Revisjonsselskapet KPMG har sammen med IT-sikkerhetsselskapet FireEye gjennomført en omfattende analyse av datatrafikken til og fra 14 virksomheter i privat og offentlig sektor i Sverige. I gjennomsnitt har hver av disse virksomhetene omtrent 5000 ansatte, men det skal være ganske stor variasjon i størrelsen på virksomhetene. Resultatet av analysen kan vanskelig sies å være annet enn skremmende.

Bakgrunnen for analysen er at man i de senere år har sett en økning i mengden av alvorlige IT-angrep rettet mot blant annet fortrolig finansinformasjon, forretningskommunikasjon, informasjon knyttet til rettsvesenet og annen sensitiv informasjon hos myndighetene, inkludert militæret.

Trafikkanalysen ble gjort ved at et maskinvarebasert sikkerhetsprodukt, FireEye NX 7400, ble utplassert i ytterkanten av infrastrukturen til hver av de 14 virksomhetene, mellom virksomhetenes egne løsninger for nettverkssikkerhet og klientmaskinene i virksomheten. All trafikk, både innkommende og utgående, ble enten sendt gjennom FireEye-boksen eller speilet til denne, over en periode på fire uker i juni i år.

Infiseres hver dag
Undersøkelsen viser at samtlige virksomheter blir daglig utsatt for store mengder IT-angrep, i gjennomsnitt 43 hendelser. Det i seg selv er ikke overraskende. Derimot viser undersøkelsen at angrepene ofte lykkes. I gjennomsnitt ble to nye datamaskiner i hver virksomhet infisert hver eneste dag, og bedriftene ble som følge av slike infeksjoner i gjennomsnitt utsatt for 30 daglige forsøk på datalekkasje.

Bare hos én av de 14 virksomhetene ble det ikke registrert infeksjoner. Det gjorde det derimot hos de 13 andre, altså hos 93 prosent av bedriftene. Dette ble oppdaget ved at skadevaren tok kontakt med eksterne servere. Eventuell skadevare som ligger i dvale eller ikke lenger er aktiv, kan nødvendigvis ikke oppdages gjennom analyse av nettverkstrafikk.

Ved 11 av de 14 bedriftene, 79 prosent, ble det registrert faktiske forsøk på datatyveri.

I løpet av de fire ukene ble det registrert 15 586 ulike sikkerhetshendelser. 49 prosent av disse stammer fra ukjente trusler, altså skadelig kode som ennå ikke har blitt rapportert eller klassifisert. I mange tilfeller skal det ha dreid seg om skadevare laget spesielt for å angripe den enkelte virksomheten. 52 prosent av skadevaren som ble identifisert, var ifølge FireEye ukjent for antivirus-leverandørene.

Manglende evne
– Denne studien er unik i sitt slag i Sverige og viser at evnen til å identifisere, isolere og bearbeide sikkerhetshendelser er lav, og at halvparten av angrepene passerer at at de oppdages, noe som er oppsiktsvekkende, sier Quentin Authelet, som er leder for blant annet informasjonssikkerhet hos KPMG, i en pressemelding.

– Dette er svært alvorlig og betyr at vi må tenke på nytt når det gjelder IT-sikkerhet i Sverige. Inntrengningen må oppdages betydelig raskere for ikke å risikere virksomhet og penger for både bedrifter og myndigheter, sier Daniel Kollberg, nordensjef i FireEye, i en pressemelding.

Til SvD Näringsliv sier han at det i gjennomsnitt tar 229 dager fra en infeksjons skjer til den oppdages, og da gjøres det ofte av en tredjepart.

– Det burde ikke være snakk om uker, ikke engang dager. Det burde dreie seg om minutter, sier Kollberg.

– En tyv som har tatt seg inn i et hus skal oppdages umiddelbart, ikke etter åtte måneder,

Norge
– Det er ingen grunn til å tro at Norge er i bedre forfatning, tvert imot, sier norgessjef i FireEyes, Jarle Abelhaug Eek i en kommentar til digi.no.

Til SvD Näringsliv sier Authelet at virksomhetene må sette seg ned og analysere hvor man befinner seg, hvor godt man er forberedt i dag, samt sette mål for virksomheten knyttet til det risikonivået man er villige til å akseptere. Først da man avgjøre hvilke tiltak som må gjøres.

Stillhet
Til samme avis sier Kollberg at noe av det som hindrer en slik utvikling, er den totale stillheten fra virksomhetene om slike spørsmål.

– Det er vanskelig å være den første som stiller seg opp og sier at «vi er ikke så flinke på dette her», eller som forteller at selskapet har blitt rammet. Slik det er i dag er et bare de tilfeller som tvinges ut i lyset som blir kjente. Resten holdes hemmelig.

En rapport om den svenske undersøkelsen finnes her. Der fortelles det blant annet at langt fra alle «callback»-serverne befinner seg i østlige land som Russland, Ukraina og Kina. Flere av serverne skal ha være lokalisert i land som USA, Storbritannia og Tyskland.

