27 februari 2019

Gäller Newmans lag fortfarande?

Nu har han skrivit fel tänker ni...Kanske skyldig till en billig clickbait men stavningen är rätt.

Återkommer till det.

 

Stefan Elensky heter jag och jobbar som konsult på Cuebid. Främst jobbar jag med Cuebids molntjänster men utöver det konsultar jag inom Klient, Server och Molninfrastruktur. Jag har ganska många strängar på min lyra. Vill man bli kompis med mig så använder man ordet"automatisering" mycket. Jag bor i södra Stockholm med sambo och två barn, den minsta är blott två veckor gammal. Fritiden ägnas åt idrott av olika slag men på senare år mest som åskådare. Mina bloggposter kommer att spegla sådant som jag brinner för inom IT-världen och det här inlägget kan främst ses som en introduktion.

 

Newman ja... Vi pratar alltså om brevbäraren i TV-serien Seinfeld som myntade uttrycket; "When you control the mail, you control... INFORMATION." 

 

Så tänkte jag också när jag arbetade hårt för att ta mitt certifikat inom Exchange Server 2007 för en evighet sedan.

Idag är landskapet betydligt mer snårigt. Räknade efter idag och kom fram till att jag hade kommunicerat på inte mindre än på tio olika sätt digitalt, bara senaste veckan. Mycket av kommunikationen är dock privat med bilder på en nyfödd dotter som jag gärna vill sprida till hela världen. Men när jag ringer en tjänst för rådgivning om min dotters hosta är jag mindre benägen att sprida det samtalet med världen.Idag finns det en uppsjö tekniker för att skydda information men människors misstag är fortfarande svåra att skydda världen mot. "Internetkablar"kan råka halka in i portar av misstag och möjliggöra illasinnade"kommandorörelser".

 

Som privatperson är man ofta utlämnad till företags försäkringar om säkerheten, även om det blivit mer reglerat med GDPR. Som företagare så är du ju skyldig att skydda dina kunders information,oavsett vilken form den är i. Resurserna som krävs för att tillhandahålla och förvalta en digital tjänst kan bli enorma vilket gör det viktigt att jobba med rätt betrodda partners. Min erfarenhet är att ingen relation kan bli bra om det inte finns en tillit mellan parterna och det gäller i högsta grad inom IT-drift. En pålitlig partner är dock inte hela lösningen, som beslutsfattare behöver man själv hålla sig uppdaterad i sitt område, vad gäller nya lagar och regler hot och möjligheter. GDPR är väldigt tydligt på den punkten, det går inte längre att friskriva sig genom att peka på en leverantör. VD är själv ytterst ansvarig för information som lagras.

 

Det är alltjämt viktigt att utbilda användarna. Ännu så länge finns det hot som biter på mänskliga faktorn, något som är det genomgående temat i senaste tidens skandaler. Social Engineering är det snabbast växande och farligaste hotet just nu. Som en hacker nyligen sa i en session; "Varför ska jag lägga dagar på att knäcka ett system, när jag bara kan ringa en tekniker och fråga efter lösenordet?" Inget annat än kunskap kan bemöta den nya tidens bedragare, som är mycket duktiga.

 

Tiderna förändras och vår tidsindustrialisering heter digitalisering. Historien går igen men blir mer komplex och förändringarna sker i en rasande fart. För att vara med på tåget krävs hårt arbete och teamwork. 

 

Vinningen går dock inte att ta miste på; Numera kan jag se ett avsnitt av Seinfeld på tunnelbanan.

 

 

 

Stefan Elensky