V 12 2022

 Ju mer en lär sig ju mer får en arbeta med risktolerans

Innan en vet så vet en inte. När en vet så får en jobba hårt med hur en förhåller sig till exempelvis risker. Lite så var det i rektorsjobbet också. Efter år 1 i Sörbygden 2006 som rektor slog det ner som en bomb hos mig vad jobbet egentligen handlade om. Lite så är det för mig nu när det kommer till cybersäkhet. Det är så stort! Och det är så svårt att prata om för folk som inte ser det fysiskt framför sig! Men det kan ju få sådana stora konsekvenser idag!

Då blir mitt uppdrag att bara driva att göra de rätta sakerna. Eller? Ja och nej. 

_______________________________________________________________

FÖR BRED APPROACH (men i grunden rätt)

Alla ska ha tvåfaktorsautensiering när de accessar system/systemdelar med känsliga personuppgifter och/eller känslig data utifrån Behörighetspolicyn.

RÄTT APPROACH (görbar)

Alla chefer + alla adminstratörerer i nya lönesystemet ska ha tvåfaktorsautensiering på Google-kontot för då slår det bland annat mot det mot Google kopplade lönesystemet.

RESULTAT

Hög risk på väldigt många fronter men en tilltäppt lucka.

_______________________________________________________________

FÖR BRED APPROACH (men i grunden rätt)

Mejl ska inte få sparas längre än x månader, omgärdat med vissa falluckor. Mejlen ska inte användas som ett mellanarkiv!

RÄTT APPROACH (görbar)

Data loss prevention- regler ska snarast slås på med regler för vissa saker som personnummer.

RESULTAT

Hög risk på väldigt många fronter men en mitigering.

_______________________________________________________________

Etcetera....

Det nåddes framsteg i veckan på fronten med att anpassa vår IT-design mot det nya lönesystemet. Skönt!

Men det ska inte bli en roman idag. Det är fredag och jag ska fortsätta att inventera köksleveransen från IKEA. Steg 1= Konstatera om allt kommit. 

V 11 2022

 Fortnite Chapter III Season 2

Grabbarna i sonens (10 år) klass hade pratat ihop sig om att vara inne på Fortnite kl 23 lördag kväll för då skulle det hända saker inne på Fortnite. Man skulle få se en hel stad sprängas som avslut på Season I. Men inget hände och lite googlande visade att det nog händer någon tid på söndagen. Inget är som väntans tider. De är barn och förstår inte (fullt ut) hemskheterna med Mariupol och den eventuella kopplingen någon av mina läsare kanske gör.

När man sitter och lyssnar på sitt unga barn när det spelar online så gör man något viktigt. Man visar att man förstår, att man ser. Glappet mellan föregående och nuvarande generationers förståelse mellan barn och vuxna avseende hur man leker har radikalt förändrats. Det finns så många föräldrar idag som inte har en susning över vad som pågår inne i exempelvis en Fortnite- eller Minecraft-värld online. De måste ju rimligen tappa en del av kontakten med sitt barn. OK, barn tänker ofta att föräldrar inte fattar. Så tänkte självfallet jag. Men mina föräldrar fattade mycket mer än jag trodde. Det hände något riktigt stort när smartphonen kom. En klyfta började uppstå. Om en generation kanske den klyftan är mindre igen. Eller så utvecklas allt så exponentiellt fort nu att klyftan mellan generationer bara kommer att öka. 

Av en anledning som är privat är jag med i en anhörig-grupp på Sahlgrenskas psykiatrimottagning för utmattningssyndrom, PMU. I veckan var träff två och den här gången var teamets läkare med. En äldre herre med tyskt ursprung. Han satt hela tiden i Teams-mötet och tittade snett ner i golvet och pratade väldigt lugnt och tydligt. Han nämnde bland annat hur sjukt stor påverkan smartphonen har på människor. Han avskyr den. Jag nämnde hur skönt det är att läsa en vanlig bok på kvällen och hur behagligt trött jag blir av det. Han förklarade det med att när ögonen i lugn och ro mekaniskt får vandra från vänster till höger om och om igen så vaggas man till ro. Får man inte det när man läser i en mobil eller på en surfplatta då tänker ni kanske? Nej, för det är små subtila stimuli som avbryter det här invaggandet på sömntåget. Ljuset från skärmen, annan data man ser på skärmen (notiser, klockan, batteriet m m), eventuella aviseringsljud från olika appar och lockelser att bara titta lite snabbt om någon dubbelklickat på ens bilder på Instagram etc. 

Den eviga frågan om distansarbete då? Kolla på det här klippet från organisationen Ledarna (mitt fackförbund). Men läs först det provocerande blogginlägget som startade debatten som gjorde att klippet kom till, här. Läs en del av kommentarerna. Det är helt klart att chefer måste börja göra det riktigt relevant för medarbetaren, med goda förutsättningar att jobba hemifrån, att komma till kontoret. Att bli tvingad till kontoret bara för att, det kommer få mångas glas att rinna över. Följden blir att de där duktiga medarbetarna slutar. För man har sett alla mervärden det innebär att jobba hemifrån. Mindre miljöpåverkan, mindre risker i trafiken generellt, mindre risker för en själv i trafiken, mer pengar i plånboken och mer jämställdhet i hemmet på grund av de sakerna man plötsligt hinner med hemmavid. Och så är det ju enklare att leva där man vill leva, kanske ha en hund och kunna engagera sig mer i vår framtid, ens barn. 

