Vart är vi på väg?

2 Comments

Vart är vi på väg?

Vi har under åren samlat på oss ett antal erfarenheter och insikter genom att svara på offentlig upphandling. Under föregående år svarade vi på en offentlig upphandling mot en kommun i norra Sverige avseende klienter. 

I utvärderingsmodellen kunde man utläsa ett belastningsvärde för att offerera icke godkända produkter. Ett annat krav var att man skulle skicka in en genomförandeplan som skulle bedömas utefter en modell angiven i upphandlingsdokumenten. Vi lyckades dessvärre inte dra längsta strået i upphandlingen och valde att begära ut vinnande anbud för att dra lärdom och kunna göra en kunskapsåtermatning för framtida anbud.

Produkter och genomförandeplan var till våran förvåning sekretessbelagda vilket omöjliggjorde möjligheten att kontrollera hur utvärderingen genomförts. Att den upphandlande enhetens tidigare leverantör även tilldelades vinnare i denna upphandling gjorde kontexten än mer olustig.

Våran erfarenhet är att den upphandlande enheten ofta ”skyller” på leverantörens sekretessbegäran istället för att ta ansvar. Det är trots allt de som har ansvaret för sekretessprövningen.

Två (2) konkreta exempel från upphandlingen

  • 65 sidor där allt är maskat utom sidnumreringen

  • Kvalitets- och hållbarhetsarbete är helt maskat förutom rubrik och underrubriker. Under samma period på leverantörens officiella hemsida finns samma text för allmän beskådning.

Kan det vara så att större leverantörer får sina uppgifter (ibland tom. officiella uppgifter) sekretessbelagda i större utsträckning än de mindre leverantörerna då den monetära aspekten tenderar att skrämma?

 Här ett exempel som kanske styrker detta;

emellertid är det så att det finns väldigt starka skäl för oss att vara mycket försiktiga när en sekretessbegäran kommit in p.g.a. de icke försumbara skaderekvisit som kan uppstå om vi lämnar ut handlingar felaktigt som medför skada.”

Bittra förlorare? Nej men rimlighet i bedömning bör råda i en kontext där principer som öppenhet och likabehandling ska gälla. När slentrian och rädsla att göra fel styr snarare än rätten att få en unik bedömning i varje enskilt fall och viljan att göra rätt så blir det ett problem.

 Vi väljer att citera Kristian Luuk: “Vart är vi på väg?

 

2 Comments

Obefintlig säkerhetsanalys

Comment

Obefintlig säkerhetsanalys

Beror säkerhetsbrister i din IT-miljö p.g.a bristfällig eller obefintlig säkerhetsanalys? 

Dagens behov och konsumtion av IT har i takt med den snabba utvecklingen förändrats dramatiskt de senaste åren. I och med denna förändring så ställer det högre krav på ett kontinuerligt säkerhetsarbete i verksamheten vilket i slutändan ofta hamnar på IT-avdelningens ansvar.

Att ta reda på vad som är skyddsvärt i den egna verksamheten är grunden i allt säkerhetsskyddsarbete. Görs säkerhetsanalysen korrekt vet den upphandlande enheten vart den ska rikta sina säkerhetskyddsinsatser och hur de ska dimensioneras.

För att lyckas är det en god idé att utgå från en verksamhetsanalys och avgränsa den delen som är föremål för säkerhetsanalysen. Vad är skyddsvärt i verksamheten, vilka konsekvenser är acceptabla och vilka är inte det? Skapa spårbarhet till skäl för åtgärder genom att beskriva detta.

 Sårbarheter som identifierats behöver värderas och knytas till adekvata skyddsåtgärder. Endast systemtekniska åtgärder som brandväggar, spamfilter etc. är sällan ett komplett säkerhetsskydd utan behöver kompletteras med utbildning av personal och kontroll av säkerhetsskyddets efterlevnad.

För de som omfattas av upphandlingslagstiftningen kan det medföra extra stora problem med en bristfällig säkerhetsanalys då lagen medger begränsade möjligheter att ändra ett avtal.

Checklista för att komma igång med säkerhetsarbetet:

  • Genomför en grundlig säkerhetsanalys

  • Upprätta processer/rutiner och säkerställ spårbarhet

  • Utbilda personalen

  • Följ upp och säkerställ efterlevnad

Comment

Vad är rätt pris?

