Mire való a biztonság?

Van szükség a minőségre és a biztonságra? Ez állandó vita tárgya, mondván, hogy mindkettő drága dolog, nem fizeti meg őket a piac – különösen a biztonságot. Vajon tényleg így van? Tényleg felesleges luxus a biztonság? Szerintem nem, erről írtam a múlt héten Úri huncutság címmel.

Két héttel ezelőtt is hasonló volt a téma. Akkor az autóipar (benne az elektronikával telerakott, és egyre „okosabb” járművekkel is) hasonló problémáival foglalkoztam „Minőség = biztonság?” címmel.

Most egy kis időre elhagyom az okos mindenfélék és az önvezető autók területét. Ezen a héten az oktatás, a munkahelyi képzés és a munkaerőhelyzet kerül terítékre (IT-s szempontból). Várok mindenkit csütörtökön!

 

Úri huncutság?

Vannak, akik mindig jobban tudják!

animal-17474_1920Annyiszor hallom, hogy a biztonság drága dolog, nem fizeti meg a piac! Nemrég egy nagyon innovatív csoportban erősködött valaki, hogy a biztonság, konkrétan az IT-biztonság beletervezése a szoftverbe (szolgáltatásba) kivitelezhetetlen, mert ellentmond a modern fejlesztési módszereknek. Az is elhangzott, hogy sok időbe és pénzbe kerül, és nem fizeti meg a piac. Ezeket az érveket nagyon sokszor hallom, és mindig rossz érzésem támad. Miért? Azért, mert ez – szerintem – tévedés. Akik ezt hiszik, félre vannak vezetve.

A minőségről is szoktam ezt hallani, de ezt talán kevésbé bátran hangoztatják a vállalkozók. Mindenesetre, a gyenge minőség és a hibák magyarázata (mentsége?) az szokott lenni, hogy nincs idő és pénz rendesen kitalálni, rendesen megcsinálni. (Most hagyjuk ki azokat az eseteket, amikor szándékos a rossz minőség.)

Azt hiszem, azzal nem érdemes foglalkoznom, hogy a rossz minőség hosszú távon milyen üzleti veszteségeket okoz. Ezt a listát nyilván minden vállalkozó, gyártó, kereskedő álmából felébresztve is fel tudná mondani. Nem is érzem magam hivatottnak, hogy ezt tárgyaljam.

Az informatikai minőséghez és biztonsághoz viszont értek. Nem csak azért, mert ezek is részét képezik annak a tananyagnak, amit főiskolán és egyetemen tanítok, hanem azért is, mert évtizedekig vezettem nagy informatikai rendszerekkel, szolgáltatásokkal foglalkozó nemzetközi csapatot. Ott elég sok tapasztalatot sikerült beszereznem, jót is, rosszat is.

Miért írok egyszerre a minőségről és a biztonságról? Azért, mert ez a kettő szorosan összekapcsolódik. Tulajdonképpen a biztonságosság is a minőség egyik eleme. Ami nem biztonságos, az nem is jó!

Még egy fontos kapcsolódási pont van: a gyenge minőség és a gyenge biztonság ugyanazokra az okokra vezethető vissza: tudatlanság, igénytelenség, szakszerűtlenség, kapkodás.

Azt mindenki tudja, hogy egyszer jól megcsinálni valamit jobb és olcsóbb, mint állandóan javítgatni. Miért van, hogy ennek ellenére nem így fejlesztik a szoftvereket? Itt jön be az az érv, hogy a kezdeti költségeket (és időt) nagyon megnövelné a gondos tervezés és a gondos kivitelezés.  Mikor lesz majd alkalmas a helyzet?

  • Majd a következő verzióban…
  • Majd, amikor már bejöttek a kezdeti költségek…
  • Majd, amikor lesz újabb pénz…
  • Ez a „majd” sok esetben sose jön el.

Olyan ez, mintha a jó minőség és biztonság valami luxus, vagy valami úri huncutság lenne.

Valóban az? Tényleg drágább elsőre gondosan megcsinálni? Tényleg nem támogatják a modern fejlesztési módszerek a biztonságot és a minőséget?

Kétfelől érdemes megközelíteni meg ezt a kérdést:

  • Van módszertani alapja a jó minőségű és biztonságos fejlesztésnek?
  • Vannak elérhető (nem drága) eszközei?

Én most csak az elsővel akarok foglalkozni, az általános informatikai módszertannal, ami a stratégia készítésétől a szolgáltatás üzemeltetéséig terjedő teljes folyamatot tárgyalja, és része a szolgáltatás folyamatos fejlesztése is. Ez a módszertan az ITIL, amiben bő három évtized és rengeteg szakember tudása és tapasztalata gyűlt össze, és állandóan fejlődik. Biztos sokan hallották már róla, hogy merev, drága és elavult. Én is sokszor olvastam ezeket. Akik ezt gondolják, azok nem értették meg alaposan!

A sok-sok cég és szakember több évtizedes tapasztalatára épülő módszertannak éppen az a jellemzője, hogy minden méretű és jellegű szervezetre alkalmas, és a folyamatos, megbízható, üzletileg előnyös tervezést, fejlesztést és üzemeltetést támogatja. Ha a tervezéskor figyelembe veszik az ITIL által ajánlott szempontokat, akkor egyszerűbb lesz a fejlesztés, kevesebb hibát kell a bevezetés előtt kijavítani. A bevezetés után pedig nem tűzoltással, hanem továbbfejlesztéssel, az új verzióval, az újabb felhasználói igényekkel lehet foglalkozni. (Zárójelben: sajnos sok ember, közöttük sok IT-s, szereti a tűzoltást, mert akkor látszik, hogy ő mennyire ott van a szeren, mennyire odateszi magát, éjjel és hétvégén is rendelkezésre áll, stb. Az nem kerül reflektorfénybe, hogy esetleg az ő korábbi hanyag munkája miatt kell a tüzet oltani. Ha gondos munkát végzett volna, akkor tűzoltás helyett pihenne, tanulna, az új verziót fejlesztené. Ja, az nem látványos, nem hoz extra megbecsülést.)

Ha most visszatekintek az elmúlt hetekben írt cikkeimre, amikben a részben vagy teljesen önvezető autókról volt szó, azt látom, hogy az ottani problémák sem a gyártás során kerültek bele a járművekbe. Egyértelműen tervezési hibákról van szó! Olyanokról is, amikről a gyártó (beszállító) tudott. Szándékosan használt alkalmatlan komponenseket. Miért? Nyilván azért, mert megítélése szerint így jött ki jobban üzletileg. Igaza volt? Meglátjuk!

El tudok képzelni olyan szituációt, amikor valóban nem érdemes a minőséggel és a biztonsággal foglalkozni. Ilyen volt a vándor csodadoktor helyzete, aki faluról falura járva adta el a csodaszereit az embereknek. Ebben az üzleti modellben valóban nem nagyon van helye a hosszú távra tervezésnek, csak arra kell vigyázni, hogy ne térjen vissza ugyanoda. Ilyen volt a régi időkben a balatoni lángosos is, akinek állandóan volt újabb vevője, nem kellett stabil vevőkör neki. A mai internetes világban is lehet találni minden nap újabb vevőket, és egy darabig mindegy a minőség; a biztonság meg végképp nem számít.

Ha eltekintünk ezektől a kérészéletű vállalkozásoktól, akkor érdemes a javítgatások és működési problémák költségeit a mérleg másik serpenyőjébe tenni, amikor kalkulálunk. Vajon az ezeket kihagyó kalkuláció mekkora szerepet játszik a startupok óriási bukási arányában? Olvastam elemzéseket, megnéztem statisztikákat arról, hogy minek tulajdonítják a bukásokat. A termék minőségének általában az esetek 17-24%-ában tulajdonítják a bukást.

Az egyik elemzés mélyebbre néz: az érzelmi és intellektuális korlátok felől közelíti meg a kérdést. Az ott felsorolt hét kategória közül – szerintem – több is szerepet játszik abban, hogy nem fordítanak elegendő figyelmet a minőségre (és a biztonságra): arrogancia, rövidlátás és rendetlenség, lazaság.

Ha nem gondoljuk azt, hogy mi mindent jobban tudunk, akkor támaszkodni fogunk mások tudására és tapasztalatára, fel fogjuk belőle használni azt, ami számunkra hasznos.  Természetesen nem azt mondom, hogy követni kell azt, amit sok kutatással és munkával mások létrehoztak. Ha valami újat akarunk csinálni, szükséges lehet a szakma szabályaitól és a legjobb gyakorlattól eltérni, de érdemes előbb megismerni ezeket, mielőtt elvetjük őket.

A fentiek fényében én még a fejlesztés elején tartó cégeknek is nagyon javaslom, hogy alaposan foglalkozzanak a minőségen belül a biztonsággal is!

Nagyon örülnék, ha kialakulna vita ebben a témában!

Tanítás, tanulás felsőfokon

A félév végén leül a tanár, végiggondolja, hogy mit csinált, mit ért el – és mit csináljon másképp…

thinkingA jövő héten vége az őszi félévnek, és ezen a héten már elkezdődik a tavaszi. Nem igazán jut idő a kettő között az elmélkedésre és a tapasztalatok leszűrésére, de ma eszembe jutott, hogy mégis jó lenne megtenni.

Mit tanítottam az elmúlt félévben?

  • A Budapesti Metropolitan Főiskolán az „Executive MBA for IT” szakon a szokásos tárgyamat, az informatikai üzemeltetést. Ez diplomás, szakmai gyakorlattal rendelkező embereknek szóló kurzus. Ők érdeklődnek, tudják, hogy hasznos nekik, amit tanulnak, sokuk maga fizeti a tandíjat. Az órákra eljönnek, és aktívan részt vesznek a közös tanulásban és tanításban. A létszám mindig 20 körül alakul. Ez jó létszám, van idő az együttműködésre, mindenkinek jut lehetőség saját prezentáció tartására.
  • A Zsigmond Király Főiskolán ebben a félévben csak az infrastruktúramenedzsment tárgyat tanítottam a gazdaságinformatikus hallgatóknak (nappalin és levelezőn) kis létszám és kis óraszám mellett. Kevesen voltunk ahhoz, hogy valódi együttműködés, interakció, egymástól való tanulás jöjjön létre.
  • A CEU Business School ebben a félévben is izgalmas és érdekes feladatokat adott. Két alkalommal tarthattam az informatikai vezető (CIO) munkájáról, jelenéről és jövőjéről 3-3 órát az „IT for Managers” MSc kurzuson. Ez olyan téma, amire minden félévben lehet és kell új dolgokkal készülni, mert gyorsan változik a vállalati informatika szerepe és helyzete. Mindig lehetőségem van a friss szakirodalomban elmerülni az órák előtt.
  • Szintén a CEU-n voltam tagja a képzeletbeli bank felső vezetésének azokban a helyzetgyakorlatokban, amelyekben a bank IT-osztálya jött egy-egy kritikus fontosságú projekt általuk javasolt megoldását „eladni”, megszerezni az igazgatóság jóváhagyását és a szükséges pénzt.
  • A Wekerle Sándor Üzleti Főiskolán három társaságnak is tanítottam az őszi félévben (ott később kezdődött, és csak most ér véget a félév). Mostanában ezek jelentik számomra a legtöbb izgalmat és kihívást, ezért ezekről írok majd részletesebben.

