organisasjonskultur

Transcription

organisasjonskultur
INFORMATION
QUARTERLY
ET MAGASIN FRA ATEA 2 • 2015
Konsernsjefen om
organisasjonskultur
Cyberangrep: En kontinuerlig fare
Er du helt sikker
og forsikret?
LEDER
eksponentielt år for år, og utviklingen
virker skremmende. Skremmende for
dem som ikke har tatt grep.
Vi leser nesten daglig om cyberangrep.
Cybertrusselen er i endring, og en
analyse fra politiet viser at kriminaliteten
er i ferd med å flyttes over på nett. Hvor
ofte hører vi om «tradisjonelle» bankran? Vi hører derimot om ­«moderne»
bankran og identitetstyveri. En undersøkelse fra Datatilsynet ­bekrefter
utviklingen: Sju av ti ­nordmenn mener
at ID-tyverier utgjør den største
trusselen mot vårt personvern. Over
halvparten av norske bedrifter blir
utsatt for alvorlig data­kriminalitet.
Trusselbildet innenfor IT-sikkerhet øker
Atea overvåker trusselbildet tett, og vi
kan bekrefte at våre kunder i økende
grad opplever uønsket aktivitet i egne
systemer. Et viktig grep for å møte det
økende trusselbildet er å forsikre egen
virksomhet. Vi lanserer i disse dager
cyberforsikring. Forsikringen dekker
håndteringen av sikkerhetsbrudd på en
raskt og effektiv måte. Vi har i tillegg
opprettet Atea Incident Response Team
(IRT). Dersom en av våre kunder har
blitt kompromittert eller er under
angrep, mobiliserer vi denne enheten.
IRT er spesialisert for å rykke ut til
bedrifter, som får rask bistand til alt fra
å begrense omfanget og stoppe
­angrepet – til krisehåndtering.
Vi møter utviklingen med å forberede
oss på å yte god hjelp til våre kunder.
Atea skalerer opp sin landsdekkende
kompetanse for å hjelpe kundene med
å skape en tryggere IT-hverdag. I dag
har vi over 120 dyktige konsulenter som
har IT-sikkerhet i fokus. Når du leser
dette, er vi i ferd med å avslutte 14
arrangementer innenfor IT-sikkerhet,
fra Alta i nord til Kristiansand i sør.
Alt for å øke bevisstheten rundt trusselbildet hos våre kunder.
Ta IT-sikkerhet på alvor.
God – og sikker – lesning!
Halvard Torsnes
DIREKTØR PARTNER OG MARKED
INNHOLD
Hacking4
Heartbleed6
Portrettet8
Krystallkulen12
Sjøfartsdirektoratet16
Kultur18
4
16
INFORMATION
QUARTERLY
Kvitter fra Twitter
21 Pedagogisk hjørne
22
Konsulentprofil28
Helse32
Atea Anywhere
36
Fra bloggen
38
22
IQ
«The Place to Be»
Atea har en tydelig og uttalt visjon, om å være kraftsenteret i norsk IT-bransje – vi skal være
«The Place to Be». Visjonen er mye mer enn fire fine ord satt sammen. Den er og skal være levende
i selskapet, og retningsgivende for alle våre valg. «Et bilde sier mer enn tusen ord» heter det – vårt
symbol på dette ser du her: Bildet er malt av Susann Newman og heter «The Place to Be». Dette
var utstilt på The Museum of Modern Art i San Francisco (MoMA) da vi kjøpte det høsten 2006.
IQ utgis av Atea AS
Ansvarlig redaktør: Marie Jerpseth, [email protected]
Redaksjon: Emma Furuseth, Marius Motrøen,
Eline Furuseth, Hilde Kristoffersen, Terje Mathisen,
Børre Thorstensen (Signatur), Yngve Aarøy (Signatur)
Konsept, design og produksjon: signatur.no
Atea AS og Atea ASA (hovedkontor)
Postboks 6472 Etterstad, NO-0605 Oslo
Telefon: 22 09 50 00, Telefaks 22 09 50 01
2/2015 Atea 3
HACKING
– Våre systemer er
ikke av interesse
«Våre systemer har ingen interesse for hackere» er en frase som mange i IT-bransjen
møter i samtaler om informasjonssikkerhet med norske organisasjoner. Realiteten er at alle
datamaskiner er av interesse. Selv kjøleskap og smart-TV er blitt brukt til å sende ut spam.
Med økende IoT (Internet of Things) der enhetene står tilkoblet 24/7 uten oppdatering
og gjerne også med default ­passord, vil disse bli et mer attraktivt mål for hackere.
TEKST Kjetil Hauge, senior IT-konsulent, Atea
Brian Krebs (journalist med websiden
krebsonsecurity.com) lagde allerede i
2012 en oversikt over nytteverdien en
hacket datamaskin kan ha for de som
kontrollerer den. Der lister han opp flere
bruksområder som blant annet filserver,
spam-server, DDoS Zombie og Click
Fraud Zombie. Med andre ord kan selv
en gammel maskin hjemme hos Ola
eller Kari Nordmann være av interesse.
4 Atea 2/2015
Vi har gjennom media blitt kjent med
at flere norske bedrifter er blitt hacket.
Mørketallsundersøkelsen 2014 viser at
50 % av virksomhetene tilknyttet NSM
(Nasjonal sikkerhetsmyndighet) har vært
utsatt for datainnbrudd.
Hva er det som driver en hacker?
Listen er lang. Det kan være blant
annet være nysgjerrighet, et ønske om å
forbedre noe, økonomi og politikk.
Det var et ønske om gratis tjeneste som
drev Bill Gates og Paul Allen til å hacke
et firma i sin ungdom. Steve Jobs og
Steve Wozniak på sin side lagde og
solgte bluebox-er, en innretning som
gjorde brukeren i stand til å ringe
gratis.
Felles for disse finner vi noen
­kjennetegn på en hacker. Evnen til å lage
og utforske Software og Hardware.
IQ
Økonomi
I følge FBI var datakriminalitet større
enn vinningskriminalitet allerede i
2010. Datakriminalitet er nå kun
forbigått av narkotikaforbrytelser og
trafficking i størrelse. En kan bestille de
angrepene en vil mot de en måtte
ønske. Russian Business Network var et
slik nettverk der en kunne bestille
malware skreddersydd for den
­virksomheten en hadde som mål. Det
finnes også flere nettsteder som tilbyr
«stress-testing» av servere for en billig
penge. Her kan man kjøpe «test» av
kapasiteten på webservere på alt fra
noen timer til måneder.
Kriminell eller?
Jason Street, en amerikansk sikkerhetskonsulent/forfatter har gjennomført en
spørreundersøkelse om hacking på
sikkerhetskonferanser rundt i verden.
På konferansen Nuit Du Hack 2014 i
Frankrike holdt han presentasjonen
«Around the world in 80 cons». Den
generelle oppfatningen av hackere er
negativ og på spørsmålet «Is hacking in
your region seen as more for crime,
hactivist, nation/state, other?» svarte de
aller fleste crime.
Media har vært med på å skape dette
bildet. Men som nevnt tidligere er det
forskjellige motivasjoner for å drive med
hacking. De som er teknisk dyktige, men
som driver med hacking primært i
hensikt å forvolde skade, kalles Black-Hat
hackere. Det er disse media ynder å
skrive om. De som eksempelvis bryter
seg inn i systemer uten å ha teknisk
kompetanse til å lage egne verktøy kalles
Script-kiddies. De står for hoveddelen av
angrepene på systemer rundt om i
verden. Det som kan ligge til grunn for
deres aktiviteter er show-off. De bryter
seg inn i systemer bare for å skryte av
det. Men det kan også være personlig
motivasjon bak handlingene.
Mange angrep den siste tiden
kommer i form av Denial of Service
(DoS), angrep iscenesatt av Hactivister.
Grupper som Anonymous og LulzSec
har stått bak massive aksjoner der
websider har blitt endret (defacing) eller
tatt ned ved hjelp DoS-angrep. En liten
gruppe sto bak et angrep som nådde en
topp på over 300 Gbps mot Spamhaus.
Dette var et «amplification-angrep»
som benyttet 5-7 kompromitterte
servere på 3 nettverk som tillot
IP-­spoofing til å generere trafikk fra
i underkant av 31 000 sårbare
DNS-servere. Open Resolver Project
anslo at det i 2013 at det var 28
millioner slike DNS-servere online.
I dag er det 32 millioner. Mens Spoofer
Project på MIT har funnet ut at
omkring 25 % av nettverkene tillater
spoofing av IP-­adresser.
Definisjoner
Black-Hat hacker
Disse er teknisk dyktige og bryter
seg inn på maskiner med en hensikt
om å forvolde skade eller i vinnings
øyemed.
White-Hat hacker
Disse innehar samme tekniske nivå
som Black-hat hackere, men de bryter
seg inn i systemer med tillatelse fra
systemeier.
Script-kiddie
Disse benytter seg av ferdige verktøy
til å komme seg inn på målsystemer.
De mangler den tekniske kompetansen
til å lage egne verktøy.
Hacktivist
Politisk motivert hacker der målet er
å markere et standpunkt, ofte
gjennom defacing eller (D)DoS av
websider.
For å gjennomføre angrepet trengte
man hverken botnets, høy teknisk
kompetanse eller masse folk.
På den helt lovlige siden har man
White-Hat hackere. Forskjellen mellom
Black-Hat og White-Hat er at sistnevnte
har tillatelse fra systemeier til å hacke
virksomheten. Tillatelsen inneholder hva
de kan gjøre, hva som skal sjekkes og hva
som skal unngås.
Metodikk
Uansett om en er Black-hat, White-hat,
Script-kiddie eller Hacktivist vil en
generell metodikk bestå av følgende
faser:
1. Rekognosering (Reconnaissance)
2. Scanning
3. Innbrudd (Gaining access)
4. Opprettholde adgang
(Maintaining access)
5. Fjerne spor (Clearing tracks)
Rekognoseringen innhenter mest
mulig informasjon om virksomheten.
Mye av denne informasjonen er
­tilgjengelig via søkemotorer. Det er
overraskende hvor mange lister over
brukernavn en kan finne ved hjelp av
eksempelvis Google. Stillingsannonser,
blogger og forum kan gi en pekepinn på
hva datasystemene består av. Social
Engineering er også svært effektivt til å
innhente informasjon.
Når en har fått en oversikt over
IP-adressene til virksomheten går en over
til neste fase. Da scannes de offentlige
adressene til målet for å avdekke hvilke
som er i bruk. Derfra vil en hacker
forsøke å finne ut hvilke enheter (servere,
brannmur etc.), porter og tjenester som
er tilgjengelige. Basert på denne
­informasjonen vil prosessen med å bryte
seg inn starte.
På dette stadiet sitter hackeren på
svært mye informasjon om virksomheten
og kan benytte flere metoder for å få
fotfeste. En sak er å utnytte svakheter i
for eksempel brannmur og webservere.
Enkleste veien inn er gjennom Social
Engineering. Phishing er en kjent
metodikk og svært mange brukere er klar
over hvordan den fungerer. Likevel går
de i fellen gang på gang, linken i e-posten
følges og innbruddet er et faktum. Fra
den første maskinen vil en hacker jobbe
for å få økt sine rettigheter og overtatt
serverne.
Som et ledd i denne prosessen blir ofte
verktøy for å opprettholde tilgangen lagt
inn på systemene.
Avslutningsvis vil sporene etter
innbruddet bli forsøkt fjernet. Da går
hackeren etter systemloggene.
2/2015 Atea 5
HEARTBLEED
På samme måte som du
beskytter seg mot innbrudd
på kontoret, bør du beskytte
dine data.
Ett år siden Heartbleed
– Hva har vi lært?
I 2014 fikk teknologi- og sikkerhetsverdenen føle på noen av de mest ødeleggende
sårbarhetene oppdaget i senere tid; Heartbleed og Shellshock. Omfanget var ­dramatisk,
og selv etter iherdig patching av systemer har ­hendelsene etterlatt seg tydelige spor;
et varsel om at noe tilsvarende kommer til å dukke opp igjen! Hvordan forbereder vi
oss til «neste gang»? Hva har vi lært? Eller kanskje mer vesentlig; hvilke rutiner eller
prosedyrer har vi endret for å imøtekomme fremtidige sårbarheter som dette?
