Viewing entries tagged
techster

Prio eller inte prio?

Comment

Prio eller inte prio?

Digitalisering, Cloud, SaaS och arbete hemifrån. Modeorden är många och trenderna duggar tätt i verksamheter och organisationer idag. 

Att lyckas anamma trender och samtidigt bibehålla säkerhet utan att begränsa användarna i en ny kontext är en utmaning i sig. Medarbetare är mer rörliga och i vissa fall mer utanför kontoret än innanför. Verksamheten vill ofta även börja konsumera nya tjänster snabbt och smidigt, helst utan implementationstid.  

Detta skapar en rad utmaningar för en IT-organisation och en svår kalkyl att uppnå utan oändliga resurser och budget. Många gånger kan en IT-organisation då uppfattas som trög eller flaskhals, som står i vägen för verksamhetens behov. 

  • Vad skall man prioritera? 

  • Hur skall man förhålla sig till det? 

Det går tyvärr inte att tillgodose alla användares behov samtidigt. IT behöver vara ett konkurrenskraftigt medel utifrån kärnverksamheten. För att uppnå detta så behöver organisationen ge IT mandat och medel för att kunna uppnå nytta. 

Att IT ej skall ses som en kostnad är nog de flesta överens om numer, men ändå upplevs IT-avd. många gånger stå i vägen för utvecklingen. Detta resulterar i en del fall att verksamheten själva ger sig ut på stan och konsumerar tjänster som blir okontrollerade. IT-avd. kan ibland upplevas som att de endast investerar i den senaste infrastrukturen som har “ny häftig teknik”. 

IT-avdelningens roll behöver utvecklas och vidare integreras i ett nära samarbete med verksamheten. Där man går hand i hand utifrån dagens förutsättningar, säkerhetsaspekter och övergripande strategi. När man väl lyckats med detta så ökar förståelsen från både verksamhet och IT där man tillsammans kan komma fram och planera utvecklingen. 

Tre matnyttiga råd: 

  • Integrera och förankra IT i verksamheten 

  • Gör prioriteringar utifrån verksamhetsbehov 

  • Fokusera på en effektiv och lyckad implementation för användarna 

Comment

Dark Web

Comment

Dark Web

Ett ord som börjar florera allt mer när man diskuterar IT-säkerhet är Dark Web och dess innebörd. Många ställer sig frågande och är möjligtvis lite skeptiska till dess påverkan. 

  • Är det bara ett modeord? 

  • Behöver vi verkligen bry oss? 

  • Varför skulle någon använda det? 

Internet är uppdelat i tre olika kategorier, Surface, Deep och Dark Web. Detta utgör enkelt förklarat  allt du som användare kan nå på Internet. 

Surface web, clearnet eller på ren svenska det “synliga nätet” omfattas endast av några procent (ca 4%) av allt innehåll på nätet och detta är den del du kan enkelt kan surfa på genom en sökmotor eller direkt genom en web url. 

Därefter har vi Deep Web som man inte kan få tillgång till genom att bara klicka runt eller skriva in en web url. Detta kan exempelvis vara din online bank, betaltjänster eller webmail som är skyddat bakom inloggning. Dessa sidor är alltså inte indexerade av sökmotorer och är endast åtkomstbara efter ett lösenord eller annan autentisering av användaren. 

Till sist har vi Dark Web som i alla fall låter som en väldigt mörk plats. Det är en del av nätet som man inte kan få åtkomst till genom en vanlig webbläsare. Vanligtvis används webbläsaren Tor (The onion routing project”) som utvecklades av amerikanska regeringen för U.S Nacy i mitten på 90-talet men som numer fri för alla att använda. Syftet med detta är att kunna bibehålla sin anonymitet så ingen kan spåra eller följa vad du gör. 

Detta är självklart stora fördelar när det handlar om visselblåsning eller informationsutlämning till exempelvis journalister. Men innebär samtidigt problem när det används för illegala syften såsom försäljning av exempelvis droger, stulna kreditkortsuppgifter eller andra kriminella aktioner. 