Előtte még vissza a Metropolitan Főiskolára, ami januártól már Metropolitan Egyetem lett. Itt nagyon szeretek tanítani, mert minden félévben kb. 20 komolyan érdeklődő felnőtt emberrel találkozom, akiket nem csak tanítok, hanem tanulok is tőlük. A tananyag struktúráját az ITIL (Information Technology Infrastructure Library) adja, ami három évtized alatt rengeteg ember által összeállított és állandóan fejlesztett tudás gyűjteménye. Jó ötvözete az elméletnek és a gyakorlatnak, mert valójában a gyakorlat ismeretében létrehozott elmélet – a legjobban bevált módszerek összegzése, szintézise. Erre a struktúrára építem rá a saját közel 20 éves informatikai vezetői tapasztalatom bemutatását, és a hallgatók egy része is a saját hasonló tapasztalatát mondja el nekünk az órai prezentációjában. Mások behoznak nem informatikai témákat is, amiket ugyanennek a módszertannak a szemszögéből mutatnak meg nekünk. Ezek igazán izgalmas témák, és azt bizonyítják, hogy a jó minőségű szolgáltatások alapelvei szakterülettől függetlenek lehetnek. A cél nem csak az informatikában, hanem más területeken is az kell legyen, hogy a használónak valódi értéket nyújtsunk – és ezt előre megállapodott és mindenki számára világos szabályok szerint és megegyezett költségen belül. Ahol az informatika már magas érettségi szintet ért el, ott mostanában sokszor éppen az jelenti a problémát, hogy az informatikai területen bevezetnek jól megtervezett folyamatokat, amik nem illeszkednek az üzlet kevésbé átgondolt folyamataihoz.

MET-2015-osz-mennyire-hasznos-prezentaciok

A hallgatók szeretik ezt a tárgyat, úgy találják, hogy hasznos a számukra, tanulnak belőle. Minden félév végén megkérem őket, hogy mondjanak névtelenül véleményt. A legutóbbi félévről született vélemények összegzése itt látható. A jelek szerint az elmélet és a gyakorlat arányát sikerült jól eltalálnom a számukra, és sikerült érdekessé tennem az órákat. Majdnem mindenki elég sok újat tanult – vagy tőlem, vagy a kollégáktól. A végén azt kértem tőlük, hogy a saját tudásukat értékeljék, és nagyon reális képet festettek róla.

A Metropolitanon ebben a félévben is fogok tanítani, és örömmel teszem. A nyitott kérdésekre adott válaszok irányt is mutatnak, hogy min dolgozzak még, min változtassak, hogy még hasznosabb legyen a hallgatóknak.

Azt ígértem, hogy a Wekerléről írok részletesebben. Itt három tárgyat tanítok, mindhármat a marketing és kereskedelem szakon tanuló külföldi hallgatóknak. (Ennek megfelelően angolul.) A tárgyak a gyakorlatra fókuszálnak. Minden órán kell a hallgatóknak kisebb vagy nagyobb feladatokon dolgozniuk, néha házi feladat is van.

A posztgraduális informatika és infografika tárgyat diplomás, szakmai tapasztalattal rendelkező fiatalok tanulják, akik sokféle szakmából jöttek (jog, közgazdaságtan, geológia, bank, turizmus, oktatás), és az a céljuk, hogy azt a sok hasznos ismeretet, amit az itteni MBA képzés során megszereznek, konkrét haszonra váltsák majd. 93% volt a részvételi arány, ez kiemelkedően jó, és mutatja az érdeklődésüket. Biztos vagyok benne, hogy sok olyan dolgot tanultak meg, gyakoroltak be, aminek hasznát veszik a munkájukban. A modern marketinges technológiák közül alap szinten gyakorlatot szereztek a blogolásban, az infografikák készítésében, a közösségi együttműködésben és az email hírlevelek küldésében. Profi szakértőnek, persze, egyikben sem mondhatjuk őket – ezek a témák mind megérdemelnének egy-egy külön tanfolyamot, de ismerik, tudják használni mindegyiket. Abban maradtunk, hogy folytatják a gyakorlást ezeken a területeken, nem hagyják elkopni a megszerzett tudásukat.

Összességében csak jót tudok mondani a csapatról. Néhányan egy kicsit nehezen lendültek bele a munkába. Volt, akinek az elején elég sokat kellett segítenem, amíg belejött a majdnem folyamatos órai munkába, de a végére mindenki aktív lett és igazán akart tanulni és jó eredményt elérni. Többen is visszatértek korábbi feladatokhoz, és újra megcsinálták azt, ami először gyengén sikerült. Az volt a jellemző, hogy valóban odatették magukat a feladatok megoldása során. Nem próbálták meg “alibi”, éppen csak jó megoldással kiszúrni a szemem, hanem valódi szövegeket írtak (töltöttek le, és használtak fel), gyűjtöttek képeket, hivatkozásokat.

Tőlük is kértem névtelen kérdőíven való visszajelzést, de eddig csak nagyon kevesen válaszoltak. Mit találtak érdekesnek és hasznosnak? A Google táblázatok és az email kampány (hírlevél) vitte el eddig a pálmát, de a blogolás és a szófelhők (word clouds) készítése sem sokkal maradt le. Itt látszik a teljes kiértékelés, ami még bővül majd, ahogy többen válaszolnak. Az eddigi válaszolók szerettek volna több órát, és más témákat is tanulni. Meglátjuk, hogy lehet-e majd bővíteni a jövőben…

Az alapszakon (BA) és az előkészítő éven tanulók esetében látszott, hogy ők még fiatalabbak, alig valakinek van munkatapasztalata, most ismerkednek a felsőoktatással. Szemben az előzőekben említett csapattal, ahol a túlnyomó többség jelest kap, itt csak a hallgatók fele tudta teljesíteni a követelményeket, a többiek újra nekifuthatnak. Mit tanultak? A Microsoft Word egyes rejtelmeit, a Google dokumentumok és táblázatok használatát, az ezekkel való közös munkát, együttműködést, és hasonló alap szintű ismereteket. Nem csak ez volt – jutott időnk a marketingesek egyik fontos eszközére, a blogolásra is. Erre rendesen rácuppantak, és lelkesen írták a bejegyzéseket, gyakorolták a hozzászólásokat. Többen is túlteljesítették a követelményeket, mind darabszámban, mind minőségben (képek, hivatkozások). A következő félévben ők is hasonlóan érdekes témákat kapnak, mint most a „nagyok” – remélem, még lelkesebbek lesznek.

Kétféléves statisztika tárgyat tanítok másodéveseknek, akiket már megismertem az előző tanévben, amikor informatikát tanultak tőlem. Ez kicsit más, valamivel több benne az elmélet, de minden órán sok kisebb-nagyobb gyakorló feladatot is megoldunk együtt, vagy a hallgatók önállóan. Az első félévben sikerült lerakni az alapokat, amikre a marketing, logisztika és pénzügy területén hasznos statisztikai ismereteket építjük majd a másodikban.

A most kezdődő félévben a Wekerlén mindhárom tárgy folytatódik.

A ZSKF-en az infrastruktúramenedzsment nagyobb létszámú lesz (20 feletti), és mellette ismét lesz mobil biztonság. Ez alaposan megdolgoztat, mert a terület nem évről évre, hanem hónapról hónapra változik. Minden pillanatban megjelennek új típusú veszélyek és új válaszok is ezekre. A nagy változás pedig az, hogy a mobil eszközök használata mára már nem valami furcsaság, vagy feltörekvő terület, hanem ez lett a tipikus. Majdnem minden mobil eszközökön történik. Ez teljesen felforgatja a biztonság kezelését is. Ma van az első órám ebben a félévben, és már a felvezetést is alaposan átdolgoztam a tavalyihoz képest. Nem ülhetek a babérjaimon, hétről hétre újítanom kell a tananyagon. Ettől érdekes 🙂

Ami újdonság ebben a félévben, az Óbudai Egyetemen az ITIL-alapú szolgáltatásmenedzsment tárgy. Erre még készülök – az alapokat az ottani korábbi tanévek anyaga és a saját tapasztalataim adják. A félév után majd kiderül, hogy mennyire jól tudtam összerakni és átadni az ismereteket.

Kedves Olvasó! Ez az írás eltért a szokásostól, de remélem, nem untattalak vele. Szívesen mesélek ezekről a dolgokról, amik az időm nagy részét kitöltik – nem elsősorban a tanórák alatt, hanem a készülés, a feladatok előkészítése és kiértékelése közben is. Örülök, amikor úgy érzem, hogy sikerült értéket adnom a hallgatóknak. Nem örülök, amikor nem sikerül, hanem azt látom, hogy nem érzik hasznosnak és fontosnak a témát.

 

Ki az okosabb?

Amikor már nemcsak okosabb nálunk az autónk, hanem bele is beszél mindenbe – sőt, bele is avatkozik, akár rendőrt is hív helyettünk…

20._Station_der_Zukunftsenergientour-_Energieeffizienz-Projekte_SmartHome_in_Paderborn_(12100915513)Az okos otthonoknál hagytam abba a múlt héten, és itt is folytatom. A fűtés telefonos vagy internetes távvezérlése már jó ideje nem valami távoli dolog, hanem a mai valóság része. (Azt azért megnézném, amikor a fafűtéses cserépkályhát is internetről vezéreljük majd…) Na, de komolyra fordítva. Az is régi dolog, hogy a fűtést a külső hőmérséklet és a szél függvényében is tudja vezérelni az automata. Ebben az a jó, hogy nem kell kivárni, amíg a jeges szél elkezdi lehűteni a lakást. Meg lehet előzni, be lehet indítani a fűtést. Ez még mindig a régi, hagyományos megoldás, csak néhány külső érzékelő kell hozzá.

