Har du en cloud skills crisis?

En dimmig och grå novemberdag i Stockholm kliver jag ut från taxin på Kungsholmen och ser mig undrande omkring. Mitt i ett vad som enligt mitt första intryck ser ut som ett bostadsområde ska jag idag alltså lära mig om automatisering, säkerhet och molnet? En beachflagga viftar inbjudande intill en port några meter bort och jag känner igen Meeting Room-loggan. Här ska jag vara idag, på Exclusive Group-evenemanget Make an Impact.

Det tysta seminariet

Det är nedsläckt i den stora salen, punktbelysning riktar uppmärksamheten på ett tiotal monterbord där utställarna samtalar med varandra och nyfikna besökare. Jag hänger av mig, får på mig namnbrickan och funderar just hur vi ska köra breakout-seminarier om det bara finns ett stort föreläsningsrum? Svaret kommer i form av en sorts envägs-walkie-talkie som liknar en audioguide på museum. Jag tar emot hörlurar och mottagare och får instruktionen att helt enkelt ratta in till en av de 4 olika kanalerna när det är dags att lyssna på de enskilda föreläsarna.

Med hjälp av hörlurar är det smidigt att följa breakout-seminarier i mässan.

Kul, tänker jag och navigerar mig förbi roll-ups och giveaways till ”köket” där lunchen står redo. Det är ett avslappnat sätt att börja en dag med fullspäckat schema och snabbt ansluter jag till ett ståbord med några andra mat- och mingelsugna IT-människor.

Digital transformation förändrar världen

Efter en pratstund och kaffekopp är det dags för första keynote-föreläsningen. Patrik Tamker, Country Manager Sweden på Exclusive Group, hälsar alla välkomna och spelar upp en film för oss. Mycket fakta till dramatisk musik, jag hade velat pausa då och då för att hinna läsa men lyckades hitta den på deras webbsida nu i efterhand  så jag bäddar in den här nedan.

Digital transformation påverkar enligt Patrik hela vägen till molnet. Han ser att vi blir mer och mer sårbara nu när

  • säkerhet blir allt viktigare
  • komplexiteten kring hot växer
  • kraven för compliance ökar.

Patrik berättar att 70% av företagen har idag en cloud skills crisis – detta ämne kommer att genomsyra hela evenemanget och kollegorna i branschen jag pratar med bekräftar påståendet.

Flera av föreläsarna tar upp att det just är komplexiteten inom IT som vi är så vana vid som kan skapa utmaningar. Det blir allt svårare att integrera och skala för att så många kompetenter hänger ihop. Många är fallgroparna där det kan gå fel och bara att få en översikt över sambanden kan visa sig vara en prövning. Dessutom märker vi att det är svårt att hitta rätt kompetens och få in de specialister som kan se och jobba med dessa samband – speciellt som budgeter ofta inte räcker till.

Färgglad belysning förhöjde stämningen i mässlokalen.

Vaddå omöjligt?

Molntjänster som vi idag använder i princip varje vaken minut har gjort att vi har fått en annan bild av vad som är möjligt. Eller kanske snarare att vi aldrig ens skulle utgå ifrån att någonting skulle vara omöjligt. En av föreläsarna tar sin fotoresa till Lofoten som exempel. Du använder mobilen när du bokar en flygbiljett, har sedan alla tillhörande bekräftelser i telefonen och använder appar för att hitta vägen, läser recensioner, använder en app för att få information när det är bästa spaningsläge för norrsken och identifierar stjärnbilder och planeter med en annan. Det är alltså på det privata planet och idag är nästan samma sak även möjligt för företag: Public cloud är IT-företagens konkurrens. Det går att köpa allt du behöver bara du har ett kreditkort och med koncept som Pay as you grow betalar du bara för det du faktiskt använder och kan utöka när behovet uppstår.

En tankeväckande och inspirerande dag hos Exclusive Group.

Ju fler kockar…

De som blandar hejvilt bland leverantörerna i Public cloud måste dock se upp, det kan lätt bli väldigt komplext med olika leverantörer och system. Vi är vana att uppdatera mobilen och förvänta oss att allt ska fungera efteråt: Inte funderar du på om din bankapp funkar ihop med uppgraderingen, och sen även ihop med din musikapp. När du ska deploya och kör med Public cloud måste du själv säkerställa att allt funkar med varandra. Då är det svårt att få en överblick och uppgraderar du en komponent kan något annat sluta att fungera.

Jag gillar konceptet som Make an Impact vilar på och tycker det är inspirerande att använda sig av en så enkel sak som hörlurar för alla så att flera föreläsningar kan köras parallelt i en stor sal. Tekniken fungerar och det blir både lite mer avslappnat och dessutom lättare för besökarna att hålla sig alerta när de kan vandra runt i utställningen med en föreläsning i öronen. I tankarna jämför jag upplägget med en lärande ljudbok, eller en lokal IT-piratradio. En kul, intressant och imponerande dag går till ända och jag är helt klart nyfiken på att veta mer om t.ex. Public cloud och reflektera om hur vår vardag och privatliv påverkar förväntningarna vi har på utrustning och processer i arbetet.

Tar du genvägen till solen och värmen?