Comment

Vad är rätt pris?

Alla organisationer och verksamheter behöver över tid köpa in produkter och tjänster av olika slag för att lösa det behov man har. Oavsett vad det gäller så kommer man som kund i något läge utvärdera var man ska göra inköpet och till vilket pris.

Beslutsprocessen för detta kan självklart skilja sig utifrån komplexitet, inköpskanal och beslutsfattare. Förr eller senare kommer man förhoppningsvis till ett beslut och köper vid en given tidpunkt produkten eller tjänsten av leverantören.

Men hur utvärderar man faktiskt om man fått rätt pris? Komplexiteten i denna fråga är mer än bara ett enkelt ja eller nej. Detta måste baseras på en rad kriterier om man faktiskt skall veta om man fått betala rätt pris och i slutändan uppnått det värde man eftersträvat.

  • Fick du rätt produkt eller tjänst för ditt ändamål?

  • Levererades den enligt överenskommelse och i tid?

  • Betalade du marknadsmässigt pris och hur fastställdes det?

Ponera att du betalade under marknadsmässigt pris, men du fick fel produkt/tjänst levererat senare än den avtalade tidpunkten. Är det ett bra pris då?

Omvänt att du betalade högre än marknadsmässigt pris och fick korrekt produkt/tjänst levererat i enlighet med avtalad tidpunkt. Är det ett dåligt pris då?

Lagen om offentlig upphandling är ett tydligt exempel på där man historiskt sett haft stora utmaningar med att kunna utvärdera olika anbud mot varandra. Att ställa upp pris på en lista och välja det förmånligaste är en väldigt enkel valmetod, men säger egentligen ingenting om hur slutanvändaren av produkten/tjänsten kommer uppleva den.

Självklart är detta inte svart och vitt och man bör beakta alla aspekter av ett inköp för att utvärdera huruvida priset är rätt eller inte. I en vidare diskussion är det möjligtvis inte är priset som skall vara det enskilda utvärderingskriteriet? Utan snarare det totala värdet för dig som kund, vilket består av både pris, kvalité och leverans.

Hur gör du för att utvärdera huruvida du fått rätt pris (värde)?

Comment

Att vara eller inte vara i Cloud

Comment

Att vara eller inte vara i Cloud

I över ett decennium har molndebatten och Cloud varit ett populärt ”buzzword” som man framgångsrikt kunnat sälja in tusentals och åter tusentals seminarier kring.

Men när röken väl skingras kring en hype så brukar det vara lättare att urskilja vad som faktiskt är möjligt och hur man kan dra nytta av det. Något som kanske började med en naiv uppfattning om en Cloud-utopi som löste alla problem, har på senare tid utkristalliserats som en del av en övergripande strategi. En strategi som nyttjar Cloud för enskilda deltjänster, specifika verksamhetsbehov eller möjligtvis en kollaborationsplattform för användare.

IaaS, PaaS och SaaS har alla sina för- och nackdelar och det är idag ur ett ekonomiskt perspektiv ej försvarbart att vare sig gå ”all-in” eller stå utanför molnlösningar helt. Nyckeln till framgång är snarare ett rationellt tillvägagångssätt utifrån det faktiska verksamhetsbehovet. Många organisationer som tidigare hade målet att bygga verksamhetssystem från scratch och anpassa utifrån en unik arbetsprocess väljer idag hellre att köpa in detta som en generisk molntjänst där arbetsprocessen nu istället är den som får rätta in sig i ledet.

Standardiserade tjänster där man kan dra ekonomisk fördel av leverantörens uppdateringar och kontinuerlig utveckling har blivit vardag. En SaaS tjänst som kan se dyr ut till en början, har ca 65% av TCO direkt i licenskostnaden vilket kan jämföras med en likvärdig ”on-prem” lösning där licenskostnaden endast utgör 26% av TCO. En bättre synbarhet och omfördelning av kostnader kan för det otränade ögat framstå som ökade kostnader, därför behöver man beakta samtliga parametrar och göra hela kalkylen för att få fram faktisk slutkostnad och TCO för lösningen.