Most jön a felhő és az együttműködés!

Remélem, már vártad Kedves Olvasó, hogy milyen együttműködést tudok beleszőni!

Ha ez az automatika egy szolgáltatáshoz (felhőhöz, ahogy mostanában hívjuk) kapcsolódik, akkor ott összejönnek sok-sok használó mérési eredményei. Így lehet tudni, hogy északnyugat felől hideg szél érkezik, és már a megérkezése előtt be lehet indítani a fűtést. Még kényelmesebb és gazdaságosabb lesz így! A sok használó együttműködése mindenki előnyére válik. Nagyon aktív együttműködést nem is igényel az emberek részéről, mindössze meg kell engednünk a készülékeknek, hogy megosszák egymás között az információt.

Van még egy következő lépés is! Ha a szolgáltatónk figyeli a meteorológiai adatokat és előrejelzéseket, akkor már egészen tökéletesen tudja szabályozni a fűtésünket. Ma én ezt manuálisan csinálom. A pillanatnyi és a várható időjárás alapján döntöm el, hogy hányszor és mennyi fával fűtsek be. Nem mindig találom el, de igyekszem…

Amit eddig írtam, abban alig fedezhető fel a közösségi együttműködés. Annyi történik, hogy megengedem a külső érzékelőknek, hogy beadják a központba az időjárási adatokat. Mi ez? Semmi! Csinálnom nem kell semmit, és nem is adok ki információt magamról.

waze eros forgalomNézzünk egy másik példát! Itt van a waze, egy útvonaltervező szolgáltatás, ami a pillanatnyi forgalmi viszonyok alapján tervezi meg az utat. Ez egy nagyon jó ötlet, és nagyon jól is működik. Nekem kevés tapasztalatom van vele, de az abszolút pozitív, és másoktól is csak jót hallottam róla. Hogy működik? Folyamatosan figyeli az úton lévők mozgását, sebességét, és így tudja a leggyorsabb útvonalat megtervezni (és változás esetén áttervezni). Már elég régen benne van a többi útvonaltervezőben is a lehetőség, hogy bejelentsem, ha valami lényegeset tapasztalok útközben (pl.: baleset, torlódás, rendőr), de ehhez tennem kell valamit. A régi módszerekkel sokkal kevesebb és pontatlanabb információ gyűlik össze, mint ezzel az automatikus megoldással. Mi ebben az együttműködés? Semmit se kell csinálnom, pusztán csak futtatnom a szoftvert, utána miden magától történik. Van itt együttműködés: fontos személyes információt adok ki, és nem is én szerzek belőle közvetlen előnyt, hanem mások. Közvetetten, persze, nekem is hasznos, ha javítom a szolgáltatás minőségét, hiszen így többen fogják használni, és nekem is segít majd legközelebb. Ezt nem szoktuk így végiggondolni – egyszerűen csak szeretünk értelmes kezdeményezésekben részt venni.

Ki emlékszik a blogom legelső írására? 2013. augusztus 8-án egy akkor tervezett (és egy évvel később beindult) hasonló szolgáltatásról írtam. Abban is erős közösségi elem van. A kulcstartómra, a pénztárcámba, a táskámba, a biciklimre tudom tenni a Tile névre hallgató kis ketyerét. Ennek nincs saját SIM kártyája vagy WiFi-je, csak egy Bluetooth van benne. Ezzel kapcsolódik a közelben lévő telefonokhoz és táblagépekhez, amik a Tile szoftverét futtatják, majd így éri el az interneten keresztül a szolgáltató központját. A Tile olyan dolog, ami sok-sok ember együttműködése nélkül értelmetlen. Mi benne az együttműködés? Akkor is futtatom a Tile szoftvert, amikor semmi szükségem rá. Ezzel segítek egy ismeretlennek, aki keresi az eltűnt kulcsát vagy tárcáját, ha az esetleg a közelemben lenne.

Nocsak, ezek tudják, hogy róluk írok?!? Épp most jött tőlük az email, hogy olcsóbb és gyorsabb lett a szállítás Magyarországra, és javítottak a terméken is. (Hangosabb lett a Tile, a párna alól és pár szobával távolabbról is hallani lehet. Fordítva is működik, vagyis a Tile is meg tudja csöngetni az elbújt telefont – némított állapotban is.) Ha többen használják itthon, hasznosabb lesz. Meggondolom, hogy frissítek-e…

Menjünk vissza egy kicsit a házba, pontosabban a munkahelyre! A mai technika mellett sokan úgy is tudnak dolgozni, ha nincs állandó kijelölt helyük az irodában, hanem ott ülnek le, ahol van éppen szabad hely. Ha sokszor dolgoznak ügyfélnél vagy otthonról az emberek, akkor egyébként sincsenek minden nap az irodában, nem érdemes fenntartani számukra egy állandó helyet. Sok papírra sincs szükségünk, a számítógépünk és a telefonunk is mobil – csak az a néhány apróság kell, amitől személyesebb, otthonosabb lesz a helyünk. Ezek elférnek egy kis gurulós szekrényben. Képzeljük el azt, hogy mindenki kap mobilt a cégtől, és reggel az épületbe belépve ezen kapja meg az üzenetet, hogy hol fog aznap ülni. Mire odaér, ég a villany, be van fűtve, és ott a kis gurulós szekrénykéje az asztala mellett. Hogy menne ez? A rendszer folyamatosan tölti az épületet, emeletről emeletre osztja ki az ülőhelyeket. Mindig megfelelő területet tart előkészítve (fűtés, hűtés, szellőzés). Mire odaérünk, odaküldi a szekrényünket és felkapcsolja a világítást. Ha nagyon kedves akar lenni hozzánk, akkor figyel, megtanulja, hogy mekkora fényben és hány fokban szeretünk dolgozni. Jól hangzik? Ízlés dolga. Annyi biztos, hogy már ez sem egy jövőbeli kép. Kinek jó ez? Nem tudom, hogy a dolgozónak jó-e. A cégnek jó lehet, ha ezzel a fűtésen és a világításon tud spórolni. Lehet egy érdekes mellékhatása is: javíthatja a cégen belüli kommunikációt és a részlegek közötti kapcsolatot, ha véletlenszerűen kerülnek egymás mellé a dolgozók.

Ezekben a nagyszerű rendszerekben az egyik közös dolog az, hogy a mozgásunkról mindent megtud a szolgáltatónk vagy a munkáltatónk. Azt is tudhatja, hogy hol vagyunk az épületen belül, hol mennyi időt töltünk. Ennek lehetnek nemszeretem következményei, ha visszaélnek vele, nem jó célra használják. Ismét itt a kérdés: megéri? Szerintem nincs rá általános válasz – esete válogatja. Valamilyen mértékben régen léteznek a dolgozók mozgását követő rendszerek. Vannak ilyenek a céges autókban (főleg a teherautókban) már évek óta. A WiFi, a Bluetooth és a navigációs szolgáltatások újabb lehetőségeket teremtettek.

Ha már szóba jöttek az autók: hírek szerint 2018-tól az EU-ban is minden új autóban kötelező lesz a balesetet automatikusan jelentő rendszer. Ez sok ember életét mentheti meg, ha azonnal értesíti a rendőröket és a mentőket egy ütközés után. Azt is meg tudja (talán) mondani, hogy mennyire súlyos a baleset. Mostanában történt egy érdekes eset az USA-ban: egy autó egymás után két balesetet is bejelentett a rendőrségnek, de a vezető tagadta, hogy bármi is történt volna. Lebukott két cserbenhagyás miatt. Érdekes, ugye, hogy a saját autója jelentette fel? Az ember sok pénzért megveszi, fenntartja, és ez a hála?

Egy ideje töprengenek az érdeklődők egy fontos etikai kérdésen az önmagukat vezető autókkal kapcsolatban: Elkerülhetetlen baleset esetében, hogyan dönt majd az autó, ki sérüljön meg, ki haljon meg? A kérdést így szokták feltenni: Ha abból lehet választani, hogy négy gyalogos haljon meg, vagy az autóban egy ember, hogyan vezet majd az automata? Súlyos kérdés, és egyelőre csak kérdés, de majd válasz is kell…

Az önmagukat vezető autók elterjedéséig még sok víz lefolyik a Dunán, és sok műszaki és jogi problémát kell megoldani. Az internetre kapcsolódó autók viszont már itt vannak, és éppen elég sok gond van velük. Mi a baj? Csak annyi, hogy az egész autó felett át lehet venni az irányítást az interneten keresztül – annyi tervezési hiba van ezekben a rendszerekben. Hogyan? Ma már szinte semmi se mechanikus az autókban, a féket, a gázt és a kormányt is csak áttételesen kezeljük. Mi egy elektronikus szerkezetnek adunk utasítást a pedálok és a kormánykerék révén, és az elektronika ad gázt, fékez vagy kormányoz. Ebbe a folyamatba pedig bele lehet nyúlni kívülről. Sajnos ezekből a rendszerekből csúnyán kihagyták az illetéktelen beavatkozások elleni védelmet az autógyártók. Megindult a védelmi rendszerek fejlesztése is, például az IBM is foglalkozik ezzel. Furcsa világ lesz, amikor majd az autónkba is internetes tűzfalat és vírusellenes rendszert kell tennünk, és azt állandóan frissítenünk. Kezd már számítógép lenni az autó is…

Szeretjük, nem szeretjük – ezt kapjuk! Folyt. köv.

A mindenség…

Mindent rákötünk mindenre, és tele van az életünk számítógépekkel, amikről nem is tudjuk, hogy számítógépek.  Amikor az „okos” eszközökre gondolunk, többnyire eszünkbe jut, hogy azok valójában számítógépek, csak éppen, mondjuk, telefonnak látszanak.

Smart_Home_Control_PanelAzt hiszem, hogy a telefonokról nagyjából mindenki tudja, hogy azok kis számítógépek. Élvezzük is azt a sok kényelmességet, amit nyújtanak. Ezek közül mindenki mást tart a legfontosabbnak, és használ a legtöbbet. Én, például, nem használom zenehallgatásra vagy videó nézésre. Annál többet levelezésre (inkább olvasásra, mint írásra). A naptáramat és a teendőim listáját sokszor a telefonon kezelem – ezekre nagyon jó. A naptárban különösen szeretem, hogy útba is igazít, megmondja, hogy jutok el a címre. Itt jön az, amit a legtöbbet használok: az útvonaltervezés, amiben csodálatos, hogy azt is megmondja, hogy a busz egy-két perccel előbb vagy később érkezik.