TEKST Thomas Ludvik Næss, Country Manager i Trend Micro
6 Atea 2/2015
IQ
Faget sikkerhet er og blir en prosess.
Og i denne prosessen er man avhengig
av å kunne se alle aspekter som påvirker
sikkerheten i organisasjonen; hva
beskytter man? I hvilken grad skal man
beskytte det? Hva kreves av menneskene
og teknologiene som skal benyttes?
La oss se litt på det tradisjonelle
trusselbildet…
Dagens trusselbilde har eksplodert – med
5 nye malware hvert sekund kreves det
langt mer fra sikkerhetsprogramvaren
enn noensinne. I tillegg ser vi at denne
frekvensen bare øker. Vi vet at 99 % av
alle nye malware infiserer færre enn 10
offer, og 80 % av alle nye malware kun
infiserer ett offer. Dagens malware
skrives for å til enhver pris unngå
logiske sikkerhetsbarrierer. Målet med
malwaren er primært å ha tilgang til
nettverket for uthenting av verdifulle
data (målrettede angrep), eller å benytte
nettverksressurser til andre angrep
(DDoS). Et annet godt eksempel er
Ransomware som vi har sett (igjen) i
vinter. Første gang vi så denne typen
virus var i 1989 – og det florerer ulike
varianter av dem den dag i dag.
Selv med oppdaterte sikkerhets­
programmer kommer slike virus seg
gjennom sikkerhetsløsningene ved å
benytte legitime porter og protokoller.
Dette skjer for eksempel når brukeren
klikker på en link som i kulissene laster
ned Ransomware som krypterer filene.
Da er det kun to opsjoner: Full restore
(du har jo selvfølgelig backup?) eller
betale, og etterkomme kravet fra
Ransomeware (nei!).
Hvorfor kommer slike malware
seg gjennom dagens løsninger?
Først og fremst må sikkerhetsselskapene
ha et eksemplar av malwaren for å
kunne lage en signaturfil som identifiserer
nettopp denne malwaren. Fra dette
eksemplaret er mottatt benytter Trend
Micro 15-20 minutter på å analysere
malwaren, og lage en signaturfil. Da
har allerede malwaren blitt oppdatert
til å unngå denne – men vi har
­muligheten til å lettere spore
Dagens trusselbilde
har eksplodert – med
5 nye malware
hvert sekund kreves
det langt mer fra
sikkerhetsprogramvaren
enn noensinne.
«­ oppdateringene» og automatisere
deteksjonen enda raskere. Hvert eneste
døgn blokkerer vi 250 millioner nye
trusler! Målet er å kunne ligge så tett på
de nye truslene som mulig med nye
deteksjonsmetoder.
Det finnes teknologi – Sandboxteknologi – som kan analysere nye
mistenkelige filer og avgjøre om dette er
en ny malware eller ikke – uten signaturfil. Dette er en utmerket metode til å
avdekke nye trusler – rettet mot
malware som har til hensikt å infisere
nettopp noen som deg. Dessverre kan
ikke denne integreres direkte på klienter
og servere i dag, grunnet ressursbruk på
maskinvare. Disse løsningene kjører i
nettverket mellom servere og klienter,
og ser på webtrafikk og mailtrafikk.
Hva bør man gjøre – basert på
hva vi har lært?
– Vi vet at Zero Day Attacks (slike som
HeartBleed og ShellShock) stadig
dukker opp basert på sårbarheter i
programvare og OS man benytter
– noen mer alvorlige og utbredt enn
andre. Disse kan man beskytte seg mot
ved å gjøre midlertidige patchinger, slik
at malware ikke kan utnytte sårbarheten inntil «fix» foreligger.
– Vi vet at det er strengt nødvendig å
holde tradisjonelle anti-malware
løsninger absolutt oppdatert, for å
kunne ta nye malware så raskt som
mulig. De skal gjerne være oppdatert
før noen i ditt nettverk får viruset.
– Vi vet at Sandbox-teknologi «saves
the day» – disse løsningene er dog litt mer
kostbare enn tradisjonell anti-­malware
– men det er deres informasjon også!
Ledelsen har et ansvar for informasjon
som omhandler ansatte og virksomhet.
Dette er roten til konkurransefortrinnet
man har, og noen ganger ens eksistens.
I følge risikorapporten til Nasjonal
sikkerhetsmyndighet (NSM) for 2015,
håndterte de/var involvert i – over
5000 sikkerhetshendelser i 2014.
Fordeler man dette på antall norske
bedrifter med mer enn 25 ansatte i Norge
er andelen selskaper som potensielt er
angrepet – uten å vite om det – svært
stor! Det er nesten 12 000 selskaper i
Norge med 25 ansatte eller flere.
På samme måte som man beskytter
seg mot innbrudd på kontorer med alarm,
vektertjenester og videoovervåkning,
bør man beskytte sine data. Både de
som representerer det generelle økte
trusselbildet, og trusler rettet direkte
mot den enkelte.
Alle har data og informasjon av
verdi, er man lett sårbar vil noen hente
ut data for å forsøke økonomisk gevinst
på nettopp deres data.
Kilder
www.nsm.stat.no/globalassets/rapporter/
rapport-om-sikkerhetstilstanden/
nsm_risiko_2015-web.pdf
www.proff.no
www.av-test.org.no
www.trendmicro.com
2/2015 Atea 7
PORTRETTET
Thomas Tømmernes
– Sikkerhet, sunn
fornuft og folkeskikk
Thomas Tømmernes (45) startet IT-karrieren med å jobbe gratis. I dag er han
nasjonal salgssjef for IT-sikkerhet i Atea. Han spår at sikkerhet om noen år vil
ligge til grunn i enhver utvikling av IT, men mener at ingen sikkerhetsløsning
vil kunne revolusjonere sunn fornuft og alminnelig folkeskikk.
TEKST Eline Furuseth, markedsrådgiver i Atea
Når og hvorfor ble det akkurat data som fanget
interessen din?
– Jeg «tryna» inn i IT-bransjen. Jeg startet
å interessere meg for data da jeg ødela ryggen
i en snowboardulykke som endte i en lang
sykdomsperiode og flere år på krykker. I den
perioden fant jeg ut at jeg burde roe ned
aktivitetsnivået. Jeg hadde noen penger, og
vurderte om jeg skulle kjøpe stereoanlegg
eller datamaskin. Etter en diskusjon med en
kompis falt valget på sistnevnte, og han hjalp
meg med å bestille og sette opp min første
PC. Etter kort tid foran denne, forstod jeg at
jeg tok data ganske greit. Etter åtte uker tok
jeg alle datakortene – syv moduler – på én dag.
Jeg begynte å studere IKT på Noroff
Høyskole, og sertifiserte meg på Linux,
Novell og Windows. Etter det gjennomførte
jeg et studium som het DSE (Digital Sikkerhet Etterretning), og gikk ut derfra med
«laud». Jeg fant tidlig ut at de andre var
bedre enn meg teknisk, men jeg var til
gjengjeld god til å prate. Jeg så behovet for en
som kunne hjelpe de tekniske ressursene med
salgsbiten. Dette var veien min inn i salg.
Ikke lenge etter sprakk dot com-boblen, og
det var vanskelig å få jobb. Da fikk jeg igjen
for å ha vært flittig deltager på seminarene til
8 Atea 1/2015
« Jeg ser på
meg selv som
gründer –
jeg liker å
sette i gang
nye prosjekter
og se at det
funker.
Symantec. Symantec-gjengen kjente til meg,
og satte meg i kontakt med Internet Security,
som jeg tilbød meg å jobbe gratis for. Jeg
startet som møtebooker og plutselig en dag
måtte jeg ta et svært viktig kundemøte helt
alene. Dette endte med mitt første salg, og
etter hvert ble jeg selger. Kort tid etter ble jeg
hentet til Watchcom, som jeg var med å
starte. Jeg jobbet der i noen år som salgssjef,
før jeg ble hentet til Crayon. Der var jeg
med på å starte en bedrift som het Experion.
Jeg synes det er kult å være med å starte ting
fra bunnen av, og bidra med å få ting til å
skje.
Rastløs igangsetter
Så, er du en litt rastløs type?
– Ja, det vil nok mange si. Jeg ser på meg
selv som gründer – jeg liker å sette i gang nye
­prosjekter og se at det funker.
I 2007 ble jeg hentet til Check Point, hvor
jeg fikk partneransvar for Umoe og Atea. ­Jeg
jobbet med begge to et par år, før jeg «satset
alle kortene mine» på Atea. Det ble en suksess,
og da som en del av vinnerlaget, tok ikke lang
tid før jeg ble ansatt i Atea. Jeg ble utfordret
til å samle alt innen sikkerhet under én fane,
noe jeg hadde veldig tro på. Til tross for
IQ
Thomas startet som møtebooker, og plutselig
en dag måtte han ta et viktig kundemøte helt
alene. Det endte med hans første salg, og
etter hvert ble han selger.
Om Thomas
Alder: 45
Bor: Nordstrand
Sivilstand: Gift med Gry,
har to barn sammen Stilling:
Nasjonal salgssjef IT-sikkerhet
Ansatt i Atea siden: 1. august 2013.
Favoritt-teknologidings: Ekko-lodd.
Jeg er så glad i å fiske!
Beste tiden av døgnet:
Tidlig om morgenen, før resten
av verden våkner.
2/2015 Atea 9
PORTRETTET
dette, takket jeg faktisk nei til tilbudet to
ganger. Jeg trivdes godt i Check Point
og hadde ingen ambisjoner om å bytte
jobb. Etter hvert konkluderte jeg likevel
med at Atea var rett valg. Uansett hvor
klisjé det høres ut: Atea er «The Place
to Be» for meg.
Sikkerhetsutvikling
Hva er den største forskjellen på IT-sikkerhet i
dag fra du startet å jobbe med det?
– Jeg startet i 2003. Forskjellen på
sikkerhet da og nå, er at antivirus var
skikkelig «hot». I dag er antivirus «melk
og brød» – det skal bare være der. Det
var mange punktløsninger, sikkerhet
spredt her og der. I dag må sikkerhet
være en del av arkitekturen. Nå tenker
de store leverandørene, som for
­eksempel IBM og Cisco, sikkerhet i alle
ledd. Man må ha tjenester som gir
status på hva som skjer i nettet ditt til
enhver tid. Nå er løsningene integrerte
og sikkerhet er en selvfølge i alt man
kjøper.
Hvordan er en typisk arbeidsdag for deg?
– Ingen dag er lik. Jeg kan holde et
foredrag i Trondheim den ene dagen,
og spille inn film i studioet vårt i Oslo
– Jeg har verdens enkleste jobb fordi jeg jobber med så mange kloke mennesker i
­sikkerhetsteamet. Audun (Risberg, red. anm.) for eksempel – han fikser «alt»! Jeg føler
meg utrolig heldig som har både han og resten av sikkerhetsgjengen med på laget.
den neste. Fellesnevneren er lange
dager og mye reising. Men det er ikke
noe problem, så lenge det er positivt
stress. Farfaren min sa en gang en
veldig klok ting til meg; «Du blir rik den
dagen du trives med det du gjør, og
slutter å telle timer». Jeg kunne ikke
vært mer enig. Jeg teller ikke timer,
nettopp fordi jeg trives så godt med det
jeg gjør.
tid
Hvor mye
bruker du på å...
Jobbe:
10–15 timer på hverdager, 4–6 timer
i helgene.
Lese og oppdatere deg:
Ofte en del av jobben. Deltar på turer,
seminarer og kurs.
Surfe på Internett:
Leser kun aviser. Cirka en halvtime per
dag.
Logge helt av fra jobben:
Sikkerhet er en livsstil og tilstand. Sover
noen timer hver natt.
10 Atea 2/2015
Trening og fritidsaktiviteter:
Svømmer 3–4 dager i uken. Bruker
helgene i diverse idrettshaller med
barna. Er det ikke kamper for dem, er vi
på hytta til svigers hvor vi står på twintip
og snowboard. Har jeg noen timer til
overs på egenhånd finner du meg med
fluefiskestangen i hånden.
Det verste som kan skje
Hva er det verste scenarioet dersom man ikke
tar hensyn til IT-sikkerhet?
