Ulrik Suhr

Folketingets Beretning om Datasikkerhed

"Arbejdsgruppen anbefaler derfor regeringen at inddrage princippet om privacy by design i fremtidige offentlige it-systemer."

Hmm god analyse, men du mister dog fokus. Når der kommer en faglig term i leders mund må man altid lige tage og stikke en finger i jorden for at forstå deres udtalelse. dvs. hvem skal systemet designes til at beskyttes?

  • Borger
  • Politiker
  • Embedsapparatet
  • kom selv på flere

Dette lille spørgsmål vil afdække mange af de katastrofale designs der laves. Hvis man så har lidt erfaring med dette kommer opfølgningen. Når så uheldet er ude hvor meget data vil du så miste?

29. april kl. 10:13
Rigsrevisionen skal finkæmme statens storforbrug af konsulenter

Nogen der ved om private firmaer benytter konsulenter i de ledende lag i virksomhederne ikke som sparring, men som chefer eller andet? Jo mere jeg tænker over dette jo mere underligt lyder det.

28. april kl. 15:01
Facebook går regeringen i møde: Vil »meget gerne« fortælle mere om sine algoritmer

kan ikke huske artiklens overskrift, men omhandlede en lækket rapport fra FB om bla. unge pigers påvirkning.. Den var ikke så god læsning. Prøv at google det da jeg ikke har linket til artiklen. Kan bare huske at det ikke var rar læsning og at FB ikke ønskede denne rapport blev delt.

4. februar kl. 13:31
Skal De også have en SAFe? Fortidens skygger truer

Har været på en rejse hvor udfordringerne med process ændringer springer i øjene.

SAFe udrulles over en hel virksomhed, men personer har jo forskelligt insigt og erfaring dette lukkes inde i dele af SAFe. Disse personer støder så lejlighedsvis ind i hinanden og der opstår en del nyopdagede udfordringer.

En lille bestandel af SAFe som glemmes i salgstalen er Scrum. Fokus er meget på SAFe/Lean elementerne end scrum/agil. Sjovt når det er basis for udviklingsmodellen, men måske fordi SAFe udspringer af RUP. Tror fokus på SAFe er på udrulning fra ledelsen og ned og det gør implementeringerne minder om modeller før det agile manifest...

Er der nogen der er stødt på en SAFe implementering hvor forretningsmål er alignet 100% med leverancern? Syntes modellen skaber mere afstand fra forretning til udviklingen.

1. februar kl. 13:12
Justitsminister om ulovlig logning: »EU-domstolen står på forbrydernes side«

Teleselskaberne skal opføre sig som vores lands førstedame og slette alt. Derefter sende et skriftligt svar til Hækkerup "lev med det".

sorry kunne ikke lade være...

Det er simpelthen så morsomt at politikere forstår så lidt om IT at de udtaler sig på andres vejne når de selv aldrig ville gå med til noget ligende privat.

Nogen der kender til IQ test resultater af vores politikere? kunne være vigtig viden inden man stemmer til næste valg?

1. februar kl. 10:57
It-branchen mangler kvinder: »Det er uinteressant at sige, at man sælger en server«

Var målet at få flere kvinder ind i IT ledelse eller IT branchen? Jeg ser det som 2 helt forskellige mål og udfordringer.

Syntes der hersker en del forvirring om at IT ledere har IT uddannelse. Det må være fra andre lande disse tal er taget ud fra.

24. januar kl. 09:49
ITU-forsker: It-sikkerhed kan ikke skabe tillid til digitale valgsystemer

Han kom frem til der ikke kunne laves hjemme afsteming via Elektronisk midler da der ikke kunne garanteres personlig afstemning (som er vigtigt for et demokrati). Andre pointer kunne han også fortælle, men dem kan jeg desværre ikke komme i tanke om.

9. november 2021 kl. 09:19
Udviklere skal ikke frygte no-code: Fjerner snarere de kedelige opgaver

Jeg er enig, syntes også min erfaring er omvendt. Det er oftest udviklerne som spørger om de ikke kan bruge noget som er lavet i forvejen istedet for at starte fra bunden når der kommer opgaver.