Faran är alltså nödvändigtvis inte kostnaden, utan snarare risken att verksamheten går sin egna väg när konsumtion är enkel och lättillgänglig. IT-avdelningens roll kommer därför fortsatt vara vital, för att vara med och driva den övergripande strategin och styra konsumtionen av tjänster i enighet med den.

Vissa tjänster skall kanske med fördel konsumeras i Cloud, andra passar bättre ”on-prem” och en tredje tjänst kanske kan dra nytta av båda delarna.

Hur ser din molnstrategi och konsumtion ut i din verksamhet?

Comment

IT-säkerhet åt folket

Comment

IT-säkerhet åt folket

I ett tappert försök att göra titeln till en travesti av romartidens devis, “bröd och skådespel åt folket” vill vi ta tillfället i akt att kort reflektera över Försvarets radioanstalt’s (FRA) relativt nyutgivna årsrapport för 2018.

Snabbt konstateras att cyberfrågorna uppmärksammas med emfas, vilket är högst rimligt i dagens digitaliserade samhälle. FRA har uppgiften att vara statens resurs för teknisk informationssäkerhet, vilket innebär att de lämnar stöd till andra myndigheter och statliga bolag för att stärka deras förmåga att stå emot IT-angrepp.

I färskt minne har vi händelserna med till exempel Transportstyrelsen och Svenska Kraftnät som illustrerar behovet av IT-säkerhet. Man kan också antaga att det finns ett visst mörkertal av statliga aktörer som har haft incidenter och brister gällande IT-säkerheten. Antagande stärks av att årsrapporten berättar om en ökad efterfrågan av stöd från FRA angående informationssäkerhet. Den ökade medvetenheten och sannolikt kunskapen om de alltmer intrikata hoten är såklart också en parameter till varför efterfrågan ökat.

Intrycket av rapporten är att IT-säkerheten verkligen är i fokus och att mycket görs för att utveckla och stärka förmågor. Även vikten av samverkan, både mellan myndigheter och privata företag, fastslås som en nyckel till framgång. 

Frågorna om IT-säkerhet som historiskt sätt varit på IT-avdelningens bord för beslut behöver förankras och tilldelas resurser på ledningsnivå för att nå önskat resultat. Detta är i linje med utvecklingen för dagens organisationer, där IT generellt kan användas som ett strategiskt vapen för de som drar nytta av det på rätt sätt i sin affärsverksamhet.

Hur har ni det med segmentering i nätverket, brandväggar, lösenord och autentisering?

Comment

CSR-krav i upphandlingar

1 Comment

CSR-krav i upphandlingar

Med en ökad medvetenhet kring företags samhällspåverkan har det blivit allt viktigare för verksamheter att kontinuerligt arbeta och framförallt kunna påvisa Corporate Social Responsibility (CSR) arbete.

Självklart förespråkar Techster att man ska kravställa CSR, men vi ser även utmaningar i hur den faktiska bedömningen skall ske utifrån omfattning, storlek etc. Kan ett mindre bolag vinna mot ett större?

I en upphandling vi medverkande i fick man avdrag för kriteriet CSR. Med lägst anbudspris från Techster så var det just CSR-aspekten som avgjorde utfallet i upphandlingen. Det vinnande anbudet, från en stor aktör på marknaden, fick däremot högsta avdrag och med näst högsta anbudspris räckte det för vinst.

Med en utvärderingsmodell där detta blir avgörande är det praktiskt taget omöjligt att vinna mot en väldigt stor aktör. Ligger detta i linje med upphandlingslagstiftningens syfte, främjar det konkurrens? Relaterat till omsättning kan det mycket väl vara så att en mindre aktör har ett mer utvecklat CSR arbete än en större aktör. Hur värderar man det?

Är det rimligt att alla små och medelstora företag ska ha besökt gruvor i Kongo för att få en bättre förståelse kring konfliktmineraler i elektroniska produkter? Får CSR bedömningen oproportionerligt stor betydelse relaterat till den reella skillnaden som t.ex. ett gruvbesök medför?  Kan det t.o.m. vara så att flygresan till Kongo gör så liten skillnad att flygresans miljöpåverkan inte kan rättfärdiga besöket? 

Missförstå oss inte, Techster tycker att frågan om konfliktmineraler är viktig! Men vill samtidigt belysa att det finns utmaningar och eventuella konsekvenser när man kravställer socialt ansvarstagande.

1 Comment

NIS - So far so good

Comment

NIS - So far so good

I farvattnet av GDPR, i alla fall medialt, kom NIS-direktivet som beslutades på EU-nivå. I Sverige trädde lagen samt förordningen om informationssäkerhet för samhällsviktiga och digitala tjänster i kraft 1 augusti 2018.

NIS står för Network and Information Security och är ett EU-direktiv som berör samhällsviktiga tjänster. I korthet kan man säga att organisationer som bedriver samhällsviktig verksamhet och digitala tjänster måste kunna påvisa att de kontinuerligt bedriver säkerhetsarbete avseende sin IT-miljö.

Syftet med direktivet är att uppnå en hög gemensam nivå av säkerhet i IT-system och infrastruktur. Med bakgrund av dagens ökade hotbilder där angrepp mot ovanstående är högvilt känns NIS lika självklart som välkommet.

Initialt fick NIS en del kritik för att vara otydlig, vilket kan ligga lite i ett direktivs natur. Ett EU-direktiv beskriver vilket resultat som ska uppnås och behöver därför tolkas till nationell lagstiftning medan en EU-förordning gäller direkt när den trätt i kraft, t.ex. GDPR. Kritiken gällde främst vilka aktörer som skulle omfattas och när en händelse är betydande och därmed blir föremål för en incidentrapport. Det är upp till organisationerna själva att undersöka om dess tjänster kan komma att omfattas av NIS-regleringen eller inte och det finns vägledning att få. Kanske borde kritiken mer riktas mot att det inte är så snyggt förpackat och enkelt att förstå utan att behöva läsa ”allt”.

MSB (Myndigheten för samhällsskydd och beredskap) tillhandahåller dokument i form av bl.a. föreskrifter, allmänna råd och incidentrapporteringsformulär. De sektorspecifika tillsynsmyndigheterna går att kontakta och branschorganisationerna kan hjälpa till med råd och tips.

Många kunder som vi för dialog med kring säkerhet behöver förutom uppmärksammade GDPR även fokusera på NIS-direktivet. Det reella utfallet av NIS blir därför intressant att följa, hur som helst så är det rimligt att direktivet finns med den digitalisering av samhället som sker.

Comment

Comment

Techsters första AAA-rating

Techster AB har fått en första AAA-rating. Techster AB har varit AAA-ratade sedan 2018-07-01, en rating som endast 3% av Sveriges företag har. Vilket vi givetvis är mycket stolta över.

AAA.png

Comment

Comment

Framtiden för artificiell intelligens är nu

AI DellEMC

AI – Machine och Deep learning

 

Framtiden för artificiell intelligens är nu

Artificiell intelligens (AI) och dess stödjande datormodeller - Machine och deep learning - är decennier gamla tekniker som aldrig varit mer aktuellt. 
Varför är AI så populärt just nu? 

Orsaken är sannolikt en kombination av flera krafter. Först, industrin gör otroliga genombrott i AI, särskilt inom deep learning. För det andra

mainstreaming av högpresterande databehandling (HPC) gör avancerad databehandlingsström tillgänglig och prisvärd för ett mycket större utbud av företag.
För det tredje finns det en mycket mer tillgänglig data för bränsle AI - med mer som produceras varje sekund.

 

Denna perfekta kombination ger dig möjlighet att snabbt identifiera trender och mönster som annars skulle vara svårt och tidskrävande att upptäcka. 
Oavsett vilken din bransch du befinner dig i, AI, Machine och deep learning kan förändra allt. Oavsett om du är bara igång, eller om du har gjort AI, och machinelearning

eller deep learning under en tid kan Techster och Dell EMC hjälpa dig att dra nytta av de senaste tekniska framstegen.

 

Förflytta gränserna med AI, Machine and deep learning

Dell EMC ligger i framkant av AI, vilket gör morgondagens teknik tillgänglig redan i dag.

Techster och Dell EMC erbjuder en helt unik och omfattande portfölj av teknologier – bestående av lösningar till workstation, servrar, nätverk, lagring, programvara och tjänster –

för att skapa HPC och dataanalyslösningar som grundar sig på framgångsrik AI, Machine och deep learning implementeringar.

Dell EMC Ready Solutions för AI, innebär validerad hårdvara och programvara optimerad till att accelerera AI-initiativ, förkorta implementeringstiden från veckor till dagar.

IT-verksamheten förenklas också genom en enda konsol för att övervaka klusterens hälsa och konfiguration.

Snabbare, djupare AI insikter Dell EMC Ready Solutions för AI, Deep Learning med NVIDIA levererar aldrig tidigare skådad prestanda för deep learning i skala med ledande Dell EMC PowerEdge-servrar,

NVIDIA® GPUs, höghastighetsnätverk och Dell EMC Isilon all-flash-skala ut NAS-lagring.

Dell EMC Ready är konstruerad för att accelerera prestanda samtidigt som I / O-flaskhalsar elimineras.

Lösningar för AI ger snabb åtkomst till större dataset för att förbättra modellnoggrannheten, medan inferenser i skala kan driva verkningsfulla svar i realtid.

 

Bevisad AI-expertis med Techster och Dell EMC

 

För att öka den positiva kundupplevelsen omfattar Techster och Dell EMC prisbelönta tjänster med lösningar för AI.

Konsulttjänsterna till detta tillhandahåller expertrådgivning för att överbrygga klyftan mellan IT, datavetenskapare och branscherna.

Något som Techster tillsammans med Dell EMC tidigare bevis framgång inom.

 

Står du inför någon av dessa utmaningar?

"AI är för komplex."

Eftersom varje leverantör fokuserar på sin egen bit, med liten integration mellan hårdvara och mjukvara måste kunderna känna till servrar,

GPU, nätverk och lagring. Därifrån måste de välja ett operativsystem som är kompatibel med maskin- och djuplärningsbiblioteken och ramen för deras data

forskare använder. När allt är monterat kan felaktig integration och inställning leda till misslyckade jobb, inkompatibiliteter för programversion eller obalanserade

konfigurationer som resulterar i underutnyttjade resurser.

Varje datavetenskapare kan ha en unik kombination av ramar och bibliotek som de behöver för sitt arbete, gör det löpande underhållet av miljön är en komplex och tidskrävande uppgift.

Allt skräddarsyr Techster för just er organisation.

 

"Vi har inte kunnat dra full nytta av våra data och resultaten är för långsam."

Data växer i astronomisk takt, och det är omöjligt att manuellt dra full nytta av det för att skapa sin fördelar genom dagens teknik. Bättre teknik ger högre hastighet. Hastigheten för automatisk bild- och mönsterdetektering kan hjälpa till

ge snabbare insikter. Och med historiska dataset kan dina kunder snabbare få djupare insikter på att till exempel analysera ett köpbeteende.

 

"Vi har inte egen kompetens."

AI och relaterade data paradigmskiften dyker upp snabbt och många organisationer har inte haft tid att utveckla de färdigheter som krävs för att designa, distribuera och hantera

avancerade AI, maskin och djupt lärande arkitekturer. Detta är särskilt tydligt när kunderna utvecklas från AI-projekt till produktionsnivåer.

Här kommer återigen Techster och Dell EMC med sin relevans att skräddarsy lösningar för just ditt företag och maximera kraften i något som kan vara för stort för att hantera på egen hand.

För mer information kontakta oss genom nedan formulär eller via mail.
info@techster.se

 

 

 

Comment

1 Comment

IT TRansformation - Dell PowerEdge 14G och Hyperkonvergerat

Dell 14G

IT-TRANSFORMATION

IT Transformation gör det möjligt för företag att omvandla digitalt genom att möjliggöra optimering av befintliga system och att generera värde tillbaka till verksamheten. För att göra det måste organisationer se till att modernisera sin infrastruktur, automatisera sina IT-processer och omvandla sina rutiner och driftsmodeller för att öka smidighet och säkerställa anpassning mellan företag och IT.

Eftersom vår övergång till en digital ekonomi fortsätter att accelerera, måste företagen överväga och överträffa sin konkurrens. Möjligheten att bygga och innovativa nya applikationer som ger rik inblick i ditt företag, din bransch och dina kunder gör att du kan fatta välgrundade beslut och snabbt fatta beslutsamma åtgärder. Detta är nyckeln till framgång för företag i den digitala tiden.

Utmaningen är att de flesta organisationer inte föddes i den digitala tidsåldern och de måste strida mot äldre system och operativa modeller som begränsar sin förmåga att omvandla. Organisationerna behöver därför minska kostnaderna för traditionell IT och flytta så mycket av sin budget och resurser som möjligt till nya initiativ för digital omvandling. Detta uppnås genom IT-transformation.

Organisationer måste omvandla och optimera IT genom att modernisera infrastrukturen, automatisera leverans och konsumtion av IT-tjänster och omvandla driftsmetoder de har på plats idag. De kan sedan börja omforma från traditionella IT-modeller till IT-as-a-Service (ITaaS) molnmodeller, byggda på flexibla plattformar som ger omvandlingsvärde till sin verksamhet.

Vad är IT-Transformation?

IT Transformation är ett initiativ för att påskynda den digitala leveransen av moderna IT-tjänster och applikationer som kan skilja på ett företag, dess produkter och verksamheter. För att förvandla IT måste organisationer följa en välplanerad strategi. Oavsett bransch och IT-mognad hos företaget, innehåller strategin tre kritiska steg:

 

  • Modernisering av kritisk IT-infrastruktur så att den är effektiv när det gäller driftskostnader och förvaltningskostnader
  • Automatisera IT-processer för att minska risken och påskynda tillhandahållandet och implementeringen av applikationer
  • Förvandla IT-processer och operationer för att anpassa IT-personal och roller så nära affären som dess kunder

Vad innebär IT-transformation för mitt företag?

Idag har de flesta IT-organisationer inte friheten att börja på nytt, eller ersätta alla befintliga system till förmån för moderna konvergerade och hyperkonvergerade system, All-Flash-baserad lagring och hybridmoln. Organisationer måste strida mot traditionella system som innehåller kritiska data, så att dessa system inte helt enkelt kan transformeras över natten. Det är där IT Transformation ger en klar väg att leverera IT-as-a-Service, vilket är kostnadseffektivt, smidigt och gör det möjligt för företaget att innovera.

Techster tillsammans med DellEMC kan hjälpa ert företag att ta nästa steg mot framtidens konkurrenskraftiga lösningar. Kontakta oss redan idag.

För mer information kontakta oss genom nedan formulär eller via mail.
info@techster.se

1 Comment

Comment

Kemikalieskatt 1 Juli 2017

1 juli 2017 kommer det att införas en ny skatt på kemikalier i viss elektronik. Syftet är att minska förekomst, spridning och exponering av farliga flamskyddsmedel. Detta innebär att kemikalieskatt för viss elektronik kommer att tas ut. 
 
Kemikalieskatten är en punktskatt som beräknas på varornas vikt utan emballage, och uppgår till 120kr/kg med en maximal kostnad av 320kr/produkt för vissa elektronikvaror.

Har du frågor eller funderingar gällande Kemikalieskatt? Ring oss på Techster idag så hjälper vi gärna dig. Du kan även läsa mer på Skatteverkets hemsida.

MVH

True Techsters

Comment

Comment

Forbes om Veeams grundare

Vi på Techster älskar utmanare, därför kan vi kan varmt rekommendera denna intressanta artikelserie från Forbes Magazine. Den handlar om företagsledare som förändrar affärslandskapet ("true disruptors" enligt oss). Just denna artikel handlar specifikt om Veeams grundare Ratmir Timashev, Ratmir grundade även Aelita som köptes upp av Quest och som nu är Dell. High availability för det moderna datacentret har aldrig varit enklare eller bättre!

http://www.forbes.com/sites/brucerogers/2014/01/07/is-veeam-the-next-billion-virtualization-and-cloud-software-company/

Är ni nyfikna på att veta mer om Veeam eller Dell Software (tidigare Quest), hör av er för ett möte med oss på Techster. Vi är både Veeam och Dell partner.

Med vänlig hälsning, 

True Techsters

Comment