– Det verste som kan skje med
bedrifter er at de går konkurs fordi
uvedkommende får tak i «gullet» deres.
Det verste for en privatperson er å
miste kontrollen på egen identitet.
Eksempler er stjålne kredittkort og
falske profiler på sosiale kanaler.
IQ
Atea ønsker å bidra til å forhindre at
bedrifter blir utsatt for datakriminalitet,
og har satt sammen et IRT-team
(Incident Response Team). Dette er
håndplukkede spesialister fra de ulike
regionene, som reagerer straks en
kunde opplever at noe skjer som
bedriften ikke har kontroll på.
Hvem er de viktigste aktørene innen
utviklingen av IT-sikkerhet?
– Det er mange viktige aktører,
men gode spillere er Cisco, IBM,
VMware, Check Point, Symantec,
Trend Micro, Fortinet og F5. De aller
fleste ­leverandørene av IT i dag, tenker
sikkerhet. Det er noe de må tilby. Tar
man ikke høyde for IT-sikkerhet i dag,
er man altfor naiv. Tidligere drev
leverandørene med skremsels­
propaganda; «pass på så ikke du blir
hacket». I dag er det annerledes, og vi
bruker heller å si at det er to forskjellige
«grupper»: De som vet de er hacket, og
de som ikke vet det. Før eller senere blir
man hacket på en aller annen måte.
Ateas bidrag
Hva bidrar Atea med i denne sammenhengen?
– Atea er den største sikkerhets­
aktøren innen IT i Norge nå. Vi har et
landsdekkende team og bidrar mye til å
informere om IT-sikkerhet.
Arbeidet vi gjør sammen med de
dedikerte partnerne våre bidrar til at vi
er med på å drive IT-sikkerhet i Norge
fremover. I fjor arrangerte vi for eksempel
12 sikkerhetsdager (gratis heldags­
seminarer hvor vi gir forklaringer og
opplæring innenfor fagfeltet, red. anm.),
i år blir det 14. Vi tar et samfunns­
ansvar og det er jeg stolt av.
Hvordan tror du «sikkerhetsbildet» innenfor
IT ser ut om ti år?
– Om ti år tror jeg det er flest store
aktører igjen og at løsningene opererer
som «self defending networks», ende-tilende sikkerhet i alle ledd i IT-løsningene.
Jeg tror også det vil være mer sikkerhet i
skyen, og mer automatikk. Synlighet er,
og vil være, det viktigste. Virksomhetene
må se hva som foregår i nettet deres.
Når noe skal utvikles, vil sikkerhet ligge
i bunn allerede i utviklingsfasen.
Hvordan påvirker sikkerhet Big Datahverdagen vi lever i?
– Vi må bli mer bevisste, tenke to
ganger før vi publiserer og deler ting.
Sikkerhetsløsningene vil aldri revolu­
sjonere sunn fornuft og folkeskikk,
IT-sikkerhet kan ikke ta hensyn til alt.
Jeg tror generasjonen som vokser opp
med IT vil være mindre «redde», men
samtidig ha et mer bevisst forhold til hva
de publiserer i de ulike sosiale kanalene.
Helt til sist: Hva er ditt beste råd?
– Jeg tror hvem som helst kan oppnå
hva som helst, så lenge de er entusiastiske
nok, og har nær familie og venner som
heier på seg. Man må ikke gi opp! Være
motivert til det man skal gjøre. Tryner
du aldri, er du for safe. Et hverdags­
eksempel er at jeg alltid skryter av
barna når de faller i slalåmbakken, for
da har de «tøyd strikken» såpass mye at
de har funnet ut hvor grensen deres er.
Det er mye bedre å prøve nye ting, enn
å lure på om noe kommer til å funke
eller ikke.
« Et nøkkelord for å lykkes med å delegere ansvar
og sette sammen team, er å kjenne menneskene og
vite hvilken kunnskap de besitter. Det er viktig å
bruke mye tid på ­menneskene. Det er de som har
kompetansen, og får ballen til å rulle.
Om noen år vil sikkerhet ligge til grunn i enhver utvikling av IT, tror Thomas.
2/2015 Atea 11
KRYSTALLKULEN
I en nyere undersøkelse gjennomført av AIG svarte 86 % at de var «svært» eller «noe»
bekymret for cyberrisiko.
Cyberangrep og
systemfeil
– En reell og kontinuerlig fare
Cyberrisiko fortsetter å dominere overskriftene, og selskaper blir stadig mer
klar over sine potensielle tap – enten de skyldes angrep eller systemfeil.
TEKST Henrik Vignes Pettersen, Financial Lines Underwriter, AIG
I nyere undersøkelser foretatt av forsikringsselskapet AIG svarte 86 % av de spurte at de
var «svært» eller «noe» bekymret for cyberrisiko.
Mens det historiske fokuset i cybermarkedet
har vært knyttet til konsekvensene rundt tap
av data har dette nå skiftet til nettverksavbrudd.
Selskaper er i økende grad avhengige av
eksterne og interne kommunikasjonsnettverk
for å drive sine virksomheter, og hvis et
angrep betyr at nettverket blir forstyrret
eller satt ut av drift i perioder, vil da
bedrifter lide økonomiske tap samt
tap av omdømme. Hvor stort er
egentlig problemet, og hvordan
ønsker forsikringsbransjen
å løse det?
Ifølge de siste
rapportene
eksploderte
antall
12 Atea 2/2015
Cyberangrep
Cyberangrep kan føre til
nedstenging av servere,
tap av tillit eller tap av
fortjeneste. Alle bedrifter er
sårbare for dataangrep,
uavhengig av størrelse og
kompleksitet på bedriften.
registrerte cyberangrep i 2014, med en
økning på 48 % fra 2013. Konsulent­selskapet
PWC forventer at antall angrep vil stige til
42,8 millioner angrep eller omtrent 117 339
angrep hver dag i 2015. AIG mottar i
gjennomsnitt varsel om to forsikringstilfeller
per virkedag. Typen tilfeller spenner vidt
både når det gjelder årsak og sted, men noen
nyere eksempler er:
• Et italiensk selskap gjennomførte arbeid med å
oppgradere sine systemer da de opplevde en
system­svikt. Det tok åtte timer å gjenopprette
systemet fullstendig og kundene fikk ikke tilgang,
noe som førte til betydelig misnøye og tap av
omdømme.
• I Asia utnyttet en hacker en svakhet i forsikrings­
takers utdaterte websystemer og brukte dette som en
vei inn til det interne nettverket. Dette førte til at
IQ
PWC forventer at antall cyberangrep vil stige til omtrent 117 339 angrep hver dag i 2015.
hackeren kunne hente ut personopplysninger.
Selskapet pådro seg betydelige kostnader ved
å innhente en rettslig analyse og løse problemet,
i tillegg til juridisk rådgivning og PR som
ble nødvendig for å håndtere følgene.
• Et britisk foretak mottok krav om løsepenger
på en bestemt sum, for at ikke hjemmesiden
deres skulle krasje. Løsepengene ble ikke betalt
og som en konsekvens ble et tjenestenekt­
angrep iverksatt. Dette førte til at nettsiden
krasjet flere ganger, og i løpet av bare ett av
angrepene tapte forsikringstaker totalt
ca. kr 2 500 000.
For de fleste bedrifter er det ikke et
spørsmål om et angrep kommer, men
når. I fremtiden forventer vi for eksempel å se en økning i utpressingskrav på
nett, når kriminelle ser seg om etter
flere måter å tjene penger på. I tillegg
innebærer fremveksten av «Internet of
Things» og avhengighet av tredjeparts
leverandører av skyløsninger, at en
rekke enheter som er koblet til Internett
nå er utsatt for nye former for risiko.
Dermed vil antallet avbrudd øke.
En vei videre
Høyprofilerte hendelser som tilsyne­
latende skjer stadig oftere driver
utvilsomt opp etterspørselen etter
cyberforsikring. Til tross for dette leter
mange selskaper fortsatt i blinde etter
mulige løsninger. Et av de viktigste
spørsmålene er knyttet til kunnskap og
forståelse. Det er fortsatt et betydelig
antall selskaper og organisasjoner som
ikke engang er klar over at cyber­
forsikring eksisterer, og blant de som
gjør det, er mange usikre på hva og
hvor mye de skal forsikre, ettersom de
sliter med å vurdere hvor utsatte de er.
Cyberforsikring har så langt
­hoved­sakelig dekket databrudd,
varslings­kostnader, eksperter som
begrenser skadene, kostnader til kreditt
og ID-­overvåking, etterforsknings­
kostnader, erstatning overfor tredjepart
og juridiske undersøkelser samt bøter
og straff i «PCI» (Payment Card
Industry). Flere og flere kjøpere ønsker
imidlertid å utvide sin dekning til også
å inkludere nettverksavbrudd.
Disse utvidelsene dekker spesifikt
inntektstapet fra systemsvikt enten fra
sikkerhetssvikt, angrep eller virus, og
kan også bli utvidet til å dekke intern
systemsvikt – for eksempel en
­opp­datering som mislykkes. Det andre
2/2015 Atea 13
KRYSTALLKULEN
bekymringsområdet man kan beskytte
seg mot er eksponeringen mot sky­
tjenester som gjøres utilgjengelige. Når
et økende antall bedrifter benytter seg
av eksterne tjenester (ofte fra tredjeparts­­
leverandører) er det et reelt behov for å
dekke eventuelle driftsavbrudd.
Det er noen interessante regionale
forskjeller i kjøp av forsikringsdekning
for nettverksavbrudd mellom USA og
Europa. Mens mindre enn 20 % av
AIG Cyber-forsikringstagere i USA
velger dekning for nettverkavbrudd har
over 70 % av EMEA-kundene valgt
dette alternativet. Dette ser ut til å være
drevet av forskjellen i lovverkene i de to
verdensdelene.
I USA innebærer statenes krav til
varsling av datainnbrudd at amerikanske
kunder er mer klar over de potensielle
kostnadene og forpliktelsene som
oppstår, og derfor ser behovet for
forsikring. I EU er den foreslåtte
reformen til databeskyttelsesdirektivet
tidkrevende å utforme, og derfor er
bedriftene foreløpig mer opptatt av
hvor utsatt driften er for avbrudd.
14 Atea 2/2015
« For de fleste
bedrifter er
det ikke et
spørsmål om
et angrep
kommer, men
når. Og dette
er i stadig
utvikling.
I mange tilfeller kjøper de relativt lave
forsikringssummer, men etter hvert som
erfaringen øker, vil trolig forsikringssummen de ber om øke tilsvarende.
Det kan ikke være tvil om at cyberansvar er et problem ingen organisasjoner
har råd til å ignorere, og nå er det tid
for å tenke på hvilken eksponering
bedriften virkelig har, både i form av
kostnader og konsekvenser. En bedre
forståelse av dette vil utvilsomt
­oppmuntre bedrifter til å kjøpe en
cyberforsikring og oppmuntre
­forsikringsselskaper til videre ­utvikling.
Løsningen ligger i at
Risk Manager samarbeider med
meglere og forsikringsselskaper for
å forstå og uttrykke ­selskapets
risikoprofil, slik at det kan
få den beste ­beskyttelsen
mot ­cyberrisikoer på
­markedet. ­
IQ
Jobb
Privat
La de ansatte bruke mobilen som de vil
Fakturakontroll skiller enkelt mellom jobb- og privatbruk
Slik fungerer det: Med tjenesten Fakturakontroll fra Telenor avtaler bedriften og den ansatte
hvem som skal dekke de ulike kostnadene knyttet til mobilbruken. Tjenesten kan tilpasses hver
enkelt avdeling og ansatt, og kostnadsfordelingen skjer automatisk. Fakturakontroll er rett og
slett god business, enkelt og gir full kostnadskontroll for både bedriften og den ansatte.
Kontakt Atea på tlf: 22 09 50 00 eller mail: [email protected]
2/2015 Atea 15
REFERANSE
16 Atea 2/2015
IQ
Sjøfartsdirektoratet:
En ny møtehverdag!
Sjøfartsdirektoratet i Haugesund oppgraderte et tyvetalls møterom med AV-løsninger
fra Atea. Resultatet ble en enkel og intuitiv løsning for alle brukerne.
