IT fokus Sverige – Daniel Akenine

Så här fungerar en säkerhetsuppdatering

januari 25, 2010 · Kommentera

[ifrån min krönika på trendspaning.se]

Förra veckan drabbades Internet Explorer av ett säkerhetshål som fick ett stort genomslag i media. Då jag arbetar som Microsofts talesperson i säkerhetsfrågor så ni kan föreställa er att det var en vecka som inte direkt inbjöd till långa fikapauser utan snarare till många och långa diskussioner med media och kunder. I Sverige har Microsoft en 24/7 jour med säkerhetsspecialister som kontinuerligt bedömer säkerhetsläget samt vilka åtgärder som behövs på den svenska marknaden – så även utan fikapauser blev mitt behov av kaffe tillfredställt.

Under en IT säkerhetskonferens i veckan så fick jag en fråga som jag tänkte använda den här kolumnen att reflektera över.

- Vilket IT -strategi skall jag ha kring säkerhetsuppdateringar för att känna mig komfortabel?

Innan jag återkommer till den specifika frågan så skulle jag dock vilja börja med att göra två stycken observationer.

Observation 1: 1999 fick du ett mail du inte ville ha

1999:

var vi mitt i Internetboomen
bara 1/3 av alla användare hade tillgång till Internet
visste ingen om att brandväggar existerade
låg prioriteten på att utnyttja potentialen i IT, inte på säkerhetsfrågor
fredagen den 23:e mars 1999 drabbades världen av Melissa, ett av vår tids mest ödesdigra e-postvirus

Från den dagen eskalerade antalet attacker mot oss; vi såg LoveLetter, Nimda, Slammer, MyDoom och Sasser ånga på i framgångsrika segertåg över jordklotet.

Runt mitten av 10-talet insåg man att det var nödvändigt med en fundamental förändring. En förändring kring hur användare, utvecklare och IT avdelningar ser på säkerhet. Och världen började göra motstånd.

Observation 2: Idag har vi ett bättre försvar

Om ni tittar på bilden ovanför kan man göra en intressant observation. Från år 2004 går det allt längre mellan framgångsrika attacker och trots att attackerna blir allt mer avancerade så är vi samtidigt också mer förberedda – den naivitet som fanns för 10 år sedan är inte lika utbredd idag. Programvaror blir allt bättre och får färre brister, ett exempel på detta är SDL eller Security Development Lifecycle som infördes i Microsofts utvecklingsprocess 2004. Låt oss nu 2010 ta en titt i backspegeln och se om detta har gett någon effekt?

Absolut! Det är dock värt att observera att antalet sårbarheter inte är noll. Komplexiteten i antalet frihetsgrader du kan använda program till i kombination med att omgivningen hela tiden förändras gör att man måste vara beredd på att täppa till eventuella nya sårbarheter som dyker upp.

Vilka verktyg har du att skydda dig?

Ett av de bästa verktygen att effektivt täppa till hål är Windows Update. Bilden nedan visar antalet felrapporter som skickades in till Microsofts felrapporteringssystem i mars 2007, fel som orsakades av trojanfamiljen Win32/Renos började infektera datorer runt i världen. Efter att en ny signaturfil till Vistas Windows Defender skickades ut via Windows Update kan man se en snabb minskning ifrån 1,2 miljoner till c:a 100 000 rapporter per dag.

Det ser enkelt ut men en uppdatering ifrån Windows Update är något som måste tas på allra största allvar. När vi trycker på knappen för en uppdatering så uppdateras i ett första steg direkt mellan 350-500 miljoner datorer med en hastighet på över 500 gigabits per sekund och i nästa våg uppdaterar företag med egna uppdateringsservrar minst lika många. Det räcker inte att vara 99 % säker på att det kommer fungera.

Konklusion: Sitt inte still i båten

På den positiva sidan så lever i en allt mer förberedd värld men hoten ökar samtidigt också i omfattning tyvärr. Att skapa en IT-säkerhetsstrategi handlar inte om att hoppa mellan olika programvaror i hopp om att hitta lösningar utan fel eller att försöka gömma dig för problemet och stoppa huvudet i sanden; det handlar om att inse att världen ändrar sig blixtsnabbt och att du måste både vara beredd på att blixten kan träffa just dig eller ännu hellre vara tillräckligt snabb för att undvika den. Se till att du har möjlighet att vara flexibel utan onödiga inlåsningar, slå på automatisk uppdatering (det är ett fantastiskt verktyg) och förstå att det som var säkert igår inte nödvändigtvis är säkert idag.

Så, sitt inte still i båten om du har läckor utan täta hålen med rätt verktyg.

→ Lämna en kommentarKategorier: IT · Säkerhet

2 JA och 2 NEJ för molnet under 2010

januari 10, 2010 · 2 kommentarer

Visst; som många andra så tror även jag att 2010 kommer att bli “molnets år” men det kan vara värt att titta i backspegeln och inte glömma att vid allt för stora förväntningar finns det också en stor fallhöjd:

Här kommer några av mina spådomar kring vad jag tror blir hett för molnet under 2010.

1. Nej; vi kommer inte se en massiv förflyttning ut i molnet under 2010. Något jag lärt mig under åren är att platformsskiften tar sin tid. Lär av SOA eller Client-Server förflyttningen – historien kommer rimligen upprepa sig. Vi borde dock se mängder av nya projekt som provar, testar och prototypar de nya plattformarna tillsammans med ett optimeringsarbete som en förberedelse för en förflyttning som kanske startar på allvar under 2011-12 ?