Med detta i beaktning så pekar även trenden på att dataintrång blir alltmer sofistikerat genom användning av trovärdiga uppgifter i samband med phisingförsök eller andra “social engineering” aktioner gentemot enskilda användare. 

Statistiken visar att 4/5 dataintrång idag med stulna och/eller svaga lösenord som många gånger publicerats eller sålts på dark web. Där 76% använder samma lösenord för de flesta, om inte alla websidor/tjänster de använder för både privat och professionellt bruk. En risk som blir ännu mer påtaglig när alltfler SaaS-tjänster gör intåg och succé på företagsmarknaden. 

Så baserat på detta: Få inte panik, men JA ni behöver oroa er och agera då 85% av alla företag under 1000 anställda har någon gång blivit hackade utan att veta om det. 

Comment

Färre slåss om 700MDR

Comment

Färre slåss om 700MDR

IT-Sveriges upphandlingssfär omfattar ett antal miljarder som ligger öppet för mer eller mindre alla spelare på marknaden. Offentlig upphandling innebär med andra ord stora möjligheter för leverantörer att få nya kunder, men enligt siffrorna så verkar fler och fler upphandlingar i slutändan få summera färre antal anbudsgivare.

Andelen upphandlingar med endast 1 anbudsgivare har ökat årligen sedan 2012 och uppgick 2017 till nära 19 procent. Andelen upphandlingar där anbud inkommer från 1–3 anbudsgivare har ökat från 51 procent 2012 till drygt 60 procent 2017. Förändringarna indikerar sammantaget ett minskat intresse att lämna anbud i upphandlingar.” 

Källa: Statistik om offentlig upphandling 2018, sida 77
(UPPHANDLINGSMYNDIGHETEN RAPPORT 2018:2, KONKURRENSVERKET RAPPORT 2018:9)

Finns det inte tillräckligt med anbudsgivare?
Det är Cirka 700 miljarder i potten och så svagt intresse?
Visst, konjunkturen har sannolikt en viss inverkan. …men vart femte anbud är anmärkningsvärt!

Syftet med offentlig upphandling är bl.a. att ta tillvara de konkurrensmöjligheter som finns, något som är tänkta att både gynna leverantörer och upphandlande enheter. En sund konkurrens där leverantörerna tävlar på lika villkor är grundförutsättningen för att detta upplägg skall fungera.

Känns spontant som att något inte är som det ska och samtidigt uteblir debatten kring denna märkliga företeelse? Att komplexiteten möjligen ökat och konsolideringen haglat tätt kan näppeligen förklara dessa siffror. Det är ju trots allt inte fickpengar när vi summerar omfattningen på sista raden. 

Finns det 140 miljarder som redan har förutbestämda destinationer vilket påverkar andra ej etablerade leverantörer från att lämna anbud? Vi kan bara konstatera det faktum och hålla tummarna för att nästa rapport från Konkurrensverket handlar om just detta.

Comment

CSR i praktiken

Comment

CSR i praktiken

CSR (Corporate Social Responsibility) i praktiken, hur gör man egentligen?

De flesta är sannolikt överens om att detta är en bra grej, men det är inte helt enkelt att navigera i alla begrepp, konventioner osv. som definierar och beskriver CSR.

”Öka din konkurrenskraft med CSR”, det är något man både kan höra och läsa emellanåt. Visst, det låter ju bra även om den filantropiska delen hos många inte tycker att drivkraften ska handla om just det.

Nåväl, hur går man tillväga? I synnerhet om man är ett mindre bolag som inte har de ekonomiska eller personella resurserna att driva egna spektakulära CSR-projekt som kan redovisas i flashig stil på en hemsida eller i en flerfärgsbroschyr.

Syftet är ju att FNs deklaration om mänskliga rättigheter, ILOs kärnkonventioner; Global Compact och Riodeklarationen ska betyda något i bolagens dagliga arbete och inte bara vara ord i en snyggt presenterad policy.

Tanken med denna text är inte att friskriva sig från ansvar utan belysa utmaningar och fundera på hur CSR-arbetet får effekt i realiteten.

För mindre och medelstora företag är en nyckel att söka samarbeten kring CSR och ansluta sig till branschinitiativ. Markera missnöje genom att välja bort aktörer som inte sköter sig kan alla göra, sannolikt en av de mest effektiva metoderna då pengarna av naturliga skäl tenderar att styra.