Anta att du ska ge dig ut på en resa till solen och värmen. Du vet vad resmålet heter, men det är också allt. Det finns ingen karta som talar om vilken väg du ska ta eller någon förplanerad rutt som du kan följa för att ta dig dit. Allt måste du ta fram på egen hand. Längs vägen finns dessutom massor av hinder som kommer att göra resan både svår och mödosam. Men du har gjort liknande resor förut och du har en metod…

Din metod bygger på att du noggrant ska kartlägga hela området mellan dig och målet, dokumentera varje fallgrop, felaktig avtagsväg och återvändsgränd för att du till slut ska kunna planera en rutt som tar dig från start till mål. Du har dock en växande oro i kroppen, för du har märkt att landskapet har en allt tilltagande förmåga att förändra sig. För varje gång du har försökt har det blivit allt svårare att både hinna kartlägga resvägen tillräckligt noga för att ta fram en bra resrutt, och sedan också hinna genomföra resan innan fallgroparna har flyttat sig och tidigare farbara vägar har förvandlats till återvändsgränder. Ja, till och med resmålet verkar ha flyttat sig de senaste gångerna du har försökt och flera gånger har du fått ge upp förhoppningen om att komma fram. En av dina kompisar har nyligen låtit meddela att han har gett upp sol och värme helt och hållet, efter upprepade misslyckade försök att hitta en framkomlig väg. Du hoppas på bättre lycka, men du vet att det kommer att bli svårt…

Landskapet på din resa har en allt tilltagande förmåga att förändra sig. Hur löser du det?

Precis innan du ska ge dig iväg får du en valmöjlighet. Du får veta att det finns en helt annan metod att ta sig fram mot resmålet. En metod som helt bortser från de fallgropar och återvändsgränder som finns längs vägen. En metod som med en katts smidighet anpassar sig till de ständigt förändrade förutsättningarna så att du hela tiden kan hålla farten i riktning mot målet utan att ens behöva genomföra någon kartläggning av resvägen innan du startar. Det gör att resan kan startas nu direkt och att du redan inom någon dag kommer att kunna få njuta av lite mer sol och värme än om du stannar och planerar på hemmaplan.

Vad gör du?

Tar du chansen att lära dig den nya metoden för att strax därefter starta resan och ta den kortaste och rakaste vägen direkt till solen och värmen? Eller gör du som du alltid har gjort?

Lösningsfokus är en metod som gör precis detta. Särskilt när resan består i ett förändringsarbete som rör människor och organisationer och där målet är att skapa någon form positiv utveckling och förbättring. Om målet känns långt borta och utmaningarna du kommer att stöta på för att ta dig dit känns nästan oövervinnerliga, då kan lösningsfokus till och med vara skillnaden mellan framgång och fiasko.

Med lösningsfokus blir du smidig som en katt i ditt beslutstagande.

Lösningsfokus är en metod som alla kan lära sig. Den innehåller en handfull konkreta verktyg att använda för att åstadkomma denna utveckling. Man skulle kunna se de lösningsfokuserade verktygen som verktygen på en verktygstavla, där varje verktyg har en specifik uppgift. Allt du behöver lära dig är hur varje verktyg fungerar och vad det ska användas till. Sedan är det bara att plocka upp det och börja träna. Det finns dock en stor och härlig skillnad från vanliga verktyg såsom en skruvmejsel, kniv eller en hammare. Du kan inte ställa till någon större skada om du inte skulle lyckas bemästra verktyget på en gång. Det är bara att fortsätta träna. Ju mer du använder, ju skickligare blir du och ju bättre resultat får du. Och du kan få till storartade resultat – det vågar jag faktiskt lova.

Intryck från vårt Lösningsfokus-seminarium på HOUSE 2018.

Själv snubblade jag över lösningsfokus av mer eller mindre en slump för drygt sju år sedan. Det blev starten på en fantastisk resa. Idag använder jag och mina kollegor inom Hi5 lösningsfokus i alla möjliga sammanhang. Flera av våra kunder har också fått uppleva den, och det är snarare regel än undantag att vi får återkopplingen att de aldrig tidigare varit med om att åstadkomma så mycket på så kort tid och under så trevliga former.

Låter det för bra för att vara sant? Det är det inte. Jag hoppas i alla fall att du har blivit nyfiken och vill veta mer. Här nedan får du några tips hur du kan förkovra dig ytterligare.

Ha det gott!

/Niklas

Vill du veta mer?

Vill du direkt lära dig mer om lösningsfokus så kan du kolla in vår fyradagars-utbildning i lösningsfokus som startar inom kort.
Ange din mailadress i fältet nedan så får du vårt produktblad om utbildningen direkt till din mailinkorg!

;(function (l, e, a, d, S, i, u, s) {
l[S] || (l.LGN = l.LGN || [], l.LGN.push(S),
l[S] = function () {(l[S].q = l[S].q || []).push(arguments)},
i = e.createElement(a),u = e.getElementsByTagName(a)[0],
i.async = true, i.src = d,u.parentNode.insertBefore(i, u))
}(window, document, ’script’, ’https://static.leadsius.com/js/lswf-async.js’, ’lswf’));
lswf(’showWebform’, ’X4xY6Dla3G’, ’https://app.leadsius.com’,’7qyvjEOyR6′);

När vi tänker efter, är det inte bara pannkakor vi vill ha?