TEKST Terje Mathisen, markedssjef i region Rogaland og Agder i Atea FOTO Sjøfartsdirektoratet
Sjøfartsdirektoratet har tilsyn med
norske skip og utenlandske fartøy i
norsk farvann, med hjemmel i
­skipssikkerhetsloven. På direktoratets
hovedkontor i Haugesund var
­møterommene preget av audiovisuelt
utstyr som var i ferd med å bli utslitt,
eller som ikke lenger fungerte.
­Møte­rommene brukes aktivt hver
eneste dag for eksempel til felles
gjennomgang av saker og workshops i
prosjekter. Valget stod mellom å
investere i storskjermer eller projektor
og lerret. Prosjektet var omfattende og
innbefattet oppgradering av 16 ordinære
møterom og en kantine. Viktige
kriterier i prosessen var å gjøre møterommene enklere å bruke og minimere
høye driftskostnader.
- Da Atea foreslo projektorer basert
på LED-laserteknologi, var vi
­umiddelbart interessert, sier
­Underdirektør IT, Sverre Rossebø.
Teknologien gir omkring 20.000 timer
brukstid uten vedlikehold. Projektorene
skrus på automatisk i det kabelen settes
inn i PC-en, og den skrur seg av noen
minutter etter at den tas ut igjen.
Løsningen betyr også at vi slipper
fordyrende driftskostnader som bytte av
lamper og filter.
- Selv om disse projektorene er dyrere
i innkjøp, regner vi med at den samlede
kostnaden over levetiden blir lavere, og
vi slipper å leve med redusert ytelse i opp
mot 1/3 av brukstiden. God billedkvalitet
og lavt støynivå sto høyt på lista over
våre kriterier, og dette blir tilfredsstilt
med den nye teknologien. I tillegg kom
Atea opp med et løsningsforslag som er
svært enkelt i bruk, fortsetter Rossebø.
Direktoratet valgte to forskjellige
løsninger fra Atea. En standardløsning
for vanlige møterom, og en utvidet
løsning med styring for store, delbare
rom. Alle møterom på hovedkontoret
er nå oppgradert, og er mye enklere i
bruk enn tidligere. At møterommene nå
har samme oppløsning som PC-­
skjermen, gjør det enklere å vise
innhold uten å måtte bruke tid på
tilpasninger.
- Det er selvsagt heller ingen ulempe
at bildene er bedre enn før selv om det
er lyst i rommet. Vi vurderer nå også
å oppgradere enkelte av våre regionsog tilsynskontorer med standard­løsningen, avslutter Rossebø.
Leveranse
• Digitalisert alle møterom i
Haugesund ca 25 stk.
• Panasonic Full HD LED
Laser-projektor.
• Rammelerret 100’’ – 120’’
• Auto ON\OFF
• Barco ClickShare
Vil du vite mer?
Vil du vite mer om løsningen som
ble valgt av Sjøfartsdirektoratet,
kontakt Birger Isdal, per telefon
+47 982 29 416, eller e-post
[email protected] – eventuelt
din lokale Atea-representant.
Sjøfartsdirektoratet
Sjøfartsdirektoratet er et forvaltningsorgan
underlagt Nærings- og fiskeridepartementet
og Klima- og miljøverndepartementet med
myndighetsansvar overfor norskregistrerte skip
og utenlandske skip som anløper norske havner.
2/2015 Atea 17
KULTUR
Konsernsjefen om organisasjonskultur
– De ansatte må ha
frihet og sjefen kan
ikke bestemme alt
Steinar Sønsteby så for seg en karriere i oljebransjen, men er i dag konsernsjef
for Nordens største leverandør av IT-infrastruktur. Veien dit har vært tøff, men
også så viktig for Steinar at han tar med seg Ateas visjon til graven.
TEKST Eline Furuseth, markedsrådgiver i Atea
18 Atea 2/2015
IQ
Når startet din interesse for IT?
– Jeg ble aldri introdusert for IT som
barn og har heller ikke studert IT.
Første gang jeg brukte en PC var på
starten av 80-tallet. I USA var vi tre
studenter som spleiset på en Mac fordi
det ikke var lov å levere håndskrevne
oppgaver. Det som fascinerte meg mest
med IT da, var måten vi kunne bruke
det i studiene. Da jeg kom tilbake til
Norge jobbet jeg i Offshore-bransjen
med to av Norges aller største olje­
prosjekter; Gullfaks C og Troll. Akkurat
slik jeg hadde sett for meg da jeg
studerte i USA.
Etter hvert ble det mer og mer IT
i prosjektene og Steinar forlot til slutt
oljebransjen til fordel for IT-selskapet
Skrivervik Data. I 1997 ble han spurt
om å komme til Atea. På starten av
2000-tallet møtte Atea store utfordringer.
– Det endte med at jeg fikk offentlig
sparken i januar 2005. Dette var en
konsekvens av at jeg hevdet eierne kom
til å kjøre bedriften konkurs, noe som
viste seg å være svært nær sannheten
sommeren 2005.
Offentlig sparken til tross; ikke alle
synes Steinar handlet feil. Kort tid etter
denne episoden ble han kontaktet av
Ib Kunøe, som i dag er Ateas største
eier og styreformann. Steinar fikk
ansvaret for Top Nordics forretning
utenfor Danmark. De kjøpte opp
mange bedrifter, deriblant Atea, og
etter hvert fikk Steinar ansvaret for å
lede Norgeskontoret.
– Opp gjennom årene har jeg holdt
mange foredrag og presentasjoner, men
den presentasjonen jeg skulle holde da
jeg kom tilbake til Atea husker jeg godt.
Da hadde jeg mange sommerfugler i
magen.
Mens situasjonen i de andre landene
så bra ut, stod det dårlig til i Norge.
Selskapet var nær konkurs, og kunne
knapt betale ut lønninger. Da tok Steinar
frem erfaringene fra studietiden i USA,
om hvordan man motiverer mennesker.
– Det er jo det alt handler om. Jeg
ønsket at Atea skulle bli drevet mer
moderne. Vi skulle bli et selskap drevet
av kultur, der det er morsomt å være
ansatt og sjefen ikke styrer alt.
var at de ansatte skulle involveres og
få mulighet til å påvirke.
De ansatte ble spurt om hva de
ønsket at Atea skulle bli assosiert med
om tre år. Haugevis av ord ble sendt
inn. Etter en avstemming satt de igjen
med seks-syv ord, som de brukte til å
lage tre ulike setninger. «The Place to
Be» vant med over 90 % av stemmene.
I etterkant viste det seg at «The Place
to Be» også er tittelen på et bilde av
kunstneren Susan Newman, og hun har
uttalt at bildet skal illustrere mangfold.
– Mangfold er alfa omega. Min mening
er at organisasjoner med mennesker av
begge kjønn, forskjellig bakgrunn og
etnisitet skaper bedre resultater og får til
mer, enn mer homogene organisasjoner.
Bildet kunne dermed ikke passet bedre.
Bildet ble hentet fra Museum of
Modern Art i San Fransisco og henger
nå i resepsjonen på Bryn.
En ny retning
Selskapet trengte en ny retning og de
ansatte ble invitert med til å stake ut
kursen. Det resulterte i Ateas visjon og
stolthet: «The Place to Be».
– Mange tror det var jeg som
bestemte at Ateas visjon skulle være
«The Place to Be». De som tror det har
misforstått lederstilen min. Hele poenget
En sterk visjon
Alle som kjenner til Atea vet at
«The Place to Be» er viktig for bedriften.
Steinar mener den sterke visjonen og
den tydelige kulturen har gjort det
mulig å lykkes med oppkjøp og vekst.
- «The Place to Be» står sterkt i Atea.
Vi opplever at selskaper vi kjøper ønsker
å bli en del av denne visjonen framfor å
« Mange tror det var
jeg som bestemte at Ateas
visjon skulle være «The Place
to Be». De som tror det har
misforstått le­ derstilen min. Hele
poenget var at de ansatte
skulle involveres og få
mulighet til å påvirke.
Kulturen og visjonen har aldri vært «nice to have» for oss, men avgjørende.
2/2015 Atea 19
KULTUR
Det er 1600 ansatte i Atea. Er det ikke
naivt å tro at ingen utnytter stor frihet på
arbeidsplassen?
– Det er mulig noen utnytter det,
men det ville de gjort uansett. Vi ser at
alt fungerer i det store bildet. Hvis det
20 Atea 2/2015
er
eli
g..
.
til tross – for meg er det verdt det.
Den dagen jeg skal ligge under en
gravstein, skal det stå «The Place to Be»
på den...
od
–M
Motivasjon
I tillegg til en tydelig visjon – noe å
strekke seg etter – er Steinar opptatt av
at de ansatte er motiverte for å dra på
jobb. Han mener motivasjonen styrkes
ved å ha noe å engasjere seg i utover
det daglige arbeidet.
Atea er godt kjent for sitt sykkel­
engasjement og sykling har blitt et
symbol på kulturen i selskapet. Før jul
kunne Finansavisen fortelle at
­sykkel­initiativet har ført til at Ateas
sykefravær har sunket fra åtte
prosent til om lag to prosent.
– Jeg tror ikke sykefraværet i Atea,
først og fremst, er påvirket av at vi er
friskere (selv om det hjelper). Jeg tror
sykefraværet i Atea er lavt fordi vi er
motiverte, vi blir tatt på alvor, vi blir sett
og vi har stor frihet. Teamfølelsen her er
så viktig! Derfor er jeg opptatt av at vi må
holde liv i sykkelengasjementet i Atea;
ikke fordi jeg er så opptatt av å sykle,
men fordi vi må ha større tilknytning til
hverandre enn bare jobben.
Stort sykkelengasjement til tross, ikke
alle i Atea er glade i å sykle. Derfor har
vi også et prosjekt med jenteskoler i
Sierra Leone, noe som i stor grad
engasjerer de ansatte.
– Det å ha initiativ som dette som en
del av arbeidsplassen gjør Atea mer
«The Place to Be» og mindre et sted de
ansatte stempler inn og ut. Let’s face it,
i Norge har vi det svært godt. Derfor er
det ekstra viktig at vi klarer å motivere
de ansatte, gi dem oppgaver de liker, og
sørge for at de blir sett og hørt. I tillegg
er vi nødt til å gi mye frihet og eget ansvar.
« Let’s face it, i Norge har vi det svært godt.
Derfor er det ekstra viktig at vi klarer å motivere
de ansatte, gi dem oppgaver de liker, og sørge
for at de blir sett og hørt. I tillegg er vi nødt til
å gi mye frihet og eget ansvar.
ne
tid
videreføre kulturen og visjonen de har
med seg inn . Jeg mener derfor at
kulturen vår er grunnen til at vi er den
suksessen vi er nå. Kulturen og visjonen
har aldri vært «nice to have» for oss,
men avgjørende.
led
ere
må
ikke ta se
å
lv s
g se
hø
y
blir opplagt at friheten går utover
ansvarsoppgavene tar vi selvsagt grep.
Jeg har gang på gang sett at når man
får ansvaret for helheten – «det er ditt
ansvar at vi alle har det bra», så tenker
man på fellesskapet og leverer deretter.
En god oppskrift
Steinar mener han har funnet en
oppskrift som fungerer godt, og til tross
for en lang og til tider kronglete vei
angrer han ikke på at han tok jobben
som leder i Atea.
– Jeg angrer ikke på at jeg har tatt
noen av lederstillingene her i Atea. Året
vi nå har lagt bak oss var det beste året
i Ateas historie – på over 45 år. Å få lov
å lede selskapet gjennom et slikt år har
vært en drøm, etter flere år med mange
utfordringer.
– Når det er sagt, å være leder på et
høyt nivå fører med seg veldig høy
arbeidsbelastning, høy stressbelastning
og ikke minst stor reisebelastning. Dette
Er det noen episoder fra lederkarrieren du
husker spesielt godt?
– Det er vanskelig å trekke frem én
enkelt episode. De situasjonene jeg
husker handler om menneskers glede
av å oppnå noe. Det kan være å sykle
Lillehammer - Oslo, eller ansiktene på
de ansatte da fem jenter fra Sierra
Leone kom opp på scenen på lands­
treffet, eller når ansatte får muligheten
til å prøve seg i jobber som de nesten
aldri hadde drømt om. Det å se
mennesker som føler at de tilhører
«The Place to Be» betyr mye for meg,
og de øyeblikkene er det mange av.