  • Utgå från ditt företags resurser och förutsättningar för att kunna påverka.

  • Gör en nuläges- och riskanalys.

  • Välj inriktning och vilka fokusområdena bör vara?

  • Se till att alla involveras på något sätt, speciellt högsta ledningen.

  • Informera internt och externt

  • Följ upp och omvärdera

Det behöver inte vara svårare än så och det viktigaste av allt är att se till att ni gör skillnad i praktiken!

Comment

Kräv funktion!

Comment

Kräv funktion!

Oavsett privat eller offentlig upphandling finns det olika sätt att ställa krav. Att ställa krav på funktion istället för produkt kan vara knepigt, men kan också ge stora vinster i slutändan.

Vad vill ni egentligen uppnå? Kravställning på funktion öppnar upp för alternativa lösningar och driver dessutom innovation, en inte helt oväsentlig parameter i en tid när allt ska optimeras på längden och tvären. 

Det finns självfallet olika situationer där s.k. funktionsupphandling passar sig bättre, men det är värt att i alla fall beakta möjligheten.

Sannolikt kommer ni behöva mer tid och resurser till förarbetet, men att lägga mycket tid i planeringsfasen brukar löna sig oavsett om det gäller upphandling eller något annat.

För att lyckas är det viktigt att utgå ifrån önskade effekter, mål och behov. Ett tips som inte bara gäller funktionsupphandling är att testa utvärderingsmodellen i ett tidigt skede för att säkerställa önskat utfall utifrån kriterierna. Även avtalsuppföljning är en parameter som bör beaktas initialt, allt behöver såklart hänga ihop.

För att nyttja innovationen optimalt i funktionsupphandlingar är det viktigt att undvika begränsande villkor. Krav på referensupphandlingar och företags storlek kan hindra mindre innovativa aktörer från att kunna lämna anbud. På det sättet öppnar man för nya företag med idéer som kan omsättas till lösningar vid denna typ av upphandlingar.

På frågan om det går att blanda produkt- och funktionskrav finns  inget entydigt svar. Erfarenheten säger dock att utvärderingen kan bli komplicerad och att produktkraven tenderar att bli avgörande. Rådet är att inte blanda.

Är det rimligt att skippa produktkraven? Vill teknikerna ha samma tillverkare för att det är bekvämt? Hur påverkas driften om det kommer in ännu en tillverkare? 

Om möjligt, lämna komfortzonen!

Comment

Nyckeln till framgång

Comment

Nyckeln till framgång

Strategier tenderar att förväxlas med visioner som till viss mån bara existerar i ett tjusigt dokument. Att veta vart man vill, men inte hur man ska nå dit är dömt att misslyckas, inte minst när det gäller IT. Företagsstrategin ska berätta tillvägagångssättet och metodiken för att nå mål och visioner där IT fått en alltmer central plats i hur man faktiskt kan möjliggöra detta.

Första nyckeln för att lyckas är att göra en bra nulägesanalys. Ja, det är ett slitet modeord, men utan att veta vart vi är idag blir fortsättningen svår.

Alla delar i strategiarbetet hänger ihop. Aktiviteter baserad på en felaktig nulägesanalys riskerar att bli kostsamma och går ju heller inte att utvärdera på ett adekvat sätt.

Generellt gäller det att vara tydlig i alla delar av strategiarbetet. Inte en alldeles enkel balansakt. Det ska vara tydligt och enkelt nog för att kunna förstå , men ändå så omfattande att man inte missar väsentliga delar. Undvik detaljstyrning då strategier är ämnade att användas i vardagen.

Omvärldsbevakning är en ofta en viktig parameter för en lyckad strategi. Med denna kan man identifiera trender som direkt och indirekt påverkar.

Hur påverkas ert företag av urbanisering och en åldrande befolkning  för att ta två (2) exempel? 

