför? Och vad kommer det att betyda för samfundet? Det är enormt stora frågor, och jag kan inte sluta tänka på dem. Meld deg på her: www.ateacommunity.no Følg med på #ateacommunity 2/2015 Atea 31 HELSE Musearm eller stiv nakke? Utstrakt bruk av PC gir dessverre ofte smerter relatert til nakke, skuldre og rygg. Hvordan kan man selv ta tak i slike problemer, gjennom enkle grep og øvelser? IQ har tatt en prat med kiropraktor Truls Ottesen ved Fokusklinikken på Økern i Oslo, for å få vite mer om dette. TEKST Marius Motrøen, markedsrådgiver i Atea I følge rapporten «Et muskel- og skjelettregnskap» utført av Muskel og Skjelett Tiåret (MST) fra 2013, er muskel- og skjelettplager den vanligste årsaken til sykefravær i Norge. Totalt opplever 75 % av alle voksne i Norge slike smerter i en eller annen form i løpet av en måned. SINTEF anslår at en ukes sykefravær i gjennomsnitt koster bedriftene 13 000 kroner i tapt produksjon og økte kostnader, eller 2 600 kroner per dag. Hva slags plager er vanlig? – Svært mange av mine pasienter med stillesittende arbeid har plager i nakke, brystrygg, skuldre og armer. Flere sliter også med musearm. Spenningshodepine og migrene forekommer også hyppig, som ofte kan tilsiktes sittestillende, statisk arbeid og høyt arbeidspress, forteller Ottesen. - De som sliter med slike plager sitter ofte mye stille foran pulten og ser på en PC-skjerm, i samme posisjon, stort sett hele dagen. Jeg ser også at flere av de som kommer inn, er i alderen 18–25 år. De forteller at de er overarbeidet, stresset, har mye sittestillende arbeid og ofte redusert energi, utdyper Ottesen. 32 Atea 2/2015 « Når man sitter mye foran en PC, bør man ha god styrke i blant annet brystrygg. Muskler i spenn som jobber for å rette på problemer – Årsakene til muskel- og skjelettplager er ofte svært sammensatte. Rent fysisk stammer mange av plagene fra et såkalt biomekanisk problem. Det vil si en dysfunksjon i et eller flere ledd eller muskler som begrenser den naturlige bevegelsen i nakken, ryggen eller andre deler av kroppen, beskriver Ottesen. – Ofte forsøker kroppen å kompensere for dysfunksjonen, som gjør at vi beveger oss på en uheldig måte. Når muskler blir stående i spenn over tid, kan disse forårsake en plutselig krampe- tilstand som vi kjenner igjen som kink, eller videre gi belastningsskader som for eksempel tendinopatier (skade i senevev). Dette kan resultere i smerter, strekk eller andre plager, forteller kiropraktoren. – Noe av den viktigste jobben vi gjør som kiropraktorer er å finne årsaken til at pasienten har plager. Hvis man for eksempel har smerte i armen, er det ikke nødvendigvis slik at det er fra armen denne kommer fra. Det kan stamme fra nakken, ryggen eller skuldrene, utdyper Ottesen. God holdning er viktig Ottesen understreker at det er viktig å lytte til kroppen, og ta grep før begeret renner over. – Når man sitter mye foran en PC, bør man ha god styrke i blant annet brystrygg. En «lut» holdning vil typisk gi redusert styrke mellom skulderbladene, som i sin tur kan medføre kompensatoriske spenninger i nakke, skuldre og brystmuskulaturen. Dette kan være underliggende årsak til utvikling av muskel-skjelettplager, migrene eller spenningshodepine. IQ 3 tips som kan utføres på arbeidsplassen og forebygger muskelog skjelettplager 1. Vekselvis stå og sitt foran pulten Har du heve/senke-pult på kontoret? Bruk den! Skift mellom å stå og sitte hver halvtime eller time. Nøkkelordet er variasjon. Dette vil bidra til at muskel-skjelettsystemet og blodsirkulasjonen vedlikeholdes best mulig gjennom arbeidsdagen. 