Hvem har vært din største inspirasjon på veien?
– Jeg har vært så heldig å få jobbe
med noen av de mest markante
­skikkelsene i norsk IT-bransje opp
gjennom årene; Helge Skrivervik,
Tom Adolfsen og Ib Kunøe.
Helt til slutt, hva er ditt aller beste råd til
lederspirer som ønsker å oppnå det du har gjort?
– Tålmodighet. Enkelte er for
utålmodige når det gjelder å få nye
oppgaver og nytt ansvar. Da pleier jeg å
si «vær tålmodig, det kommer». Hvis du
er dyktig nok og tålmodig, så kommer
stadig nye og større muligheter.
IQ
kvitter
fra
twitter
2/2015 Atea 21
PEDAGOGISK HJØRNE
Digitale ferdigheter i
matematikk
– er det mulig å oppnå i dagens skole?
Digitale ferdigheter er en grunnleggende ferdighet på linje med å lese og skrive.
Ferdighetene er integrert i kompetansemålene, der de både skal medvirke til
utvikling av, og være en del av fagkompetansen. Digitale ferdigheter er dermed
både et mål og et middel i utdanningen.
TEKST Hilde Kristoffersen, forretningsskribent i Atea
22 Atea 2/2015
IQ
Digitale ferdigheter
Utdanningsdirektoratet har en
omfattende beskrivelse av hva digitale
ferdigheter i matematikk innebærer:
«Digitale ferdigheiter i matematikk
inneber å bruke digitale verktøy til læring
gjennom spel, utforsking, visualisering
og presentasjon. Det handlar òg om å
kjenne til, bruke og vurdere digitale
verktøy til berekningar, problemløysing,
simulering og modellering. Vidare vil
det seie å finne informasjon, analysere,
behandle og presentere data med
formålstenlege verktøy, og vere kritisk
til kjelder, analysar og resultat. Utvikling
i digitale ferdigheiter inneber å arbeide
med samansette digitale tekstar med
aukande grad av kompleksitet. Vidare
inneber det å bli stadig meir merksam
på den nytten digitale verktøy har for
læring i matematikkfaget.»
I Utdanningsdirektoratets beskrivelse
fremkommer det tydelig at digitale
ferdigheter i matematikk fremmes ved å
bruke digitale verktøy. Ingen kan lese seg
til hvordan man bruker digitale verktøy
i beregninger, eller hvordan du
­presenterer data med formålstjenlige
verktøy, eller for den dels skyld hvordan
man skriver gangestykker med blyant.
Dette må man øve på, og det innebærer
at elevene må ha tilgang til digitale
verktøy (og blyanter) i sin skolehverdag.
Men tilgang til verktøy er ikke nok.
De må også ha tilgang til lærere som
kan bruke verktøyet. Noen lærere er
vanvittig gode på dette, men andre
ønsker ikke en gang å bruke mail i
kontakt med foreldrene. Da har vi en
utfordring.
Kun et tillegg til bøkene?
På de fleste skoler er det også fortsatt slik
at de digitale læremidler i matematikk er
« Målet er ikke å kunne bruke verktøyet, men å
nyttiggjøre seg det og på den måten lære faget lettere.
Den digitale kompetansen får man på kjøpet.
et tillegg til skolebøkene. På denne
måten blir det ekstra kostnader knyttet
til anskaffelse av digitale verktøy. Når vi
også vet at en del lærere mangler
kompetanse til å bruke de aktuelle
verktøyene kan vi se for oss at terskelen
for å anskaffe nødvendig utstyr blir høy.
Men er det nødvendigvis slik at de
digitale verktøyene må komme i tillegg
til tradisjonelle bøker og oppgavehefter?
Er det mulig å se for seg at man velger
dette istedenfor? Det er vel neppe slik at
digitale verktøy er til for å gi digital
kompetanse, på samme måte som
bøker ikke er til for å gi kompetanse i
å bruke bøker? Det er innholdet i de
aktuelle verktøyene som bidrar til
kompetanseutviklingen i de ulike
fagene.
Kikora er en av flere leverandører av
digitale verktøy til matematikkfaget. De
tilbyr en nettbasert måte å gjøre
matematikkoppgaver. Oppgavene rettes
automatisk og både lærer og elev kan se
hvor i utregningene eventuelle feil er
begått. Kikoras mål og ambisjon er å
lære barna matematikk. Ikke å tilføre
digital kompetanse. Målet er ikke å
kunne bruke verktøyet, men å nyttiggjøre
seg verktøyet og på den måten lære faget
lettere. Den digitale ­kompetansen får
man «på kjøpet».
Enkel tilgang og oppdatering
Edith Sand, økonom ved the Bank of
Israel og underviser ved Tel-Aviv
University’s Berglas School of
­Economics, har ledet en undersøkelse
som viste at lærere har en tendens til å
vurdere jenters matematikkferdigheter
lavere enn gutters. Dette førte i sin tur
til at jentene oppfattet seg som dårligere
realister enn guttene. Digitale
­hjelpemidler som retter og vurderer
oppgavene for lærerne kan motvirke
slike tendenser.
2/2015 Atea 23
PEDAGOGISK HJØRNE
« Det er mye god pedagogikk i gode
digitale verktøy. Elevene liker å jobbe
digitalt og det skaper variasjon i
­undervisningen. Læreren får frigjort
rettetid og elevene får en opplæring som
for noen er mer motiverende.
­Digital utvikling muliggjør også økt
tilpasset opplæring.
Digitale verktøy kjennetegnes som
oftest av at det er enkelt å oppdatere
innholdet. Dette bør være en vinn-vinn
i skoleverket. Jo enklere tilgangen til
den nyeste informasjonen er, jo bedre.
Bøker har en lang prosess bak seg når
de ligger trykksverte-ferske klare til
utsendelse fra et forlag, og selv om de er
aldri så pedagogiske og flotte risikerer
bøker å være utdatert før de når ut i
skolen. Likevel sitter det lengre inne å
investere i digitale verktøy enn i
tradisjonelle bøker og andre læremidler.
er beroligende å se at halve boken er
gjennomgått når vi tar juleferie. Mange
har helt feil opplevelse av hva som er
«pensum». De tror pensum er en bestemt
bok som elevene skal gjennom i løpet av
en bestemt periode. Og da er det enklere
å følge med på sidene i en bok, enn på
ulike oppgaver som dukker opp på ulike
digitale medier gjennom hverdagen.
Men er det en slik skole vi ønsker oss i
2015? En trenger strengt tatt ikke ha
åpnet en eneste bok så lenge elevene har
nådd de kompetansemålene de skal.
Hva styrer utviklingen?
Mange spørsmål dukker opp i
­kjølvannet. Hvem er pådriver for digital
utvikling innen matematikkfaget? Er
dette opp til den enkelte lærer på den
enkelte skole, med de tilfeldigheter
dette medfører for elever rundt om i
landet? Hvem tar ansvar for de
­utfordringene læreren har i overgangen
fra tradisjonell undervisning til å ta i
bruk digitale hjelpemidler? Mange
lærere møter mye motstand fra foreldre
når de tar i bruk digitale verktøy. Hva
om poden er på Facebook i skoletiden?
Hvordan kan jeg som forelder ha
kontroll hvis jeg ikke har en bok jeg kan
se hvor mye mitt barn har «lært»? Det
God pedagogikk
Det er mye god pedagogikk i gode
digitale verktøy. Elevene liker å jobbe
digitalt og det skaper variasjon i
undervisningen. Læreren får frigjort
rettetid og elevene får en opplæring
som for noen er mer motiverende.
Digital utvikling muliggjør også økt
tilpasset opplæring. Men dersom dette
ikke gjøres på alle skoler, og alle får like
muligheter, hvilke forskjeller oppstår
når vi vet at 75 % av elevene har
tilgang til PC hjemme, mens den siste
fjerdedelen ikke har det?
Blir kravene om digitale ferdigheter i
matematikk tatt på alvor? Det er krav
om at elevene kan Geogebra, og de må
24 Atea 2/2015
også kunne en del innen Excel. Dette
må gjøres digitalt noe som både krever
og gir digitale ferdigheter, samt krever
tilgang til digitale verktøy. Men utnytter
vi i stor nok grad de uante mulighetene
som ligger i de digitale verktøyene, og
sett sammen med kravet om at elevene
skal ha digitale ferdigheter, kan vi
forvente at dette settes i system og ikke
er avhengig av en entusiastisk lærer?
Følgende hjertesukk fra en lærer kan
illustrere problemstillingen; «Skolen vår
har kjøpt et SmartBoard – men ingen
av oss aner hvordan vi skal bruke det i
pedagogisk øyemed!»
Blir elevene «stadig meir merksam på
den nytten digitale verktøy har for
læring i matematikkfaget»? Og hvis de
blir stadig mer oppmerksom på dette,
kan man anta at de får mulighet til å
bruke stadig mere digitale verktøy?
Er du interessert i mer
informasjon? Ta gjerne kontakt på:
[email protected]
IQ
Full utrulling
Du kan rulle ut iPhone i så godt som alle bedriftsmiljøer. Du har alt du trenger, med en
omfattende tilnærming til sikkerhet, skalerbare utrullings- og administreringsmuligheter
og en kraftig plattform for apper.
Med Apples voluminnkjøpsprogram (VPP) er det enkelt å finne, kjøpe og distribuere
iOS-apper, Mac-apper og bøker i store kvanta for bedriften.
Programmet for enhetsregistrering (DEP) er en rask og strømlinjeformet måte å rulle ut
bedriftens enheter på og automatisere MDM-registrering.
Snakk med oss om bruk og integrasjon av Apple i blandet miljø.
Atea er Norges eneste Apple Authorised Systems Integrator.
[email protected] 22 09 50 00
2/2015 Atea 25
Atea Advantage
En stressfri IT-hverdag.
Ønsker du å flytte deler av, eller hele IT-infrastrukturen til din virksomhet
i nettskyen?
Vi har løsninger som ivaretar sikkerhet for:
• Private skyløsninger
• Offentlige skyløsninger
• Hybride skyløsninger
Atea Advantage er et enkelt abonnement på
skytjenester som inneholder alt din bedrift
trenger av IT-støtte til din virksomhet. Med
våre tre primære datasenter-lokasjoner i
Oslo, Trondheim og Stavanger, samt en
sekundær lokasjon i Tromsø, er vi nær deg.
Atea Advantage blir levert fra en moderne,
fleksibel og skalerbar plattform.
26 Atea 2/2015
Din bedrift får full tilgang til alle nødvendige
data og applikasjoner uansett hvor dere er,
på en sikker måte.
•
•
•
Kr. 550,- per bruker pr. mnd.
Ingen oppsigelsestid
Fri etablering
Nysgjerrig?
Kontakt oss på [email protected]
for en uforpliktende prat.
IQ
Dette må vel være en
lagringsrevolusjon?
Hva om...
…du kunne redusere “storage foot print” 10x
…du reduserer strømforbruk med 80%
…du kunne øke ytelse 10x
…du kunne få flash/SSD lagring til samme pris som 15K
…du lett kunne migrere data fra HP EVA, EMC CX & VNX
Med siste lansering i HP StoreServe 3PAR familien, tilbyr vi deduplisering kombinert med store SSD disker
(1,92TB) og tynn provisjonering. Dette revolusjonerer mulighetene for å vurdere 100% flashbasert
SAN til samme pris som tradisjonelt.
ALL FLASH
HP 3PAR er en dokumentert suksess!
‘Best-in-Class’ i Buyer’s Guide:
Sømløs replikering.
«HP 3PAR leverer Peer Persistence og Remote Copy
software for synkron replikering av data og sikrer
transparent failover og failback uten avbrudd. Dette
helt uten ekstra maskinvare, uten tredjepart appliance
eller spesiell replikerings software!»
InfoWorld.com (2014) sier:
HP 3PAR StoreServ lagringssystem er helt ‘konge’!
«HP 3PAR StoreServ ligger foran konkurrentene
takket være den underliggende arkitekturen som
er utformet spesielt for å eliminere flaskehalser
og feilkilder i tradisjonelle blokk lagringssystemer.»