2. Ja; Säkerhet måste bli en fråga att känna sig komfortabel med; det kommer vara nödvändigt att få en allmän ”bas” kring säkerhetsstandarder som te.x ISO/IEC 27001:2005 (LIS i Sverige), SAS 70 eller kanske andra nya standarder som gör att säkerhetfrågan “goes whitout saying”. Om du som molnleverantör inte på ett rimligt sätt kan visa hur du hantera din informationssäkerhet så är det i praktiken så att du inte får spara t.ex. personlig information enligt datainspektionen och PUL. Det saknas dock konkreta krav kring vad som är rimlig säkerhet. Rimligen kommer köpare av Cloud tjänster kräva mer transparens kring hur säkerheten ser ut och börja tveka på leverantörer som säger “lita på mig”.

3. Ja; Interoperabilitet kommer att bli en alltmer diskuterad fråga och alltfler aktörer kommer att börja positionera sig inom området. Redan idag finns det mängder med olika initiativ som CCIF, Cloud Manifesto, ISO SC38 eller DMTF; i ett tidigt område som Cloud Computing så är det naturligt att det först måste till en lång innovationsfas innan du kan börja låsa API’er. Utmaningen består av att identifiera vilka funktioner som är tillräckligt mogna (och viktiga) att börja låsa och vilka som inte passar in. I Sverige tror jag att nybildade Cloud Sweden kan bli en viktig lokal faktor.

4. …och Nej; Vi kommer inte heller under 2010 komma överens om vad som är det korrekta sättet att uttala “Windows Azure” – egentligen …

→ 2 kommentarerKategorier: Cloud · Cloud Computing · IT · Internet

Skulle EU kunna anställa 5000 “crowdsourcare” ?

november 20, 2009 · 2 kommentarer

Jag valde i veckan mellan att åka till årets PDC konferens i Los Angeles eller till en EU konferens i Malmö om EU’s framtida strategier för eFörvaltning. Jag valde att åka till Malmö (PDC kunde man ju samtidigt följa live i HD kvalitet). Konferenserna hade en del paralleller, på PDC deltog bland annat Vivek Kundra (CIO för USA) och talade om möjligheterna med öppen publik data för att skapa innovation. I Malmö handlade det mycket om hur man vill transformera offentlig förvaltning till att bli en öppen plattform för innovation för medborgare att integrera i sina egna digitala liv. Jag längtar dit Av flera intressanta kommentarer under de två dagarna så fastnade jag speciellt för en kommentar av Michael Witbrock,under passet om research in ICT. Michael pekade på ett problem med crowdsourcing; idag använder man ofta exempel på lyckade projekt inom crowdsourcing för att visa på framgång men Michael menar att dessa projekt delvis är lyckade därför att man har en situation med få projekt i kombination med mängder med människor. Om man väljer en strategi att satsa på massiv crowdsourcing t.ex. inom offentlig förvaltning så riskerar man att skapa en obalans där det finns för många projekt och för få människor som är beredda att delta. Han kallar det “crowdsourcing fatigue”. Det är möjligt att han har rätt. En tanke som slog mig dock ; vad skulle hända om EU anställde 5000 personer med uppdrag att delta i diverse crowdsourcingprojekt definierade av EU. Personerna får betalat för sitt deltagande, de blir antagna på kompetens och meriter inom relevanta områden och de måste naturligtvis kontinuerligt återrapportera resultat.

- Skulle en sådan modell kunna fungera?

→ 2 kommentarerKategorier: IT i Offentlig Sektor · Sociala medier

Cloud computing by CNN

november 9, 2009 · 1 kommentar

Fick en länk skickad till mig där CNN “förklarar” vad cloud computing är. Lite sorgligt att se hur man totalt kan missförstå ämnet och dessutom sprida det till miljoner. Svårt att veta om man skall skratta eller gråta ?

→ 1 kommentarKategorier: Cloud · Cloud Computing

Definition för Cloud Computing klar !

november 3, 2009 · 5 kommentarer

I flera månader har IASA arbetat med att skapa en definition av vad “cloud computing” faktiskt innebär. Det är med glädje jag kan säga att definitionen nu har blivit godkänd och den publicerades i fredagens Computer Sweden (se sid s.8-9).

Citat ifrån den artikeln:

“Arbetet med definitionen saknade inte utmaningar.Det fanns till exempel redan etablerade uppfattningar om vissa för definitionen centrala begrepp, och när vi försökte koppla ihop dem för att skapa en helhetsbild av molnet blev bilden ibland motsägelsefull. Vid ett sådant tillfälle så har man två möjligheter – att förändra gällande uppfattningar eller att acceptera logiska problem, så länge problemen inte är allt för stora.”

Vi valde det senare; det är också värt att nämna att en av våra stora inpirationsskällor har varit det arbete kring cloud computing som har gjorts vid Berkeley University.

Här kommer den slutliga definitionen: (engelska i parantes då det går att översätta till svenska)

========================================================

Termen Cloud Computing relaterar både till applikationer som levereras som tjänster över Internet och till den hårdvara och systemmjukvara som tillhandahåller dessa tjänster.

Applikationstjänsterna talar vi om som Software as a Service.

Hårdvaran och systemmjukvaran är det vi kallar för molnet (The Cloud).

Cloud Computing karaktäriseras av två viktiga egenskaper; upplevt oändliga resurser och betalning per resursförbrukning. Den tjänst som erbjuds av molnet kallas Utility Computing, vilket närmast kan jämföras med resursförbrukning av t.ex. el och vatten.

När ett moln är publikt tillgängligt kallas det för ett publikt moln (Public Cloud). Ett moln som inte görs publikt tillgängligt kallas för ett privat moln (Private Cloud). Ett moln som inte kan erbjuda upplevt oändliga resurser och betalning per resursförbrukning erbjuder inte cloud computing.

Cloud Computing kan därför anses bestå av tjänsterna Utility Computing och Software as a Service

=========================================================

Vad tycker ni ?