2. Beveg deg regelmessig Gå flere korte turer rundt i lokalet, eller unn deg en spasertur ute i frisk luft. Å gå til kaffemaskinen er som regel ikke nok! 3. Enkle øvelser Det enkle er ofte det beste. Fokusklinikken har laget et mini treningsprogram du kan utføre uten nødvendigvis å måtte dra på treningssenteret (se neste side). Ottesen mener det er viktig å lytte til kroppens signaler før problemet blir for stort og komplekst. – Sett av noen få minutter til treningsøvelser hver dag, og du er langt på vei i å begrense eller forebygge muskel- og skjelettplager. Det kan gjennomføres på kontoret og hjemme i stua, og er like mye ment for de som allerede har plager, som de som ikke er plaget. Å finne en god rutine er en forutsetning, poengterer Ottesen. Ottesen avslutter med noen enkle visdomsord til de som sliter, eller har slitt, med muskel- eller skjelettplager: – Lytt til kroppens signaler, og vær ærlig mot deg selv. Ta tak i problemet før det blir for stort og komplekst. Opp av kontorstolen er et lite, men viktig steg mot en bedre rygghelse og dermed en bedre hverdag. Kilder Et muskel- og skjelettregnskap, MST-rapport 1/2013: http://www.formi.no/images/uploads/pdf/ rapport_mussp_online.pdf SINTEF-rapporten A1905, Kostnader ved sykefravær: https://www.sintef.no/aktuelt/En-ukessykefravar-koster-13-000-kroner/ 2/2015 Atea 33 HELSE Treningsprogram for forebygging av muskel- og skjelettplager Laget av Fokusklinikken Øvelse 1. Rett deg opp 2. Stående armsving ut 3. Pil og bue Treningsfokus Kommentar Rett deg opp ved at du presser brystet litt skrått fram og opp samtidig som du senker skuldrene og trekker dem lett tilbake. Trekk hodet lett tilbake og hold blikket framover. Utfør bevegelsen i et jevnt tempo. Hold stillingen i 10–15 sekunder og hvil tilsvarende, før du gjentar øvelsen. Stå med føttene samlet og lett utadrotert. Løft armene fram og opp til ca brysthøyde og vend håndflatene opp. Pust godt ut og før armene ut til siden/bakover og skrått opp til armene er bak hodet. Åpne brystkassen, og merk at brystmuskulaturen tøyes. Pust inn og returner til utgangsstillingen. «Pil og bue»-bevegelser, vekselvis høyre og venstre arm. Kan også utføres sittende 4. Skulderpress med kosteskaft 5. Sittende roing med strikk 6. Sittende roing med strikk Hold et kosteskaft bak nakken. Ha bøyde armer og god avstand mellom hendene. Strekk armene, løft kosteskaftet over hodet og senk rolig tilbake. Sitt med strake ben. Fest midten av strikken under føttene og hold et håndtak i hver hånd. Senk skuldrene og trekk håndtakene mot magen. Slipp langsomt tilbake. Eventuelt kan du feste strikken i et dørhåndtak mens du utfører samme øvelse sittende på stol. Fest strikken i brysthøyde og sitt med ansiktet vendt mot festepunktet. Ta tak i strikken med begge hender og trekk strikken mot brystet. Før langsomt tilbake og gjenta. Klipp ut! 34 Atea 2/2015 IQ Atea gir skolejentene i Sierra Leone en tryggere hverdag og utdanning! Sammen kan vi gjøre enda mer Bli med Atea og sykle Styrkeprøven 20. juni. For hver kilometer du sykler gir Atea 1 krone til skoleprosjektet i Rotifunk. Sykler du en mil, tilsvarer det en hel skoledag for en jente! Bli med på laget og meld deg på atea.no/styrkeproven15 innen 3. juni. Atea har vært pådriver i skoleprosjektet Prosperity Girls High School siden 2012, og har blant annet bidratt med: • Nytt skolebygg med klasserom og lærerværelser • Egen brønn med friskt drikkevann til alle elevene og hele forstaden Rotifunk • En tryggere og raskere skolevei med 30 skolesykler • Internat for 30 jenter med trygg overnatting under oppføring • Stort matprosjekt til 1500 familier under Ebola-utbruddet ATEA – THE PLACE TO BE 82.801_Ann_Sierra_Stykep.indd 1 23.04.15 