Gartner analyse (mars 2014)
HP 3PAR best på:
• Alt-i-alt bruker case
• Server Virtualisering & VDI
• Business Critical, recover (OLTP)
• Analytics Use Case
Virtualiser for fremtiden
Ett vellykket virtualiseringsmiljø krever en tett integrasjon mellom virtualisering og den underliggende fysiske maskinvaren. HP har i flere tiår
samarbeidet tett med de ledende leverandørene i dette markedet. Den store forskjellen vil du merke i integrasjon, support og forvaltning.
© Hewlett-Packard Development Company, L.P.
2/2015 Atea 27
KONSULENTPROFIL
Sevald Lund
Spydspissen
I Atea Norge jobber det omkring 850 sertifiserte konsulenter innenfor
ulike fagområder. Møt en av dem: Sevald Lund – odelsgutt fra Harstad,
som valgte realfag og ingeniørutdanning fremfor hjemgården. Det er
Atea glad for. Lund er nemlig en av spydspissene innenfor IT-sikkerhet
og kommunikasjon. Han er 40 år og jobber som sjefskonsulent hos
Atea i Trondheim.
TEKST Terje Mathisen, markedssjef i region Rogaland og Agder i Atea
Hvorfor nettopp IT-sikkerhet, Sevald?
– Som så mange andre ting, er nok
det et resultat av tilfeldighetenes spill.
Merkantildata kjøpte firmaet jeg jobbet
i, og sikkerhet ble billetten min inn. Jeg
skjønte raskt at jeg hadde skutt gull­
fuglen. Nå fikk jeg jobbe med løsninger
som bandt alt sammen. Det var nemlig
aldri spilling som fascinerte meg med
data. Det å finne ut hvordan ting hang
sammen var det som interesserte meg.
Jeg husker at vi kunne sitte i timevis og
lage små programmer i AmigaBasic, og
det var nok da jeg bestemte meg for
yrkesretning. På videregående fikk vi
være med på å lage et nytt koaksial­
nettverk. Det var jo helt fantastisk! Som
belønning for bistanden fikk vi tilgang
til skolens modem. Skulle kanskje ikke
si dette, men skylder nok den skolen
noen tellerskritt.
Noen år senere og mange eksamener
etter på HiST tenkte jeg at det blir
lenge til neste gang jeg trenger å
gjennomføre noen eksamener. Men det
er jo ikke akkurat slik det er i denne
bransjen. Skal man være salgbar og
attraktiv, både for kunder og arbeidsgiver,
må man holde seg oppdatert. Da er det
sertifiseringer, i tillegg til å levere det
28 Atea 2/2015
man lover, som holder dette ved like.
Det er bare å innse: Man er på en måte
blitt en evighetsstudent. Siden
­Merkantildata-tiden har sikkerhets­
løsninger og sikkerhetsrådgivning vært
hovedfokus.
Dagens trusselbilde
Vi leser nesten daglig om cyberangrep. Sett ut
fra ditt ståsted; er norske virksomheter i 2015
proaktive nok med tanke på IT-sikkerhet i
dagens trusselbilde?
– Her er det store variasjoner. Mitt
inntrykk er at virksomhetene som hele
tiden har hatt bra fokus på sikkerhet og
sikkerhetsutfordringer, har blitt enda
bedre. De forstår at de ikke bare må
investere i produkter som skal
løse alt. De investerer også i
kompetanse­­oppbygging og
bevisstgjøring av sine ansatte.
Det blir da like naturlig å
«patche» brukerne og rutinene
rundt sikkerhetshendelse som
det er å ­vedlikeholde sikkerhetsproduktene. Da blir sikkerhet
en del av den daglige rytmen
som gjør det mulig å være
proaktiv. Men som et mer generelt svar,
så er nok mange norske virksomheter
IQ
« Proaktivitet handler om ­
gjennomføring av risikovurdering
og kontinuitets­planlegging. Uten
levende planverk vil det bli
vanskelig å være proaktiv,
samt gjøre vondt når
man må være reaktiv.
ikke proaktive nok, dessverre.
Det er fortsatt mange som
tenker «det skjer ikke
oss», og «vi har jo både
brannmur og antivirus­
løsning». Det proaktive
arbeidet som utføres
her er hoved­sakelig
vedlikehold av
sikkerhets­produktene.
Proaktivitet handler om
gjennom­føring av
risikovurdering og
kontinuitets­planlegging.
Uten levende planverk
vil det bli vanskelig å være
proaktiv, samt gjøre vondt
når man må være reaktiv.
Hva vil du si preger dagens
trusselbilde?
– Dagens trusselbilde
er veldig kompleks.
Gjengangeren, spesielt
det siste året, er alle
utfordringene som har
vært rundt SSL (Secure
Socket Layer). Det har
vært det ene hullet etter
det andre; Freak,
2/2015 Atea 29
KONSULENTPROFIL
­ hellShock, Poodle, Heartbleed og
S
BEAST. Dette har bidratt til «å slå inn
den siste spikeren i kista» på SSL. Her
har de som har ansvar for offentlige
web-tjenere en jobb å gjøre. De må få
verifisert at løsningene de publiserer
som sikre, faktisk er det. På toppen av
svakhetene i SSL kommer alle
­avsløringene rundt MITM.
Dette er egentlig bare en liten del av
trusselbildet. Vi ser stadig nye og større
DDOS-angrep mot sentrale tjenester.
Motivene her er alt fra lek og politisk
engasjement, til økonomiske motiver.
DDOS-­angrep har blant annet vært
benyttet som ­røykteppe eller forsøk på å
slå ut sikkerhets­mekanismene slik at de
målrettede angrepene mot en organisasjon skal forsvinne i mengden. Vi har
også hatt ny runde med Ransomware,
ctb-locker, hvor den kompromitterte
maskinen begynner å kryptere filene
den har tilgang til. Det er både lokale
disker og nettverks-share som rammes.
Her er det viktig å ha løsninger på plass
som gjør det mulig å raskt identifisere
den infiserte maskinen slik at skade­
begrensningen kan komme raskt i gang.
Ransomware og tilsvarende støyende
skadevare er unntakene i hvordan
moderne skadevare oppfører seg.
Dagens skadevare prøver oftest å holde
seg under radaren. I de fleste tilfellene
der vi har hatt ute sensorer hos kunder
har vi detektert flere Bot-familier og
annen skadevare.
Hvordan forbedre sikkerheten?
Det er nok mange som tenker «hvor begynner
jeg, egentlig?» Hva er ditt råd til virksomhets­
ledere som ønsker å innskjerpe IT-sikkerhet i
sin virksomhet?
– Gjennomfør risikoanalyse. Det er
viktig å definere hva man skal sikre før
man ser på hvordan dette skal gjøres.
Planene må på plass før man bygger
huset. Jeg har vært med på flere
prosjekter der vi har gjort en grundig
analyse av organisasjonen, hvor
rapporten fra analysen blir underlaget
for å se på hvordan man bør angripe
utfordringene. Sikring av en organisasjon
kan ikke bare løses med produkter.
30 Atea 2/2015
« Bevisstgjøring av
brukerne er en av
de beste investeringene
i sikkerhet en
organisasjon kan gjøre.
Ett av de viktigste lagene i en sikkerhets­­
modell er oss brukere. Vi må opplæres i
hvordan vi skal benytte verktøyene vi
har fått tilgang til. Vi må vite hvordan
vi skal reagere på uforutsette hendelser.
Akkurat som patching av programvaren
som vi benytter, må også vi brukere
periodisk oppdateres. Bevisstgjøring av
brukerne er en god sikkerhetsinvestering for organisasjoner.
- Når planene på hva som skal sikres
og hvordan er på plass, er det viktig å
designe en løsning som gjør det mulig å
raskt avdekke normaliteter. Da må man
ha løsninger som snakker sammen, og
der logg fra alle systemene sammen­
stilles slik at man kan få et bilde av hva
som er normalt. Sporbarhet i l­øsningene
som settes opp er alfa og omega.
Utviklingen framover
Hva tror du kommer til å prege utviklingen
innenfor IT-sikkerhet for norske og inter­
nasjonale virksomheter fremover?
– Fremtiden vil bli enda mer preget
av hvem og hva slags løsninger vi tør å
stole på. Man får i disse dager nesten
inntrykk av at alle løsninger man benytter
er «pre-infisert» av over­våkningsutstyr.
«Approved by NSA» klinger ikke like
godt som det en gang gjorde. Et annet
aspekt er at barrieren mellom bruk av
IT-utstyr i jobb­sammenheng og til
personlig bruk for lengst er brutt ned.
Løsningene må beskytte virksomhetens
data, samtidig som brukerne kan
benytte løsningen privat. Sikring av
BYOD-løsninger er fortsatt i en tidlig
fase, og det vil komme flere løsninger
som gjør det enklere å sikre disse
enhetene. Andre utfordringer jeg tror
vil komme som en storm er IoT/IoE
(Internet of Things/Internet of
Everything). Vi har allerede sett
eksempler som at kjøleskap er med i
Botnett.
Hva slags egenskaper er det viktig å ha som
konsulent innenfor IT-sikkerhet?
– Man må ha evne til å tilegne seg ny
kunnskap hele tiden. Utviklingen i
IT-bransjen skjer raskt og dette gjelder
spesielt rundt IT-sikkerhet. Sikkerhet
favner bredt, og man må ha bred
forståelse for hvordan systemene henger
sammen. Nysgjerrighet er nok en av
hovedegenskapene man må ha. For min
egen del har jeg et veldig mestrings­
behov. Jeg motiveres av å stadig
­forbedre meg, og ønsker å være det
naturlige valget for kundene mine når
de trenger bistand.
Du har jobbet i Atea i 16 år. Hvorfor?
– Da jeg startet i bransjen hadde jeg
en femårsplan. Kriteriene for et
eventuelt jobbytte skulle være basert på
faglig og personlig utvikling, tilgang på
utfordrende prosjekter, frihet til å jobbe
med det jeg ønsket og naturligvis
miljøet jeg jobbet i. Planen var at den
dagen jeg følte at jeg ikke hadde noe
mer å lære, eller at jobben ble rutinepreget, da skulle jeg bytte. Så langt har
ingen av disse kriteriene slått til. Atea er
et fantastisk bra firma å jobbe i, der den
som ønsker kan utvikle seg til det nivået
man måtte ønske. Denne friheten
passer meg veldig godt.
IQ
Alla människor
frågar sig någon gång:
«vem är jag?».
Hittills har vi haft stor
frihet att själva få besvara
den frågan. Jag är inte
säker på att det kommer
att fortsätta så.
Møt opp og la deg fascinere!
Andreas Ekström, forfatter av «Google-koden», høstet svært
gode kritikker som keynote speaker under Atea Community i fjor.
I år er han også med oss til utvalgte byer.
Hva var din beste opplevelse med
Atea Community 2014?
– Ingen tvekan: det var möten med alla dessa
människor som arbetar för och med Atea. Jag har
sällan skrattat så mycket och fått så många nya
tankar som på de här arrangemangen. Atea gör
verkligen något unikt.
Hva er hovedbudskapet i foredraget du
skal holde i år?
– Jag kommer att prata om digital identitet.Vem
är det som kommer att «äga» våra namn och våra
identiteter på nätet, och varför? Och vad kommer
det att betyda för samfundet? Det är enormt stora
frågor, och jag kan inte sluta tänka på dem.
Meld deg på her:
www.ateacommunity.no
Følg med på #ateacommunity
2/2015 Atea 31
HELSE
Musearm eller
stiv nakke?
Utstrakt bruk av PC gir dessverre ofte smerter relatert til nakke, skuldre og rygg.
Hvordan kan man selv ta tak i slike problemer, gjennom enkle grep og øvelser?
IQ har tatt en prat med kiropraktor Truls Ottesen ved Fokusklinikken på Økern
i Oslo, for å få vite mer om dette.
TEKST Marius Motrøen, markedsrådgiver i Atea
I følge rapporten «Et muskel- og skjelettregnskap» utført av Muskel og Skjelett
Tiåret (MST) fra 2013, er muskel- og
skjelettplager den vanligste årsaken til
sykefravær i Norge. Totalt opplever 75 %
av alle voksne i Norge slike smerter i en
eller annen form i løpet av en måned.