Förankringen av strategin ska heller inte glömmas bort och det gäller på alla nivåer i företaget, inte bara ledningen. Vad för kommunikationskanaler finns? Hur kan tekniken bidra  till motivationsfaktorer som delaktighet och påverkan av dagligt arbete. Återkoppla till strategin i alla möjliga sammanhang (arbetsplatsträffar etc.) så att det blir ett naturligt inslag i vardagen. Låter klyschigt? Ja, men det fungerar!

Det gäller också att kontinuerligt omvärdera, omvärdera och omvärdera då förutsättningar ändras ständigt i takt med digitaliseringens snabba framfart.

Ett levande strategiskt arbete har aldrig varit mer aktuellt än nu, årlig översyn räcker absolut inte.

Om möjligt, testa något i liten skala och värdera utfallet. Ofta kan det vara billigare att testa något och misslyckas snabbt än att planera strategin in i minsta detalj.

Att ta fram en strategi kan handla mer om att välja bort än att välja. Välja bort är ofta något som bär emot då viljan och ambitionen är hög. Rädslan att göra fel tenderar också att bli styrande då valen (i alla fall temporärt) utesluter andra möjligheter. Går era val ihop med er vision? 

Några riktlinjer:

  • rätt diagnos av nuläget

  • upprätta en tydlig målbild

  • skapa en tillräckligt bra plan som innefattar hur målen skall nås

  • utnyttja tekniska hjälpmedel för att effektivisera

 Det lönar sig inte att springa om man är på fel väg…

Comment

Dysfunktionell upphandling

Comment

Dysfunktionell upphandling

I en av Sveriges 20 största tätorter inte alltför långt från den kungliga huvudstaden rapporterades det om missnöje med befintlig leverantör. Inofficiella uppmaningar från verksamheten kom oss tillhanda om att svara på kommande upphandlingar på IT-området för att om möjligt få till stånd ett byte av befintlig leverantör.

Kanske är vädjanden ett ordval som bättre beskriver önskemålet, då bristerna upplevdes som högst påtagliga.

Efter två offentliga upphandlingar och efterföljande tilldelningsbeslut konstateras att den ”oönskade” leverantören stod som vinnare på båda.

Vän av ordning undrar såklart hur utfallet kan bli så? 

Syftet med denna text är att belysa och reflektera över saker vi upplever vara osunda.

Någon tänker säkerligen att vi är bittra för att förlorat en upphandling. Ja, om vi svarat hade vi sannolikt varit bittra, med all rätt. Vi valde dock att inte svara överhuvudtaget eftersom vi bedömde att vi inte skulle kunna vinna. När tilldelningsbesluten kungjordes var ingen förvånad att den leverantör vi tippat på förhand vunnit. 

Förfarandet blir ännu mer anmärkningsvärt i kontexten av att en nationellt prisbelönt individ är ansvarig för verksamheten. 

Frågeställningar:

  • Skapas förfrågningsunderlaget långt ifrån de som drabbas av den undermåliga leveransen?

  • Förstår den upphandlande enheten konsekvenserna av de exkluderande kraven?

  • Är det rent av befintlig leverantör som skrivit upphandlingsunderlaget?

  • Finns det andra parametrar?  …korruption, karteller eller är det bara brist på upphandlingskompetens?

Raljant? Kan upplevas så, men detta är en berättelse tagen direkt från verkligheten.

Det här är ett exempel på något som vi upplever är vanligt förekommande inom vår bransch. Varför händer detta gång på gång? Hur många av den offentliga sektorns knappa 700 upphandlingsmiljarder nyttjas optimalt?

Några saker man alltid ska tänka på vid offentlig upphandling:

  • Nyttjas konkurrensen optimalt?

  • Används skattemedlen på bästa sätt?

  • Står villkoren i proportion till det som ska upphandlas?

Comment

Obundet beroende?

Comment

Obundet beroende?

Presenterar er IT-leverantör den bästa lösningen marknaden har att erbjuda utifrån behov?
Finns det andra incitament i bakgrunden som inte är så enkla att identifiera för kunden?
Obunden, tillverkarneutral, IT-partner, ”Trusted Advisor” etc. …låter förtroendeingivande, men hur fungerar detta egentligen i praktiken?