→ 5 kommentarerKategorier: Cloud Computing · IT · IT arkitektur

Sveriges första debatt mellan arkitekter och agilister ?

oktober 22, 2009 · 4 kommentarer

Modererade idag på morgonen en panel på World Trade Center bestående av flera av Sveriges främsta experter kring både IT arkitektur och agil utveckling kring frågeställningen “Hur arbetar man tillsamman?”.

Hela debatten kan du laddar ner som MP3 här.

Paneldeltagare

Joakim Holm	Agil coach, debattör och utbildare inom agila metoder, styrelsemedlem i Agile Sweden
Henrik Kniberg	Agil coach, författare, föredragshållare, debattör och utbildare inom agila metoder, styrelsemedlem i Agile Alliance
Peter Tallungs	Verksamhetsarkitekt, föredragshållare, debattör och utbildare inom bl a informationsmodellering, styrelsemedlem i IASA Sweden
André Ekespong	Verksamhetsarkitekt och Scrum Master
Martin Völcker	Projektledare, utbildar och certifierar inom DSDM i Sverige, styrelsemedlem i DSDM Consortiet
Lennart Eriksson	Enterprise architect med mångårig erfarenhet från både bank- och finans samt sjuk- och hälsovårdssektorn
Tomas Karlsson	Arkitekt med lång erfarenhet ifrån flera av Sveriges mest komplexa IT projekt.

Debatten blev snabbt överbokad – det känns verkligen som ett högaktuellt ämne..

→ 4 kommentarerKategorier: IT · IT arkitektur

Inuti ett av världens största datacenter.

oktober 20, 2009 · Kommentera

Jag är just återkommen ifrån ett besök i Dublin och Microsofts nya “mega datacenter” i Europa. Datacentrat är en rigoröst bevakad och säkrad byggnad och ett av världen största och modernaste datacenter ur alla aspekter. Datacentrat kommer vara basen för att driva alla Microsofts söktjänster som Bing, onlinetjänster som BPOS och vår nya molnplattform Windows Azure i Europa. Det är en otrolig känsla att komma in i kärnan av byggnaden och se rack efter rack efter rack ; det ger en insikt om hur kritiskt det är att detta faktiskt aldrig går ner. Utmaningarna för ett datacenter i den här klassen handlar inte bara om att bygga en avancerad serverhall utan om att bygga en struktur som kan supportera servrarna driftsmässigt och säkerhetsmässigt. T.ex måste man hantera ett strömavbrott och ändå kunna mata datahallen via batterier. Batterier som kan skjuta ut ett respektabelt antal megawatt under tillräcklig många sekunder tills man hinner koppla in ett antal gigantiska generatorer som kan ta över. Säkerheten kring att hantera denna energi är prio nummer ett – gör du misstag så blir det inte mycket kvar av dig.

Några fakta om detta otroliga centra:

Kostnad att bygga: c:a 3 800 miljoner kr
Ett av de största byggprojektet i Irland på länge med c:a 2 100 byggarbetare och en byggyta på närmare 30 000 m2.
Ett kylsystem (se gulmarkering på bilden ovan) som endast bygger på kall Irländsk luft ger stora energivinster och en vattenförbrukning som bara är 1%(!) av traditionella datacenter. (första gången Irland har nytta av sitt dåliga klimat )
Blev i September utsett som en “best practice” i “European Commission’s Sustainable Energy Europe Campaign”
5,4 megawatt effektiv drift ; uppgraderingsbart till 22,2 megawatt
Energin utnyttjas maximalt och Microsoft är ett av de största leverantörerna som följer “European Union (EU) Code of Conduct for Data Centres” kring utnyttjade av energi i datacentrat.

Säkerhetssystemet i byggnaden är rigoröst med avancerad övervakning och digitala lås. Skall bli spännande att se vad som händer när Windows Azure börjar spinna upp i hallarna.

- Ge det vad det tål !

→ Lämna en kommentarKategorier: Cloud Computing · IT · Ny teknik
Taggad: datacenter

Svensk “molndefinition” under utveckling

september 7, 2009 · 5 kommentarer

Jag har tillbringat en del av min tid på sistone med att debattera vad Cloud Computing verkligen innebär. I den annorlunda omgivningen av ett kloster(!) i Venedig förra veckan hade jag en intressant diskussion med Reuven Cohen kring om det är rimligt att kalla någonting alls för ett “privat moln” – om ett privat moln ändå inte har några av de egenskaper som man förknippar med begreppet “cloud computing” (oändlig skalbarhet, inga initialkostnader etc.…) ?. Sedan juni har vi inom IASA försökt komma fram till någon slags definition där vi sätter begreppen som florerar i relation till varandra. Det är inte helt lätt då flera av termerna är marknadsföringstermer vilket innebär att de inte nödvändigtvis betyder något.

Nåväl den initiala definitionen på cloud computing som vi diskuterar som bas just nu är:

———- Start definition

”Cloud Computing” refererar både till applikationer över Internet och till den hård- och mjukvara som tillhandahåller dessa applikationer.

- Applikationerna kallar vi för ”Software as a Service”
- Hård- och mjukvaran är det vi kallar ”Cloud (Moln)”

Om molnets tjänster är publikt tillgängliga så kallar vi det:

- ”Public Cloud (Publikt moln)” och dess tillgängliga tjänster för ”Utility Computing”
- … annars kallas det för ett ”Private Cloud (Privat moln)”

”Cloud Computing” karaktäriseras av två viktiga egenskaper

- Upplevt oändliga resurser
- Betalning per resursförbrukning

.. som inte levereras av ett ”Private Cloud (Privat Moln)”

Alltså:
Cloud Computing är summan av SaaS och Utility Computing

———– Slut definition

Det finns en hel del debatt kring denna just nu. Jag hoppas att vi kan komma fram till en konsensusdefinition inom kort.