I veckan så har jag fått stifta lite djupare bekantskap med en för mig ny medarbetare. En ung duktig tjej som bland annat har hand om processen intern kontroll i kommunen. Duktiga medarbetare ger mig energi. Det har jag sagt flera gånger på medarbetarsamtalets fråga kring vad som ger mig energi. Jag vill ju, och har fått kommunledningsgruppens godkännande, få in en del kontrollmoment i förvaltningarnas respektive processer för intern kontroll som är kopplade till säkerhet, informationssäkerhet och IT-säkerhet. Det för att bli lite praktisk på riktigt i arbetet med att säkra upp våra kritiska leveranser. Vår interna kontroll ska nu få nytt liv och särskilt fokusera på röda risker och kritiska leveranser! Riktigt stimulerande för det är så relevant. Man kan inte göra allt. Man kan välja att göra rätt saker. 

Lite surt är det att det inte blev go live i vårt nya lönesystem 1/3 som var planerat, men desto sötare att vi nu har lite mer tid att jobba fram en säker start. Och man ska ju blanda bland annat sött och surt när man lagar god mat. 

För övrigt är det så att god såväl som dålig kultur äter struktur till frukost. 

Dålig struktur urholkar god kultur och förstärker dålig kultur.

Hur odlar vi rätt sorts kultur som bidrar till god struktur?

V 10 2022

 En liten kodsträng bara...

Ibland alternativt ofta är det så att #detärdetaljernadethandlarom när man håller på med IT. Det faktumet blir så extra tungt när man hör det där, "du som kan IT, varför...?"

I det här fallet var det ett knivigt supportärende och alla våra vanliga lösningar fungerade ej. Kommunikationen fungerade strålande. Prestigelöshet stod i allas pannor. I skrivande stund tror jag att den lilla kodsträngen kommer lösa det. Men vi får se. Det här handlar om förbättringar i vår IT-design som är i produktion. 

För övrigt är det så att god såväl som dålig kultur äter struktur till frukost. 

Dålig struktur urholkar god kultur och förstärker dålig kultur.

Hur odlar vi rätt sorts kultur som bidrar till god struktur?

V 9 2022

 Olika mindset i olika hotscenarios

I kontinuitetshantering pratar man bland annat om hotagenter. De är centrala. För utan dem kan det inte uppstå några risker. Hotagenter är det eller de som utför själva grejen som gör att risken blir verklighet. 

Vi har haft en pandemi. Vi lever i dess efterbörd. Vi är inte helt säkra på om det kan komma någon ny mutation från de länder där viruset får frodas för att vaccinationsgraden är låg.

Nu har vi ett försämrat säkerhetsläge på grund av Rysslands och NATO:s agerande. 

Den cyniska delen av mig sitter och tänker att Putin tajmade sitt agerande väl. Dels så väntade han till efter OS-invigningen för att inte göra Xi Jinping arg. Dels så ville han inte vänta för länge efter att pandemin blivit nerklassad. Han ville ju smida medans järnet är varmt, när världen inte orkar/kan reagera så mycket (trodde han). Mest troligt så har hans cyberkrig-avdelningar arbetat hårt under pandemin för att plantera vilande vapen inne i våra känsligaste system för infrastruktur (energi, trafik, sjukvård och demokrati). 

För vår del som jobbar med IT och Digitalisering blev/är mindsetet i verkligheten väsensskilt under dessa två olika tidsperioder. Egentligen borde det inte vara så. För MSB har tidigt under pandemin flaggat för att det finns stora säkerhetsrisker med mer hemarbete och SÄPO har varit tydliga med hur mycket cyberkriminaliteten ökat. Kalix-attacken är ett exempel på det. Den skulle kommit tidigare under pandemin kan man tycka, så att vi fick ett "wake up-call". Under pandemin så har fokuset varit på att lära sig utnyttja de kollaborativa former som finns för att kunna jobba mycket på distans. I den här fasen nu med Rysslands invasion av Ukraina så förstår vi mycket tydligare vad den femte vapengrenen i krigföring är, cyberkrigföring. De andra är ju krigföring på land, i luften, på/under vatten och psykologisk. Således börjar vi få prata med ledningsgrupper om vikten av att fokusera vårt operativa agerande utifrån de kritiska leveranser kommunen genomför 24/7. Och det har vi påbörjat. Uppvaknandet av det svenska tigern.

Självfallet påverkar det här våra pågående digitaliseringsprojekt. Vi blir än mer noggranna avseende hur man ska komma in i system, vem som ska kunna komma åt vad etc. 

Det borde dessutom vara så att man kunde ta och lita lite mer på amerikanska myndigheter nu när den allmänna diskursen och den politiska vardagen närmar sig NATO. Men, juridik släpar alltid efter allt annat. Som en slags trög mjukbroms.