Artikel top billede

Stem på din favorit: Her er årets fem største it-fusere

Computerworlds læsere nominerer fem kandidater til prisen som Årets it-fuser 2013. Se kandidaterne her og stem på din favorit.

Tiden er inde til at finde årets absolut største it-fuser, og du kan nu give din egen stemme til kende i afstemningen her på siden.

Computerworlds læsere har gennem den seneste tid indsendt nomineringer til Årets it-fuser 2013, og feltet kan nu indsnævres til de fem mest populære kandidater.

Her er de fem kandidater

Læs mere om hver enkelt kandidat på de følgende sider.

Sådan stemmer du

Du kan stemme på din kandidat ude til højre, og Computerworld vil senere på måneden offentliggøre "vinderen" af Årets it-fuser 2013.

Afstemningen lukkes den 18. december ved midnat, og vinderen offentliggøres mellem jul og nytår.

NemID

Over en længere periode i foråret lukkede flere DDoS-angreb ned for danskernes digitale adgang til det offentlige og en lang række andre store private sektorer, NemID, og der blev samtidig sat store spørgsmålstegn ved leverandøren Nets' evne til at bedrive en sikker og stabil løsning.

Problemerne for Nets startede fredag den 11. april, da det første DDoS-angreb sendte NemID i hegnet i flere timer.

NemID-løsning sendt til tælling for 50 kroner

Den følgende dag trådte gruppen DanishLulzTeam frem og fortalte, hvordan gruppen havde lammet den danske infrastruktur ved hjælp af et botnet, som blev erhvervet for 10 dollar, eller hvad der svarer til en snoldet 50-kroneseddel.

Motivationen bag gruppens angreb var ifølge DanishLulzTeam selv at udstille sårbarhederne i NemID-tjenesten.

Tirsdag den 16. april blev Nets tilsyneladende igen ramt af nye DDoS-angreb, og allerede følgende dag varslede DanishLulzTeam mere fra samme skuffe.

Men ifølge Nets selv, skyldes NemID nedbruddet denne gang ikke DDoS-angreb, men i stedet implementering af nye sikkerhedsforanstaltninger, som skulle sætte en stopper for plageånderne.

Ny sikkerhed hjalp ikke

Her allieredere Nets sig med en bred skare af it-sikkerhedseksperter, der skulle hjælpe virksomheden med at få styr på sin it-sikkerhed. Nets var blandt andet i dialog med det nationale it-beredskabscenter, GovCert, teleselskaber og flere andre ukendte sikkerhedseksperter.

Men rådførelsen med landets fremmeste it-sikkerhedseksperter og nye sikkerhedsimplementeringer hjalp intet. Allerede dagen efter bragede NemID atter ned, denne gang dog kun i 30 minutter.

Igen var det DanishLulzTeam, der havde en finger med i spillet.

Så de tiltag, NemID har foretaget, bemærker I stort set ikke?

"Slet ikke," skrev gruppen til Computerworld.

Nets måtte stå skoleret på Christiansborg

De mange nedbrud fik flere folketingspolitikere op i det røde felt, og Nets blev derfor kaldt til Christiansborg, hvor virksomheden måtte forklare de mange problemer.

"Når vi i de seneste mange dage har oplevet så massive angreb på NemID, så er vi nødt til at tage det seriøst fra politisk hold. Derfor er Nets og Digitaliseringsstyrelsen blevet inviteret ind i Folketinget, hvor de skal forklare, hvad de gør for at optimere sikkerheden," lød det fra Socialdemokraternes daværende it-ordfører, Trine Bramsen, som i øvrigt også er nomineret til prisen som årets it-fuser.

Nets: Hovsa - Vi glemte at teste Java-opdatering
I efteråret var det igen ikke muligt for danskerne at komme i kontakt med offentlige og private virksomheder, der har valgt at basere deres adgang til services gennem NemID.

Problemet stod på i tre hele dage, og årsagen bestod i al sin enkelhed i, at Nets ikke havde formået at teste en ny version af Java-frameworket, som Oracle udsendte til alverdens forbrugere.