10:22 2/2015 Atea 35 ATEA ANYWHERE God samhandling gir gode resultater – er din virksomhet utrustet til samhandling anno 2015? Hvordan forvalter du din største ressurs? Gir du den gode vekstvilkår? Den største ressursen vi har, både i virksomheter og i Norge som sådan, er menneskene. For å forvalte denne ressursen på best mulig måte må vi gi kloke hoder muligheten til å snakke sammen. Da må verktøyene fungere som olje i maskineriet og ikke stikker kjepper i hjulene. TEKST Hilde Kristoffersen, forretningsskribent i Atea 36 Atea 2/2015 IQ Lansering Vi lanserer Atea Anywhere 28. mai i Atea sine lokaler på Bryn. Alle som er interessert er hjertelig velkommen. Meld deg på via våre nettsider: atea.no/arrangementer Kontakt Ta gjerne kontakt med oss på e-post [email protected] eller bruk din vanlige kontaktperson i Atea. Mer informasjon finner du også på: atea.no/anywhere Det spørs vel om man kommer i den syvende himmel av gode samhandlingsløsninger, men i en undersøkelse presentert i Computerworld (des 2014) kommer det frem at over halvparten av norske bedrifter vil ta steget opp i skyen. De ønsker å få samhandlings tjenester levert fra skyen. I offentlig sektor svarer en enda større andel at de ønsker å gå «i skyen» med disse tjenestene. Videokonferanse i skyen Ved å flytte blant annet virksomhetens interne telefonnettverk (PBX) og infrastruktur for videokonferanse til skyen overlater man disse tjenestene til en aktør med fullt fokus på drift, oppdateringer, funksjoner og forvaltning av disse. Slik utnytter man fordelen i skytjenester og frigjør tid til selv å fokusere på egen kjernevirksomhet og utvikle denne i ønsket retning. Dette er spesielt viktig i tyngre tider, når vi må jobbe mer for de gode resultatene. Samhandling blir ofte beskrevet som en kombinasjon av prosesser, teknologi og kultur for å kunne drive produktivitet i virksomheten. For å utnytte sam handlingen optimalt må ulike systemer faktisk fungere sammen. Sammen smelting av teknologiene innenfor dette området har derfor pågått en stund. De tilgjengelige samhandlingsløsningene avgjør kvaliteten på samhandlingen. Poenget er å få tak i den du trenger når du trenger det, uavhengig av enhet. Det handler om å bringe mennesker sammen – hvor som helst – når som helst. Gartner Gartner utgir hvert år en analyse av markedet gjennom «Magic Quadrant for Unified Communication (UC)» og «Magic Quadrant for Corporate Telephony». I denne defineres markedslederne, og de utviklinger som Gartner ser i markedet. Gartner rangerer Cisco og Microsoft som klare markedsledere innenfor UC, mens Cisco også utpeker seg som leder innenfor telefoni. Trend Samhandling via én plattform vil bli en av de store trendene vi ser innenfor samhandling i tiden fremover. Vi i Atea har det siste året jobbet hardt med å bygge de beste tjenestene i markedet for akkurat dette. I slutten av mai gleder vi oss til å lansere Atea Anywhere som er navnet på Ateas nye skytjeneneste for samhandling. Tjenesten er bygget opp basert på produkter fra, og i tett samarbeid med Cisco. Atea Anywhere forener all kommunikasjon i én plattform; telefoni, tilstedeværelse, chat, videomøter og – konferanser. Tjenesten gir alle medarbeidere tilgang til sømløs samhandling uavhengig av hvilken enhet de benytter. Atea har allerede kunder som venter på å få ta i bruk tjenesten fra lansering. 