26. august 2021 kl. 10:37
ITU-forsker: »Vi behandler kunstig intelligens som en religion«

Hehe jeg sad også med min master og rodede med NN (+20 år). Har ikke fået arbejdet videre med det, men opdagede da dengang nogle gevaldige huller i algotithmerne. Fx. hvis man ser x+y film og sætter t film på, men finder ud af den ikke er god så er man stadig x+y+t person og vil få anbefaliner baseret på x+y+t. Det andet store hul som dog er løs efterfølgende er hvis flere bruger samme tv. Barn og voksen og de anbefaliger der kommer ud (her er kommet profiler).

Den gang var der en artikel som omhandlede anbefaliner baseret på andres tidligere køb og Vs. det at identificere personaer som har en kollektion af ønsker. Den sidste kunne nemlig godt finde på at udfordre normen og give anbefaliner på hvad den tror du måske kunne lide baseret på andet en historik. Det viste sig at hurtig anbefaliner baseret på andres "køb og tilkøb" var hurtigere og langt mindre tids/resurce krævende. Derfor har vi en lidt "dum" anbefalings algorithme i dag som bygger på den laveste form for sammenligninger. Tror der kommer til at gå 10+ år før vi kommer med bedre algorithmer når man simpelthen forstår problemerne bedre end i dag.

Tror ikke dem med viden tror så meget på AI endnu. Hvis man skal sammenligne et NN med en menneskilig hjerne er vi mange år fra noget overhoved. Det er bare så forbandet kedeigt at snakke fakta med en sælger/fantast....

Jeg er dog af den holdning at selvkørende bilers design findes i naturen og denne indsigt kan bruges til at emuler en løsning i software. At tro det forholder sig omvendt virker lidt underligt på mig :)

23. august 2021 kl. 14:40
Techotel betalte ransomware-banditter: Sikkerhedsfirma rådede os til at punge ud

Hvad hvis man kun kan operere i DK hvis man laver backup 1 gang i mellem.. dette udføres af x firma som ikke er ansat på lokationen. Hvordan og hvorledes er op til backup firmaerne....

Lidt gammeldags, men tænk på en revision og regnskaberne. Så kan i forstå tanken bag. Det vil tage tid at få oprettet og være lidt besværligt i starten, men efter en årrække vil problemet dø og sikkerheden være væsentligt forbedret.

19. august 2021 kl. 12:39
Efter flere uheldige episoder: Den danske vandsektor vil forebygge hacks med nyt samarbejde

Jeg har endnu ikke hørt argumentet for hony pots komme op. Bevares det er en gammel teknologi og brugen er ikke udbredt da det netop tager udgangspunkt i sikkerheden ikke er 100%. Ved godt at det ikke er et sikkerheds modul som giver sikkerhed som firewall's ect. men det giver en early warning at noget er galt. Selv når der INTET burde være galt.

Jeg har ikke snakket med en eneste sikkerheds "ekspert" som kan forklare mig hvordan man beskytter sig mod en honypot som angriber? Eneste mulighed er interne angrab.

hvis man opdager en der snuser rundt på netværket kunne man lukke eksternt ned og gennemsøge hvor hullet opstår, istedet for at vente til 50TB er slettet.

Mange af vores nuværrende emil spam filtre fungere på samme måde, men ingen forstår værdien af dette.

19. august 2021 kl. 11:09
Europas energisektor under pres: »Bliver i stigende grad ofre for avancerede og vedvarende hackerangreb«

hmm tror nu også USA er gået i den retning.https://www.version2.dk/artikel/usa-vil-bekaempe-ransomware-paa-lige-fod-med-terrorisme-1092752

Tror ikke danmark går i den retning før det rammer Politikerne direkte. Danske politikere er ikke så forudseende hvad angår IT :(.

Måske kommer det gennem EU da de pejer at havde bedre forståelse for IT.

11. august 2021 kl. 14:02
Stadigt flere virksomheder vågner med ‘pistolen’ for panden: Digital afpresning driver ramte virksomheder til desperation

Hmm jeg kan stadig ikke se det er seriøst. KPI mht. it sikkerhed er ikke noget jeg har hørt om hos ledelsen. Ledelsen går vel altid fri fordi nogle har trukket tæppet væk under dem og der er ikke deres skyld?

set udefra går ledelsen helt fri fordi det ikke tages seriøst endnu.