Den manglede test fandt ikke sted på trods af, at Oracle varsler sine opdateringer i god tid - og samtidig gør det muligt for udviklere som Nets at teste tidligere versioner af softwaren, for på den måde at undgå ubehagelige overraskelser.

En gennemgang af udvikleren Christian Panton fra Bitbureauet viste samtidig, at Nets løste problemerne ved at fifle med cirka to linjer kode i et såkaldt Java-manifest. Det kan du læse mere om her.

Modstridende forklaring omkring test-procedure

Problemerne med manglende test-procedurer ved Java-opdateringer er beskrevet i en redegørelse, som Nets måtte aflevere til Digitaliseringsstyrelsen, der siden kaldte Nets' test-praksis utilfredsstillende.

"Nets DanID oplyser endvidere, at det hidtil ikke har været Nets DanIDs praksis at teste nye opdateringer af Java, da opdateringerne hidtil har været bagud-kompatible," lyder det i redegørelsen.

Den forklaring stod dog i direkte modstrid til de oplysninger, som virksomheden meldte ud til pressen, mens problemerne stadig stod på.

"Vi får en orientering fra Oracle, og vi modtager typisk beta-versioner, når der kommer opdateringer, så jeg kan endnu ikke sige, om processen ikke har været, som den plejer," fortalte Søren Winge dengang til Computerword.

Nets' anbefaling stred imod alle råd om god sikkerhed

Som en løsning på problemet anbefalede Nets samtidig, at de danske forbrugere ikke opdaterede til den nyeste Java-version på deres klienter.

Anbefalingen går imod alle råd og vejledninger om god sikkerhed, der altid fremhæver vigtigheden af at have sine programmer opdaterede for at undgå, at hackere eller andre ondsindede personer udnytter eventuelle sårbarheder i de gamle Java-versioner.

Rejsekortet

Computerworld har efter publiceringen af denne artikel præciseret afsnittet omkring Rigsrevisionens kritik. Her er det tilføjet, at kritikken var møntet på perioden fra 2005 til 2008.

Derudover er der blevet rettet en faktuel fejl om Rejsekortets brug af Windows XP i afsnittet "Benytter usikkert styresystem". Her blev det beskrevet, at det drejede sig om Rejsekortets standere, mens det i virkeligheden handler om Rejsekortets automater.

Computerworlds læsere har sendt det udskældte og hundedyre rejsekort ind blandt årets nominerede. Hele projektet er gentagne gange blevet udsat for sønderlemmende kritik fra brugerne af systemet.

"Det værste var næsten, at jeg hele turen måtte sidde og messe for mig selv 'Jeg skal huske at tjekke ud, jeg skal huske at tjekke ud,'" skrev Computerworlds klummeskribent Claus Sølvsteen om sine oplevelser med det berygtede kort i april.

Men ikke kun de danske borgere er kørt sur i skandalekortet. Også den danske Rigsrevision, der holder øje med de offentlige udgifter, rejste i 2011 hård kritik.

"Statsrevisorerne kritiserer, at Rejsekort A/S ikke i tilstrækkelig grad har styret rejsekortprojektet med den professionalisme og omhu, der er nødvendig ved et så komplekst it-system som rejsekortsystemet," skriver Rigsrevisionen om projektstyringen i perioden fra 2005 til 2008.

"Rigsrevisionen konkluderede i beretningen, at økonomien i rejsekortprojektet har udviklet sig tilfredsstillende, da den samlede kontraktpris stort set er fastholdt. Rejsekort A/S' interne udgifter er dog blevet væsentligt højere," fortsætter Rigsrevisionen omkring den økonomiske situation i projektet.

Benytter usikkert styresystem

I december kom det også frem, at rejsekortets automater, der er installeret på de danske tog-stationer, benytter sig af det i dag oldgamle styresystem Windows XP fra Microsoft.

Og selvom Microsoft har bebudet, at det endegyldigt er slut med at sende sikkerhedsopdateringer til den trætte platform, forelægger der ingen planer om at få opdateret standerne.