2/2015 Atea 37 FRA BLOGGEN Big Data – en ny tidsalder Vi lever i en utrolig spennende tid og noe stort er på vei. Det må være lenge siden menneskeheten har sett konturene av en ny tidsalder. Vi er heldige som jobber i IT- bransjen og får se utviklingen fra orkesterplass! TEKST Henrik Løvfold, IBM Team Atea Norge « Den egentlige revolusjonen ligger gjemt i den enorme mengden ustrukturerte data som disse teknologiene genererer. Alle som har jobbet med, eller hatt interesse for, teknologi er vant til brå utvikling, nye markeder og nye muligheter. I disse tider ser vi flere spennende teknologiskifter, som skjer samtidig i en påfallende takt. Enkeltvis betegnes de ofte som revolusjoner og paradigmeskifter. Etter min mening er ikke disse revolusjoner alene, men bak deres samlede kraft ligger konturene av en utrolig spennende, ny tidsalder. La meg trekke frem noen av teknologiskiftene, for eksempel instrumentering i dagliglivet. 1,5 trillioner «dingser» kan og vil bli koblet til Internett! Dette omtales populært som «Internet of Things», eller IoT. Innen 2020 har vi 30 milliarder dingser koblet til Internett. Et annet eksempel er mobilitet: tre milliarder mennesker er koblet til Internett. 2,1 milliarder mennesker er koblet til et sosialt nettverk. De fleste unge som går inn i arbeidsmarkedet nå forventer å jobbe på denne måten og med samme nivå av samhandling som de gjør privat. Sist, men ikke minst har vi skytjenester som understøtter, akselererer og tilgjengeliggjør de fantastiske teknologiene. Likevel er ingen av teknologiene alene en revolusjon i mine øyne. Fantastisk utvikling; utvilsomt, men revolusjon; nei. Noe forteller meg at dette «bare» er deler av et større bilde. 38 Atea 2/2015 Den egentlige revolusjonen ligger gjemt i den enorme mengden ustrukturerte data som disse tekno logiene genererer. 90 % av all menneskeskapt data er skapt de siste to årene. Sagt på en annen måte: Alt som ble skrevet, lagret, skriblet, tegnet, filmet og tatt opp på lagringsmedier før 2013, representerer kun 10 % av all informasjon vi besitter i dag. Vi lagrer i dag 2,5 exabytes (det er 2.5 milliarder gigabytes eller 2.5 quintillion bytes, hvis man liker store tall) hver eneste dag. Uvirkelige tall, men likevel er alle enige om at vi bare har sett starten på denne voksende tsunamien av ustrukturerte data som snart treffer oss. Hvordan vi møter og bruker dataene kan endre industrier, byer og mennesker. Vår nye naturressurs • Damp og industri var det 19. århundrets viktigste naturressurs • Olje og elektronikk var det 20. århundrets viktigste naturressurs • Informasjon og analysedata kan bli det 21. århundrets viktigste «naturressurs» For å møte den overnevnte t sunamien og utnytte og foredle det 21. århundrets «naturressurs», har det tilkommet en ny æra av datamaskiner. Der den første æra kunne telle og regne, kan den andre programmeres til å ta valg. I den tredje æra, den kognitive æra, programmeres ikke maskiner til kunnskap, men analyserer og lærer selv. Jeg må understreke at dette er ustrukturerte data. Hittil har virksomheter basert seg på strukturert informasjon som er enkel å analysere. Det er tabeller og rader, slik vi kjenner det fra dataalderens barndom. Eksplosjonen av Big Data er i hovedsak ustrukturert, og vil fortsette å være det. Den kan vanskelig struktureres, det blir for mange dimensjoner og sammenhenger til å se hele bildet. Det er i ustrukturerte data den største verdien ligger nå og i fremtiden. For å nyttiggjøre oss denne informasjonen og gjøre den om til innsikt og kunnskap vi kan ta beslutninger på, må vi analysere den på en helt ny måte. Vi må ha systemer som «forstår», skjønner sammenhenger, ser helheten, forstår språk og kan resonnere og argumentere. Dette er kognitiv databehandling og det er helt nødvendig for å ta gode beslutninger i en verden av enorme mengder ustrukturerte data. 2/2015 Atea 39 FRA BLOGGEN Hva endres? Hvordan vil dette endre industrier, byer og