→ 5 kommentarerKategorier: Cloud · IT

Google nästa företag som hoppar på Software + Services trenden ?

juli 13, 2009 · 2 kommentarer

För två år sedan beskrev Ray Ozzie en vision för framtiden där tjänster på Internet och mjukvara på klienten samarbetar för att skapa en ny och bättre användarupplevelse. Applikationer som både kan utnyttja de fördelar som din hårdvara kan ge (snabb dataaccess, GPU, fysisk säkerhet,…) och de fördelar som Internet kan ge (samarbete, transparens, global access,…) en vision för framtiden som han valde att kalla Software + Services. De senaste åren har allt fler företag som tidigare hävdat att tjänster på webben är det enda relevanta långsamt börjat ändra strategi och börjar komma till insikt att klienten tillför en viktig dimension som man ibland inte vill leva utan. Verkligheten visar gång på gång att användare vill ha både applikationer och internettjänster. Minns ni fortfarande Apples initiala strategi att stoppa möjligheten att bygga applikationer för Iphone då man ansåg att dessa skulle kunde köras via den inbyggda webbläsaren? Det tog inte lång tid innan användarna krävde riktiga applikationer i operativsystemet istället vilket såklart blev basen för App Store.

Hmm, vad hände med visionen att den enda man behöver är en webbläsare ?

Senaste företaget verkar vara Google som med Android och Chrome OS också förstått att operativsystemet är viktigt. Det verkar dock oklart vad man egentligen menar med Chrome OS och jag vill ogärna kommentera något som inte finns men tydligen menar man något slags webbcentriskt operativ som utnyttjar både webben och klienten.

Hmm, vad hände med visionen att den enda man behöver är en webbläsare ?

Finns det användare som bara behöver en webbläsare ? Absolut; men idag hör vi också en annan vanlig feedback ibland många netbookanvändare: man vill göra allt mer, man vill inte begränsa sig och i slutet av 2010 eller 2011 så kommer rimligen inte netbook’s att se ut som de gör idag utan behöva anpassa sig till nya krav.

Framtiden går snabbt framåt med nya hårdvaruarkitekturer som kommer ge framtidens operativ helt nya möjligheter och det gäller att ständigt forska och innovera kring hårdvaruarkitekturen som bas annars finns det risk att man inte hänger med eller som t.ex Mary-Jo Foley reflekterar: ”Will Google’s Chrome OS look rusty by late 2010?”

Jaha, så vad vill då användare ha av sin dator 2010 säger du då ?
- Svaret är enkelt: Man vill ha ALLT !

→ 2 kommentarerKategorier: IT · Ny teknik

Almedalen 3 – Tekniska, sociala och juridiska trender för offentlig sektor

juli 5, 2009 · Kommentera

Sista rapporten ifrån Almedalen. På torsdagen så deltog jag på ett seminarium som diskuterade hur tekniska, sociala och juridiska trender konvergerar. Deltagare var Christer Berg som arbetar som trendspanare på Dataföreningen, Per Furberg som är advokat och en av Sveriges främsta experter på IT-rättsliga frågor och Magnus Höij som är chefredaktör på Internetworld.
Mycket kort kan man sammanfatta ståndpunkterna som som här:

1. Tekniska megatrender: IT är inte längre än egen megatrend utan en viktig kugge i ett antal andra globala megatrender som kommunikation, underhållning, energi, vetenskap, undervisning och sjukvård. Information börjar med accelererande hastighet spridas ifrån centrala databaser till andra källor och jag visade hur äganderätten till informationen rent tekniskt i framtiden kommer kunna ligga hos användaren istället för hos de som behandlar den. Redan idag så lagrar +30% av amerikanarna privat information i molnet.

2. Sociala trender: Christer lyfter perspektivet till att beskriva ett antal Metatrender, trender om trender. Allt blir tillgängligt, allt blir intelligentare, alla blir tillgängliga. Man begär ingenting men man vill ha ALLT. En realtidsresponderande värld där man för att kunna på ökad produktiviteten måste kunna integrera in alla flöden i realtid. Vi är bara i början på ett allt intelligentare moln.

3. Juridiska trender: Per’s ser utmaningen med nya IT trender och lagar att få till en världsbild som stämmer in på de befintliga lagarna. Det är dock möjligt anser Per, det gäller dock att vara innovativ och hitta korrekta analogier. Per visar en mycket intressant lösning som beskriver hur han skapade en analogi (besöksrummet) som möjliggjorde för medborgare att skicka viss information till en myndighet utan att den måste diareföras i alla steg. Han beskrev också hur man designar gränssnitt hos myndigheter som lösa ett antal juridiska svårigheter.

En lååång diskussion tog sedan fart kring dessa frågor. Mer kring denna finns på twitter…>

→ Lämna en kommentarKategorier: Cloud · IT i Offentlig Sektor · Internet · Sociala medier

Almedalen 2 – Har vi någon svensk IT politik ?

juli 1, 2009 · Kommentera

IT och telekomföretagen presenterade på morgonen sin rapport Färdplan för tillväxt och välfärd – en uppdaterad IT politik med efterföljande debatt. Medverkande var Eliza Roszkowska Öberg, riksdagsledamot (M); Désirée Liljevall, riksdagsledamot (S);Mats (Max(?)) (mp), (tyvärr uppfattade jag inte efternamnet). Lars-Axell Nordell, riksdagsledamot (KD); Johan Ekesiöö, VD IBM Svenska AB; Magnus Larsson, VD, Expander Wireless; Lars-Åke Norling, VD, Telenor Sverige; Erik Hallberg, chef för Mobilitetstjänster Sverige, TeliaSonera; Anne-Marie Fransson, förbundsdirektör, IT&Telekomföretagen och moderator var Johan Hallsenius, chefredaktör, Computer Sweden.