SINTEF anslår at en ukes sykefravær
i gjennomsnitt koster bedriftene 13 000
kroner i tapt produksjon og økte
kostnader, eller 2 600 kroner per dag.
Hva slags plager er vanlig?
– Svært mange av mine pasienter
med stillesittende arbeid har plager i
nakke, brystrygg, skuldre og armer.
Flere sliter også med musearm.
Spenningshodepine og migrene
forekommer også hyppig, som ofte kan
tilsiktes sittestillende, statisk arbeid og
høyt arbeidspress, forteller Ottesen.
- De som sliter med slike plager sitter
ofte mye stille foran pulten og ser på en
PC-skjerm, i samme posisjon, stort sett
hele dagen. Jeg ser også at flere av de
som kommer inn, er i alderen 18–25 år.
De forteller at de er overarbeidet,
stresset, har mye sittestillende arbeid og
ofte redusert energi, utdyper Ottesen.
32 Atea 2/2015
« Når man sitter mye
foran en PC, bør man ha
god styrke i blant
annet brystrygg.
Muskler i spenn som jobber
for å rette på problemer
– Årsakene til muskel- og skjelettplager
er ofte svært sammensatte. Rent fysisk
stammer mange av plagene fra et såkalt
biomekanisk problem. Det vil si en
dysfunksjon i et eller flere ledd eller
muskler som begrenser den naturlige
bevegelsen i nakken, ryggen eller andre
deler av kroppen, beskriver Ottesen.
– Ofte forsøker kroppen å kompensere for dysfunksjonen, som gjør at vi
beveger oss på en uheldig måte. Når
muskler blir stående i spenn over tid,
kan disse forårsake en plutselig krampe-
tilstand som vi kjenner igjen som kink,
eller videre gi belastnings­skader som
for eksempel tendinopatier (skade i
senevev). Dette kan resultere i smerter,
strekk eller andre plager, forteller
kiropraktoren.
– Noe av den viktigste jobben vi gjør
som kiropraktorer er å finne årsaken til
at pasienten har plager. Hvis man for
eksempel har smerte i armen, er det
ikke nødvendigvis slik at det er fra
armen denne kommer fra. Det kan
stamme fra nakken, ryggen eller
skuldrene, utdyper Ottesen.
God holdning er viktig
Ottesen understreker at det er viktig å
lytte til kroppen, og ta grep før begeret
renner over.
– Når man sitter mye foran en PC,
bør man ha god styrke i blant annet
brystrygg. En «lut» holdning vil typisk
gi redusert styrke mellom skulder­bladene, som i sin tur kan medføre
kompensa­toriske spenninger i nakke,
skuldre og brystmuskulaturen.
Dette kan være underliggende årsak
til utvikling av muskel-skjelettplager,
migrene eller spenningshodepine.
IQ
3 tips som kan utføres
på arbeidsplassen og
forebygger muskelog skjelettplager
1. Vekselvis stå og sitt foran
pulten
Har du heve/senke-pult på
kontoret? Bruk den! Skift mellom å
stå og sitte hver halvtime eller time.
Nøkkelordet er variasjon. Dette vil
bidra til at muskel-skjelettsystemet
og blodsirkulasjonen vedlikeholdes
best mulig gjennom arbeidsdagen.
2. Beveg deg regelmessig
Gå flere korte turer rundt i lokalet,
eller unn deg en spasertur ute i frisk
luft. Å gå til kaffemaskinen er som
regel ikke nok!
3. Enkle øvelser
Det enkle er ofte det beste.
Fokusklinikken har laget et mini­
treningsprogram du kan utføre uten
nødvendigvis å måtte dra på treningssenteret (se neste side).
Ottesen mener det er viktig å lytte til kroppens signaler før problemet blir for stort
og komplekst.
– Sett av noen få minutter til
trenings­øvelser hver dag, og du er langt
på vei i å begrense eller forebygge
muskel- og skjelettplager. Det kan
gjennomføres på kontoret og hjemme i
stua, og er like mye ment for de som
allerede har plager, som de som ikke er
plaget. Å finne en god rutine er en
forutsetning, poengterer Ottesen.
Ottesen avslutter med noen enkle
visdomsord til de som sliter, eller har
slitt, med muskel- eller skjelettplager:
– Lytt til kroppens signaler, og vær
ærlig mot deg selv. Ta tak i problemet
før det blir for stort og komplekst.
Opp av kontorstolen er et lite, men
viktig steg mot en bedre rygghelse og
dermed en bedre hverdag.
Kilder
Et muskel- og skjelettregnskap,
MST-rapport 1/2013:
http://www.formi.no/images/uploads/pdf/
rapport_mussp_online.pdf
SINTEF-rapporten A1905,
Kostnader ved sykefravær:
https://www.sintef.no/aktuelt/En-ukessykefravar-koster-13-000-kroner/
2/2015 Atea 33
HELSE
Treningsprogram for forebygging
av muskel- og skjelettplager
Laget av Fokusklinikken
Øvelse
1. Rett deg opp
2. Stående
armsving ut
3. Pil og bue
Treningsfokus
Kommentar
Rett deg opp ved at du presser brystet
litt skrått fram og opp samtidig som du
senker skuldrene og trekker dem lett
tilbake. Trekk hodet lett tilbake og hold
blikket framover. Utfør bevegelsen i et
jevnt tempo. Hold stillingen i 10–15
sekunder og hvil tilsvarende, før du
gjentar øvelsen.
Stå med føttene samlet og lett
utadrotert. Løft armene fram og opp til
ca brysthøyde og vend håndflatene
opp. Pust godt ut og før armene ut til
siden/bakover og skrått opp til armene
er bak hodet. Åpne brystkassen, og
merk at brystmuskulaturen tøyes. Pust
inn og returner til utgangsstillingen.
«Pil og bue»-bevegelser, vekselvis
høyre og venstre arm.
Kan også utføres sittende
4. Skulderpress
med kosteskaft
5. Sittende roing
med strikk
6. Sittende roing
med strikk
Hold et kosteskaft bak nakken. Ha
bøyde armer og god avstand mellom
hendene. Strekk armene, løft
koste­skaftet over hodet og senk rolig
tilbake.
Sitt med strake ben. Fest midten av
strikken under føttene og hold et
håndtak i hver hånd. Senk skuldrene og
trekk håndtakene mot magen. Slipp
langsomt tilbake. Eventuelt kan du
feste strikken i et dørhåndtak mens du
utfører samme øvelse sittende på stol.
Fest strikken i brysthøyde og sitt med
ansiktet vendt mot festepunktet. Ta tak
i strikken med begge hender og trekk
strikken mot brystet. Før langsomt
tilbake og gjenta.
Klipp ut!
34 Atea 2/2015
IQ
Atea gir skolejentene i Sierra Leone
en tryggere hverdag og utdanning!
Sammen kan vi gjøre enda mer
Bli med Atea og sykle Styrkeprøven 20. juni. For hver kilometer du sykler gir Atea 1 krone
til skoleprosjektet i Rotifunk. Sykler du en mil, tilsvarer det en hel skoledag for en jente!
Bli med på laget og meld deg på atea.no/styrkeproven15 innen 3. juni.
Atea har vært pådriver i skoleprosjektet
Prosperity Girls High School siden 2012, og har blant annet bidratt med:
• Nytt skolebygg med klasserom og lærerværelser
• Egen brønn med friskt drikkevann til alle elevene og hele forstaden Rotifunk
• En tryggere og raskere skolevei med 30 skolesykler
• Internat for 30 jenter med trygg overnatting under oppføring
• Stort matprosjekt til 1500 familier under Ebola-utbruddet
ATEA – THE PLACE TO BE
82.801_Ann_Sierra_Stykep.indd 1
23.04.15 10:22
2/2015 Atea 35
ATEA ANYWHERE
God samhandling gir
gode resultater
– er din virksomhet utrustet til
samhandling anno 2015?
Hvordan forvalter du din største ressurs? Gir du den gode vekstvilkår?
Den største ressursen vi har, både i virksomheter og i Norge som sådan,
er menneskene. For å forvalte denne ressursen på best mulig måte må vi gi
kloke hoder muligheten til å snakke sammen. Da må verktøyene fungere
som olje i maskineriet og ikke stikker kjepper i hjulene.
TEKST Hilde Kristoffersen, forretningsskribent i Atea
36 Atea 2/2015
IQ
Lansering
Vi lanserer Atea Anywhere 28. mai i
Atea sine lokaler på Bryn. Alle som er
interessert er hjertelig velkommen.
Meld deg på via våre nettsider:
atea.no/arrangementer
Kontakt
Ta gjerne kontakt med oss på e-post
[email protected] eller bruk din
vanlige kontaktperson i Atea.
Mer informasjon finner du også på:
atea.no/anywhere
Det spørs vel om man kommer i den
syvende himmel av gode samhandlingsløsninger, men i en undersøkelse
presentert i Computerworld (des 2014)
kommer det frem at over halvparten av
norske bedrifter vil ta steget opp i
skyen. De ønsker å få samhandlings­
tjenester levert fra skyen. I offentlig sektor
svarer en enda større andel at de ønsker
å gå «i skyen» med disse tjenestene.
Videokonferanse i skyen
Ved å flytte blant annet virksomhetens
interne telefonnettverk (PBX) og
infrastruktur for videokonferanse til
skyen overlater man disse tjenestene til
en aktør med fullt fokus på drift,
opp­dateringer, funksjoner og forvaltning
av disse. Slik utnytter man fordelen i
skytjenester og frigjør tid til selv å
fokusere på egen kjernevirksomhet og
utvikle denne i ønsket retning. Dette er
spesielt viktig i tyngre tider, når vi må
jobbe mer for de gode resultatene.
Samhandling blir ofte beskrevet som
en kombinasjon av prosesser, teknologi
og kultur for å kunne drive produktivitet
i virksomheten. For å utnytte sam­
handlingen optimalt må ulike systemer
faktisk fungere sammen. Sammen­
smelting av teknologiene innenfor dette
området har derfor pågått en stund. De
tilgjengelige samhandlingsløsningene
avgjør kvaliteten på samhandlingen.
Poenget er å få tak i den du trenger når
du trenger det, uavhengig av enhet. Det
handler om å bringe mennesker sammen
– hvor som helst – når som helst.
Gartner
Gartner utgir hvert år en analyse av
markedet gjennom «Magic Quadrant
for Unified Communication (UC)» og
«Magic Quadrant for Corporate
Telephony». I denne defineres
­markedslederne, og de utviklinger som
Gartner ser i markedet. Gartner
rangerer Cisco og Microsoft som klare
markedsledere innenfor UC, mens
Cisco også utpeker seg som leder
innenfor telefoni.
Trend
Samhandling via én plattform vil bli en
av de store trendene vi ser innenfor
samhandling i tiden fremover.
Vi i Atea har det siste året jobbet
hardt med å bygge de beste tjenestene i
markedet for akkurat dette. I slutten av
mai gleder vi oss til å lansere Atea
Anywhere som er navnet på Ateas nye
skytjeneneste for samhandling. Tjenesten
er bygget opp basert på produkter fra,
og i tett samarbeid med Cisco. Atea
Anywhere forener all kommunikasjon i
én plattform; telefoni, tilstedeværelse,
chat, videomøter og – konferanser.
Tjenesten gir alle medarbeidere tilgang
til sømløs samhandling uavhengig av
hvilken enhet de benytter.
Atea har allerede kunder som venter på
å få ta i bruk tjenesten fra lansering.
2/2015 Atea 37
FRA BLOGGEN
Big Data
– en ny tidsalder
Vi lever i en utrolig spennende tid og noe stort er på vei.
Det må være lenge siden menneskeheten har sett
­konturene av en ny tidsalder. Vi er heldige som jobber
i IT- bransjen og får se utviklingen fra orkesterplass!
TEKST Henrik Løvfold, IBM Team Atea Norge
« Den egentlige
revolusjonen ligger
gjemt i den
enorme mengden
­ustrukturerte data som
disse teknologiene
genererer.