mennesker? Mye vil heldigvis være som før. Firmaer vil fortsatt måtte gjøre valg, skape og selge verdier. Kulturen vil fortsatt være bedriftens viktigste eiendel (heldigvis!). De som gjør de beste valgene og skaper de beste verdiene overlever. Disse prinsippene vil bestå, forskjellen blir at valg og innovasjon farges av en intelligens gitt av maskiner. Valg blir tatt lenge før behov eller insidenter oppstår. En ny, konkurransefremmende variabel har tilkommet der valg og verdiskapning baseres på analyser. Vi har allerede sett de første tilfellene der styrer har fått en kognitiv datamaskin som styremedlem. En fersk undersøkelse viser at 87 % av bedriftene tror kombinasjonen av Big Data- analyse og IoT vil redefinere det konkurransemessige landskapet for hele industrier. Bilindustrien er et annet eksempel på hva som endres. I 2014 var 10 % av biler som ble solgt, koblet til Internett. I 2020 vil dette gjelde 90 % av bilene. Tesla leder an i dag, men vi ser flere og flere biler på veiene som forsyner fabrikken med data om bruk av cruise control, bremser, temperaturer, GPS- lokasjon, dekktrykk, potensielt farlige trafikksituasjoner, kjøremønstre, føreradferd, kø, promille, kollisjoner osv. osv. Dette vil igjen føre til renere, tryggere og mer effektive biler og byer. Nye markeder åpnes for nye bransjer som eksempelvis «pay as you go» insurance for forsikringsbransjen. Bilindustrien (og kjøleskap, av en eller annen grunn jeg ikke helt har skjønt) trekkes ofte frem som eksempel, men jeg vil utfordre alle til å la fantasien løpe løpsk i andre scenarioer der bransjer, enheter, byer og mennesker kan bli smarte. Man skal ikke langt ut i tankerekkene før man skjønner at noe stort er på vei. 40 Atea 2/2015 Infrastruktur øker sin viktighet Kognitiv intelligens har fortsatt 1-ere og 0-ere i bunn (les: det er programvare). Hva med Hardware? Infrastruktur får økt betydning og må legges til rette for å møte de overnevnte æraer, paradigmeskifter, teknologier og generasjoner. Infrastrukturen blir kritisk og viktigere enn noen gang! Clouden kjører faktisk også på et jern ett eller annet sted. « Personlig er jeg optimistisk for fremtiden! Jeg tror ikke Cloud og Big Data er en bløff, slik mange skeptikere påstår. I en global undersøkelse rettet mot tusenvis av bedrifter svarer >70 % at de tror infrastrukturen, som understøtter de konkurransefremmende teknologiene, vil bli forretningskritisk og direkte påvirke fortjeneste og omsetning, samt gi vesentlige konkurransefortrinn. I den samme massen svarer 10 % at de har en plan for å møte nye teknologier ved å optimalisere sin infrastruktur, et påfallende stort sprik, som må tettes og tas alvorlig. Husk Darwin sin lære om «survival of the fittest». For å følge Darwin litt til: Hvis jeg var CIO, hadde jeg ikke tatt sjansen på utryddelse. Hadde jeg vært investor, ville jeg satt pengene på de 10 % som investerer i nødvendig infrastruktur og legger til rette for å overleve. Vi lever virkelig i en spennende tid! Personlig er jeg optimistisk for fremtiden! Jeg tror ikke Cloud og Big Data er en bløff, slik skeptikere påstår. «Overvåkingssamfunn!!», roper andre skeptikerne. Privatliv, sikkerhet, overvåking og etiske dilemmaer er definitivt viktige temaer som må løses i samspill mellom myndigheter, individer og firmaer. Jeg ser på disse problem stillingene som noe som bare må løses, snarere enn et hinder for utvikling. Har vi noe valg? Alt må bli smart, hvis vi skal ha noen fremtid. Det er lett å glemme i en hektisk hverdag at vi er midt i en klimakrise. En klimakrise som oppstod fordi vi ikke viste oss smarte nok til å ta vare på planeten vår. Det er derfor