Viewing entries tagged
#techster

Ingen kan göra allt

Comment

Ingen kan göra allt

Begreppen Cybersecurity och IT-säkerhet kan ofta upplevas som väldigt komplexa och för många kanske inte något man gärna diskuterar över frukostbordet. Även om det kan vara extremt avancerat så behöver inte alltid betyda att man måste vara raketforskare för att förstå en produkt som endast två personer på planeten kan förklara betydelsen av. 

Ingen produkt kan än idag rent tekniskt lösa alla IT-säkerhetsutmaningar och man behöver jobba med detta på flera olika plan för att uppnå effekt. Om man ser till den enskilde användarens insats så finns en del enkla punkter för att förbättra och skydda säkerhet och hantering av information oavsett om det gäller privat eller professionellt.

Nätfiske eller Phising – Konceptet som innebär att man försöker få åtkomst till känslig data genom ”fiska fram” den av användaren på olika sätt. Detta är något som drabbar mer eller mindre alla organisationer och individer idag och man behöver som användare många gånger göra en egen bedömning om vad som är trovärdigt eller inte. I en stressad vardag kan det vara lätt att ”slentrianklicka” på ett mail eller länk utan att tänka efter.

Lägg lite extra energi på hemsidor du besöker och vem som försöker kontakta dig via olika medier. Gör du en första bedömning om att det inte är trovärdigt, gå på det!

Lösenord – Lösenord är fortfarande en kritisk parameter och undersökningar visar att över 75% av användarna har samma lösenord för de flesta om inte alla websidor/tjänster de använder både privat och professionellt. Samtidigt genomförs 4/5 dataintrång idag med stulna och/eller svaga lösenord som många gånger publicerats eller sålts på ett eller annat sätt.

Skapa unika och komplexa lösenord för olika tjänster och använd tvåfaktorsautentisering om det finns tillgängligt.

Lösenordshanterare – Det är svårt att komma ihåg eller lagra sina lösenord säkert om man skall följa föregående punkt med unika och komplexa lösenord.

Använd en lösenordshanterare(Password manager) för att säkert kunna lagra och komma åt dina lösenord på ett ställe. Det finns lösningar både i molnet och på din egna dator.

Låsskärm – Våra enheter följer med oss överallt i vardagen och ibland glömmer vi dem eller lämnar de obevakade. Samtidigt innehåller de ofta mycket information vilket vem som helst har åtkomst till om man får tag i enheten.

Aktivera och använd låsskärm på alla enheter för att undvika att en potentiell förövare kan få direktåtkomst till data från enheten. Idag finns det förutom lösenord ibland även biometrisk verifiering vilket möjligtvis kan stärka skyddet ytterligare.

Ingen kan göra allt, men alla kan göra något.

Comment

Skenande licenskostnader

Comment

Skenande licenskostnader

Skenande licenskostnader?!

Vad beror det på? …ett problem eller en naturlig utveckling?

Överallt ser vi artiklar som berättar hur vi kan sänka våra licenskostnader, men sällan de som berättar om ökad verksamhetsnytta, optimering och effektivisering. Dessa behöver givetvis inte stå i motsatsförhållande till varandra varför det borde finnas ett intresse i att lyckas med båda.

Precis som med alla investeringar måste man räkna på helheten och vad investeringen ger tillbaka. Kanske är kostnaden inte så stor i helhet eller relaterat till verksamhetsnyttan? 

Vi förespråkar självklart kontinuerliga inventeringar för att vara relevant licensierad, men en licenskostnad återspeglar sällan eller aldrig den faktiska totalkostnaden eller nyttan. Vi har sett ett skifte på marknaden där man i många fall går från egen drift och lösning on-prem till att man konsumerar mer SaaS och molntjänster. Bara denna trend innebär en förskjutning av licenskostnad från ca 26% av TCO till en 65% andel av TCO i molnet. Dessa nummer visar att TCO inte nödvändigtvis ökat, däremot att licenser numera utgör en större andel av TCO för en lösning. Verksamhetsnyttan är inte heller något som berörs av dessa nummer, där exempelvis en SaaS tjänst innebär betydligt mindre underhåll och resurser från sin egna verksamhet, samtidigt konsumtion och användning skall vara lätt.

Att säga att licenskostnaderna ökat må förvisso vara sant, men utan att sätta det i en större kontext blir det bara en plattityd

  • Har licenskostnaderna ökat?

  • Har hårdvarukostnaderna minskat?

  • Har kraven på digitalisering ökat och därmed kraven på IT generellt?

  • Hur ser TCO fördelningen för lösningen ut?

Alla organisationer har sina specifika och unika utmaningar vilka styr eller ska styra behovet av vad som faktiskt är relevant. Utgångspunkten skulle lika gärna kunna vara att undersöka hur man kan optimera och effektivisera processer och flöden med ökad licenskostnad. 