Alle som har jobbet med, eller hatt
interesse for, teknologi er vant til brå
utvikling, nye markeder og nye
­muligheter. I disse tider ser vi flere
spennende teknologiskifter, som skjer
samtidig i en påfallende takt. Enkeltvis
betegnes de ofte som revolusjoner og
paradigmeskifter. Etter min mening er
ikke disse revolusjoner alene, men bak
deres samlede kraft ligger konturene av
en utrolig spennende, ny tidsalder.
La meg trekke frem noen av
teknologi­skiftene, for eksempel
­instrumentering i dagliglivet.
1,5 trillioner «dingser» kan og vil bli
koblet til Internett! Dette omtales
populært som «Internet of Things»,
eller IoT. Innen 2020 har vi 30 milliarder dingser koblet til
Internett. Et annet eksempel er mobilitet: tre milliarder
mennesker er koblet til Internett. 2,1 milliarder mennesker
er koblet til et sosialt nettverk. De fleste unge som går inn i
arbeidsmarkedet nå forventer å jobbe på denne måten og
med samme nivå av samhandling som de gjør privat.
Sist, men ikke minst har vi skytjenester som understøtter,
akselererer og tilgjengeliggjør de fantastiske teknologiene.
Likevel er ingen av teknologiene alene en revolusjon i mine
øyne. Fantastisk utvikling; utvilsomt, men revolusjon; nei.
Noe forteller meg at dette «bare» er deler av et større bilde.
38 Atea 2/2015
Den egentlige revolusjonen ligger
gjemt i den enorme mengden
­ustrukturerte data som disse tekno­
logiene genererer.
90 % av all menneskeskapt data er
skapt de siste to årene. Sagt på en
annen måte: Alt som ble skrevet, lagret,
skriblet, tegnet, filmet og tatt opp på
lagringsmedier før 2013, representerer
kun 10 % av all informasjon vi besitter
i dag. Vi lagrer i dag 2,5 exabytes (det
er 2.5 milliarder gigabytes eller 2.5
quintillion bytes, hvis man liker store
tall) hver eneste dag. Uvirkelige tall,
men likevel er alle enige om at vi bare
har sett starten på denne voksende
tsunamien av ustrukturerte data som
snart treffer oss. Hvordan vi møter og bruker dataene kan
endre industrier, byer og mennesker.
Vår nye naturressurs
• Damp og industri var det 19. århundrets viktigste
­naturressurs
• Olje og elektronikk var det 20. århundrets viktigste
­naturressurs
• Informasjon og analysedata kan bli det 21. århundrets
viktigste «naturressurs»
For å møte den overnevnte
t­ sunamien og utnytte og foredle det
21. århundrets «naturressurs», har det
tilkommet en ny æra av datamaskiner.
Der den første æra kunne telle og
regne, kan den andre programmeres til
å ta valg. I den tredje æra, den kognitive
æra, programmeres ikke maskiner til
kunnskap, men analyserer og lærer selv.
Jeg må understreke at dette er ustrukturerte data. Hittil har virksomheter
basert seg på strukturert informasjon
som er enkel å analysere. Det er
tabeller og rader, slik vi kjenner det fra
dataalderens barndom. Eksplosjonen av
Big Data er i hovedsak ustrukturert, og
vil fortsette å være det. Den kan
vanskelig struktureres, det blir for
mange dimensjoner og sammenhenger
til å se hele bildet. Det er i ustrukturerte
data den største verdien ligger nå og i
fremtiden. For å nyttiggjøre oss denne
informasjonen og gjøre den om til
innsikt og kunnskap vi kan ta
­beslutninger på, må vi analysere den på
en helt ny måte. Vi må ha systemer som
«forstår», skjønner sammenhenger, ser
helheten, forstår språk og kan
­resonnere og argumentere. Dette er
kognitiv databehandling og det er helt
nødvendig for å ta gode beslutninger i
en verden av enorme mengder
­ustrukturerte data.
2/2015 Atea 39
FRA BLOGGEN
Hva endres?
Hvordan vil dette endre industrier, byer
og mennesker? Mye vil heldigvis være
som før. Firmaer vil fortsatt måtte gjøre
valg, skape og selge verdier. Kulturen vil
fortsatt være bedriftens viktigste eiendel
(heldigvis!). De som gjør de beste
valgene og skaper de beste verdiene
overlever. Disse prinsippene vil bestå,
forskjellen blir at valg og ­innovasjon
farges av en intelligens gitt av maskiner.
Valg blir tatt lenge før behov eller
insidenter oppstår. En ny, konkurransefremmende variabel har tilkommet der
valg og verdiskapning baseres på
analyser. Vi har allerede sett de første
tilfellene der styrer har fått en kognitiv
datamaskin som styremedlem. En fersk
undersøkelse viser at 87 % av bedrift­ene
tror kombinasjonen av Big Data-­
analyse og IoT vil redefinere det
konkurransemessige landskapet for hele
industrier.
Bilindustrien er et annet eksempel på
hva som endres. I 2014 var 10 % av
biler som ble solgt, koblet til Internett.
I 2020 vil dette gjelde 90 % av bilene.
Tesla leder an i dag, men vi ser flere og
flere biler på veiene som forsyner
fabrikken med data om bruk av cruise
control, bremser, temperaturer, GPS-­
lokasjon, dekktrykk, potensielt farlige
trafikksituasjoner, kjøremønstre,
fører­adferd, kø, promille, kollisjoner
osv. osv. Dette vil igjen føre til renere,
tryggere og mer effektive biler og byer.
Nye markeder åpnes for nye bransjer
som eksempelvis «pay as you go»
insurance for forsikringsbransjen.
Bilindustrien (og kjøleskap, av en eller
annen grunn jeg ikke helt har skjønt)
trekkes ofte frem som eksempel, men
jeg vil utfordre alle til å la f­antasien løpe
løpsk i andre scenarioer der bransjer,
enheter, byer og ­mennesker kan bli
smarte. Man skal ikke langt ut i tankerekkene før man skjønner at noe stort
er på vei.
40 Atea 2/2015
Infrastruktur øker sin viktighet
Kognitiv intelligens har fortsatt 1-ere og
0-ere i bunn (les: det er programvare).
Hva med Hardware? Infrastruktur får
økt betydning og må legges til rette for
å møte de overnevnte æraer,
­paradigmeskifter, teknologier og
generasjoner. Infrastrukturen blir kritisk
og viktigere enn noen gang! Clouden
kjører faktisk også på et jern ett eller
annet sted.
« Personlig er jeg
optimistisk for fremtiden!
Jeg tror ikke Cloud og
Big Data er en bløff, slik
mange skeptikere påstår.
I en global undersøkelse rettet mot
tusenvis av bedrifter svarer >70 % at de
tror infrastrukturen, som understøtter
de konkurransefremmende teknologiene, vil bli forretningskritisk og direkte
påvirke fortjeneste og omsetning, samt
gi vesentlige konkurransefortrinn. I den
samme massen svarer 10 % at de har
en plan for å møte nye teknologier ved
å optimalisere sin infrastruktur, et
påfallende stort sprik, som må tettes og
tas alvorlig. Husk Darwin sin lære om
«survival of the fittest».
For å følge Darwin litt til: Hvis jeg
var CIO, hadde jeg ikke tatt sjansen på
utryddelse.
Hadde jeg vært investor, ville jeg satt
pengene på de 10 % som investerer i
nødvendig infrastruktur og legger til
rette for å overleve.
Vi lever virkelig i en
spennende tid!
Personlig er jeg optimistisk for
­fremtiden! Jeg tror ikke Cloud og
Big Data er en bløff, slik skeptikere
påstår. «Overvåkingssamfunn!!», roper
andre skeptikerne. Privatliv, sikkerhet,
overvåking og etiske dilemmaer er
definitivt viktige temaer som må løses i
samspill mellom myndigheter, individer
og firmaer. Jeg ser på disse problem­
stillingene som noe som bare må løses,
snarere enn et hinder for utvikling.
Har vi noe valg? Alt må bli smart,
hvis vi skal ha noen fremtid. Det er lett
å glemme i en hektisk hverdag at vi er
midt i en klimakrise. En klimakrise som
oppstod fordi vi ikke viste oss smarte
nok til å ta vare på planeten vår. Det er
derfor vanskelig å ikke se ironien i at
det kan bli 21. århundrets naturressurs
som må rydde opp etter skadene påført
av det 20. århundrets naturressurs. Et
smart samfunn er rent og bærekraftig.
Om noen hundre år tror jeg derfor vi
ser tilbake til 2015 og med et smil om
munnen tenker på hvordan mennesket
likevel viste seg å være «fittest», godt
hjulpet av den nye æraen og natur­
ressursen vi da så konturene av. Jeg er
godt fornøyd med tanken om at mine
barn skal få vokse opp i et smartere
samfunn og at det var min generasjon
som la til rette for det.
THREAT EXTRACTION AD copy.pdf 1 3/20/2015 2:13:00 PM
IQ
THREAT EXTRACTION AD copy.pdf 1 3/20/2015 2:13:00 PM
CHECK POINT
THREAT EXTRACTION
THREAT EXTRACTION
CHECK POINT
C
M
ZERO MALWARE IN ZERO SECONDS
Y
C
CM
M
MY
Y
CY
CM
CMY
MY
K
CY
CMY
K
Check
Point
Threat ExtractionIN
eliminates
ZERO
MALWARE
ZERO
SECONDS
malware contained in emailed and web-downloaded documents.
Check
Pointcontent
Threat Extraction
eliminates
Exploitable
including active
content and various
malware
contained
in emailed
documents.
embedded
objects are
removedand
andweb-downloaded
files are reconstructed
Exploitable
including active content and various
using knowncontent
safe elements.
embedded objects are removed and files are reconstructed
using known safe elements.
W E
S E C U R E
T H E
F U T U R E
W E
S E C U R E
T H E
F U T U R E
Threat Extraction 181x238.indd 1
24/04/15 15.39
2/2015 Atea 41
Som du sikkert har lagt merke til har Lenovo avsluttet kjøpet av
IBMs x86-serverforretning. Dette gjør oss til en av de største
leverandørene på servermarkedet.
Ved å kombinere Lenovos globale rekkevidde, effektivitet og
driftsmessige dyktighet sammen med IBMs legendariske kvalitet,
innovasjon og service er vi sikre på at vi har de riktige forutsetningene til å gjøre Lenovo til en global leder på servermarkedet.
Atea har naturligvis høyeste sertifiseringsnivå på Lenovos
serverportefølje.
For mer informasjon ta kontakt med:
Bay Magnar Engebråten
Lenovo, Sales Engineer | System X & ThinkServer
Mail: [email protected] Mobile: +47 98 24 28 15
42 Atea 2/2015
IQ
TOMORROW
starts here.
©2015 Cisco Systems, Inc. All Rights Reserved
Today, it’s easy to marvel at how far we’ve come.
Our phones talk to our TVs to record our favorite shows. Doctors in Estonia diagnose patients in
Denmark. Social networks help companies improve customer service.
And yet, up to now, more than 99% of our world is not connected to the Internet.
But we’re working on it.
And tomorrow, we’ll wake up pretty much everything else you can imagine.
Trees will talk to networks will talk to scientists about climate change.
Stoplights will talk to cars will talk to road sensors about increasing traffic efficiency.
Ambulances will talk to patient records will talk to doctors about saving lives.
It’s a phenomenon we call the Internet of Everything—an unprecedented opportunity
for today’s businesses.
Tomorrow?
We’re going to wake the world up. And watch, with eyes wide, as it gets to work.
#tomorrowstartshere
2/2015 Atea 43
Returadresse: Atea AS, Postboks 6472 Etterstad,
NO-0605 OSLO
ARRANGEMENTER
Informasjon om våre arrangementer finner du alltid her: www.atea.no/arrangementer
«It’s not what you know
but who you know»
Bygg nettverk på Norges
største IT-konferanse,
Atea Community
15. september
Tromsø
21. september
Bodø
29. september
Trondheim
1. oktober
Ålesund
15. oktober
Stavanger
22. oktober
Bergen
29. oktober
Kristiansand
6. november
Oslo
Ønsker du å motta IQ gratis i posten?
Klikk deg inn på www.atea.no/IQ og fyll inn feltene.
Du kan også sende e-post med navn og adresse til [email protected].
Merk emnefeltet med: IQ