Inntekts- og utgiftsstrømmer

– Vi ser for oss en gjentagende inntektsmodell i form av månedlig betaling med bindende avtale.

– Vi tilbyr forskjellige sikkerhetsnivåer med faste priser.

– Bak denne deling av sikkerhetsnivåer ligger det varierende sikkerhetsbehovet bland ulike kunder. Eksempelvis krever et stort offentlig system helt andre sikkerhets krav enn en liten privat bedrift.

– På grunn den store forskjellen på kunder og behov kreves det helt ulike inntektsmodeller for ulike kunde. De ulike modellene ligner ganske mye på hverandre, det som i hovedsak skiller dem er sikkerhetsnivå.

  • Inntekts/utgifts modell for store offentlige systemer:
    • Gjentagende inntektsmodell med faste priser. (Fast inntekt)
    • Tilbyr det beste sikkerhetsnivået (Variabel inntekt medfører en variabel utgift)
    • En sentral med fagfolk som beskytter og vedlikeholder(Fast utgift)
  • Inntekts/utgifts modell for store private konsern:
    • Gjentagende inntektsmodell med faste priser (Fast inntekt)
    • Etter ønske kan vi tilby høyeste nivå av sikkerhet eller nivå under. (Variabel inntekt medfører en variabel utgift)
    • En sentral med fagfolk som beskytter og vedlikeholder(Fast utgift)
  • Inntekts/utgifts modell for mindre private selskaper:
    • Gjentagende inntektsmodell med faste priser (Fast inntekt)
    • Etter ønske kan vi tilby ulike nivåer av sikkerhet alt etter behov og økonomi.  (Variabel inntekt medfører en variabel utgift)
    • Mulighet for en sentral med fagfolk som kan veilede(Fast utgift)
  • Inntekts/utgifts modell for private hjem:
    • Gjentagende inntektsmodell med faste priser (Fast inntekt)
    • Her tilbys gode sikkerhets programmer som kan installeres direkte på maskin. (Variabel inntekt medfører en variabel utgift)
    • Mulighet for en sentral med fagfolk som kan veilede(Fast utgift)

Hvordan skal vi teste våre hypoteser om pris og kostnader?

– Vi bruker undersøkelsen for å validere hvordan markedet er og hvor mye folk er villige til å betale.

– Vi sjekker også med hvordan sikkerhetsprogramvare selskaper og Securitasselskaper har sin inntektsmodell.

En fremtidig inntektskilde kan være å reklamere for stor data og IT-kjeder ut til vårt kundenettverk.

Inntekt vs konstnad basic:

Vi har laget en forenklet inntekt vs kostnadsgraf. De faste utgiftene er utgifter til ansatte og kjøp av programvare fra underleverandører. Variable utgifter er veldig høye i startfasen og vi kommer til å trenge store investeringer i starten for å få opp systemet på beina. Vi regner mer at de variable utgiftene kommer til å bli borte når systemer er i gang og kun de faste gjenstår. Inntektene kommer forhåpentligvis til å øke ettersom antall kunder øker, men til gjengjeld kommer ikke utgiftene til å øke. Når systemet er i gang har vi kapasitet nok til å ta imot økende antall kunder uten av utgiftene øker. Vi har markert et Break Even Point, der vi analyserer hvor mye overskudd vi trenger for å dekke samlet kostandene for vår forretningsmodell.

Advertisements

IT-sikkerhets undersøkelse Versjon 2

Dette er versjon 2 av undersøkelsen vår. Vi har fått en tilbakemelding og gode tips av faglærer og i tillegg har også selv forbedret undersøkelsen. Nå gir undersøkelsen oss mer tilbakemelding på hvorfor folk svarer på de ulike alternativene. Som for eksempel hvor mye en person ønsker å betale for produktet hvis han/hun kunne tenke seg å kjøpe produktet eller hvorfor personen sier at han/hun ikke ønsker produktet osv… Nå får vi rett og slett bedre tilbakemelding!

Denne undersøkelsen er en del av hovedprosjekt i ENT1000 ved Universitetet i Oslo. Vi jobber med å utvikle en ny type IT-sikkerhetskonsept. I den anledning ønsker vi å kartlegge og undersøke behov og marked rund IT sikkerhet. Ideen går ut på å lage et IT-sikkerhetssystem med det lille ekstra. I tillegg til gode beskyttelsesprogrammer installert i maskinene skal det tilbys en sentral som er bemannet hele døgnet. Med bemannet sentral mener vi en sentral der det er fagfolk som kan veilede hvis problemer skulle dukke opp og overvåke datakriminalitet. (Ligner mye på måten alarm og sikkerhetsselskaper som G4S, Scuritas opererer)

Undersøkelsen har også blitt laget i Wufoo, men på grunn av at vi overstiger begrensningen på antall gratis spørsmål valgte vi å lage undersøkelsen på egenhånd med tilgjengelige midler.

IT-sikkerhetsundersøkelse V2

Hvorfor vi poster alle artiklene om IT-sikkerhet på bloggen?

Det å lete etter relevante artikler som tar opp viktigheten av datasikkerhet er en måte å undersøke og analysere markedet for vår forretningside. Artiklene vi har postet på bloggen har som formål å fremheve det skrikende behovet for IT-sikkerhet.