Sista maj och första juni var det dags för Digitaliseringsdagarna 2018 som NFI utbildning anordnade i Stockholm. Ett hundratal deltagare möttes upp, Sandra och jag var två av dem och bland annat lärde vi oss om vikten att hitta grundbehoven istället för att bara fila på coola features.

Fler än tio olika skickliga talare stod på agendan på Quality Hotel Globe i Stockholm.

Många är det som har pratat automatisering under en lång period. Men digitalisering handlar mer om hur vi förändrar våra beteenden från grunden. När det kommer just till detta tankesätt var BBH Stockholms föreläsare Jesper Eriksson den som fick allas uppmärksamhet med ett exempel från verkligheten:

Det blev pannkaka

Arla-appen som en gång i tiden var en bland den första och största recept-appen räknat i antal nerladdningar hade fått problem med att användandet av appen sjönk. I klassiskt reklambyråmanér började BBH analysera detta och ta fram nya coola features för att åter göra appen populär. Dock det som egentligen blev nyckeln till det hela var att kolla upp vad användarna faktiskt behövde appen till: att göra pannkakor. De lyfte upp ordet pannkakor i appstore-sökoptimeringen och fick ökad trafik och nerladdningar igen.

Vad är det vi egentligen vill?

Användarnas grundbehov är viktigare för framgång än detaljrika features. Tänk Spotify, vi har nästan hela världens musikskatt att tillgå och upptäcka, men vad är det vi lyssnar på? De personliga radiostationerna Daily Mixes, årssammanfattningar och throwback-spellistor som i princip är upprepningar av det som redan är bekant för oss.

First principle-tänket ligger till grunden för framgång i digitaliseringen. Vad är våra grundbehov? Utmaningen är att sänka sig så pass lågt, att kanske våga börja om helt för att kunna se vilka olika alternativa vägar som öppnar sig och surfa med på digitaliseringsvågen, istället för att låta den skölja över en.

Huset som tar hand om sig själv

Ytterligare ett exempel Jesper presenterade handlade om städrapporter där alltså kunden gav feedback på utförd städning. Det skedde på papperslappar, ofta blev det förseningar vid inlämningen och feedbacken nådde inte fram i tid för att förbättra städningen till nästa gång. Så vad är utmaningen där? Om du tänker First principle här så märker du att kunden förmodligen inte alls vill spendera tid på att fylla i städrapporter. Helst ska huset själv rapportera när fel rengöringsmedel har använts på marmorskivan eller om det är slut på dammsugarpåsar.

Bild: Jesper Eriksson, BBH

Idag går det att tänka bredare än att bara automatisera en städrapport. Vi har helt andra möjligheter än för bara några år sen: AI och uppkopplade sensorer. Quantum computing är realitet, nya och snabbare processorer som hittills varit dyra och därför svårtillgängliga finns nu till en överkomlig peng och öppnar för helt nya beräkningsmöjligheter.

Så börja med att ställa frågan: Vad är det vi egentligen vill? Vad är grundbehoven? Det kanske bara är pannkakor? För mer komplexa utmaningar, gärna inom IT, finns vi på Hi5 för att hjälpa dig surfa på vågen istället för att sköljas över av den. Hör av dig!

Kontakta Markus Thunberg
Kontakta Sandra Möjbro

Dell Technologies World 2018

Dell Technologies World var ett intressant och givande evenemang där Dells olika teknologiföretag samlas under ett tak: Dell, DellEMC, Pivotal, RSA, Secureworks, Virtustream samt VMware. Från Hi5 åkte Mikael Larsen tillsammans med Christer Hellquist över Atlanten och här kommer deras rapport.

Dag 1

Vi inledde dagen med The Engines of Human Progress av Michael Dell som är CEO på Dell EMC. Tonvikten i hans framträdande ligger i att berätta om hur Dell Technologies täcker in hela spektrumet av produkter för kunder i alla branscher.


Att ta hand om de stora datamängderna som dagens samhälle genererar av nya teknologier som Internet of Things (IoT), Augmented Reality (AR), Virtual Reality (VR), Artificial Intelligence (AI) samt Machine Learning var temat som dominerade under hela mässan.

Dell Technologies World i Las Vegas, 30 April – 3 Maj 2018

Under första dagens ”Guru session” var det en trojka av talare:

  1. Robin Hauser som talade om Artificiell intelligens
  2. Andrea Keay som berättade om Virtual reality,
  3. Don Tapscott, min personliga favorit, som på ett enkelt sätt klargjorde hur blockchain är uppbyggt.

Är du också nyfiken på mysteriet blockchain rekommenderar vi detta avsnitt av Dell Technologies podcast Trailblazers.

[su_divider top=”no” divider_color=”#ffcb00″][su_quote cite=”Don Tapscott”]Blockchain is the second era of the internet. So the first was the internet of information. And blockchain is the internet of value. [/su_quote]
[su_divider top=”no” divider_color=”#ffcb00″]
Dagens tredje general session: Innovate In Everything & Anything: Any Device, Any App, Any Cloud höll Pat Gelsinger i som är CEO på VMware. Han berättade om VMwares teknologier som genom att leverera produkter för alla appar på alla enheter i alla moln möjliggör för IT-organisationer att följa med i dagens snabba utveckling. Vi besökte även ett par intressanta break-out sessions, bl. a. ”Best practices in managing Dell EMC Power Edge Servers & VMware” och ”Digitally transforming Your modern workplace using Dell Devices”.