Poängen med detta är att alltid utmana det vedertagna sanningarna och tänka utanför den berömda boxen. Samtidigt behöver vi se till helheten för att kunna väga alla kostnader för en lösning gentemot verksamhetsnytta

Comment

Att vara eller inte vara i Cloud

Comment

Att vara eller inte vara i Cloud

I över ett decennium har molndebatten och Cloud varit ett populärt ”buzzword” som man framgångsrikt kunnat sälja in tusentals och åter tusentals seminarier kring.

Men när röken väl skingras kring en hype så brukar det vara lättare att urskilja vad som faktiskt är möjligt och hur man kan dra nytta av det. Något som kanske började med en naiv uppfattning om en Cloud-utopi som löste alla problem, har på senare tid utkristalliserats som en del av en övergripande strategi. En strategi som nyttjar Cloud för enskilda deltjänster, specifika verksamhetsbehov eller möjligtvis en kollaborationsplattform för användare.

IaaS, PaaS och SaaS har alla sina för- och nackdelar och det är idag ur ett ekonomiskt perspektiv ej försvarbart att vare sig gå ”all-in” eller stå utanför molnlösningar helt. Nyckeln till framgång är snarare ett rationellt tillvägagångssätt utifrån det faktiska verksamhetsbehovet. Många organisationer som tidigare hade målet att bygga verksamhetssystem från scratch och anpassa utifrån en unik arbetsprocess väljer idag hellre att köpa in detta som en generisk molntjänst där arbetsprocessen nu istället är den som får rätta in sig i ledet.

Standardiserade tjänster där man kan dra ekonomisk fördel av leverantörens uppdateringar och kontinuerlig utveckling har blivit vardag. En SaaS tjänst som kan se dyr ut till en början, har ca 65% av TCO direkt i licenskostnaden vilket kan jämföras med en likvärdig ”on-prem” lösning där licenskostnaden endast utgör 26% av TCO. En bättre synbarhet och omfördelning av kostnader kan för det otränade ögat framstå som ökade kostnader, därför behöver man beakta samtliga parametrar och göra hela kalkylen för att få fram faktisk slutkostnad och TCO för lösningen.

Faran är alltså nödvändigtvis inte kostnaden, utan snarare risken att verksamheten går sin egna väg när konsumtion är enkel och lättillgänglig. IT-avdelningens roll kommer därför fortsatt vara vital, för att vara med och driva den övergripande strategin och styra konsumtionen av tjänster i enighet med den.

Vissa tjänster skall kanske med fördel konsumeras i Cloud, andra passar bättre ”on-prem” och en tredje tjänst kanske kan dra nytta av båda delarna.

Hur ser din molnstrategi och konsumtion ut i din verksamhet?

Comment

IT-säkerhet åt folket

Comment

IT-säkerhet åt folket

I ett tappert försök att göra titeln till en travesti av romartidens devis, “bröd och skådespel åt folket” vill vi ta tillfället i akt att kort reflektera över Försvarets radioanstalt’s (FRA) relativt nyutgivna årsrapport för 2018.

Snabbt konstateras att cyberfrågorna uppmärksammas med emfas, vilket är högst rimligt i dagens digitaliserade samhälle. FRA har uppgiften att vara statens resurs för teknisk informationssäkerhet, vilket innebär att de lämnar stöd till andra myndigheter och statliga bolag för att stärka deras förmåga att stå emot IT-angrepp.

I färskt minne har vi händelserna med till exempel Transportstyrelsen och Svenska Kraftnät som illustrerar behovet av IT-säkerhet. Man kan också antaga att det finns ett visst mörkertal av statliga aktörer som har haft incidenter och brister gällande IT-säkerheten. Antagande stärks av att årsrapporten berättar om en ökad efterfrågan av stöd från FRA angående informationssäkerhet. Den ökade medvetenheten och sannolikt kunskapen om de alltmer intrikata hoten är såklart också en parameter till varför efterfrågan ökat.

Intrycket av rapporten är att IT-säkerheten verkligen är i fokus och att mycket görs för att utveckla och stärka förmågor. Även vikten av samverkan, både mellan myndigheter och privata företag, fastslås som en nyckel till framgång. 

Frågorna om IT-säkerhet som historiskt sätt varit på IT-avdelningens bord för beslut behöver förankras och tilldelas resurser på ledningsnivå för att nå önskat resultat. Detta är i linje med utvecklingen för dagens organisationer, där IT generellt kan användas som ett strategiskt vapen för de som drar nytta av det på rätt sätt i sin affärsverksamhet.

Hur har ni det med segmentering i nätverket, brandväggar, lösenord och autentisering?

Comment