Der er ikke andre end ledelsen som kan løse disse problemer så enten vælger de at betale 67 milioner eller nogle få mil. og få et sikret backup system.

kunne være godt at se hvordan de kommer til backup systemet uden det bliver opdaget er der kommet noget frem om det?

25. juni 2021 kl. 08:51
Apple-CEO kritiserer kommende EU-regler: »Det vil smadre sikkerheden i Iphone«

Så må vi vente på hvor langt det rækker. Måske brugere i fremtiden kan installere eget OS? Så kommer der til at ske ting og sager med de gamle telefoner...

Det er på tide 😀

17. juni 2021 kl. 22:49
Efterretnings-ekspert: Intet overraskende i de seneste ‘afsløringer’ af dansk overvågning

Det må FE ikke, da FE som udenrigs- og militærefterretningstjeneste alene må interessere sig for forhold i udlandet."

Er det ikke almindelig kendt at man kan route den interessante trafik via en hub i udlandet og tilbage igen og derved ikke bryde loven?

troede alle vidste dette?

Syntes også den måde delingen forgår på måske er landskadelig da indlandske virksomheders oplysninger også deles uden tanke til udenlandet. Tror de har givet udenlandske agenter direkte adgang til kablerne og ikke selv fortaget aflytningen og vidre bragt den. Jeg kan dog ikke fra pressen finde ud af hvordan aflytningen forgår.

10. juni 2021 kl. 14:06
Kriminelle hyrer hackere til at udføre cyberangreb: Minister er bekymret

Prøv at spørge Tyskland og andre lande hvad de syntes er værst. Hackere eller den danske stat som øver spionage?

8. juni 2021 kl. 20:57
Mænd og Børn Først!

Enig 40% hver giver mening. 20% som man deler.

Jeg tog det jeg kunne for de steder jeg havde barsel. DVS. 2 måneder betalt barsel og ferie oven i. Var fantastisk og hårdt på samme tid.

Hvis du vil krydre debatten så prøv med tvillinger. Ikke mere barsel som Norge eller Sverige har. Der er Danmark unik i at tvillinger ikke regnes for større arbejde. Det er noget man må opleve.

23. marts 2021 kl. 19:48
IT-Havarikommission nu!

Jeg er kommet til samme konklusion som dig efter årtier med IT politiske foreninger og IT fag organisationers råben. Det hjælper ikke endnu.

Gammelt kneb inden for problem løsning er at overføre det til en anden branche og beskrivelse for at belyse problemet på en anden måde... Hvis man gør det sammen med andre fagpersoner og problem så kommer man til noget nedslående konklusion. Det du glemmer er andre fagpersoner i denne debat. Prøv en vilkårlig politisk diskussion med lidt dybde og spørg personer i dit netværk med dyb viden om dette. Du vil højest sandsynlig falde bagover af åndenød over hvor lidt det politiske lag magter at forstå. Jeg er selv af den overbevisning at Christiansborg kantine skal sikkerhedsgodkendes på linje med et fængsel af frygt for vores folkevalgte gør skade på andre eller dem selv hvis bestik ikke er af træ eller de spiser med fingrene.

Anden løsning er at gøre det i det private og gerne med en mængde personer så et kritisk pres opbygges. DVS.

  • Opret en gruppe som en kommission består af
  • Søg støtte til juridisk bistand
  • Hver gang der kommer noget skidt for dagen skaf akt indsigt på alt
  • Opret et sted til deling af viden og gør det kendt hvad løsningen er og hvad man skal gøre i fremtiden
  • Forsøg at indføre den kendte viden via forskellige kanaler (uni, Kontrakter, messer ect.)

Når alt virker så er det måske politisk muligt at få det indført. Chancen hvis det virker god er nok større at EU indføre det og presser det igennem til alle landene...

22. marts 2021 kl. 21:06
Regeringen vil poste milliarder i digitalisering: »En meget markant satsning«

Det er nok bare ikke den rigtige gruppe eller opgave giver :)...

Måske næste generation folkevalgte kan bruge IT mere fornuftigt end de nuværende.

18. marts 2021 kl. 15:08