Fényképezőgépnek is használható, bár „elkapni” nem tudok vele pillanatokat, mert nagyon lassú. Kevés fényben alig használható – szóval nem fényképezőgép, de vannak pozitívumai. A képeket automatikusan feltölti a „felhőbe” (Dropbox, Google Drive, vagy ahova csak akarom), ahonnan az otthoni számítógépem letölti. Minden fénykép megvan itt is, ott is. Nehéz lenne bármit is elveszteni!

Apropó, elvesztés. Hányszor hallom azt, hogy valaki elvesztette a telefonszámokat, amikor elromlott vagy elveszett a telefonja! Velem ez nem fordult még elő, és nem azért, mert rendszeresen mentéseket készítek a telefonom tartalmáról. Hanem? Ez is automatikusan történik a felhőben! A Gmail címlistámban tartom a telefonszámokat is, és az szinkronban van a telefonommal. (Ha Outlook, Office365, Apple, vagy bármi más levelezőt használunk, azzal is simán megy.) Extra előny: nem kell a telefonon beírnom az adatokat, hanem csinálhatom a számítógépen is – minden szinkronban van a telefonnal.

Ha ilyen szép és jó, mi a hátránya ennek a sok felhőnek? Ha valamit titokban akarunk tartani, vagy végleg meg akarunk semmisíteni, akkor erre alig van esélyünk. Mekkora baj ez? Mennyire zavar? Engem nem igazán zavar. Tudok róla, elég jól értem a helyzetet és a kockázatot, és együtt tudok élni vele. Úgy tekintem, hogy ez az ára szolgáltatásnak. Miért kellene nagyon hasznos és kényelmes szolgáltatást ingyen kapnom? Nincs rá semmi ok…

Biztos sokan hallották már a mondást, hogy ha nem fizetünk valamiért, akkor mi magunk vagyunk az áru. Kerestem az eredetét, és a legrégebbi előfordulását 2010-ben fedeztem fel: „If you are not paying for it, you’re not the customer; you’re the product being sold”. Baj ez? Ki-ki döntse el magának!

Ugorjunk, ennyi elég is a telefonokból! Mit kötünk még hálózatba? Már jó néhány éve tudnak telefonálni a riasztók (az otthoni és az autóban lévő is), és az se új dolog, hogy mobilról szabályozzuk az otthoni fűtést. Hosszú ideig lassította az elterjedésüket az, hogy kellett egy SIM kártya is ezekbe az eszközökbe. Az otthoni dolgokat már rákapcsolhatjuk az internetre, nincs semmi extra költség, és fel is gyorsult a terjedésük.

A „smart home”, az „okos otthon” nem valami új találmány, már több mint egy évtizedes története van. Az újdonság az, amikor a lakásban lévő sok-sok okosság összekapcsolódik egymással, és még a nagyvilággal is. A lehetőségek tárháza végtelen. Már most is sok minden létezik ezen a területen, de sokkal több érdekes lehetőség áll előttünk. Nézzük az előbb említett fűtést! Az régi dolog, hogy a termosztátot előre be tudjuk programozni, hogy a reggeli ébredésre befűtse a nappalit; napközben, amikor nem vagyunk otthon, levegye a hőmérsékletet, de ismét meleg szobával várjon a munka után. Ezt fejlesztették tovább, amikor már haza is lehetett telefonálni a termosztátnak, hogy ma nem a szokott időben megyünk haza, előbb vagy később kell a meleg szoba. De miért is kell ehhez telefonálni? Amikor hazaindulok, a telefonom magától haza tud szólni, nem? Azt is tudja, hogy másnap van egy szokatlanul kora reggeli megbeszélésem, ezért korábban kell az ébredéshez befűteni, de utána le is lehet venni a meleget. Kényelmes, ugye? Mi kell ehhez? Nem olyan sok: össze kell kapcsolni a naptárat, a navigációt, a helyzetérzékelést és a fűtést. Ezek különböző szolgáltatások, de a telefonunk mindegyikkel tud beszélni, tudja koordinálni az egészet. Sőt, valójában nem is a telefonba kell ezt beépíteni: elég, ha minden kapcsolódik egy szolgáltatóhoz a felhőben. Ott van lehetőségünk mindent beállítani. Ez most még bonyolultnak hangzik, de hamarosan megjelennek az abszolút kényelmes megoldások is.

IoT If Then

Lehet még fokozni! A sport és fitnesz alkalmazások azt is tudják figyelni, hogy mennyire jól alszunk. A fűtési rendszerünk rajtuk keresztül megtanulhatja, hogy hány fokban alszunk a legjobban, és magától be tudja állítani. Akárcsak egy gondos anya, ugye? Kell ennél több? J Talán be is tud majd takarni az ágynemű, ha lerúgtuk a takarót és kezd hűlni a testünk. Ha ezt még nem oldották meg, akkor a fűtés lép közbe.

Bevásárlás, sütés-főzés, takarítás. Itt is sok lehetőségük van a gépeknek. Mi lenne, ha a hűtő megrendelné a tejet, amikor kibontottuk az utolsó dobozzal? A kávéfőző friss a kávé illatával ébresztene? (És, persze, megrendelné a kedvenc kávénkat, mielőtt kifogyna.) Reggel bekészítettük a sütőbe a vacsorát, hogy frissen sülve várjon minket. Az semmi, hogy beállítottuk előre a hőmérsékletet és az időtartamot – ilyen már régen van. Ott jön az újdonság, amikor majd figyeli a sütő, hogy meddig tart az utolsó megbeszélésünk, mikor indulunk haza, és módosítja a programot, hogy nekünk még jobb legyen. A tévé akkor is felveszi a kedvenc sorozatunkat, ha nem programoztuk be előre, mert azt hittük, hogy addigra hazaérünk.

A lehetőségek tárháza, mint mondtam, kimeríthetetlen. Gyűjtöttem néhány érdekes olvasnivalót a témában:

Az utolsó cikk a biztonsággal foglalkozik, de nem bonyolult módon, hanem nagyon is egyszerűen és kézzel foghatóan. Biztonság? Már megint ezzel jönnek! Állandóan fenyegetnek a vírusokkal és mindenféle veszélyekkel, de vajon mennyire valóságosak ezek a veszélyek?

Az a helyzet, hogy ebben a sok új dologban, ami az internetre kapcsolódik, tipikusan olyan szoftverek vannak, amiknek a megírásánál nem sok gondot fordítottak a biztonságra. Keveset tudunk még, mert kevés incidens történt, de az eddigiek egyáltalán nem biztatóak. Szinte minden gyártó internetre kapcsolódó autójáról kiderült már, hogy teljesen át lehet venni az irányítását kívülről – bizony, akár a féket, a sebességváltót és a gázpedált is tudják kívülről kezelni. Még senki sem halt meg emiatt… Más dolgoknál, pl., orvosi eszközöknél, már nem ilyen jó a helyzet – ott haltak meg emberek internetes beavatkozás miatt. Jó, ez egyik se az „okos otthon” területe. Ott mi történhet? Egy beteg embert vagy egy kisbabát nagyon súlyosan érintene, ha valaki durván felemelné vagy lecsökkentené a szoba hőmérsékletét. Egy elektromos tűzhely tud tüzet okozni, ha túlhevítik. Nem is keresem a példákat. Sajnos lesznek majd ilyen tragédiák…

Mit csináljunk? Azt szokták mondani, hogy legyünk óvatosak, körültekintőek, és így tovább. Ez igaz, óvatosnak kell lennünk. A szokásos tanácsok itt is érvényesek: milyen jelszavakat használunk, kinek mit árulunk el, stb. Azt hiszem, ez egy olyan terület, ahol nagyon ki vagyunk szolgáltatva a szolgáltatónknak. Az autókat sem azért érték el a rossz fiúk, mert a vezető gondatlan volt. A vezető azt se tudta, hogy van ilyen rendszer az autójában.

Ha tőlem kér tanácsot valaki, csak a kivárást tudom javasolni. Itt most jönne az a rész, amiben leírtam néhány tanácsot, majd kitöröltem. Még jobban utánajárok a témának, mielőtt elkezdek tanácsokat osztogatni.

 

Barát vagy ellenség?

Beszippant magába és elnyel, nincs menekvés! Választhatunk, hogy a felhő vagy az örvény áldozatai legyünk?

cloud whirpoolMit gondol az informatikai vezető a felhőről? Nem arról, amiből a nyári zápor jön, hanem arról, amibe a céges adat megy. Az általános vélekedés szerint a CIO és a felhő többé-kevésbé ellenfelek, főleg a nyilvános felhővel.

Sok szó esik a felhőről informatikus körökben és üzleti vezetők között is. Én is szóba hoztam már néhányszor, legutóbb  május végén írtam egy háromrészes cikksorozatban a magyar CIO konferenciáról, aminek ez volt a témája (itt az első cikk: Behálózva?). A felhő szóba került már a tudáskezelés és az online együttműködés kapcsán is, hiszen ezek szinte kiáltanak a felhőért.

Nemrég olvastam egy cikket, ami nagyon megtetszett, mert azt a tévképzetet cáfolja konkrét felmérések és számok tükrében, hogy az informatikusok és a CIO-k a felhő vállalati használatának kerékkötői.

A cikk azt állítja, hogy a felhő nemhogy a CIO ellensége lenne, hanem éppen ellenkezőleg, arra ad lehetőséget neki, hogy közelebb kerüljön az üzleti vezetéshez, és mélyebb párbeszéd alakuljon ki közöttük.

Nézzünk néhány számot a 2014-es felmérésből, amiben közel ezer cég vett részt (tegyük hozzá, nem Európa, hanem az USA volt a helyszín).

A felhővel kapcsolatos kiadásoknak kb. 80%-a az informatikai osztályokon keresztül történik, és 62%-ában a CIO közvetlenül benne van.

Mit jelent ez? Nem tipikus, hogy az üzleti osztályok megkerülnék az IT-t – csak a pénzek egy ötöde megy az IT nélkül a szolgáltatókhoz. Feltételezem, hogy ennek egy része szintén az informatikai osztály tudtával és beleegyezésével. Az informatikai vezető személyesen is benne van ennek jelentős részében, tehát odafigyel a felhőre. Ez fontos is, hiszen sok integrációs probléma merülhet fel, ha nem olyan ember irányítja a kiválasztást és a bevezetést, aki töviről-hegyire ismeri a cég folyamatait és azok informatikai vonatkozásait. Éppen az integráción szokott elcsúszni sok projekt, ha hiányzik ez a globális látásmód.