Microsofts uttalte fokus på nettsky og og mobil begynner å bære frukter også internt.

Selskapet kunngjorde forrige uke at det planlegger å flytte store deler av sin interne infrastruktur til Azure-servere, i stedet for å fortsette med dyre datasentre.

Den konkrete planen er å migrere mye av den kompatible IT-infrastrukturen, tilsammen 14,000 interne applikasjoner, som inkluderer HR-applikasjoner, finans og kursing.

Per i dag bruker Microsofts IT-avdeling syv datasentre rundt i verden, men to av disse kommer til å måtte stenges innen 24 måneder grunnet leieavtaler som går ut. Dessuten vil tusener av servere gå ut på dato i tiden fremover, og det å erstatte dem vil koste 200 millioner dollar over de neste fem årene.

Det ble derfor konkludert at den mest praktiske og økonomiske løsningen blir å migrere store deles av infrastrukturen til virtuelle Azure-servere, og ideelt skal alle de kompatible applikasjonene være migrert innen juni 2018.

Det er en del funksjoner som ikke egner seg til migrering, og disse vil fortsatt kjøres fra fysiske datasentre.

Microsoft IT har fra før anvendt Azure i stor grad til nye applikasjoner, men nå vil altså mye av de eksisterende applikasjonene flyttes over.

IT-avdelingen i Microsoft er en separat avdeling av selskapet, som drifter Microsofts tjenester, men også selv er kunde til produktene. De beskriver seg selv om sin egen første og beste kunde, som kan prøvekjøre nye produkter og tjenester før de rulles ut til andre. Denne storstilte migreringen er en glimrende måte å teste Azure-infrastrukturen på og bevise at nettskyen fungerer. Azure har tross alt slitt med noen stabilitetsproblemer i det siste.

Styret i Evry har besluttet å starte en strukturert prosess for å forfølge ulike strategiske muligheter for selskapet. Salg er én slik mulig. Dette kunngjorde Evry i dag. Det understrekes dog at det ikke er sikkert at prosessen vil lede til noen transaksjon.

Kommunikasjonsdirektør Geir Remman i Evry forteller til digi.no at dette er en del av en tredje fase som følge av fusjonen mellom EDB og Ergogroup for fire år siden. De to foregående fasene har dreid seg om integrering av selskapene og organisk vekst. Vekstplanen ble ifølge Remman presentert i juni, under Evrys kapitalmarkedsdag.

I en pressemelding skriver Evry at parallelt med at selskapets fokus på organisk vekst forsterkes, har styret og ledelsen gjennomført en strategiprosess for å evaluere hvordan selskapet kan skape enda bedre leveranser til dets kunder og høyere verdier gjennom strategiske grep.

– Fase tre dreier seg om nordisk lederskap, hvor vi skal bidra til konsolidering i markedet og utnytte de mulighetene som finnes, sier Remman.

Styret og ledelsen mener at Evry allerede er godt posisjonert i attraktive segmenter i det nordiske markedet, og at selskapet har gode forutsetninger for å ta markedsandeler på veien til nordisk lederskap.

Evry skriver i pressemeldingen at teknologi vil spille en stadig viktigere rolle for økonomisk vekst og økt velferd i de nordiske landene i årene som kommer.

– Dette er til dels drevet av forbrukernes etterspørsel etter digital teknologi, og dels at bedrifter med høyt kostnadsnivå søker nye løsninger for effektivisering. Men i dette markedet er det global konkurranse, sier Remman.

I pressemeldingen er salg av selskapet det eneste alternativet som nevnes. Remman ønsker ikke å svare på hvilke andre muligheter som vurderes.

Det blir opplyst i pressemeldingen at de største Evry-eierne, Posten og Telenor, støtter en slik strukturert prosess. De to selskapene eier til sammen 70,2 prosent av Evry. Styret i selskapet skal dog være opptatt av å finne løsninger som ivaretar interessene til hele aksjonærfellesskapet. ABG Sundal Collier er valgt av styret som finansiell rådgiver i prosessen.

Oslo (NTB-Hans Cosson-Eide): IT-giganten Evry kan bli solgt, varsler styret i selskapet. Nyheten førte til en kraftig kursoppgang for Evry-aksjen.

Aksjen steg 31 prosent til 16 kroner i løpet av den første timen med handel på Oslo Børs. Før børsen åpnet, varslet Evry en prosess som kan innebære å selge hele selskapet.

Hovedaksjonærene Posten og Telenor, som til sammen eier 70,2 prosent av Evry-aksjene, er positive til prosessen, ifølge Evry. IT-selskapet presiserer at det ikke er sikkert at prosessen ender med salg.

Nettbanktrøbbel
Evry har vært i hardt vær i år på grunn av en rekke problemer med DNBs nettbankløsning, som selskapet drifter. I juni opplevde DNBs kunder at nettbanken ble satt ut av drift tre ganger på én uke.

