Blogg

IT Etablerings kommer här att ge sin syn på utveckling med mera inom IT.


Grunder för en seriös digital aktör?

För att vara en seriös digital aktör finns det ett antal saker som man bör tänka på, bland annat hemsidan, mail och vilken information som behövs på olika sociala media. Här följer några saker som  man bör anse vara den absoluta minimikraven.

  1. Under inga omständigheter ha en gmail, hotmail eller liknande mailadresser i er officiella kommunikation. För inloggningar med mera helt OK, men skicka inte med den om absolut igen annan utväg finns. Glöm inte att ändra på visitkort.
  2. Egen domän med hemsida måste finnas, gammal är bättre än ingen.
  3. Hemsidan måste vara i ordning och ha någon typ av kontakt funktion, men bara ett kontakt formulär är för litet.
  4. Skickar du ut information eller andra uppgifter använd ett för ändamålet avsett verktyg, t.ex. MailChimp för informationsmail, vanlig mail duger inte.
  5. Ha ett riktigt profilfoto, inte en “selfi”, det duger inte. Man kan med förkärlek ha “amatör” foton i inlägg och uppdateringar var man befinner sig och gör, men inte som profilfoto. Om du inte vill visa hur du ser ut, använd en neutral bild t.ex. en svart siluett på grön bakgrund men djur, drinkglas med mera är absolut förbjudet.
  6. Skriv in kontaktuppgifter i alla Sociala media, i alla fall e-post och telefon.

Varför “måste” en seriös digital aktör hantera de här sakerna?

Jag går ALLTID ut och kollar nätverkskontakter, eventuella leverantörer/kunder med flera på internet. Om jag då inte kan hitta en hemsida eller den bara innehåller en deklaration ökar min misstänksamhet direkt. Skälet är att målvaktsbolag, oseriösa företag som sysslar med fuskfakturor med mera inte heller visar den här informationen. Det är krångligt att lägga upp målvakter när sen företaget ägs av någon helt annan. Man behöver inte visa allt, men ge en mer nyanserad bild är bra för att slipa bli ihop blandad med de fula fiskarna.

Samma sak gäller e-post. Kanske inte för att hotmail, gmail med flera är inte är seriösa, men det är adresser som utnyttjas på fel sätt. Till exempel om man för ett mail om att man måste göra någonting för att säkerställa någonting, kan man oftast genom att kolla vilken e-post adress som skickat ut mailet gör en mycket kvalificerad gissning om mailet är OK eller inte.

På sociala media är det bra om e-postadress och telefon finns, dels för att man kan kontakta dig bättre när man är inne och letar i LinkedIN eller något annat verktyg, dels för att man oftast kan koppla sina kontakter direkt till telefonen vilket gör att den du ringer ser vem du är och att ni haft tidigare kontakt, vilket ökar chansen att du får fram ditt budskap.

Lycka till!

Share

Fel att bygga ett statligt moln!

Frågan om ett statligt moln innehåller tre delar: säkerhet, kompetens och användarvänlighet. I sin debattartikel berör Johan Christerson de två första och menar att bygga ett statligt moln för staten vore oklokt. Anledningen till diskussionen är FRAs oro för främst säkerhet. Jag delar inställningen att ett eget statligt moln skulle vara mycket olyckligt. Dels på grund av de ekonomiska följder det skulle få, dels för att en sådan lösning kommer att tvinga myndigheter att använda samma lösningar och till slut skulle ingen få det man behövde fullt ut.

07-styrning

Mitt svar är att Ja det är fel att bygga ett statligt moln!

  1. Jag förstår FRAs oro för säkerheten, men just den inlåsning som en statligt moln skulle ge med inflexibilitet för de enskilda myndigheterna behov kommer att generera ett antal “utbrytnings” försök och utnyttjande av andra produkter för att “kunna arbeta” och då kommer säkerheten ännu mer att riskeras.
  2. Kompetens skulle än mer centraliseras, med resultat att myndigheterna inte skulle ta till sig nya möjligheter och på sikt halka efter i sin verksamhetsutveckling.
  3. Behovet att tillgodose användarvänligheten skulle minska eftersom alla har samma system.

Sen har vi de konsekvenser det skulle få för samhället i stort. Myndigheter, staten, län och kommuner är stora och viktiga motorer för näringslivet och det skulle minska möjligheten till nya företag och underminera vår ledande ställning i världen på digitala frågor.

Vad man däremot borde göra från statligt håll är att skapa ett tydligt och transparent ramverk för hur relationen mellan statliga verksamheter och molntjänstleverantörer ska se ut. Då skulle staten kunna säkerställa att leverantörerna uppfyller statens krav på säkerhet och tillgänglighet. Det viktiga är att riktlinjerna är tydliga och transparenta och inte ger föremål för olika tolkningar.
Johan Christenson
vd och grundare, City Network

Det är mycket bättre att vi tar fram riktlinjer som stöd till de enskilda myndigheterna och säkerställer att de har medarbetare som förstår både verksamheten och vilka digitala möjligheter det finns samt att bli bättre på att vara kund.

Artikel: FRA vill skapa statligt moln

Share

Stark policy för BOYD, ett måste!

3 skäl varför en stark policy för BOYD är ett måste idag.

  • Nästan 80% av företagen låter sina anställda använda egna mobila enheter utan ordentlig riktlinjer.
  • Man vill idag att anställda ska ha mobil åtkomst, men regler kring detta saknas.
  • Nästan inget fokus ligger på det största potentiella hotet att den anställde delar uppgifter okontrollerat och de befintliga säkerhetslösningar är främst inriktad på att låsa eller torka en borttappad eller stulen enhet.

Ta hänsyn och planera följande

  • Riskhantering, planera och följ upp löpande. Det kommer nya risker hela tiden och att aktivt besluta hur man ska hantera dem är mycket viktigt.
  • Ta fram rutiner och verktyg för hantering av både själva enheter som tappas bort eller blir stulna men också affärsdata som ligger på dem. Bland annat säkerställ att data kan raderas på distans.
  • Ta fram tillsammans med anställda hur appar som ligger på privata enheter ska hanteras, te.x. vilka krav på säkerhet som finns. Det är bättre att betala några extra appar för personalen och kunna ställa adekvata krav på hantering av enheten.
  • Den gamla, men lika aktuella frågan om backup måste säkerställas. Om man vet att all information ligger på flera ställen blir hantering av data rensning betydligt enklare och billigare.
  • Varje steg mellan system och enhet måste säkerställas.
  • Ta fram riktlinjer för affärsdata vs sociala media och säkerställ att den är kommunicerad till alla.

Idag pratar vi mycket om BOYD med inriktning på mobiler och plattor, men punkterna ovan gäller alla bärbara enheter som bärbara PC och MACar. En stark policy för BOYD bör även hantera den typen av utrustning.

En lika viktig men förbi sedd del är var och hur informationen sparas till exempelvis Dropbox, One Drive, Google med flera. Hur de ska hanteras i förhållande till PUL och GDPR är idag osäkert. Kommuners och skolors användning av Google Apps är som exempel inte helt klart.

Artikel: här

Share