"Vi har ikke gjort os nogen tanker om at opgradere," udtalte chefkonsulent i Rejsekortet Gregers Mogensen til netmediet Version2.

Sikkerhedsfolk har ellers tidligere vurderet, at det meget udbredte Windows XP vil blive et slaraffenland for hackere og lignende, når der ikke længere kommer sikkerhedsopdateringer.

Rasende dyr løsning

Hele projektets pris blev i marts opgjort til at være godt to milliarder kroner, og det beløb kan blive langt højere.

Tidligere har DR kunnet skrive, at landets tog- og busselskaber over 15 år ville komme til at betale 2,7 milliarder kroner mere for det elektroniske rejsekort end for deres nuværende systemer.

Blandt andet har Rigsrevisoren været på nakken af styringen af it-projektet. I en rapport blev milliardprojektet kaldt "amatøragtigt og sløset styret".

Trine Bramsens sokkegate

Udtalelser omkring den danske it-branches forbrug af hvide tennissokker fik den anden 2. august internettet til at eksplodere i hovedet på Socialdemokraternes daværende it-ordfører Trine Bramsen.

"Her sidder Danmarks fremtid bag skærmen iført tennissokker og gør dermed alt, hvad der overhovedet kan gøres, for at undgå kvindekontakt. Det undrer mig hvorfor," skrev Trine Bramsen i sit blogindlæg på Version2.

Hele blogindlægget blev rundet af med, at Trine Bramsen glædede sig til forandringer på tøjfronten og på kommunikationskontoen.

"Og det gør mine single-veninder med hang til kloge og passionerede mænd også."

It-folket gik til tasterne i sommervarmen

Med blogindlægget formåede Trine Bramsen at skabe vild debat blandt it-folk. Blandt andet på Twitter og på Facebook, hvor gruppen It-professionelle imod Trine Bramsen hurtigt blev dannet. I skrivende stund har mere end 2.500 Facebook-brugere liket siden.

Den debat spredte sig hurtigt til flere andre medier, som ikke normalt beskæftiger sig med it-stof. Her optræder Trine Bramsen eksempelvis hos TV2 Fyn.

Trine Bramsen: Jeg ville nedbryde fordomme og skabe debat
Trine Bramsen forsøgte i de efterfølgende dage at lægge låg på det buldrende raseri og forklarede sine udtalelser med, at det blot var ment som en motor for debat omkring it-branchens fremtid.

"Jeg har længe forsøgt at starte debatten om, hvordan vi gør it-faget mere attraktivt for flere unge mennesker og får åbnet deres øjne for, hvad it-branchen egentlig går og laver. Ikke mindst fordi it-selskaberne har svært ved at tiltrække kvalificeret arbejdskraft," sagde it-ordføreren til Computerworld den 5. august.

Ud over ønsket om at antænde debat var meningen med blogindlægget samtidig at nedbryde fordomme om it-branchen, fortalte Trine Bramsen efterfølgende.

11 dage efter publiceringen af blogindlægget blev der foretaget en større rokade af ordførerskaberne hos Socialdemokraterne, og Trine Bramsen skiftede it-ordførerskabet ud med en post som retsordfører.

Regionernes EPJ-systemer

Der er blevet hældt milliard på milliard i regionernes elektroniske patientjournal-systemer (EPJ), men den store pengestrøm er dog lig med store problemer.

De digitale systemer er designet og bestemt til at erstatte de gamle papirjournaler, og det helt overordnede mål er, at det skal være med til at effektivisere arbejdsgangene i sundhedssektoren.

Men de fem danske regioner er dog et stykke fra målet. Det fremgår af et notat, der er sendt fra Rigsrevisionen til Statsrevisorerne.

Her beskriver Rigsrevisionen blandt andet, at regionerne stadig udskriver papirjournaler som en del af det daglige arbejde, og på den måde laver sundhedsvæsenet reelt dobbeltarbejde i stedet for effektiviseringer.