Til tross for problemene har Evry-aksjen steget jevnt og trutt på Oslo Børs så langt i år. I januar var aksjen nede i 9 kroner. Tirsdag ettermiddag endte kursen på 12,25 kroner, før onsdagens hopp til 16 kroner.

Internasjonal interesse
Analytiker Espen Torgersen i Carnegie sier utenlandske investorer ofte viser interesse for norsk teknologi og sannsynligvis vil være interessert i Evry.

– Jeg tror en sånn type transaksjon vil høste interesse blant internasjonale fond. Det er gitt at det vil dukke opp på radaren, sier Torgersen til E24.

Målet med prosessen Evry er inne i nå, er å finne ut «hvordan selskapet kan skape enda bedre leveranser til våre kunder og høyere verdier gjennom strategiske grep».

Evry har 10.000 ansatte i 50 nordiske byer og omsetter for nesten 13 milliarder kroner i året. (©NTB)

Google kom i går med Chrome 37 for Windows, Mac og Linux. Selv om også Mac- og Linux-versjonene inkluderer en rekke mindre forbedringer, blant annet sikkerhetsfikser til så mange som 50 ulike sårbarheter og støtte for Web Cryptography API, er det Windows-utgaven som denne gang har mest nytt å by på.

Den viktigste nyheten er at Chrome nå er tilgjengelig i en 64-bitsutgave også til Windows. Fra før finnes det 64-bitsutgaver av Chrome til Linux. En 64-bitsutgave til OS X er fortsatt under utvikling.

Nå er det ikke slik at Chrome 37 utgjør en endelig overgang til 64-bits på Windows. Dersom man bare lar nettleseren oppdatere seg selv, vil den fortsatt forbli 32-bits i overskuelig framtid. For å få 64-bitsutgaven må man gå til nedlastingssiden for Chrome og laste ned installeringsprogrammet for 64-bitsutgaven. Deretter lukker man Chrome og kjører installasjonsprogrammet. Ved å skrive «chrome://chrome/» i adressefeltet, skal man da kunne se at det står «(64-bit)» etter versjonsnummeret.

Ifølge Google er det betydelige fordeler ved 64-bitsutgaven, men også en potensiell ulempe.

Fordelene dreier seg om ytelse stabilitet og sikkerhet. Ytelsen skal særlig være forbedret i forbindelse med presentasjon av grafikk og medieavspilling. Blant annet har Googles egne tester vist at dekodingsytelsen under avspilling av YouTube-videoer med HD-oppløsning og VP9-koding er 15 prosent høyere med 64-bitsutgaven enn med 32-bitsutgaven.

Under testingen av tidlige versjoner av 64-bitsprogramvaren skal denne utgaven var nesten dobbelt så stabil som 32-bitsutgaven ved visning av typisk webinnhold. Det bør bety færre krasj og avbrytelser.

Google opplyser dessuten at visse forsvarsmekanismer i nettleseren er langt mer effektive i 64-bitsutgaven, spesielt mot sårbarheter knyttet til kontroll av minne-layouten av objekter.

Ulempen
64-bitsutgaven av Chrome støtter ikke plugins som bruker 32-bits NPAPI-grensesnittet som i sin tid ble introdusert av Netscape. Fordi de fleste fortsatt bruker 32-bits nettlesere, er det mange plugins som ikke tilbys i 64-bitsutgave. Plugins som støtter 64-bits NPAPI skal derimot, i utgangspunktet, fungere inntil videre. Google har som kjent kunngjort at all NPAPI-støtte skal fjernes fra Chrome, trolig innen utgangen av året.

Flash Player er uansett integrert i Chrome og vil fungere i 64-bitsutgaven, både nå og i årene som kommer. Google har dessuten testet at 64-bits Java og Silverlight fungerer. To eksempler på plugins som derimot ikke fungerer er Google Voice Plugin og Google Earth Plugin.

Penere tekst
Chrome 37 for Windows inkluderer også støtte for Microsoft-teknologien DirectWrite. Dette er et programmeringsgrensesnitt for tekstgjengivelse med høy kvalitet, også på høyoppløste skjermer. Til nå har Chrome for Windows bare støttet den bortimot 30 år gamle GDI-teknologien (Graphics Device Interface).

Telenor melder i dag at de ansetter en ny teknologidirektør, Magnus Zetterberg. Han tiltrer stillingen den 1. oktober, og erstatter Frode Støldal.

Zetterberg kommer fra stillingen som teknologidirektør for Telenor i Sverige, og har tidligere blant annet vært innom Nokia og 3G Infrastructure Services i Sverige.

Zetterberg påpeker i pressemeldingen at han har stort sett jobbet i selskaper i utfordrer-posisjonen, og dette vil gi han andre perspektiver i jobben som CTO i Telenor Norge.

Administrerende direktør i Telenor, Berit Svendsen, sier at selskapet står ovenfor en rekke utfordringer knyttet til utbygging, teknologiskifte, drift og vedlikehold av nettet, og Zetterberg er godt egnet til å lede dette arbeidet – samtidig som han tar med seg kundefokus inn i bildet.