Dag 2

Även idag besökte vi general session som hette Power up to make IT Real och hölls av Jeff Clarke, Vice Chairman, Products & Operations Dell EMC. Hans presentation av nya produkter, bl. a. PowerMax och PowerEdge R840, finns att se som video här.

Jeff Clarke presenterar nya servern PowerEdge R840. Bildkälla

Den andra sammankomsten idag var ”Global partner summit” där flera olika ledande chefer inom Dell Technologies berättade om sin syn på vad försäljningen kommer att fokusera på framöver. Hur ska transformeringen av IT hanteras? Vilka utmaningar kommer organisationerna att utsättas för när IoT, AI, VR, Machine learning, BigData, Journey to the Cloud, samt BlockChain implementeras?

Lyssna gärna på avsnittet där Dells egen Cheryl Cook gästar The Source Podcast och berättar om hennes Keynote från Partner Summit-delen.

Dag 3

Vår sista dag var kommen och vi deltog i några enskilda sessioner. En stor behållning för mig var när Allison Dew, Chief Marketing Officer på Dell hade bjudit in gäster för en diskussion kring demokratisering av teknik och hur det driver oöverträffad innovation i nya och befintliga företag.

De diskuterade hur företag använder framväxande teknologier som Internet of Things, Artificiell Intelligens och maskinlärning för att lösa de stora utmaningarna i näringslivet och allas våra liv idag och i framtiden.

Gästerna var:
Ashton Kutcher – skådespelare, investerare, entreprenör och filantrop
Ray O’Farrell – Executive Vice President and Chief Technology Officer, VMware
John Roese – Chief Technology Officer, Dell EMC

Ashton Kutcher spånade om datorer redan som Kelso i serieklassikern That 70s show. (Bild: Netflix)

Resten av dagen tillbringade vi på mässområdet och besökte montrar med spännande nyheter på server- och lagringsfronten.

Sting avslutade Dell Technologies World 2018.

Grande-finale på kvällen var en Sting-konsert där vi fick avnjuta ett pärlband av hits som inte gjorde någon besviken. Dagen efter var det dags för oss att åka hem igen från denna spektakulära resa med många intryck, i en stad som alltid slår en med häpnad.

Build 2018: Microsoft är mer öppen än någonsin

I början av maj anordnade Microsoft evenemanget Build 2018 i Seattle. Från Hi5 åkte jag tillsammans med Daniel Olofsson över till USA för att delta.

Microsofts CEO Satya Nadella öppnade konferensen och pratade om Microsofts syn på AI och moln. Microsofts fokusområden nu är 365 och Azure, med ett övergripande fokus på AI och hur den kan assistera.

Kärnvärderingarna för AI är möjlighet och ansvar. Vi har alla möjligheter att använda AI till allt, men bör vi göra det? Det är vårt ansvar att ifrågasätta och kritiskt tänka på hur AI kan användas för att förbättra mänskligheten (så-kallad etisk AI).

Drönare åt alla

Han pratar generellt om ”intelligent edge”, om IoT (Internet of things) ihop med AI, t.ex. hur en drönare själv kan identifiera problemområden. Dessutom presenterades Microsofts nya samarbete med DJI, en världsledande tillverkare av civila drönare. De lanserar ett software development kit för Windows så att drönarteknologi blir tillgänglig för Windows 10-PC-användare världen över.

När det gäller molnet och Azure ponerade Satya hur teknologier över tiden blir absorberade av samhället och en naturlig del av det. På samma sätt blir molnet mer och mer hela världens dator.

Satya Nadella pratade dessutom varmt om sin passion att förbättra för människor med olika funktionsvariationer genom att använda AI. Bland annat demade de live hur en person pratade kinesiska med en annan, döv person. Ingen kunde förstå varandra, men tack vare AI och textanalys fick de ”live undertexter” till sina liv. Om du vill se hur det kan gå till rekommenderar jag att titta på Keynote-videon och spola fram till 1:27:00.

Vi deltog även i presentationer av Hololens – som nu äntligen finns att köpa för slutkunder. Fokus ligger på industri och assistansapplikationer för att undvika tidsödande och dyra resor för personer med expertkunskap samt effektivera inlärning och träning.

Microsoft är mer öppen än någonsin

Det Microsoft vi såg på mässan är ett annat företag än det för fem år sedan. De samarbetar med andra partner för att visa att de stöder öppen källkod:

  • Azure stöder i dagsläget ett flertal olika språk: C#, F#, Node.js, Python och PHP m.fl.
  • ONNX: Microsoft har tillsammans med Facebook och Amazon tagit fram Open Neural Network Exchange, eller ONNX, ett öppet format för att representera deep learning modeller. Du kan träna din modell i Azure och köra den överallt där ONNX stöds.
  • Med deras DevOps-lösning kan du bygga alla möjliga system och program, t.ex. stöder den Apples iOS.
  • Visual Studio finns nu även till Mac.
  • Vi fick se när Microsoft tillsammans med Amazon demonstrerade hur Cortana och Alexa kan samarbeta.

Microsoft vill idag att vi ska välja deras teknik för att den är bäst, inte för att det är det enda alternativet.

Hur många servrar behövs det för att driva Exchange Online?

Patrik Nyman och Christoffer de la Motte besökte Microsoft Tech Summit i Stockholm i mitten på april. Här kan du läsa en kort rapport från evenemanget och vad de upplevde på plats.

I trängseln på Tech Summit får vi veta mer om de senaste trenderna, verktyg och framtidsplaner hos Microsoft. Även en genomgång av Azure och Office 365 ingår i schemat under dessa två dagar på Waterfront hotellet i Stockholm.
Vi lägger direkt märke till att de stora nygamla nyheterna är framförallt Teams och Azure Cloud. Mycket handlar också om nya funktioner som utnyttjar artificiell intelligens i allt från Powerpointpresentationer till dokumentklassificering. Även om vi missade ett seminarium som specifikt behandlade GDPR och istället sökte oss till mer tekniska seminarier så fick vi ändå med oss mycket matnyttigt GDPR som visade sig vara evenemangets röda tråd. Flera partners visade till exempel verktyg för att underlätta data-klassificering inför den nya dataskyddsförordningen.

Monter och seminarier i en salig blandning på Microsoft Tech Summit 2018.

Vi två systemkonsulter har ett naturligt starkt tekniskt intresse, så en genomgång av PowerPoints morph transition eller vilka smileys man kan skicka i Microsoft Teams kändes för oss mindre intressant. Vi höll oss till Microsofts MVPs och Microsofts ingenjörer som hade mer tekniska seminarium: Inside Exchange Online var till exempel mycket intressant och mer tekniskt hands-on. Nu vet vi att Microsoft har mer än 150 000 servrar för att driva Exchange Online.

Tech Summit är ett givande och trevligt arrangemang där du på 2 dagar får en uppdatering av och inblick i det senaste hos Microsoft Azure och 365. Kontakta oss om du vill snacka mer om Tech Summit eller har en annan fråga!

Maila Patrik Nyman
Christoffer de la Motte

 

 

 

 

 

 

Vill du se fler bilder? Gå till vår Facebookalbum om Tech Summit 2018!

Genomskåda GDPR

Den 14:e februari då H.O.U.S.E 2018 ägde rum var det exakt 100 dagar kvar till dagen D, dvs den 25:e maj 2018 då Dataskyddsförordningen träder i kraft. Vi har under det senaste året mötts av hårda rubriker i media om de höga sanktionsavgifterna på 25 miljoner Euro eller 4% av företagets globala årsomsättning. Säga vad man vill om denna skräckpropaganda men den har på ett bra sätt haft effekt. Ämnet har fått den uppmärksamhet det förtjänar och många organisationer har börjat se över hur de faktiskt hanterar personuppgifter inom sin organisation.

Dataskyddsförordningen ersätter den nuvarande personuppgiftslagen (PUL) och några av nyheterna är att man stärker rättigheterna för individen, det vill säga du och jag och alla vi som faktiskt äger uppgifterna om oss själva. Man lägger också ett ökat ansvar på de företag som hanterar våra uppgifter. Många av de kraven rör informationssäkerhet, främst kring hanteringen av känsliga personuppgifter. Min förhoppning är att alla tar detta tillfälle i akt att inte bara säkra upp vår behandling av personuppgifter, utan också ser över hur vi jobbar med informationssäkerhet i stort.

Det har varit många hårda rubriker kring införandet av GDPR och de mest har fokuserat på miljonhöga bötesbelopp. Vi guidar dig rätt så du är förberedd och kan känna lugnet.

Vad innebär förordningen?

Lite förenklat kan man säga att förordningen talar om på vilket sätt behandling av personuppgifter ska ske. För att få behandla personuppgifter måste vi till en början ha en laglig grund att vila behandlingen på och då är det någon av dessa vi måste använda oss av:

  • För att fullgöra ett avtal, till exempel så för att kunna fullgöra ett anställningsavtal så behöver företaget hantera en del uppgifter från den anställde.
  • För att fullgöra en rättslig förpliktelse mot myndigheter
  • Berättigat intresse, intresseavvägning. Kan exemplifieras genom att det ligger i ett företags berättigade intresse att få marknadsföra sig, exempelvis genom ett direktutskick. Det skall däremot finnas en möjlighet att tacka nej till detta.
  • Samtycke, denna lagliga grund har i mitt tycke fått lite för mycket uppmärksamhet. Som företag anser jag att man skall undvika denna lagliga grund om möjlighet finns. Den kan dock vara nödvändig i vissa fall exempelvis om den registrerade ska lämna ifrån sig känsliga uppgifter så kan ett samtycke krävas.
Den nya dataskydssförordningen stärker rättigheterna vi har som individer men lägger samtidigt ett ökat ansvar på organisationerna som hanterar våra uppgifter.

När vi bestämt oss för den lagliga grunden så föreligger det även en del principer som vi måste följa:

Laglighet och öppenhet

Hanteringen av personuppgifter ska vara transparent mot den registrerade. En bra inställning brukar vara att individen aldrig ska bli förvånad över att ens personuppgifter används.

Ändamålsbegränsning

Personuppgifter får bra samlas in för ett berättigat och givet ändamål och vi får inte i ett senare skede använda personuppgifterna till något annat, utan att den registrerade är med på detta.

Uppgiftsminimering

Vi ska endast samla in de uppgifter som vi behöver för att uppnå syftet med behandlingen. Det vill säga samla inte in uppgifter bara för att det ”kan vara bra att ha” utan tänk till innan.

Korrekthet

De uppgifter som vi behandlar ska vara uppdaterade och korrekta

Lagringsminimering

Vi ska spara uppgifterna så länge som de behövs för att uppfylla ändamålet och syftet med behandlingen, men inte längre. Det betyder att vi måste ha gallringsrutiner på plats.

Integritet och sekretess

Vi måste ha implementerat lämpliga säkerhetsåtgärder för de uppgifter vi hanterar. Om uppgifterna är känsliga ställs högre krav på vilka åtgärder vi vidtar. Exempel kan vara åtkomstkontroll, loggning och andra säkerhetsåtgärder.

Vad behöver vi göra i praktiken?

Skapa medvetenhet i organisationen, se till att ledningen både är insatt själv och har tillsatt resurser för att hantera detta. Utbilda och informera personalen. Kartlägg var ni behandlar personuppgifter idag och vilka system som är berörda. Lägg särskild vikt på om ni hanterar känsliga uppgifter. Upprätta en integritetspolicy på företaget där ni beskriver hur ni hanterar personuppgifter på ert företag. Se även över

Efter kartläggningen måste ni bestämma er för vilken laglig grund ni ska basera er behandling på och se till att ni följer principerna . Var tydlig och informera era kunder och er personal vad som sker och vilka behandlingar av personuppgifter som kommer att utföras. Exempel kan vara tydlig information på er hemsida, informationstext i avtal och allmän information i nyhetsbrev.

De flesta går in i detta med en ryggsäck med gammalt material. Erfarenheten är att just denna del kring att gallra och rensa gamla dokument och e-post är en tidskrävande, men väl så viktig uppgift. Se också till att ni har en rutin för att följa upp att detta sker löpande. Slutligen, är ni osäkra vad som behöver göras så ta hjälp. Det behöver inte vara så svårt som det inledningsvis kan kännas och vi finns här för att vägleda och hjälpa till. Ange din e-postadress så hör vi av oss!

document.write(unescape(”%3Cscript src='” + document.location.protocol + ”//app.leadsius.com/bundles/leadsiusplatform/leadsius/New-Form-Builder/public/lswf.js?v=20180328′ type=’text/javascript’%3E%3C/script%3E”));

formu14670 = new Ls_Form(’RnViVHh6UT0=’,document.location.protocol+’//app.leadsius.com’,’RUJtY3RBPT0=’);

Alla vill ha roliga och stimulerande jobb

Jag är inte personen som uppskattar administrativa uppgifter. Men jag förstår också att jag inte delar den uppfattningen med alla. Ändå tänker jag att många håller med mig här: det är inte kul med administrativa uppgifter som är alldeles för krångliga, som strular och kan leda till fel. På H.O.U.S.E. 2018 valde jag att lyssna på ett seminarium med Ivar Algvere för att få idéer på hur man kan automatisera och göra det vardagliga arbetet lättare.

Ivar Algvere berättade om automatisering på årets H.O.U.S.E.

Det går ganska snabbt att sammanfatta budskapet från Ivars seminarium. Vi kan ta det ekonomiska perspektivet först. En organisation vill vara kostnadseffektiv och använda sina resurser rätt. Ett vinstdrivande företag kanske också vill ha en viss vinstmarginal. Vad har vi som företag att arbeta med då? Jo, vi kan öka intäkterna eller vi kan försöka ha låga kostnader. Att öka intäkter är både osäkert för att du kanske måste prova nya vägar, men samtidigt något som kan vara rätt roligt. Att minska kostnader misstolkas ibland att det bara handlar om effektivisering så som tråkiga  nedskärningar och kostnadsåtstramningar. Men arbetet att minska kostnaderna kan vara kul också. Tänk dig att du jobbar med att ta bort onödiga utgifter som hänger ihop med krånglig administration och istället ersätter dem med investeringar som ger mervärde och nytta. Det är här automation kommer in.

Hur vet du vad som går att automatisera och förbättra?

Ivar går igenom en lista på indikatorer för automatiseringspotential i en organisation:

  • Jag matar in något.
  • Jag möter odigitaliserad information.
  • Informationen är olika beroende på var jag tittar.
  • Någonting skjuts upp för att någon är borta.
    • eller det uppstår en ojämn administrativ kvalitet på grund av det.
  • Jag skapar fritext utan parametrar.
  • Jag rättar ett administrativt fel.
  • Det är svårt att utbilda administrativ personal.
  • Jag upptäcker brister i arbetsprocesserna.
Manuell inmatning är en indikator att du kan automatisera något.

Med handen på hjärtat, kan du hitta något av ovanstående i din organisation? Och vill du ha hjälp med att hitta passande automatiserade lösningar? Vi hjälper våra kunder att kunna fokusera på kärnverksamheten och inte på intern administration. I Softadmin® har vi hittat en plattform för att skapa verksamhetsanpassade system för att göra era jobb roligare.

Vill du prata mer om automatisering eller helt enkelt få en genomgång av vilka möjligheter som finns för att göra din vardag enklare och snabbare? Ange din e-postadress så hör vi av oss för en kostnadsfri genomgång av dina möjligheter:

document.write(unescape(”%3Cscript src='” + document.location.protocol + ”//app.leadsius.com/bundles/leadsiusplatform/leadsius/New-Form-Builder/public/lswf.js?v=20180321′ type=’text/javascript’%3E%3C/script%3E”));

formu14595 = new Ls_Form(’RnViUUZ2RT0=’,document.location.protocol+’//app.leadsius.com’,’RUJtY3RBPT0=’);

Cyberattacker är det största hotet idag

När diverse företagsledare och beslutsfattare runt om i världen får frågan vad de tror det största hotet mot fred och välstånd är idag, så är svaret cyberattacker. Det berättade David Sandin från Clavister under årets H.O.U.S.E. på ett seminarium med titeln ”Cybersäkerhet är hetare än någonsin”. Här kan du läsa mer om detta högaktuella ämne och vilka åtgärder du kan ta.

Man räknar med att år 2020, alltså om bara två år, så kommer det finnas 4 miljarder uppkopplade maskiner, 25 miljoner applikationer snurrandes och 25 miljarder uppkopplade system. Då allt mer eller mindre är uppkopplat är cybersäkerhet en nödvändighet överallt. Europol räknar ransomware som ett av de största hoten och kryptokapning blir allt vanligare. Attackerna drabbar inte bara vanliga slutanvändare utan även vår gemensamma infrastruktur såsom sjukhus, energiförsörjning, omröstningar och kärnprogram. I den här artikeln ska vi bena ut vad de olika hoten består av, varifrån de kommer och hur du kan skydda dig.

Vad är ransomware?

Ransomware handlar i korthet om att filer på en dator krypteras och för att få tillbaka tillgång till filerna så ska du betala pengar och då få den unika nyckeln som kan dekryptera innehållet igen.

Ett enkelt men välfungerande tips: Klicka aldrig på e-postbilagor eller länkar från okända avsändare.
Ett enkelt men välfungerande tips: Klicka aldrig på e-postbilagor eller länkar från okända avsändare.

Under 2016 kom det första ransomware as a service, där attackeraren själv egentligen inte behöver besitta någon vidare kompetens utan helt enkelt kan köpa intrång och krypteringen som en tjänst. Det är en företeelse som vi i flera års tid redan sett på DDoS-fronten. David på Clavister beskriver processen från attackerarens sida som en kedja:

  • Målgrupp – välj ut ditt offer
  • Distribution – lura offret att delta
  • Infektion – 91% av alla ransomware kommer från e-postbilagor
  • Nycklar – unika nycklar som måste köpas från attackeraren
  • Kryptering – filer på hårddisken krypteras
  • Spridning – vissa sprider sig vidare i det interna nätverket
  • Utpressning – betala inom x timmar annars får du aldrig igen filerna
  • Betalning – ta emot pengar

Vad är kryptokapning?

Kryptokapning följer i princip samma mekanismer som ransomware. Det sprids vanligtvis via social medier, banners och pop-ups på webbsidor samt via e-post. Kod installeras på din dator och efter infektion så används din CPU för att bryta digitala valutor, detta görs i bakgrunden och de symptom du eventuellt märker av är att datorn börjar kännas långsam och seg. Så sent som helgen innan H.O.U.S.E. 2018 så upptäcktes ett storskaligt cyberangrepp av detta slag hos flera politiska partier, kommuner och polismyndigheten.

Ett enkelt men välfungerande tips: Klicka aldrig på e-postbilagor eller länkar från okända avsändare.
Helgen före H.O.U.S.E. drabbades bland annat 1177.se av kryptokapningsprogrammet Coinhive. Bilden kommer från artikeln på TechWorld.

Vem kommer det här från?

David Sandin fortsätter med att räkna upp olika typer av attackerare:

  • Cyber criminals – Motivet här är ekonomisk vinning.
  • Hacktivists – De har oftast politiska motiv.
  • Cyber vandals – Den här typen av attackerare gör det för status i den egna gruppen och kändisskap.
  • Grunts – Hit räknas exempelvis före detta anställda som vill hämnas på sin tidigare arbetsgivare.
  • Spys – De utför statlig och privat stöld av information.
  • Cyber terrorists – Här är det en blandning av politiska och finansiella motiv som ligger bakom.

Vad gör jag åt det?

Har du redan blivit drabbad så är det generella rådet att inte betala då det inte heller finns någon garanti för att nyckeln du köper kommer att fungera. Istället ska du helst i förväg se till att ha en sund backup-rutin som möjliggör återställning av data.

Det finns dessvärre inte någon enskild lösning som skyddar på alla plan men Clavister och Hi5 kan tillsammans hjälpa att bryta den ovan nämnda attackkedjan:

Förhindra distributionen:

  • Ha en brandvägg med antispam för att blockera suspekt e-post.
  • Använd webbfiltrering för att identifiera t.ex. länkar i e-post.