A fenti százalékok fényében aligha hihető, hogy az informatikusok aktívan ellenállnának a felhő céges használatának. Amikor nem állnak teljes mellszélességgel egy ilyen projekt mellé, akkor a kockázatokat akarják előbb kezelni (biztonság, megfelelés a jogszabályoknak és a vevőkkel kötött szerződéseknek, licencelés, szellemi tulajdon védelme, a szolgáltató váratlan lépései vagy csődje, stb.).

A felhővel kapcsolatos döntések esetében (is) nagyon fontos, hogy a felső vezetés mellett bevonjuk a következő vezetői szintet is, akik közelebb vannak a dolgozókhoz, akiknek az új vagy megújított rendszerek majd segítenek a munkájukban. Nem jó ezeket a döntéseket az elefántcsonttoronyban meghozni! Támaszkodhatunk akár a belső online együttműködés tagjaira is, vagyis bevonhatjuk az egész céget a követelmények, lehetőségek és következmények megvitatásába. (Korábban már sok előnyét felsoroltam ennek az együttműködésnek, de ez nem volt közöttük.)

Mi viheti az informatikai vezetőt arra, hogy (a kockázatok ellenére) a külső felhő mellett tegye le a voksát?

  • Az egyik legfontosabb szempont az, hogy a hosszadalmas és bonyolult technológiai beszerzésektől meg lehet szabadulni. Nem csak az a gond ezekkel, hogy pénzbe és időbe kerülnek. A gyorsan változó technológiát alaposan, belülről kell ismerni ahhoz, hogy optimális döntést hozzunk, jól válasszunk. Az ilyen döntések tipikusan sok évre szólnak, ki kell képezni a dolgozókat az üzemeltetésre és a hibaelhárításra. Sok területen olyan gyors a technológia fejlődése, hogy még alig vezettük be az optimális választottunkat, már mást választanánk. A nagy, világméretű szolgáltatóknál ez sokkal kisebb probléma – és általában nem a mi problémánk.
  • Ehhez kapcsolódik egy másik szempont, nevezetesen az, hogy csökken a CIO kiszolgáltatottsága a saját szakemberei felé. Mi értelme van ennek? Hiszen a legtöbb informatikai vezető maga is érti és ismeri a technológiát, szívesen tanul újat, és megbecsüli a kollégái szakértelmét. Még ebben az esetben is eszébe juthat, hogy speciális kockázata van ezen a területen. Nem csak arról van szó, hogy egy specifikus technológiát jól ismerő embere esetleg elmegy (vagy azzal fenyegetőzik). Olyan értelemben is kiszolgáltatott a CIO és az egész csapata, hogy a műszaki megoldások alapos ismerete kell az üzemeltetéshez és a problémák gyors megoldásához. Hiába szerzi meg a legjobb szakembert, annak is elkopik a tudása (mert ritkán van rá szüksége), és sokba kerülne lépést tartani a technológia gyors változásaival.
  • Szaktudás: nem csak az előbb említett kiszolgáltatottság és a tudás elkopása lehet fontos szempont. Egy jól működő partneri kapcsolatban a felhőszolgáltató szakértelme olyan területeken is rendelkezésre áll, ahol a belső szakértelem hiányzik (pl., mert teljesen új terület, vagy korábban nem volt rá szükségünk). A sok ügyféllel dolgozó szakemberek elhozzák nekünk azt a tapasztalatot és tudást, amit a többieknél szereztek meg. Nem kell a saját kárunkon tanulnunk!
  • Rugalmasság: ha üzleti célra, új projekthez, új szolgáltatáshoz új szerverre vagy más erőforrásra van szükség, sokat számít az idő – ha előbb indulunk el vele, előbb lesz bevétel, sőt a konkurencia megelőzésével extra nyereségre tehetünk szert. Ezt az előnyt részben megszerezzük már akkor is, ha elkezdünk virtualizálni, de ott hamarabb ütközünk méretkorlátokba. Szerintem az az egyik legfontosabb tulajdonsága a nyilvános felhőnek, hogy felfelé és lefelé is gyorsan és fájdalommentesen skálázható. Ha pár hónap múlva kiderül, hogy az új projekt vagy szolgáltatás mégsem akkora üzlet, hipp-hopp, visszaadjuk, és kész, tovább nem kerül semmibe.
  • Költségek: Ez egy bizonytalanabb terület. Az biztos, hogy az ajánlatban alacsonyabb költségek lesznek, mint a hagyományos infrastruktúra amortizációja és fenntartása. Enélkül nem is kezdenénk foglalkozni az ajánlattal! Miért vagyok mégis bizonytalan a költségeket illetően? A legtöbb felhőszolgáltatás nem a levegőben lóg, hanem illeszkedik a cég többi üzleti folyamatába, és integrálni kell azokkal. Ez az integráció nem csak egyszeri költségeket jelent, hanem folyamatosakat is. Ahogy Braun Péter mondta a legutóbbi CIO Hungary konferencián: ezeket a költségeket alul szoktuk becsülni.

Jól felsoroltam, hogy miért szerethetik az informatikai vezetők a nyilvános felhőt, de az árnyoldalairól nem beszéltem – alig említettem meg őket. Most nem is fogok írni róluk, mert már írtam, nem is egyszer, pl., az előbb hivatkozott „Behálózva?”, illetve a „Záporozik az innováció! Csak kapkodjuk a fejünket…” és az „Egy felhőnyi bizalom” című írásaimban.

Az írásom elején az I-CIO nagyon pozitív és optimista cikkére hivatkoztam. Jöjjön most az ellenpont, a CIO.COM cikke, ami a Cisco felmérésére hivatkozva állítja, hogy a cégek durván alulbecsülik az „árnyék IT” (shadow IT) szerepét és méretét. Nem apró kis tévedésről van szó! Átlagosan tizenötször annyi felhőbeli szolgáltatást használnak a dolgozók, mint amennyit a CIO becsült. Nagy számok ezek, és az erősen szabályozott szolgáltatóknál (egészségügy és pénzügy) még nagyobb, 17-20-szoros arányt találtak! Az abszolút számok is érdekesek: az átlag 730 volt. Ennyi nem engedélyezett felhőszolgáltatást használnak a dolgozók. Döbbenetes szám! Van is bennem kétkedés…

Kedves Olvasó! Hány szolgáltatást használsz a felhőből? Össze tudod számolni? Nekem eltartana egy darabig… Amit a munkádban használsz, rendelkezik céges jóváhagyással?

Mit mondjak erre? Csak azt mondhatom, amit eddig is. A felhasználó a király, és az informatikusoknak tudniuk kell azt nyújtani, amire az üzletnek valóban szüksége van. Abban az esetben is lesznek eltévelyedők, de sokkal könnyebb őket a helyes útra téríteni, ha az az út jól járható és az üzleti eredmények felé vezet. A kockázatokkal való ijesztgetés akkor sem igazán eredményes, amikor valós a veszély.

Bizalom, együttműködés, bűnözés – jövőkép?

A múlt keddi ITBusiness Club reggelin (téma: kiberbűnözés) a bizalom, a mentalitás és az attitűd fontos szerepet játszott a téma elemzésében. Valószínűleg ezért is kapott meg ennyire, hiszen ezek rímelnek a kedvenc témámra, ami az együttműködés.

Hogyan változik meg a viselkedésünk az egyre szélesebb kapcsolati és együttműködési lehetőségek hatására? Hogyan lenne jó? Egyáltalán: mi a “jó”? Ahogy Mérő László többször is hangsúlyozta: még nagyon kevés ideje élünk ebben az online világban, és nem tudunk róla eleget ahhoz, hogy felfogjuk a hatásait.  A jövő még homályosabb…

Ha az informatika területén a jövőre vagyunk kíváncsiak, érdemes a Gartner elemzéseit elolvasni. Ők sem rendelkeznek a jövőbelátás képességével, de a jóslataik képesek alakítani a jövőt.

Ők négy lehetséges kimenetet látnak, és azok közül a “szabályozott kockázat” (“Regulated Risk“) a legvalószínűbb. Ezt a következők jellemzik:

  • a vállalkozások lesznek a támadók célkeresztjében,
  • még több kormányzati szabályozás jön,
  • kiberháborúk,
  • kritikus infrastruktúra fokozott védelme,
  • növekvő költségek,
  • ugyanakkor a kockázatok csökkenése kérdéses.

A második legvalószínűbb a koalíciók uralma (“Coalition Rule“), ahol hadurak és kartellek uralkodnak, céges  kiberbirodalmak jönnek létre, nem teljesen követik a hatástalan szabályokat, és növekszik a kémkedés, egyre nagyobbak lesznek az üzleti károk.

Érdemes elolvasni az egészet: http://my.gartner.com/webinardetail/resId=2479415?srcId=1-2949089475target=  (ingyenes regisztráció szükséges).

 

Változzon meg a mentalitásunk? Mit gondolunk a kiberbűnözésről?

Bizalom és biztonság – kéz a kézben járnak, vagy ellenfelek?
Bizalom és gazdasági érték – mérhető a kapcsolatuk?
Új technológia és régi gondolkodás – változó mentalitás?

maze searchAz ITBusiness Club novemberi összejövetelének nagyon izgalmas és aktuális témája volt: a kiberbűnözés jelene és jövője. Két meghívottunk volt: Mérő László matematikus professzor, aki hosszú ideje kutatja és elemzi az emberi viselkedést; és Makay Kálmán a Symantec vezető rendszermérnöke. Már a bevezető is élő párbeszéddé alakult, majd a közönség bevonása után igazán pezsgő lett a hangulat.

Az egyik kiinduló pont a bizalom volt (Fukuyama könyve alapján). Az alaptétel az, hogy minél magasabb a bizalom szintje, annál fejlettebb az ország. A bizalom hiánya egy tipikus holtteher-költség, és veszteséget okoz. (Mi ez a holtteher-költség? Mérő példái: A túl nagy raktárkészlet költség az eladónak, de nem nyereség a vevőnek. A hiány költség a vevőnek, de nem haszon az eladónak. Hasonlóképpen, a bizalom hiánya is olyan költséget generál, pl.: a szerződés megírásakor, ami sem a vevőnek, sem az eladónak nem hoz extra bevételt.)