Mikael von Otter började seminariet med att presentera själva rapporten. Han påpekade att målgruppen inte är endast näringsdepartementet utan hela det politiska systemet samt lade fram ett antal skäl till varför rapporten har tagits fram. Skäl som att utveckla vår konkurrenskraft (80% av innovationer bygger på IT användning; 40% av tillväxten i samhället baseras på IT) men också att möta den demografiska utvecklingen, miljö etc.. Mikael anser att ett av huvudproblemen idag är inte att det saknas tidigare rapporter utan snarare att det inte har gjorts något åt dem. Det gäller nu att gå ifrån ord till handling . Det måste också finnas en vision att arbeta mot; någon som saknas idag. Jämför t.ex Finland med en vision på 100 MBit till alla hushåll innan 2015.

Den första panelen som bestod av näringslivsrepresentanter fick sedan kommentera rapporten. Erik (TeliaSonera) ser dagens IT lösningar som början på något mycket större. Visionen är 50 miljarder anslutningar till mobila nät 2020 detta skulle innebära c:a 500 miljoner anslutningar i Sverige - en enorm ökning och naturligtvis en stor utmaning för hela vår infrastruktur. Erik vill ha en betydligt bättre förutsägbarhet kring politiska beslut vilket skulle göra det lättare att ta stora investeringsbeslut för framtiden. Johan (IBM) tycker att rapporten är en fullständig rapport över alla områden och ser det som viktigt att agera i tid. Han tar de nya elmätare som installerats hos hushållen som exempel på hur man skulle kunna haft en större vision, te.x realtidsmätare inomhus som ger direkt feedback kring elförbrukningen. Magnus (Expander) arbetar med att kommersialisera andras uppfinningar. Magnus gillar rapporten därför att den täcker hela samhället; tar man alla som arbetar inom IT på något sätt (lantbruk, snabbköp, polis etc…) så inser man att det är en enorm mängd människor som arbetar kvalificerat med olika typer av IT system. En retorisk fråga är om IT industrin kommer att kunna överleva i sin nuvarande form när IT blir allt mer generaliserat ? Magnus tycker inte att det finns ett driv längre kring IT frågor. Varför är det så ? Kanske är det ett resultat av kraschen 2000 så att man inte längre vågar ta i IT frågor eller kanske en attityd att IT rullar av sig själv ? Lars-Åke (Telenor) menar på att vi tror vi är världsledande på IT (eftersom vi var det en gång). I verkligheten har vi tappat och ligger idag en bit bakom andra nationer. Telenor ser också framtiden inom telematik, maskin till maskin kommunikation och satsar på detta.

Snabba frågor: Bedöm regeringens IT politik på en skala 1-5; Svar: Genomsnitt: 2:a. Varför är det så då ? Om IT branschen har svaren; har ni då varit dåliga på att kommunicera dessa ? Panelen tror att kanske har IT industrin varit för upptagen med att leverera för att hinna kommunicera. Kanske är det så.

Byte av panel till politikerrepresentanterna. Johan (moderator) börjar med att konstatera att rapporten andas stark kritik mot Sveriges förmåga att formulera och driva en IT politik. Instämmer panelen ?
Eliza (m) instämmer men konstaterar också att vad hon kan se så börjar man arbeta allt mer aktivt med frågorna. Idag ligger IT frågorna utspridda på departementen och dessa börjar nu tala med varandra.Det gäller att skapa intresse hos politikerna och här har näringslivet en jättestor roll. Lars-Axell (kd) håller med om att man saknar de exakta målen. Det stämmer att de inte finns uttalade MEN han menar att det händer mer runt omkring i landet än vad man kan tro. Möjligen skulle man ha en mer uttalad samordnarroll för att få det att fungera än bättre. Mats (mp) anser att man skall vara försiktig med kritik om man inte är 100% säker på att man har rätt. Han tror också att vi just är i en övergångsfas där det råder en viss förvirrning men att detta kommer att sätta sig så småningom. Désirée (s) är beredd att stryka under allt i rapporten och ge den till Mona Sahlin. Regeringen rör sig i snigelfart men samhället bara accelererar.

Johan (moderator) ställer frågan Vilken fråga är då viktigast och vad skall man motionera om ? Eliza(m) har ett antal olika områden hon anser är viktiga; allt ifrån IT i skolan där man måste lära ut etiska regler på nätet, IT i vården relaterat till den demografiska utvecklingen som te.x möjligheter till vård i hemmet. Lars-Axell (kd) anser skolan samt vård och omsorg som de viktigaste prioriterade områdena. Mats (mp) anser att internet nu är en förutsättning för att delta i samhället. Man måste ha access vilket också innebär att det borde ingå i socialbidragsnormen att ha tillgång till internet och en dator. Désirée (s) ser alla punkterna som viktiga men speciellt bredband som nummer 1. Hon nämner också skolan, kanske är det dags att införa skol-pc reformen i analogi till hem-pc reformen ?

Debatten slutar och Anne-Marie Fransson (IT&Telekomföretagen) rundar av med att tacka deltagarna och lova att man under hösten tänker försöka träffa alla utskotten.

Så vad är kontentan av debatten ? Svårt att säga egentligen, positivt är att alla faktiskt ser IT som en positiv kraft i samhället och att man verkar ha både intresse och energi att fortsätta utveckla nya tjänster med IT. Personligen kan jag dock känna att det ändå ifrån alla saknas en sammanhållen vision kring vad man skall göra och hur vi egentligen vill att IT –samhället 2.0 se ut. Men visst, i rättvisans namn är det inte enkelt att skapa en sådan vision när vårt samhälle förändras så snabbt som det gör. En fråga som dock negligerades av alla men som kommer att kräva ett superfokuserat arbete de närmsta åren är att se till att alla dessa nya IT-tjänster och alla de nya 500 miljoner nya uppkopplade enheter som kommer finnas i nätet 2020 klarar av framtidens IT attacker. Jag är delvis färgad av dessa frågor då jag arbetar tillsammans med MSB kring informationssäkerhet men, men, men det är viktigt, viktigt, viktigt och verkar passera debatten så därför vill jag lyfta det.