Att vara obunden/tillverkarneutral i IT-branschen har sina utmaningar.
Att utgå från kundens behov och verkligen vara obunden/tillverkarneutral samtidigt som man behöver få bra förutsättningar av en tillverkare man inte svär evig trohet till har sitt pris.

Obunden, inte oberoende kan vara en fin balansgång. Det är som alla förstår en knepig balansakt att sitta på flera stolar. Alla mynt har en baksida, men vill man ha kundfokus finns sannolikt bara ett val.

Några saker att fundera på…

Konkurrensutsätta lösningar/produkter

  • Hjälper de er att pressa priser och utvärdera alternativ? Om inte, är de mer måna om god relation till tillverkarna än er?

Har leverantören egna konsulter och hur används dem?

  • Är lösningsförslag baserade på att man vill aktivera sin egen konsultbänk? I en snabbt och ständigt föränderlig teknikvärld där efterfrågan på kompetenser skiftar snabbt kan det vara ett hinder med egna konsulter och samtidigt vara obunden.

”Disruptive innovations”

  • Presenteras innovationer eller är leverantören rädd att stöta sig med de stora etablerade tillverkarna? Avsaknaden kan givetvis också bero på bristande omvärldsbevakning.

”Founded Heads ” (personal som betalas av en viss tillverkare)

  • Kan detta riskera leverantörens partiskhet? Nej, låt oss omformulera; garanterar opartiskhet!

Vad värdesätter du? Är din IT-partner obunden?

Comment

Less is more

Comment

Less is more

Ett avtal kan många gånger vara ett nödvändigt ont och att formulera korrekt men ändå nyanserat kan vara ett aber. Exakt hur ett avtal ska och bör se ut är såklart också avhängt vilken bransch och övergripande kontext det handlar om.

En generell spaning är att många tenderar att göra det svårare än vad det behöver vara och ibland också avtalar sådant som aldrig skulle hålla i en rättslig prövning. Klart är att man behöver reglera nödvändiga parametrar, men vilka (!) är värt att fundera på en extra gång på. De flesta villkor genererar kostnader då motparten måste ta höjd för dessa. Ingenting är gratis kan man lite cyniskt säga.

Vad är det då egentligen som är viktigt? Räcker det med att endast reglera betalningen, att kunden förbinder sig till att betala och när?

Finns det exempelvis kostnadsdrivande vitesklausuler som ändå aldrig kommer realiseras? Kanske för att avtalsparten är en stor aktör så att man helt enkelt inte har de monetära musklerna att driva en process? Eller kanske är det bara inte värt det av andra aspekter?

Fundera på vad ni har kapacitet att agera utifrån, slutsatsen kan bli att det inte finns något värde i att skapa ett komplicerat avtal endast för sakens skull.

Vidare i spaningen hittar vi också fall där villkoren eller snarare konsekvenserna att bryta dem är direkt oskäliga. Utan att nagelfara lagboken i detalj kan man anta att många av dessa villkor just skulle klassas som oskäliga i en juridisk instans och därmed inte fylla det syfte de var ämnade för.

Några tips att ha med sig:

  • Tydligt och enkelt, det ska inte råda några tveksamheter vad som gäller. En kontrollfråga man kan ställa sig är om någon utomstående skulle kunna förstå vad ni överenskommit.

  • Balanserat avtal. Då ambitionen är en långsiktig affärsrelation är det viktigt att det inte är överdrivet fördelaktigt till någon av parterna.

  • Begränsa detaljstyrning. Det går inte att reglera alla eventualiteter och scenarion. Lägg fokus på avsikt och ansvarsfördelning.

Sammanfattningsvis kan vi konstatera att avtal kan men inte behöver vara en komplex historia och grunden till ett samarbete behöver byggas på mer än bara bläck på ett papper.

Comment

Obefintlig säkerhetsanalys

Comment

Obefintlig säkerhetsanalys

Beror säkerhetsbrister i din IT-miljö p.g.a bristfällig eller obefintlig säkerhetsanalys? 

Dagens behov och konsumtion av IT har i takt med den snabba utvecklingen förändrats dramatiskt de senaste åren. I och med denna förändring så ställer det högre krav på ett kontinuerligt säkerhetsarbete i verksamheten vilket i slutändan ofta hamnar på IT-avdelningens ansvar.