«Offentlig datasikkerhet er en stor bløff» gikk ut på at det offentlige IT-sikkerheten er en stor bøff.  Der fikk vi tallfestet at det finnes i dag over 600 offentlige systemer som ikke har tilstrekkelig beskyttelse.(Offentlige er et enormt marked) Oppsummert er denne artikkelen alarmerende og advarer om en reell samfunnstrussel som før eller siden må tar på alvor.

«Datavirus sendt fra USA og Israel nøytralisert i Iran!» viser et skrekkelig eksempel på organisert dataangrep på Iran. Lærdommen vi kan ta herfra er at en slikt angrep kan bli besvart med lignende angrep tilbake. Et slikt angrep mot norske IT-systemer kan får både store økonomiske og infrastrukturødeleggende konsekvenser. Spørsmålet jeg står igjen med er: Hvilke sikkerhetstiltak har Norge for å beskytte seg mot angret som dette?

«Internettpolitiet i Norge sliter med økende datakriminalitet!» gikk ut på at internettpolitiet (Norcert) i Norge advarer mot økende datakriminalitet og er bekymret over denne utviklingen som de ikke har kontroll på. De varsler spesielt om en økning i datakriminalitet som kan ramme privatperson og deres liv.

«Slik kan hackere mørklegge Norge» tar opp enda et eksempel på hvor avhengige vi er av IT-systemer. Vårt budskap om at sikkerheten fortsatt henger etter kommer også tydelig fram her gjennom fagfolk.

Hva vi har står igjen med:

Den offentlige sektor er et stort marked for vår forretningside med over 600 datasystemer.

Vi ser en økende trend av organiserte dataangrep fra andre land. Nasjonal datasikkerhet er også er viktig marked.

Norges internettpoliti(Norcert) klarer ikke å holde styr på dataangrep og varsler om en kraftig økning i datakriminalitet. Denne artikkelen viser klart at markedet for datasikkerhet er stort også for privatpersoner.

Dette er starten på et nytt marked som kommer til å vokse.    

«Slik kan hackere mørklegge Norge»

Innføringen av nye avanserte strømmålere (AMS) kan gi ondsinnede inntrengere muligheten til å ta over strømforsyningen i et område, som for eksempel i Oslo sentrum. Nye avanserte strømmålerne åpner strømnettet for hacking. Kraftbransjen ruster seg mot at ondsinnede datainntrengere kan bli herre over strømnettet.

«Politisk motiverte som ønsker å ramme samfunnet, ikke enkeltselskaper, tar over kontrollen av distribusjonsnettet og mørklegger hele byer,» skriver SINTEF i et av scenarioene.

I denne artikkelen nevnes også Stuxnet viruset som vi har nevnt i tidligere bloggpost. Vårt budskap om at sikkerheten fortsatt henger etter kommer også tydelig fram, nok en gang:

Henger etter på sikkerhet

Sikkerhetsekspert på SCADA-miljø, Jan Tore Sørensen fra konsulentfirmaet Mnemonic, mener Stuxnet var en øyeåpner for mange. Men fortsatt henger sikkerheten etter resten av it-verdenen.

SCADA-systemer har gått fra å kommunisere serielt i en lukket verden til å bruke internettprotokollen TCP/IP, og fra proprietære systemer til generiske operativsystemer – som Windows.

– Det åpner for å angripe «kjente» sårbarheter fra it-verdenen i tillegg til SCADA-programvaren. AMS gir deg kommunikasjonskanalen inn mot sentrale komponenter, sier Sørensen.

Selv løsningene som leveres i dag, sliter til en viss grad med sårbarheter resten av it-miljøet ville kalle barnesykdommer.

– Mangelfullt sikkerhetsdesign, dårlige passordrutiner og lignende, påpeker Sørensen.

 

Dette er enda et eksempel på hvor avhengige vi er av IT-systemer og advarer mot en reell samfunnstrussel, men heldigvis har ansvarlige i kraftbransjen sett denne faren og det fokuseres på IT-sikkerhet.

Kilde: e24.no

http://e24.no/it/slik-kan-hackere-moerklegge-norge/20157064

«Internettpolitiet» i Norge sliter med økende datakriminalitet!

Et innlegg i siste utgaven av Teknisk Ukeblad kommer det frem at det såkalte internettpolitiet Norwegian Computer Emergency Response (Norcert) sliter med å stoppe målrettede dataangrep mot norsk industri. De advarer mot økende datakriminalitet og er bekymret over denne utviklingen som de tydeligvis ikke har kontroll på.

«Hektisk for internettpolitiet: Norcert hadde sin mest hektiske periode noen gang i siste kvartal i fjor. Perioden var preget av flere målrettede data-angrep mot norsk industri. Samtidig er tyveri og publisering av data en økende trend. I tillegg har det vært flere forsøk på å lure norske bankkunder gjennom falske nettsider. I løpet av 2011 har Norcert sett betydelig dataspionasje mot Norge og er bekymret, siden det er vanskelig å få oversikt over omfanget.»

Kilde: Teknisk Ukeblad, papirutgaven distribuert uke 7.