Derudover beskrives det, at der helt generelt mangler målinger af, hvor meget eller lidt systemerne reelt bliver brugt til dagligt.

Region Midts store it-nedbrud

Flere nedbrud har gennem året væltet de vigtige EPJ-systemer, og det har haft konsekvenser på øverste niveau.

Regions Midts it-chef, Jørn Lodahl, fratrådte i november sin stilling på grund af uenigheder med sin chef, sundhedsdirektør Ole Thomsen. Fratrædelsen skete, knap én måned efter at Region Midt's EPJ-systemer bragede ned i et stort it-nedbrud.

Det var det tredje nedbrud af EPJ-systemet på blot ni måneder. Det skyldtes en kædereaktion, der blev indledt på grund af noget så simpelt som et defekt batteri i Holstebro.

Situationen eskalerede blandt andet, fordi Region Midt ikke havde fået testet nødprocedurerne, der ville kunne anvendes til hurtigt at få stablet et nødramt system på benene igen.

Jørn Lodahl afviser dog, at der er nogen sammenhæng mellem nedbruddene og hans exit.

"Der er ingen sammenhæng," sagde han.

Du kan læse mere om nedbruddet her:

Region efter total-nedbrud af EPJ-systemet: Det kan ske igen.

Stort dansk EPJ-system ramt af totalt nedbrud 

Region efter gigantisk EPJ-nedbrud: Helt uacceptabelt. 

Nødprocedurerne aldrig testet før kæmpe EPJ-nedbrud.

Virk.dk

Årets digitale post til virksomheder blev lagt ud på Virk.dk, som i 2013 har haft endog meget svært ved at leve op til sit navn. Fire gange på et halvt år har det offentlige website været tvunget i knæ.

Digitaliseringsstyrelsen har også haft svært ved at følge med oprettelserne af postkasser.

"En massiv ketchup-effekt."

Sådan beskrev kontorchef Lone Berglykke fra Digitaliseringsstyrelsen registreringerne tilbage i oktober, hvor danske virksomheder i titusindvis valfartede ind på virk.dk for at oprette en digital postkasse og videre til Nets for at få den nødvendige medarbejdersignatur.

Den store slutspurt har resulterede i kaotiske support-tilstande hos NemID-leverandøren Nets, som står for udstedelsen og ikke mindst supporten for medarbejdersignaturer, der er nødvendige for at bruge den digitale postkasse.

Det kan måske ikke overraske, at Digitaliseringsstyrelsen ikke kunne følge med. Tilbage i juni manglede hele 637.000 firmaer nemlig den tvungne digitale postkasse.

Tvungen digitalisering

Forklaringen på den massive slutspurt skulle findes i, at 650.000 danske virksomheder blev tvunget over på digital post fra det offentlige, når de eksempelvis skulle modtage meddelelser som årsregnskaber og synsindkaldelse til bilen.

"Hvis man er regnskabspligtig og skal aflevere årsrapport og ikke får gjort det, sender vi en rykker efter fire uger, og når rykkeren kommer, skal man altså reagere inden for fire uger. Hvis det ikke sker, sender vi uden videre virksomheden til tvangsopløsning," forklarede Henning Steensig, vicedirektør i Erhvervsstyrelsen.

Et af de fremtidige problemer ved at undlade at aktivere sin digital post er ud over årsregnskaber også synsindkaldelse af biler, varevogne og lastbiler.

Hjælp til oprettelse kostede penge

For de virksomheder og brugere, der ikke helt kunne hitte ud af oprettelsen, var hjælpen nær - mod betaling.

Og skal man have support, koster det 250 kroner at få oprettet en supportsag hos Nets/DanID. Det har direktør Gustav Brock fra it-virksomheden Cactus Data oplevet.

"Den almindelige support (hos Erhvervsstyrelsen, red.) kan kun hjælpe med at håndtere mere almindelige spørgsmål. Men skal man have mere hjælp, koster det 250 kroner at få startet en supportsag."

Siden fulgte flere beskrivelser af betalingssupporten. Det kan du læse mere om her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere