2016 > 03

Svd bad om min kommentar till lördagens attack mot flera svenska tidningars sajter. Resultatet blev artikeln här.
På "min tid" (enligt mina barn strax efter andra världskriget) läste man nyheterna i bästa fall dagen efter de inträffat i tidning som antingen damp ner i brevlådan på morgonen eller  inköptes i den lokala kiosken vid middagstid. Då var det svårt/omöjligt att stoppa det fria ordet, i alla fall när tidningen hade lämnat tryckeriet. Numera har vi vant oss vid att alla artiklar kan publiceras sekundsnabbt på nätet. Kanalen är Internet och den går att med ganska enkla medel blockera för vem som helst, och sannolikt är det mycket svårt att skydda sig mot den typen av attacker. Det tål att tänkas på mycket noga hur man skall handskas med den här situationen i dagens samhälle? När är den samhällsfarlig på allvar? Riktigt viktig information (om exempelvis krigsutbrott, naturkatastrofer, grova terrordåd) måste gå att få ut sekundsnabbt till alla. Har vi som samhälle säkrat att så är fallet?
System som stödjer samhällskritiska verksamheter (polis, brandkår, ambulans, sjukvård, banker, media med flera) måste vara säkra på en nivå som är ekonomiskt rimlig (vad det nu är?) Vi måste som samhälle antagligen göra om en del av riskanalyserna - vad är "worst case" i fall av attack eller driftsavbrott? Minns hur många hundratusentals timmar som ägnades åt att analysera hur "milleniebuggen" skulle komma att slå ut hela samhället och hur vi skulle kunna skydda oss. Kanske dags att göra om samma sak igen, fast med andra riskscenarier?
Många frågor och mycket arbete återstår att göra framöver, och vi bör också fundera en och två gånger vilka konsekvenserna blir innan vi hakar på IT-trender av typ att lägga allting i "molnet". Vem har då kontroll på säkerheten? Vem skyddar oss då från attack?
Läs hela inlägget »
Etiketter: säkerhet, attack, media


Nordeas ledning ser inga allvarliga risker med sin gigantiska IT-satsning

Nordea har beslutat att ersätta alla viktiga IT-system med ett enda standardsystem från en leverantör som heter Temenos med säte i Schweiz. Med anledning av det var jag på Nordeas årsstämma den 17 mars, efter att ha köpt några få aktier. Mitt syfte var att få ledningens syn på denna ”mycket komplicerade uppgradering” av bankens hela IT-miljö.
Bolagets styrelseordförande Björn Wahlroos och koncernchefen Casper von Koskull presenterade först viktiga delar av den framtida strategin för banken. Ensning, förenkling och ökad digitalisering var några av nyckelorden.
Under frågestunden på stämman kunde jag så ställa frågor till styrelsen och ledningen hur man såg på riskerna med bankens satsning på ett standardsystem (eller kärnbankssystem) som Nordea kallar det. Jag undrade:
”Känns det inte riskabelt att lägga alla viktiga IT-ägg i en enda korg?”
Wahlroos svarade att det var en viktig fråga och att det visst finns en risk i det, men att man inte kan driva bankverksamhet utan att ta vissa risker. Jag påminde också om det havererade projektet Nordea Transformation Program (startade 2008 och lades ner 2012) som tvingat banken att göra en nedskrivning av resultatet med 3,16 miljarder SEK i fjärde kvartalet 2014 och frågade:
”Det här nya projektet lär ha en budget på 7,3 miljarder SEK. Hur styrs projektet för att undvika en upprepning av det tidigare fiaskot?”
Wahlroos svarade först med irritation att jag borde förstå att det inte varit fråga om en nedskrivning utan endast en ”justering av resultatet på grund av att vissa IT-system förlorat i värde”. Han mästrade också genom att skämta om att summan låter så mycket högre när man säger den som jag i SEK och inte i Euro. Många av aktieägarna i salen skrattade lydigt. Därefter förklarade von Koskull att projektet har högsta prioritet, att han själv äger projektet som styrs av Nordeas ledning och att projektet kommer att sjösättas i etapper, vilket minskar riskerna. Han pekade också på att banken stärkt sin interna kompetens genom att anställa ett antal personer från en australiensisk bank som just genomfört ett liknande projekt. Slutligen förklarade Wahlroos att budgeten är vida högre än de 7.3 miljarder som jag hade nämnt och von Koskull tryckte på att projektets fokus inte är IT utan att alltsammans är ett verksamhetsprojekt där IT finns med, något som jag förstås höll med om eftersom det borde självklart för alla. Jag begärde slutligen att projektets status skulle komma att redovisas separat i kommande rapporter från bolaget, något som inte kommenterades av ledningen, och som sannolikt inte kommer att inträffa-
Sammanfattningsvis känns det som att vare sig bankens ledning eller dess aktieägare tar riskerna med det här gigantiska IT-projektet riktigt på allvar. Med tanke på de säkerhetsrisker som vi ju alla vet är förknippade med IT, särskilt för banker, och mot bakgrund av den bristande kvalité som standardsystem ofta visar upp, känns det väldigt äventyrligt att satsa alla kort på en visserligen stor men ända relativt ung spelare som Temenos. Skulle det här projektet kapsejsa i ett sent skede äventyras ju hela bankens verksamhet. Jag kommer igen med nya frågor på Nordeas framtida presentationer av kvartalsrapporter och på nästa stämma.

Läs hela inlägget »
Etiketter: nordea, risk, projekt, temenos
I senaste utgåvan av Ljusteröposten (ta upp PDF:ens sida 7) har redaktören Bo Zetterlund varit vänlig nog att göra ett lite annorlunda porträtt av mig och mitt författarskap. Ni må själva bedöma om talang finns eller inte genom att läsa debutboken :)
I samma nummer (sidan 6) beskrivs en annan Ljusteröförfattare, Rolf Estelle, som skrivit en högst annorlunda bok om ett förskräckligt kapitel på ön. Det handlar om hur ett mycket stort arv till Hembygdsföreningen försvann ur öbornas händer. Historien platsar gott i serien "Dikt och verklighet", så köp gärna och läs.
 
Läs hela inlägget »

Uselt it-stöd stressar socialtjänsten – men kommunerna gör ingenting
De här historierna gör en fullständigt mörkrädd. Jag skrev två kommentarer på IDGs Facebooksida:

"Ingen människa, vare sig handläggare inom socialtjänsten eller medborgare som vänder sig dit, skall behöva må dåligt av uselt IT-stöd. Tyvärr är det ofta så illa som det beskrivs i artikeln. Läs gärna böckerna "Jävla skitsystem" och "En enkel uppgradering" för inblickar i eländet"

"Det är ingen tvekan om att regeringen nu måste agera för bättre, enklare, billigare och säkrare It-stöd inom vården och socialtjänsten med flera organisationer. Det räcker inte med någon enstaka utredning, som beskrivs i den här artikeln, utan ett rejält omtag måste göras, förändringar där alla aktörer samverkar behövs..
 

Läs hela inlägget »

Jordbruksverkets it-system försenat och fördyrat – 25 000 bönder väntar på pengar
Texten avslöjar att det är som vanligt: projektet har blivit hiskeligt mycket dyrare, är försenat och resultatet är inte alls användarvänligt.
De inblandade skyller på varandra. Begrunda särskilt nedan dialog mellan  reportern och Anders Egonson, chef för Jordbruksverkets utbetalningsfunktion som medverkat aktivt i projektet.
”Hur kommer det sig att inte handdatorerna fungerar bättre – det har väl inte med reglerna att göra? 
– Det har huvudsakligen åtgärdats och rent tekniskt fungerar de. En del av problemet har nog med förväntningar att göra – det är inte lika användarvänligt som man väntat sig ute på länsstyrelserna. 
Fast om allt är helt nytt är det väl rimligt att förvänta sig att det ska vara användarvänligt? 
– Visst, vi har inte lyckats fullt ut. Men samtidigt är det här ett arbete där länsstyrelserna själva varit med under resans gång.”

Som sagt, de som varit med från Länsstyrelserna borde ha vetat bättre. Håhåjaja J

Läs hela inlägget »
Etiketter: jordbruksverket
En läsare som under många år arbetat med systemutveckling i ett stort företag skriver till mig efter att ha läst "En enkel uppgradering":
"Jag har redan lust att sponsra mitt företags ledning & alla pappersvändande mellanchefer (vars enda egenskap är att de kan rapa ur sig trestaviga förkortningar och en jäkla massa meningslösa floskler som man inte orkar höra på mer) med ett par gratisböcker - det borde vara ett nyttig läsning för dem att försöka förstå vad vi gräsrotkonsulter verkligen vill uppnå - lite heder, yrkesstolthet & ärlighet."
Även om parentesen om urrapandet är en smula drastisk och möjligen överdriven är det tyvärr så här det känns för många "på golvet" som inte ges möjlighet att leverera något kvalitetsmässigt acceptabelt till sina kunder.
Förhoppningsvis kommer en del av "pappersvändarna" att tänka om och åtminstone lära sig att säga ett bestämt nej till att sätta projektledare och utvecklare på hopplösa uppdrag som inte leder till annat än dåliga leveranser och äventyrad hälsa för alla inblandade.
Eller, är det bara en from förhoppning? Inom till exempel sjukvården har vi ju samma situation?
Läs hela inlägget »

Många kvinnor som läst "En enkel uppgradering" har kommit tillbaka till mig med kommentaren att "så mesiga kvinnor som Malin Brink i boken finns inte idag". Tyvärr vittnar intagningen på psykiatriska enheter landet över att de faktiskt finns i stort antal. Oerhört kompetenta kvinnor med stort driv och ett på ytan tillräckligt självförtroende för att lyckas få ihop livets alla delar. Så historien om Malin är på inget sätt "fiction" som man kanske kan tro. Jag har själv bevittnat och också ibland kunnat förhindra likande fall i verkligheten.
Så det är inte alltid så enkelt som många tror: "Malin kunde väl ha rutit i ordentligt och bett sina chefer dra dit pepparn växer."
Så mycket mer glädjande då att se och höra 103-åriga Dagny som baserat på ett långt liv ger ett konkret råd till dagens unga kvinnor. "Ni måste tuffa till er", säger Dagny och det blir också min hälsning på denna den internationella kvinnodagen.
Läs hela inlägget »

Senaste inläggen

Senaste kommentarer

Arkiv

Länkar