Att ta reda på vad som är skyddsvärt i den egna verksamheten är grunden i allt säkerhetsskyddsarbete. Görs säkerhetsanalysen korrekt vet den upphandlande enheten vart den ska rikta sina säkerhetskyddsinsatser och hur de ska dimensioneras.

För att lyckas är det en god idé att utgå från en verksamhetsanalys och avgränsa den delen som är föremål för säkerhetsanalysen. Vad är skyddsvärt i verksamheten, vilka konsekvenser är acceptabla och vilka är inte det? Skapa spårbarhet till skäl för åtgärder genom att beskriva detta.

 Sårbarheter som identifierats behöver värderas och knytas till adekvata skyddsåtgärder. Endast systemtekniska åtgärder som brandväggar, spamfilter etc. är sällan ett komplett säkerhetsskydd utan behöver kompletteras med utbildning av personal och kontroll av säkerhetsskyddets efterlevnad.

För de som omfattas av upphandlingslagstiftningen kan det medföra extra stora problem med en bristfällig säkerhetsanalys då lagen medger begränsade möjligheter att ändra ett avtal.

Checklista för att komma igång med säkerhetsarbetet:

  • Genomför en grundlig säkerhetsanalys

  • Upprätta processer/rutiner och säkerställ spårbarhet

  • Utbilda personalen

  • Följ upp och säkerställ efterlevnad

Comment

CSR-krav i upphandlingar

Comment

CSR-krav i upphandlingar

Med en ökad medvetenhet kring företags samhällspåverkan har det blivit allt viktigare för verksamheter att kontinuerligt arbeta och framförallt kunna påvisa Corporate Social Responsibility (CSR) arbete.

Självklart förespråkar Techster att man ska kravställa CSR, men vi ser även utmaningar i hur den faktiska bedömningen skall ske utifrån omfattning, storlek etc. Kan ett mindre bolag vinna mot ett större?

I en upphandling vi medverkande i fick man avdrag för kriteriet CSR. Med lägst anbudspris från Techster så var det just CSR-aspekten som avgjorde utfallet i upphandlingen. Det vinnande anbudet, från en stor aktör på marknaden, fick däremot högsta avdrag och med näst högsta anbudspris räckte det för vinst.

Med en utvärderingsmodell där detta blir avgörande är det praktiskt taget omöjligt att vinna mot en väldigt stor aktör. Ligger detta i linje med upphandlingslagstiftningens syfte, främjar det konkurrens? Relaterat till omsättning kan det mycket väl vara så att en mindre aktör har ett mer utvecklat CSR arbete än en större aktör. Hur värderar man det?

Är det rimligt att alla små och medelstora företag ska ha besökt gruvor i Kongo för att få en bättre förståelse kring konfliktmineraler i elektroniska produkter? Får CSR bedömningen oproportionerligt stor betydelse relaterat till den reella skillnaden som t.ex. ett gruvbesök medför?  Kan det t.o.m. vara så att flygresan till Kongo gör så liten skillnad att flygresans miljöpåverkan inte kan rättfärdiga besöket? 

Missförstå oss inte, Techster tycker att frågan om konfliktmineraler är viktig! Men vill samtidigt belysa att det finns utmaningar och eventuella konsekvenser när man kravställer socialt ansvarstagande.

Comment

Comment

Välkommen till Techsters hemsida

Hej,

Välkommen till Techsters hemsida, vi är stolta att kunna presentera en sida som sticker ut från mängden. Vår hemsida symboliserar det som vi står för, kunden i fokus, nytänkande och engagemang. Vår målsättning med hemsidan är, användarvänlighet och enkel navigation. Innehållet skall vara lättillgängligt och aktuellt för dig som befintlig eller potentiell kund, samarbetspartner och medarbetare.

Vi har jobbat med modern grafisk design och ny struktur för enkel navigering, oavsett om du tittar in med en dator, mobiltelefon eller surfplatta.

Har du feedback eller funderingar är ni välkomna att kontakta oss.

Med vänliga hälsningar

True Techsters / info@techster.se

Comment