Förhindra infektionen:

  • Intrusion detection
  • Web content filtering
  • Antivirus

En till möjlighet är att blockera ett visst geografiskt område vilket kan vara rimligt ifall du vet attackens ursprung. Själva krypteringen av data och spridningen förhindrar du med hjälp av rudimentära brandväggsfunktioner såsom att endast släppa in trafik från de ställen som verkligen behöver ha tillgång. Även segmentering av nätverket där exempelvis servrar, klienter och skrivare befinner sig på egna subnät är ett förhållandevis enkelt och effektivt skydd.

Kommentera gärna om du har frågor och ta kontakt med oss direkt så hjälper vi dig att skräddarsy en lösning som passar just dig.

Vad kostar en nyckel till ditt företags bakdörr?

På årets upplaga av IT-event-fenomenet H.O.U.S.E. hade jag förmånen att få lyssna på Philip Söderberg från ALSO när han föreläste om IT-säkerhet under rubriken: Höga murar skyddar oss inte mot dem som har nyckeln. Föreläsningen innehöll mycket matnyttigt och här har jag försökt att ”reducera” allt detta innehåll till det väsentliga, mycket likt en god rödvinssås.

Idag är hoten och därmed också säkerhetsåtgärderna allt annat än statiska. Dessutom har hotbilden under de senaste åren ändrats fundamentalt: Förut var hoten ganska konstanta, som t.ex. maskar och trojaner. Då var det också relativt enkelt att bygga upp ett skydd mot dem, installera ett antivirusprogram, uppdatera det och scanna datorn regelbundet.

Cyberbrottsligheten har nu blivit en miljardindustri och attacker riktar sig inte bara mot stora företag med djupa fickor utan tränger sig in överallt där de kan komma in.

Vem som helst kan köpa ransomware

Du behöver inte kunna skapa något själv utan vem som helst kan köpa en DDoS-attack och överbelasta ett enkelt system som ligger uppkopplat mot ett nätverk som har internetaccess som ingen kanske ens tänkt på att någon skulle ”vilja hacka”. Det kan vara något så enkelt som exempelvis ett system för automatiska dörrar på ett sjukhus som då kan ställa till problem för många och påverka samhällsfunktioner i stor utsträckning.

Ett traditionellt skydd mot intrång kan liknas vid en mur eller borg. Detta har fungerat bra förut. Virus, trojaner och maskar har kanske ”bankat på” men muren håller tätt ända tills någon har hittat en väg över, under eller genom muren.

Förut kunde vi gömma oss bakom en ”mur” av antivirusprogram.

På så vis har man med årsvisa, halvårsvisa eller månadsvisa uppdateringar hållit sig trygg bakom sin mur då hotbilden växte enligt ett ganska förutsägbart mönster.

Men vad är det som händer nu? Nya hot uppstår idag väldigt mycket snabbare då förändringsfrekvensen på virus är så mycket högre att nya versioner av hot uppstår hela tiden och i hela världen.

Ett nytt sätt att skydda sig mot detta är tjänster där man ligger uppkopplad mot en online-antivirusdatabas, som också uppdateras direkt ett nytt hot identifierats någonstans i världen. På så sätt så är det bara om man har den oturen att vara en av de allra första att bli angripen som man påverkas, för så fort detta nya hot har identifierats så skyddas ju alla användare som ligger uppkopplade mot denna databas. Men hur snabba och säkra våra skydd än blir så finns det ändå en uppenbart svag punkt i vårt försvar mot cyberhot: människan på insidan, eller ”de som har nyckeln” som namnet på föreläsningen antydde.

Väldigt många intrång eller dataförluster beror på den mänskliga faktorn

Det händer att någon anställd uppsåtligt stjäl information eller släpper in obehöriga, eller att en före detta anställd saboterar eller försöker att hämnas på sin tidigare arbetsgivare.

Philip Söderberg från ALSO föreläste om säkerhet på 2018-års H.O.U.S.E.

Men ännu vanligare är att anställda av misstag släpper in något eller någon obehörig, eller att de själva råkar orsaka skada. Oftast beror det på att de inte visste bättre och/eller hade för stor behörighet för sin roll eller kompetens. Detta problem har aktualiserat behovet av PAMPriviliged Account Management – eller på svenska: rätt behörighet på rätt plats.

Åh, en gratis USB-sticka

Om någon skulle lägga en USB-sticka innehållande ett CryptoLocker-virus på er personalparkering, finns det då en risk att den hittas av en anställd, hamnar i en USB-port på dennes jobbdator och sen låser ner både er interna miljö och då också era backuper? Fundera gärna på hur du har lagt upp backup inom din organisation och vart era backuper förvaras.

Fem råd för din organisations säkerhet

10 PAM
Se till att alla anställda har rätt behörighet.
20 Utbilda personalen
Höj lägstanivån för informationssäkerhet på alla anställda.
30 Se över infrastrukturen
Var lagrar ni data?
– Var, av vem, och när används det?
Hur utförs backup och var ligger dem?
40 Hur hanterar ni förlust av data?
Ta reda på hur snabbt er dagliga verksamhet skulle kunna vara igång igen.
50 GOTO 10 (Läs: Börja om från början…)  Man blir ju aldrig ”klar” med den här frågan tyvärr så se till att jobba med er säkerhet kontinuerligt.

Enklast och snabbast kommer du igång tillsammans med en certifierad säkerhetspartner och vi på Hi5 och ALSO är redo att hjälpa till.

Kunskapslådan

Kunskapslådan