vanskelig å ikke se ironien i at det kan bli 21. århundrets naturressurs som må rydde opp etter skadene påført av det 20. århundrets naturressurs. Et smart samfunn er rent og bærekraftig. Om noen hundre år tror jeg derfor vi ser tilbake til 2015 og med et smil om munnen tenker på hvordan mennesket likevel viste seg å være «fittest», godt hjulpet av den nye æraen og natur ressursen vi da så konturene av. Jeg er godt fornøyd med tanken om at mine barn skal få vokse opp i et smartere samfunn og at det var min generasjon som la til rette for det. THREAT EXTRACTION AD copy.pdf 1 3/20/2015 2:13:00 PM IQ THREAT EXTRACTION AD copy.pdf 1 3/20/2015 2:13:00 PM CHECK POINT THREAT EXTRACTION THREAT EXTRACTION CHECK POINT C M ZERO MALWARE IN ZERO SECONDS Y C CM M MY Y CY CM CMY MY K CY CMY K Check Point Threat ExtractionIN eliminates ZERO MALWARE ZERO SECONDS malware contained in emailed and web-downloaded documents. Check Pointcontent Threat Extraction eliminates Exploitable including active content and various malware contained in emailed documents. embedded objects are removedand andweb-downloaded files are reconstructed Exploitable including active content and various using knowncontent safe elements. embedded objects are removed and files are reconstructed using known safe elements. W E S E C U R E T H E F U T U R E W E S E C U R E T H E F U T U R E Threat Extraction 181x238.indd 1 24/04/15 15.39 2/2015 Atea 41 Som du sikkert har lagt merke til har Lenovo avsluttet kjøpet av IBMs x86-serverforretning. Dette gjør oss til en av de største leverandørene på servermarkedet. Ved å kombinere Lenovos globale rekkevidde, effektivitet og driftsmessige dyktighet sammen med IBMs legendariske kvalitet, innovasjon og service er vi sikre på at vi har de riktige forutsetningene til å gjøre Lenovo til en global leder på servermarkedet. Atea har naturligvis høyeste sertifiseringsnivå på Lenovos serverportefølje. For mer informasjon ta kontakt med: Bay Magnar Engebråten Lenovo, Sales Engineer | System X & ThinkServer Mail: [email protected] Mobile: +47 98 24 28 15 42 Atea 2/2015 IQ TOMORROW starts here. ©2015 Cisco Systems, Inc. All Rights Reserved Today, it’s easy to marvel at how far we’ve come. Our phones talk to our TVs to record our favorite shows. Doctors in Estonia diagnose patients in Denmark. Social networks help companies improve customer service. And yet, up to now, more than 99% of our world is not connected to the Internet. But we’re working on it. And tomorrow, we’ll wake up pretty much everything else you can imagine. Trees will talk to networks will talk to scientists about climate change. Stoplights will talk to cars will talk to road sensors about increasing traffic efficiency. Ambulances will talk to patient records will talk to doctors about saving lives. It’s a phenomenon we call the Internet of Everything—an unprecedented opportunity for today’s businesses. Tomorrow? We’re going to wake the world up. And watch, with eyes wide, as it gets to work. #tomorrowstartshere 2/2015 Atea 43 Returadresse: Atea AS, Postboks 6472 Etterstad, NO-0605 OSLO ARRANGEMENTER Informasjon om våre arrangementer finner du alltid her: www.atea.no/arrangementer «It’s not what you know but who you know» Bygg nettverk på Norges største IT-konferanse, Atea Community 15. september Tromsø 21. september Bodø 29. september Trondheim 1. oktober Ålesund 15. oktober Stavanger 22. oktober Bergen 29. oktober Kristiansand 6. november Oslo Ønsker du å motta IQ gratis i posten? Klikk deg inn på www.atea.no/IQ og fyll inn feltene. Du kan også sende e-post med navn og adresse til [email protected]. Merk emnefeltet med: IQ