A bizalomra rímelt az a kérdés, hogy milyen beépített kiskapuk és szivárgások vannak az eszközeinkben, és azokat ki és mire használja. A gyártók és szolgáltatók hogyan használják fel azokat az információkat, amiket a „feleslegesen” beépített hardver és szoftver elemek segítségével összegyűjtenek? Csak üzletszerzésre használják a magunk és ismerőseink adatait, vagy másoknak is értékesítik? Az állami intézmények csak a terrorizmus elleni harcban használják, vagy gazdasági célokra is? Szét lehet ezeket egyáltalán választani? Hogy ítéljük meg Snowdent, a modern Rózsa Sándort?

Mi jut erről eszembe? A nagy IT-biztonsági cégek rengeteg információt tudnak összegyűjteni a támadásokról és az ügyfeleik rendszereiről. Ezek felhasználásával tudnak nekünk segíteni a védekezésben. Hogyan? Például statisztikákkal, amikből kijön, hogy mik a gyakori támadások és a legfontosabb elemei a védekezésnek. Ennél sokkal tovább is tudnak menni, ha mélyebbre ásnak az adatokban és azonnal felhasználják a rendelkezésre álló információt. Ha egy helyen összegyűlik sok-sok cég összes biztonsági rendszerének (tűzfal, vírusirtó, behatolás érzékelő) információja, azonnal és hatásosan tudnak segíteni a védekezésben (még mielőtt minket is elérnének a támadások). Hogy viszonyul ehhez az ügyfél? Szívesen adja ki sok-sok információját a „nagyobb jó” érdekében?

Mi a helyzet a védelem vs. támadás fronton? Itt is ugyanaz, mint a széfgyártók és a mackósok harcában: egyre jobb és erősebb a védelem, és előbb-utóbb feltörik. Amit ember titkosított, azt ember meg is fogja fejteni. Minden kód feltörhető, csak idő kérdése, és azt nevezzük feltörhetetlennek, amiről még nem tudjuk, hogyan – mondta Mérő. A Kasperskynek tulajdonított mondás szerint ez az egész csak azért működik, mert a vírusokat kontárok írják. Mi lesz, ha ügyesebbek lesznek?!?

Mennyire aggódjunk amiatt, hogy a hardver és a szoftver adatokat, információkat gyűjt rólunk és arról, amit használunk és csinálunk? Mennyire zavar ez minket? Mérő szerint túlzottan zavar minket, sokkal jobban, mint indokolt. A lehallgatás és megfigyelés nem csak a diktatúrák sajátossága – valójában az egész világ így működik. Az a legjobb, ha megtanulunk együtt élni vele! Szerinte most még nagyon korai következtetéseket levonnunk, mert még fiatal a technológia, nincs elegendő tapasztalatunk. Rajtunk múlik, hogy mi lesz belőle! Szemléletes volt a nagyvárosi mentalitásra hivatkozó példája (ami szintén hosszú idő alatt alakult ki). Ellentétben a kis településekkel, a nagy városban kevésbé követik egymás mozgását és cselekvését az emberek. Míg faluhelyen 50-60 kilométert is kell menni ahhoz, hogy ne legyen „szem előtt” az ember, a városban elég lehet két villamosmegállónyi utazás is.

Ehhez kapcsolódóan szóba került a mentalitás más vonatkozásban is: a nyugati, az orosz és a keleti mentalitás különbözősége. Egyik szemléletes példája a „szto gramm” elfogyasztásához kapcsolódott. (Szóvá tették orosz ismerősei, hogy ő apránként kortyolgatta, és nem egyszerre húzta le. Mérő azt válaszolta, hogy Európában mindenki úgy iszik, ahogy akar – amivel azt állította szembe, hogy Oroszországban viszont úgy, ahogy kell. Ha arra gondolok, hogy szóltak már rám azért, mert apránként kortyolgattam a felest, akkor érezzem magam Európa határvidékén ebben az értelemben? Nem lett belőle harag, megmagyaráztam, hogy szeretem kiélvezni a finom pálinka ízét.)

Visszatérve a mentalitások és gondolkodásmódok különbözőségére. Szintén Mérő említette, hogy a Pentagonban sok sakkmestert cseréltek le go mesterre. Miért? Egyre inkább a kínaiak lesznek az ellenfelek, és az ő gondolkozásukat nem a sakk, hanem a go játék alapján lehet megérteni. Az aji (味) fogalmával szemléltette a nagy különbséget. Az aji egy olyan jellegű előre gondolkodás, ami nem algoritmikus, nem stratégiát alakít ki, nem lépéseket tervez meg. Inkább a dolog ízét vagy utóízét jelenti, egy lehetséges kimenetet, ami vagy bejön, vagy nem – de gondolunk rá. Figyelni kell ezekre a mentalitásbeli különbségekre, hiszen egyre nagyobbak a kiberhadseregek (akár százezres is lehet a létszámuk)!

Mit lehet ellopni? Ellophatják az adatainkat, és felhasználhatják, még akár vissza is élhetnek velük (bár ez nálunk kevésbé működik, mint Amerikában). Ellophatják a cég információit, terveit, az ügyfelek adatait. Ellophatják az újság megjelenési formáját és a híreit. Ezeket meg kell szoknunk, mert megtörténnek, akármit is teszünk ellenük. (Ez nem azt jelenti, hogy ne védekezzünk, ne csökkentsük a kockázatot és a veszélyt! Csak arra ne számítsunk, hogy létezik a tökéletes védelem.) Mit nem tudnak ilyen egyszerűen ellopni? Azt, ami az agyunkban van, amitől az adatok és információk értelmet nyernek, ami nélkül nem lehet annyira hatékonyan felhasználni az adatokat, mint ahogy mi magunk tesszük. Az a miénk marad! Mérő szerint a cég adatainak megszerzése csak a probléma 5%-át jelenti, a maradék 95% a fontosabb.

Makay felvetette azt a kérdést, hogy vajon kire bízzuk az adatainkat. Nagyon sok új felhő szolgáltatás jelenik meg nap mint nap. Ezek gyakran kis, új cégek, startupok, múlt nélkül – és az esetek egy részében jövő nélkül. Amikor a cég eltűnik a süllyesztőben, az adataink hova kerülnek? Nem tudjuk. Arra számíthatunk, hogy nem fogják gondosan kezelni a megszűnt cég által tárolt adatokat…

Kedves Olvasó! Megpróbáltad már összeszedni, hogy mit tárolnak rólad és hány helyen? Nekem nehéz lenne egy tuti teljes listát összeállítanom…

Mérő szerint nem a kódok versenyfutásában van a lényeg, nem ezen múlnak a dolgok, hanem az attitűdjeinken, amik nem kiszámíthatók. Meg fog változni, hogy mi zavar minket és mi nem. Szerintem a változás már meg is kezdődött – nézzünk csak körül, hogy mennyi személyes információt teszünk közzé magunkról önként! (Azt jó lenne tudatosítanunk, hogy ezzel milyen veszélyeknek tesszük ki magunkat – mondom én, de mit gondolnak erről a nálam fiatalabb generációk? Én, mindenesetre, folytatom ezt a tudatosítási tevékenységemet. Valami pici haszna csak van…)

Nos, mi van a kockázattal? Megpróbáljuk megérteni, majd mérlegeljük. Meg tudjuk valóban érteni ezeket a kockázatokat? Általában nem tudjuk az IT-biztonsági kockázatokat kezelni, mert nem is vagyunk tisztában velük – merült fel a vita során. Mérő azzal lepett meg minket, hogy nem is kell ismernünk a rendszerek működését (példának olyan mindennapi berendezéseket hozott fel, amiket használunk, pedig nem értjük a működésüket, mint pl.: wc-lehúzó és karburátor).

Makay az autók legújabb kockázatait kapcsolta ide. Az újakban már mindent elektronika vezérel, nincs mechanikus kapcsolat a kormánykerék és a kormánymű között sem. Vajon hogy működnek a szoftverfrissítések? Tudjuk ellenőrizni őket? Tehetünk vírusvédelmet az autóba? Nem, az egy teljesen zárt rendszer, nem tudunk extra védelmet telepíteni – teljesen meg kell bíznunk a gyártóban és a karbantartókban, valamint az informatikai rendszereikben (amik nem feltörhetetlenek).

Hozzászólók feszegették a kritikus rendszerek (pl.: energia és egyéb közművek) biztonságát, valamint az adatainkat tároló állami rendszerek védelmét. Ezeknek a témáknak a részletei nem fértek bele az összejövetel megszabott időkeretébe. Hasonló sorsra jutott a kémkedés „jogának” témája és a „ki őrzi az őrzőt?” kérdés is. Mi van akkor, amikor a szabályok ellentmondanak egymásnak?

Ha mindenki elmondta volna az összes kérdését, és mind megvitattuk volna, még órákig tartott volna az összejövetel. Nem lennék meglepve, ha hamarosan újra terítékre kerülne a biztonság témája…

Megértve a hozzáállás és a mentalitás fontosságát, továbbra is azt gondolom, hogy az odafigyelés is fontos, és érdemes ésszerű védelmi intézkedéseket tennünk. Mi az ésszerű? Ha ezt így egyből meg tudnám mondani, akkor nagyon okos lennék. Inkább csak keresem

Mit gondolsz erről az egészről Kedves Olvasó? Zavar, hogy mindenki gyűjti az adatainkat?

Mi jön a dinók, a vezérigazgatók és a munkahelyi krimi után?

A múlt héten ismét a tanulásról, a munkáról és a játékról írtam. Az indító lökést az adta, hogy olvastam a krimivé feldolgozott unalmas oktatásokról és egy felmérésről, ami a munkahelyi tanulási preferenciáinkat vizsgálta. Nagy örömömre, ott is az együttműködéssel kapcsolt tanulás volt az élen. (Miért látok én mindenütt együttműködési lehetőségeket?)

Az előző hetekben a dinók, a vezérigazgatók és a nagyvállalatok tanulási képességei is terítékre kerültek. Most jön egy kis váltás…

Egy tegnapi esemény helyez most egy kicsit más vágányra: az ITBusiness Club témája a kiberbűnözés volt, és ehhez kapcsolódóan a biztonság, bizalom és a gazdasági eredmény. Számomra nagyon érdekes volt, és ezzel nem voltam egyedül. Igazán pezsgő vita és eszmecsere alakult ki.

Csütörtökön ezzel jövök…

Életmentő kommunikáció

A múlt héten írtam arról a tragédia sorozatról, amelyben legalább 100 ember halt meg egy nagy vállalat rosszul működő belső kommunikációja és a hibásan értelmezett céljai miatt. Sok tanulsága van az esetnek, és hosszasan lehet elemezni a különböző vezetői szintek felelősségét. Ez még sokáig el fog tartani, hiszen a perek még csak most indulnak, és egyéb vizsgálatok is várhatók.

Ezen a héten a saját gondolataimat osztom meg olvasóimmal arról, hogy mit kell és lehet tenni a hasonló esetek megelőzésére a belső együttműködés területén. Ez következik csütörtökön.

Kedves Olvasó! Ha egy másik témám (a biztonság) is érdekel, arról a heti hírlevelemben írok mostanában, amire itt lehet feliratkozni.

Együttműködést vagy életet!

Hány ember halálát okozza az, ha nincs igazán eredményes belső együttműködés egy cégnél? Micsoda bolond kérdés – abba még nem halt bele senki, hogy a nem tökéletesen működő csatornákon elakadt egy-egy darab információ! Biztos? Na, én ebben nem lennék olyan biztos!

Írtam már arról, hogy mit nyer a vezető azzal, ha van „szervezetlen” vagy „közösségi” információ- és tudásmegosztás a cégen belül, ami a részlegek és a vezetői szintek határait áthágja, nem veszi figyelembe.

Mik is voltak a példák? Lássunk néhány szemelvényt:

  • Fiatal, kezdő dolgozó ötlete azonnal eljut egy magas szintű vezetőhöz, aki meglátja benne az üzleti értéket, gyorsan megvalósítja – új szolgáltatás, új ügyfelek, dől a pénz.
  • Kiderülnek az ember „rejtett” képességei, erősségei – újfajta feladatokat kaphat, fejlődik, nagyobb értéket állít elő.
  • Széles körben, mindenki bevonásával vitatjuk meg, alakítjuk ki a terveket és a stratégiát – minden kolléga tudása, tapasztalata hasznosul.
  • Az egyik ember észrevesz egy problémát, megosztja „úgy általában” a többiekkel, és egy vezető felismeri a fontosságát, és gyorsan intézkedik – nem válik belőle nagyon súlyos, mérgező probléma, mert időben kezelik.

Korábban ezekre adtam is példákat, főleg saját tapasztalatom alapján, de hoztam nyilvánosan, írásban és interjúban megjelent eseteket is.

GM Headquarters in Detroit

GM Headquarters in Detroit

Most megint egy nyilvánosan megjelent, sőt nagy port felvert és tragikus esetről lesz szó. Magyarországon talán kevesen hallottak a General Motors idei egyik visszahívásáról, ezért tömören összefoglalom. 11 éve kezdődtek a problémák: menet közben alapállásba fordult a gyújtáskapcsoló, leállt a motor, lehetetlenné vált a fékezés és a kormányzás, deaktiválódtak a légzsákok. A probléma több millió járművet érint (az eredeti szám 2,6 millió volt, de azóta nőtt, már 7 millió felett van), és a halálesetek számát 13 és 300 közé teszik a különböző becslések. Eddig 100 haláleset ügyében indult per, de ahogy telik az idő, majd lesznek pontosabb számok is… (Táblázat a 2014-ben bejelentett visszahívásokról, eddig közel 30 millió.)

Az egyik vizsgálati jelentés így foglalja össze az alapvető okokat, amik oda vezettek, hogy 11 évig nem foglalkoztak ezzel a problémával:

  • A vállalati kultúra megakadályozta, hogy a magasabb vezetői szintekig eljusson a probléma.
  • Félelem attól, hogy a problémák késleltetik az új autók gyártását.
  • Félelem attól, hogy a biztonsági problémák felvetőit hátrány éri.
  • A költségek kordában tartásának igénye áthatja az egész szervezetet.
  • A felelősségérzet hiánya.

Becslések szerint közel 3 milliárd dollárba kerülhet ez a GM-nek (beleértve a sok millió autó javítását, a büntetéseket és a kártérítéseket). Egyes vezetők személyi felelősségét (belső vizsgálattal) már megállapították, az új CEO elküldött 15 embert, de a vizsgálat szerint a korábbi legfelső vezetők nem voltak felelősek, mert nem tudtak az egészről. (Magánvélemény: szerintem a rosszul működő belső kommunikáció első sorban a legfelső vezetés felelőssége.) Azt még nem tudom, hogy lesznek-e személyeket érintő büntető ügyek is…

Lehet, hogy eltúlzom a kommunikáció jelentőségét és lehetőségeit, de úgy gondolom, hogy a korábbi írásaimban bemutatott belső „közösségi” információcsere és szabad kommunikáció használatával nem tartott volna 11 évig ez a dolog, és nem kellett volna ennyi embernek meghalnia. (Hallottam olyan véleményt is, hogy a legfelső vezetők egész biztosan tudtak a dologról, de éppen a kommunikáció hiányosságai miatt nem lehet ezt rájuk bizonyítani, így úszhatják meg a súlyos felelősségre vonást. Nem tudom…)

Ahogy azt korábbi írásaimban bemutattam, a rendelkezésre álló technikai megoldások, a világot már évek óta átható és egyre erősebb közösségi kommunikáció, és az ebben otthonosan mozgó emberek együtt megváltoztathatják a cégek belső működését is. Ebből mindenki profitál, a dolgozók, a vezetők, a cég és a vevők is. A haszon egyes esetekben konkrétan, pénzben mérhető, más esetekben kevésbé direkt az összefüggés; erről legutóbb „It always seems impossible until it is done” címmel írtam.

Persze, ha előre sejtjük, hogy milliárdos veszteségeket okoz majd a megfelelő kommunikáció hiánya, könnyebben fektetjük bele a pénzt és az időt! (Nem horribilis összegekről van szó.)

Az a helyzet, hogy a GM-nek is volt szakszerűen felépített, gyönyörű „core value” meghatározása, csak éppen a cég belső kultúrája az érvényre jutását nem segítette, hanem gátolta. (Ezen a képen láthatók a megfogalmazott értékek, kiemelve azokat, amelyek súlyosan sérültek a gyakorlatban.) Nem azt mondom, hogy „kötetlen” kommunikációval megakadályozható a fontos értékekkel szembe menő működés, de biztos vagyok benne, hogy javítható a helyzet.

Kedves Olvasó! Mit gondolsz a cégen belüli közösségi kommunikáció és az alapvető értékek érvényesülésének kapcsolatáról? Eltúlzom a lehetőségeket?

Van tapasztalatod, akár jó, akár rossz ezen a területen? Menjek bele további részletekbe? Mik érdekelnének?

Folytatás itt…

Kalandozások kora?

Rendszeres olvasóim tudják, hogy az együttműködés és azzal kapcsolatban a közösségi eszközök használata, valamint a fiatalokkal való munka foglalkoztat leginkább, főleg ezekről írok, és sok esetben ezeknél lyukadok ki, amikor máshol kezdem. (Akinek kalapácsa van…)

Emellett szoktam írni az informatikai biztonságról, de nem az IT-vezető vagy az IT biztonsági szakember szemszögéből, hanem az „átlagember” számára érthető és hasznos módon. Remélem, sikerül! Nagyon fontosnak tartom, hogy az elmélet művelése és okos implementálása mellett a napi aprópénzre váltás is megtörténjék. Ez utóbbiban igyekszem segíteni.

Úgy döntöttem, hogy a biztonsággal kapcsolatos sok-sok mondanivalómat nem itt a blogomban, hanem egy külön hírlevélben írom le. A biztonság amúgy is olyan téma, amiben sok a napi aktualitás (a közelmúlt felkapott eseménye a hírességek privát fotóinak közzététele volt – ebből is többféle tanulságot lehet levonni).

Így a múlt heti írásom a jelszavakról egy időre az utolsó biztonsági téma itt, a folytatás a hírlevélben lesz. Azt csak „megrendelésre” küldöm, nem akarok senkit se kéretlen levelekkel bosszantani. Itt lehet feliratkozni – ígérem, hogy nem öntök nyakon senkit a sok levéllel, legfeljebb heti egy lesz belőlük. Még egy ígéret: nem adom tovább a neveket és címeket. (Még jó hogy nem!)

Mi várható ezen a héten? Vállalati érték vs. strukturálatlan együttműködés és tudásmegosztás. Nekem tetszik a téma, és még sok mondanivalóm van…

Várlak itt csütörtökön, Kedves Olvasó, és örömmel veszem, ha megrendeled a hírlevelemet is! Holnap jön ki az első száma.

Szolgálati közlemény: a levelező rendszerek nyűgösek szoktak lenni, amikor hírlevelek érkeznek, és első felindulásukban kiselejtezik őket. Ha holnap (szerda) estig nem érkezne meg, akkor valószínűleg beesett a többi szemét (spam) közé. Kérlek, keresd meg ott, és magyarázd el a kézbesítődnek, hogy ezeket meg akarod kapni. Köszönöm!

És még egy közlemény: Holnap, a zártkörű CIO Budapest konferencián beszélek egy más témáról, a tanácsadók hadra fogásáról. Aki jön a konferenciára, ne késsen el, mert az eleje felé leszek.

Jelszó – szakszerű tanácsok vs. a realitás

Mit kezdünk a jelszavainkkal? Nehezen kitalálhatókat választunk? Mennyire és hogyan kell vigyáznunk? Tényleg akkora tragédia, ha megtudja valaki egyiket-másikat?

biztonság, adathalászat

Azt ígértem júniusban, hogy visszatérek a biztonság témájára, és további gyakorlati tanácsokkal is jövök. Nem felejtettem el, most folytatom a témát.  Akkor leírtam egy érdekes, a valóságban megtörtént esetet, amikor valaki (fogadásból) megszerezte egy távoli ismerőse rengeteg személyes adatát – annyit, amennyi már valószínűleg elég lett volna egy banki telefonos ügyintéző félrevezetésére.

Az egy olyan eset volt, amikor konkrétan az adott ember volt a célszemély.  Az „átlagemberek” esetében, ahova magamat is sorolom, ez nagyon ritka. Mi inkább egy-egy szélesebb merítés áldozatai leszünk, mintegy „véletlenül” kerülhetnek fontos és érzékeny adataink illetéktelen kezekbe. Hogyan? A legegyszerűbbet éppen csak megemlítem: mi magunk adjuk ki az adatainkat – és nem is könnyelműségből. Milyen adatokat? Név, cím, telefonszám, email cím – ezeket ráírjuk a névjegykártyánkra, megírjuk email-ben, felhasználjuk a webshopokban és más helyeken való regisztráció során. A júniusban leírt támadás is a célszemély által megadott információkat használta fel.