Annars riskerar vi att skapa ett så pass sårbart samhälle 2020 att vi ger förutsättningar för någon att skapa en stor röd knapp med namn “Sverige” på som kan slå ut stora delar av vår vision via en riktad IT attack.

→ Lämna en kommentarKategorier: IT i Offentlig Sektor

Almedalen 1 – Smartare välfärd med IT

juni 29, 2009 · Kommentera

Spenderar några dagar i Visby på Almedalsveckan. För den som inte vet så är Almedalsveckan en häxkittel av olika åsikter och debatter kring frågor som påverkar vårt samhälle. Självklart är IT en del i detta och några IT relaterade event pågår här. Var under morgonen på debatten “Smartare välfärd med IT”.

Det som deltog var Magnus Höij chefredaktör för Internetworld, Johan Ekesiöö, VD, IBM Svenska AB, Gunnar Axén, Riksdagsledamot (M), Magnus Kolsjö, politiskt sakkunnig hos Mats Odell, Professor Magnus Henrekson, VD, Institutet för Näringslivsforskning, Ylva Hambraeus-Björling, VD, Apotekens Service AB och Carola Gunnarsson, 1:e vice ordförande, SKL.

Här kommer ett referat av seminariet. (se även IDG)

Magnus Henrekson börjar med att fokusera på IT i vården. Vård är världens mest komplicerade produkt. Komplexiteten har i sin tur skapat ett silosystem där funktioner ligger isolerade ifrån varandra. Hur kan en entreprenör använda en sådan struktur? Svar: det kan man inte vilket hindrar innovation av nya IT system inom vården. I grunden ligger problemet att inga IT system inom vården är byggda för nationella system i åtanke. Bara att införa nationella register skulle vara en enorm fördel för hela vården. Under tiden blir vården allt mer komplex. Mer avancerade vårdkedjor skapas och det stora misstaget är att tro att det finns stordriftsfördelar inom vården. Ex: Sammanslagningen av Huddinge och Karolinska ser Magnus som ett misslyckande. Lösningen är att låta pengarna följa patienten istället (som friskolorna)

Under min tid som IT-chef på Karolinska så diskuterade vi sällan ovan perspektiv. Anledningen var enkel – vi hade andra frågor som var mer relevanta – tekniska frågor primärt. Infrastruktur skulle komma på plats; telemedicin provas, digital diktering accelereras. Rimligen har detta idag nått en mognadsfas och vi kan nu gå vidare.

Johan Ekesiöö fortsatte sedan med att ifrån ett leverantörsperspektiv kommentera två saker primärt.

1. Vid nya system och funktioner så detaljstyr beställare. Antalet skall-krav är oproportionerligt och kan vara motsatta vilket skapar ett problem att leverera bra system. Beställare vågar helt enkelt inte annat än detaljstyra.

2. Vi behöver en bättre styrning kring e-frågor. Vi behöver en CIO för staten helt enkelt.

Johan Axén tog sedan vid och håll med om mycket som tagit upp men lyfte upp utmaningen med att hanterar stora långsiktiga investeringar. Visst; upphandlingen inom offentlig sektor måste bli bättre men den viktiga frågan är att rätt beslut tas på rätt nivå. Politiker bör sätta visionen men bör inte detaljstyra dessa frågor. T.ex inom nationell e-legitimation.

I alla sådana diskussioner tror jag det är viktigt att inse att IT skiljer sig ifrån de flesta andra tjänster på ett sätt. Dels består IT av infrastruktuella tjänster som är dyra att implementera; vad värre är – de är otacksamma också. Du kan arbeta i år utan att kunna visa på resultat – helt enkelt därför att de värdeskapande applikationerna inte kan byggas innan infrastrukturen finns där. För att kunna bygga innovativa IT system så bör man rimligen kontrollera infrastrukturen centralt (CIO, e-delegation, you name it) men behålla möjligheter för entreprenörer att använda denna lokalt i egna värdeskapande applikationer . Därför är rimligen styrning av IT infrastukturen relevant. Men så fort man kontrollerar fel saker så blir det kontraproduktivt.

Carola Gunnarsson lyfte sedan upp frågan kring vården igen genom att fråga sig vem som egentligen utför vården i Sverige. Idag sköts den nämligen till 3/4 av anhöriga och vilket IT stöd finns egentligen för dem ? Läkemedel kostar idag 21 miljarder per år och c:a 10 miljarder av den summan är felaktigt utskrivna läkemedel. Man vet inte om att de sedan är utskrivna; etc… Var finns IT stödet för detta ? Grunden är inte teknik utan samverkan.

Magnus Kolsjö fortsatte med att presentera sig som en tjänsteman och politiker. Han anser att det behövs mer mod att testa nya lösningar inom IT och att detta också är ett generationsproblem. Som exempel; idag när IT diskuteras så diskuterar man egentligen upphovsrätt. I Sverige kan man bara diskutera en sak åt gången; ergo debatten om e-tjänster har fått stå åt sidan. Han tror inte heller på medborgarportaler som tidigare har diskuterats i panelen; dessa känns helt enkelt inte moderna.

Slutligen så lyfte Ylva Hambraeus-Björling synpunkten att IT är bara stöd för något annat; det är verksamheter som skall utvecklas. Ex: handla inte teknik; handla funktioner. Inom vården är IT väldigt effektivt enskilda produkter men inte i vårdkedjan. Hon lyfte också frågan kring upphovsrätt som exempel där hon anser att man måste ta tillvara på vad ny teknik kan möjliggöra inte motarbeta den.

Carola har en intressant åsikt kring de anhöriga som jag inte tänkt på. De är inte direkt inkluderade i de IT system som vi skissar för framtiden. Delvis är förklaringen rimligen att de inte har så stort behov av IT stöd som diagnostik och utredning kräver. Likväl är det en “viewpoint” att fundera på. Jag kan hålla med Magnus att medborgarportaler antagligen är för “omoderna” idag och även Carola talar om hur man integrerar social IT i produktiv IT. Jag upplever dock att man har en övertro kring vad dessa medier kan åstadkomma. Vi lever i en överladdad värld av information och nästa steg inom dessa medier blir rimligen att filtrera bort “brus” av information. Är man inte tillräckligt relevant så fastnar man obönhörligen i dessa filter. Slutligen så får jag bara hålla med Ylva, idag borde man ifrån politiskt håll fokusera på funktioner och användandet av IT – inte diskutera teknik och licensmodeller. Frågor som inte kommer skapa nya lösningar men som är enkla att diskutera.

→ Lämna en kommentarKategorier: IT i Offentlig Sektor

Inlåsning i molnet ?

juni 12, 2009 · Kommentera

Fick just tillsänt mig en länk till en artikel på IDG som diskuterar inlåsning i molnet. Hmm, Microsoft nämns där som en av de organisation som inte står bakom det initiativ som kallas för “Cloud Manifesto”. För att ge en bättre översikt över stödet för detta initiativ så tror jag att det behövs ett förtydligande . Ingen av de stora molnleverantörerna skrev på Cloud Manifesto. Google: Nej, Amazon: Nein, Microsoft: Njet, Salesforce: Nope

…till och med en av initiativtagarna ; Cloud Computing Interoperability Forum (CCIF) drog sig själva ur (!)

Det är inget fel på Cloud Computing Manifesto egentligen (personligen anser jag det dock lite för löst i köttet för att vara användbart). Man misslyckades dock att förankra de olika principerna i en öppen process och gav inte rum för en tillräcklig dialog.

Det innebär inte att ämnet inte är viktigt; det är det.

→ Lämna en kommentarKategorier: Cloud · Internet

Vem skall ha kontrollen över nätet ? – Debatt på IVA

juni 4, 2009 · 4 kommentarer

Hade under förmiddagen två radiointervjuer ; en med Vetenskapsradion SR där jag berättade om Microsoft’s arbete kring öppen källkod samt en intervju i RixFM där jag svarade på tittarfrågor – t.ex kring varför du har en tangent som heter “break” på ditt tangentbord. Vet du ? Jag vet, och om du vill veta så lyssna 6.50 på Måndag.

Besökte sedan IVA’s intressanta debatt kring “Vem skall ha kontrollen över nätet ?”.

Panelen bestod av:

Katarina Renman Claesson, forskare inom immaterialrätt vid Stockholms
universitet, Rickard Falkvinge (pp), ordförande, Piratpartiet och Zaida Catalán (mp), jurist i riksdagen för miljöpartiet, Erik Josefsson (v), med immaterialrätt och upphovsrättsfrågor som specialitet, de tre kandiderar till Europaparlamentet 2009, Oscar Wenell, strategiansvarig hos operatören TDC, Johan Linander (c) och Bo Dahlbom professor på GBG universitet.

Katarina presenterade ifrån början ett av skälen till att man faktiskt hade en debatt; Internet är inte längre en lekstuga för tekniker utan den är en del av vårt samhälle men på vilket sätt är den en del av vårt samhälle ? Skall exakt samma regler gälla på Internet som utanför ?

Jag anser inte att Internet är inte samma sak som som samhället i övrigt;grundförutsättningarna är så annorlunda; om vi levt i en verklig värld med samma förutsättningar som det finns på Internet; hade vi då haft de regler som vi har idag ? Rimligen inte.

Johan (c) fortsatte att prata om de negativa aspekter som Internet ger – anonyma hot, mm och argumenterade för att det grundläggande felet är att värderingarna är olika utanför Internet kontra inuti och att detta måste vi arbeta med. Richard (pp) svarade att rätten att kommunicera anonymt har varit en skyddad rättigheter sedan 1600-talet och att denna rätten måste få följa med. Zaida (mp) fortsatte med argumentet att man ändå går över till anonymitetstjänster över Internet vilket bara ställer till med mer problem.

Jag har dock svårt att ta till mig analogin kring postväsendet eller att publicera på Internet är samma sak som att gå ut och klistra upp skyltar på stan. Internet har en sådan kraftig nätverkseffekt och är så pass nära alla människor (in på skinnet) att en bild eller förtal på Internet ger en mycket större påverkan. Här tror jag är en av de stora skillnaderna på partierna handlar om hur mycket kan vi tåla av det onda för att rättfärdiga det goda och hur stor möjlighet har vi/vill vi ha att begränsa de negativa aspekterna ?

Bo fortsatte prata om att Internet är mycket, mycket större än vad vi diskuterar just nu. Frågorna vi diskuterar är för små. Var är frågorna kring hur sjukvården, styrsystem, industrin och skolan använder Internet ? Varför har vi ingen vision kring detta ? I Europa har alla underskattat Internets betydelse och vår syn på vad som är integritet och juridik kommer ju förändras. Vi måste ha en positiv grundsyn och inte se det som ett problem. Johan (c) anser att detta är en generationsfråga och ser att det finns en risk att väldigt många ser det som ett hot snarare än en möjlighet. Erik (v) anser att forskarna ställer alldeles för breda frågor och gör det lätt för sig istället för att ställa konkreta frågor. Erik menar också att man inte gjort några analyser kring varför vi har datalagringsdirektivet i EU – vad hände egentligen. Var finns forskningen som kartlägger hur beslutet egentligen tas ? Maktstrukturerna ? Oscar (TDC) som representerar en operatör menar på att man saknar en vision. Om man inte har en vision då kan man inte ha några strategier. Rickard (pp) menar att vi saknar en Informationspolitisk vision och helhetssyn– det är därför vi idag inte längre ligger i framkant för Internet. Zaida (mp) menar att detta är en generationsfråga; visionen kommer att komma ifrån dem som idag är i ungdomsförbunden och använder Internet annorlunda. Vem skall vi titta på , vilket land har en bra vision då ? – kommenterar Johan (c)

Ja, Bo har rimligen rätt – debatten är för snäv. Den handlar idag om symptomen och friktionen när Internet möter traditionella lagar inte om en större syn på hur man kan utnyttja Internet ur ett samhällsperspektiv. Jag kan också hålla med Johans fråga på sätt och vis. Vi är knappast ensamma i Sverige om att inte ha en förankrad vision för Internet, det är ett globalt fenomen. Inte konstigt egentligen – den teknologiska förändringen har gått snabbare än den sociala. Så kommer det alltid att vara.

Debatten fortsätter med att strategier för Internet finns; men att det framförallt är baserat på kommersiella intressen och inte politiska. När frågan går över till publiken så menar en man det är för svårt att koppla upp sig med mobilt bredband och använda Internet för de som inte tillhör den digitala klyftan. Erik(v) argumenterar för att detta kan lösas via olika Linux online-communities och Rickard(pp) tar fram en OLPC liknande maskin och argumenterar för att det inte bara är exkludering utan en snabb inkludering som sker i 3:e världen.

Känns lite förvånande att ingen verkar känna till alla de projekt som faktiskt pågår för att minska den digitala klyftan. Vilket operativ man använder är ju knappast en lösning iallafall. Den nyaste initiativet är dataföreningens eMedborgarinitiativ som verkar intressant. Eftersom jag även ingår i Microsoft’s citizenship grupp som arbetar med att engagera sig i dessa typer av frågor lokalt i Sverige så vet jag ju också hur mycket resurser som där läggs för att driva sådana frågor. Alltifrån att driva speciellt inriktade projekt mot äldre, engagemang inom svensk standardisering, mot skolan och läxhjälp på nätet eller mot ungdomar för att förstå farorna med Internet. I förlängningen ser jag detta som ett övergående problem där det helt enkelt gäller att göra riktades satsningar.

Diskussionen fortsätter kring hur man verkligen kan göra en förändring av den nuvarande policyn kring integritetsfrågor. Bo menar att det delvis handlar om att visa vad man tycker, att avsluta alla anförande med “- för övrigt anser jag att Europa måste satsa på Internet”. Katarina håller inte med, det räcker inte att vara retoriker man måste ge muskler åt det existerande integritetsskyddet som redan finns inskrivet. Bo menar att man kan inte stoppa utvecklingen, det finns tekniska krafter som inte går att stoppa i förlängningen.

Någonstans där slutar debatten. Vad har vi lärt oss ?

Ja, personligen anser jag att en icke-nämnd, överliggande fråga kvarstår och den ser ut någonting så här.

Fakta: Internet är resultatet av slump, kaos och tekniska landvinningar. Det hade sett helt annorlunda ut om krafterna (ekonomi, teknik och regleringen) för dess uppkomst hade varit lite, lite annorlunda.

Jag upplever att hela den här debatten handlar om hur skall vi anpassa samhället efter hur tekniken faktiskt råkade bli av en slump ? Är vi så styrda av tekniken ?

Förslag för Sverige:
Skapa en Vision för hur det ideala Internet borde se ut (oberoende hur det de facto ser ut idag). En vision utan kompromisser. Om den mallen finns så lovar jag att kompetenta IT arkitekter kan skapa de tekniska förutsättningarna.

→ 4 kommentarerKategorier: IT · IT i Offentlig Sektor · Integritet · Internet

Tankar ifrån Offentliga Rummet 09

juni 1, 2009 · 2 kommentarer

Tillbringade några dagar i Norrköping för att delta på årets upplaga av Offentliga Rummet. Lite spridda funderingar:

Lyssnade på ett intressant föredrag av Thomas Engevall (CIO för Försvarsmakten) kring den kompetens de byggt upp genom sin satsning på nätverksbaserat försvar. Enligt Thomas så går 10% av försvarets budget till IT system, hög siffra men naturligt med många inbyggda IT system. I det perspektivet blir det särskilt intressant med det arbete kring klassificering av applikationer som de gjort; te.x så behöver knappast arméns applikation som beräknar inköpslistor ifrån matrecept sitta i samma infrastruktur som stridsledningssystemen.

Denna typen av klassificering kan antagligen göras ännu mer kvalificerad för att verkligen optimera applikationer på kostnader, säkerhet och funktioner – något som jag själv brukar argumentera kring som livsnödvändig partitionering när vi går över till cloud computing. Också intressant är att verkligen riskbedömma vilka beroende man har till 3:e part. Vad är verkligen kritisk information i en verksamhet ? Försvaret behöver t.ex ha tillgång till geodata; utan denna information så stannar verksamheten.

Övrigt under dagarna så fanns det en hel diskussion kring den nya e-delegationen där bl.a. Magnus Enzell var med i en debatt där olika forskare kritiserade den nationella handlingsplanen. En intressant fråga som dök upp är frågan kring vem som egentligen är “chefen” eller “e-tsaren” som man ibland valt att kalla den. Finns en sådan person ? Det förefaller orimligt att i svensk förvaltningspolitik ha en sådan fungerande position (vilket inte är fallet i USA) . Positionen skulle antagligen bli allför underminerad av starka svenska myndigheter vilket är en argumentation för att det nuvarande formatet för e-delegationen fungerar bättre.

Det är också kul att se till och med Anders Borg verkar ha börjat blogga. Det är dock hypotetiskt möjligt att det inte karaktäriseras som bloggande att lägga ut ett inlägg med 10 A4 sidor fullskriven text.

→ 2 kommentarerKategorier: Cloud · IT i Offentlig Sektor