Kedves Olvasó! Van kedved egy kicsit játszani? Megszámolod, hogy hány helyen adtál meg legalább hármat ezekből az adatokból: név, cím, telefonszám, email cím? (Ha külön, csak arra a regisztrációra hoztál létre egy új email címet, és azt másra nem használod, azt ne számold bele. Ha viszont a nevedet, címedet és a telefonszámodat is megadtad mellé, akkor az már három adat, és így számít.)

Nekem nagyon sok jött össze, jóval 50 felett – főleg azért, mert részt veszek konferenciákon és sok helyről vásárolok az interneten.

Az első dolog, amivel szembesültem a feladat végrehajtása során, az volt, hogy elő tudom-e állítani a komplett, hiánytalan listát. Nem vagyok 100%-ig biztos abban, hogy a lista teljes, bár van egy hely, ahol a regisztrációval kapcsolatos leveleimet gyűjtöm. Aki nem gyűjti alaposan, könnyedén elfelejthet párat, amikkel nincs rendszeresen dolga, vagy már évek óta nem használta.

Kedves Olvasó! Vajon tudod mindazokat a helyeket, ahol megadtad az adataidat?

Miért javasoltam ezt a gyűjtögetést? Mindannyiunknak van sok-sok fiókunk, account-unk, online személyiségünk, és ezekre igyekszünk vigyázni. Ebben segítenek is minket tanácsokkal, leginkább a jelszavak kezelésében. Biztos mindenki hallotta már elégszer ezeket:

  • a jelszó legyen hosszú (legalább 15 karakteres) és bonyolult (betűk, számok, jelek), ne lehessen könnyen kitalálni (ne legyen értelmes szó vagy mondat, még a triviális helyettesítésekkel sem, pl.: nulla az „o” betű helyett, @ az „a” betű helyett);
  • mindenhol más jelszót használjunk;
  • gyakran cseréljük a jelszavakat (vannak, akik három hónapot javasolnak, mások szerint havonta kell változtatni);
  • ha a fenti tanácsokat betartjuk, akkor reménytelen az összes jelszó megjegyzése, ezért tároljuk őket biztos helyen leírva (pl.: egy jelszóval védett file-ban, vagy erre szolgáló programban).

A legtöbb IT biztonsági tanácsadótól lehet ezeket hallani, olvasni. Hadd mondjam el én is a véleményemet! Ezek elméleti, tudományos alapon megalkotott tanácsok, és ilyen szempontból jók is. Mégsem szeretem azt, amikor ilyen tanácsokat kapnak az emberek. Miért? Szerintem, ezek nem praktikusak és nem a lényegre koncentrálnak.

Miért nem praktikusak ezek a tanácsok? Gondoljuk el, hogy az összes helyre más és más jelszavunk van! Hány jelszó lesz ez, 20, 30, 50, vagy több? Ki fogja azokat mind megjegyezni – sőt azt is, hogy melyik hova tartozik? Adjuk hozzá a gyakori változtatást is, és akkor már elég reménytelen a helyzet. Nem tudom, ki hogy van ezzel, de számomra reménytelen feladat sok és gyakran változó bonyolult jelsorozat megjegyzése. Szóval: fel kell írni. Ok, rendben, hova és hogyan? Nem csak otthon van rájuk szükségem, tehát olyan helyre írom, ami mindig nálam van. Sőt, nem csak egy helyre, mert biztosan nem akarom elveszíteni a listát. Ha több helyre írom fel, vajon nem fogom elfelejteni mindnek a frissítését minden változtatáskor? Jobb lesz egy olyan megoldás, amivel a több helyet szinkronban is tudom tartani! Szóval, végül beírom egy Google dokumentumba, vagy valami hasonlóba. Esetleg beszerzek egy jelszó tároló programot, amit el tudok érni akár a telefonomról is. Hol tartunk most? Van egy nehezen karbantartható listánk, ezt nagyon biztonságosan tároljuk, szuper biztos, gyakran változtatott jelszava van. Na, ezt nagyon nem akarjuk elfelejteni! Hova írjuk fel? Hogy védjük azt a helyet? Nem tudom, ki hogy van vele, de ez nekem iszonyúan bonyolult – kétlem, hogy az átlagember számára követhető és kezelhető. Mi az eredménye? Feladjuk! Megértjük, hogy a jelszavak biztonsága ésszerű erőfeszítéssel megvalósíthatatlan – így nem is érdemes törnünk magunkat… El is ment a kedvem az egésztől!

De nem ez az egyetlen bajom az extrém jelszóvédelmi tanácsokkal. Mi a másik bajom? Nem a lényegre koncentrálnak! Nem az a lényeg, hogy az összes jelszavunk mindenki számára megszerezhetetlen és megfejthetetlen legyen. A lényeg az, hogy a fontos dolgainkhoz ne férjenek hozzá illetéktelenek. Ez nem ugyanaz! Sőt, még az sem ugyanaz, ha szűkítem a jelszavakkal kapcsolatos feladatot a fontos helyekre. Ott sem az a célom, hogy a jelszavamat ne tudják meg, hanem az adataim, az email fiókom, stb. biztonsága foglalkoztat. Mi itt a különbség???

Kétfaktoros azonosítás – mond ez valamit? Bankok már régen használják, amikor egy átutalás jóváhagyásához még egy további kódot kérnek, amit vagy egy kis ketyere (token) ad, vagy sms-ben küldik el. Jó hírem van: ilyen megoldást már majdnem minden komoly szolgáltató használ (pl.: Google, Microsoft, Facebook, Evernote, Twitter, Apple – de nem minden országban). Hogy működik ez? A bejelentkezéshez nem elég az azonosító és a jelszó, hanem kell még egy kód, amit általában sms-ben kapok meg. Ezt nagyon nehéz kijátszania egy támadónak – lényegében lehetetlen. Nem elég megtudnia a jelszavamat, még a kódot is meg kell szereznie. Van ennek a módszernek egy további eredménye: ha valaki megtudta a jelszavamat, azonnal kapok egy sms-t!

Na, most hagyom abba, mert félek, hogy kezdek bonyolult lenni. A maihoz hasonló hosszú fejtegetések és magyarázatok helyett szeretnék egyszerű, tömör, néhány mondatos gyakorlati tanácsokat adni, amiket az „átlagember” (például én is) jól tud hasznosítani. Ezeket email-ben küldöm el azoknak, akiket érdekel. Itt lehet feliratkozni: Kerékfy Pál hírlevele

Úgy gondolom, hogy ez fontos téma, és szeretnék minél több embernek segíteni a konkrét tanácsaimmal.

Kedves Olvasó! Ha érdekel, kérlek, itt jelezd: feliratkozás

Néhány várható téma:

  • Milyen a jó jelszó? Miért?
  • Hogyan szerzik meg a rossz fiúk a jelszavainkat? (Nem a vállunk fölött lesve, és nem is találgatással!)
  • Kire bízhatjuk rá a jelszavainkat? És miért nem?
  • Mikor gyanakodjunk a szolgáltatóra?
  • A kétfaktoros azonosítás használata.

Szívesen veszem a javaslatokat további témákra:

Veszélyes változások, kockázatos lépések?

A változások jönnek, akár akarjuk, akár nem, és manapság sokan érzik úgy, hogy az emberi viselkedés (az új technológiák hatására) túl gyorsan és drámaian változik.

Gond ez otthon, a családban a gyerekekkel, az iskolában, és a munkahelyen is a fiatal dolgozókkal való kapcsolatban. Ehhez jön még az, hogy a vevőink is megváltoznak – nem csak az újak, a fiatalok mások, mint a korábbi generációk, de még az idősebbek is új szokásokat vesznek fel, új igényeik vannak. Nem átallanak az interneten utánanézni a dolgainknak, kikérik ismerősök és ismeretlenek véleményét, hagyják magukat befolyásolni… Milyen idők járnak! 😦

Ellenségünk vagy szövetségesünk az új technológia? Ellenünk vagy velünk vannak a megváltozott viselkedésű emberek, diákok, dolgozók, vevők? Mitől függ ez? Vagy inkább kitől? Tőlünk magunktól!

Használjuk az új lehetőségeket a saját javunkra, vonjuk be az együttműködésbe azokat, akik az új, friss levegőt hozzák! Lehetséges? Igen! Hogyan? Erről írok már mióta… A múlt héten éppen “Fantazmagória vagy valóság?” címmel.

A változások mindig újfajta kockázatokat is teremtenek, és fel kell adnunk valamennyit a biztonságukból. Anélkül nem megy! Az, persze, rajtunk is múlik, hogy mekkora a veszély, mennyit veszítünk a biztonságból és milyen területen.

Holnapután – folytatva a korábban elkezdett internetes biztonság és adathalászat témáját – belefogok a jelszavak cseppet sem egyszerű témájába. Az a célom, hogy eloszlassak néhány tévhitet, és egyszerű tanácsokat adjak az “átlagembernek”. Tervezem egy hírlevél beindítását is – ebben röviden fogok egy-egy konkrét, gyakorlati kérdésről írni. A csütörtöki írásomban lesz feliratkozási lehetőség.

Kedves Olvasó! Várlak holnapután! Addig esetleg elolvashatod az előző biztonsági cikkemet, és megírhatod, hogy miről szeretnél olvasni a hírlevelemben.

Létezik egyáltalán az Y és a Z generáció?

dupla-cica-Web

Már a létezés kérdése is felmerült a beszélgetések (viták) során, amiket az oktatásról szóló írásaim indítottak el.

Az is felmerült, hogy egyáltalán újak-e a problémák.

Hogy sikerült ezt elérnem?

Írtam két szubjektív beszámolót az Információs Társadalom Parlamentje második napjáról:

Ezek előtt pedig a saját főiskolai oktatási tapasztalataimat és terveimet írtam le:

Továbbra is keresem a kérdéseket és a válaszokat ebben a témában. Szeretnék hasznosabb oktatójuk lenni a 22-23 éves fiataloknak.

Ezen a héten is a fiatalokról írok: a cégen belüli fiatalos lendületről. Érdekel, hogy elég lendületes leszek-e…