Úri huncutság?

Vannak, akik mindig jobban tudják!

animal-17474_1920Annyiszor hallom, hogy a biztonság drága dolog, nem fizeti meg a piac! Nemrég egy nagyon innovatív csoportban erősködött valaki, hogy a biztonság, konkrétan az IT-biztonság beletervezése a szoftverbe (szolgáltatásba) kivitelezhetetlen, mert ellentmond a modern fejlesztési módszereknek. Az is elhangzott, hogy sok időbe és pénzbe kerül, és nem fizeti meg a piac. Ezeket az érveket nagyon sokszor hallom, és mindig rossz érzésem támad. Miért? Azért, mert ez – szerintem – tévedés. Akik ezt hiszik, félre vannak vezetve.

A minőségről is szoktam ezt hallani, de ezt talán kevésbé bátran hangoztatják a vállalkozók. Mindenesetre, a gyenge minőség és a hibák magyarázata (mentsége?) az szokott lenni, hogy nincs idő és pénz rendesen kitalálni, rendesen megcsinálni. (Most hagyjuk ki azokat az eseteket, amikor szándékos a rossz minőség.)

Azt hiszem, azzal nem érdemes foglalkoznom, hogy a rossz minőség hosszú távon milyen üzleti veszteségeket okoz. Ezt a listát nyilván minden vállalkozó, gyártó, kereskedő álmából felébresztve is fel tudná mondani. Nem is érzem magam hivatottnak, hogy ezt tárgyaljam.

Az informatikai minőséghez és biztonsághoz viszont értek. Nem csak azért, mert ezek is részét képezik annak a tananyagnak, amit főiskolán és egyetemen tanítok, hanem azért is, mert évtizedekig vezettem nagy informatikai rendszerekkel, szolgáltatásokkal foglalkozó nemzetközi csapatot. Ott elég sok tapasztalatot sikerült beszereznem, jót is, rosszat is.

Miért írok egyszerre a minőségről és a biztonságról? Azért, mert ez a kettő szorosan összekapcsolódik. Tulajdonképpen a biztonságosság is a minőség egyik eleme. Ami nem biztonságos, az nem is jó!

Még egy fontos kapcsolódási pont van: a gyenge minőség és a gyenge biztonság ugyanazokra az okokra vezethető vissza: tudatlanság, igénytelenség, szakszerűtlenség, kapkodás.

Azt mindenki tudja, hogy egyszer jól megcsinálni valamit jobb és olcsóbb, mint állandóan javítgatni. Miért van, hogy ennek ellenére nem így fejlesztik a szoftvereket? Itt jön be az az érv, hogy a kezdeti költségeket (és időt) nagyon megnövelné a gondos tervezés és a gondos kivitelezés.  Mikor lesz majd alkalmas a helyzet?

  • Majd a következő verzióban…
  • Majd, amikor már bejöttek a kezdeti költségek…
  • Majd, amikor lesz újabb pénz…
  • Ez a „majd” sok esetben sose jön el.

Olyan ez, mintha a jó minőség és biztonság valami luxus, vagy valami úri huncutság lenne.

Valóban az? Tényleg drágább elsőre gondosan megcsinálni? Tényleg nem támogatják a modern fejlesztési módszerek a biztonságot és a minőséget?

Kétfelől érdemes megközelíteni meg ezt a kérdést:

  • Van módszertani alapja a jó minőségű és biztonságos fejlesztésnek?
  • Vannak elérhető (nem drága) eszközei?

Én most csak az elsővel akarok foglalkozni, az általános informatikai módszertannal, ami a stratégia készítésétől a szolgáltatás üzemeltetéséig terjedő teljes folyamatot tárgyalja, és része a szolgáltatás folyamatos fejlesztése is. Ez a módszertan az ITIL, amiben bő három évtized és rengeteg szakember tudása és tapasztalata gyűlt össze, és állandóan fejlődik. Biztos sokan hallották már róla, hogy merev, drága és elavult. Én is sokszor olvastam ezeket. Akik ezt gondolják, azok nem értették meg alaposan!

A sok-sok cég és szakember több évtizedes tapasztalatára épülő módszertannak éppen az a jellemzője, hogy minden méretű és jellegű szervezetre alkalmas, és a folyamatos, megbízható, üzletileg előnyös tervezést, fejlesztést és üzemeltetést támogatja. Ha a tervezéskor figyelembe veszik az ITIL által ajánlott szempontokat, akkor egyszerűbb lesz a fejlesztés, kevesebb hibát kell a bevezetés előtt kijavítani. A bevezetés után pedig nem tűzoltással, hanem továbbfejlesztéssel, az új verzióval, az újabb felhasználói igényekkel lehet foglalkozni. (Zárójelben: sajnos sok ember, közöttük sok IT-s, szereti a tűzoltást, mert akkor látszik, hogy ő mennyire ott van a szeren, mennyire odateszi magát, éjjel és hétvégén is rendelkezésre áll, stb. Az nem kerül reflektorfénybe, hogy esetleg az ő korábbi hanyag munkája miatt kell a tüzet oltani. Ha gondos munkát végzett volna, akkor tűzoltás helyett pihenne, tanulna, az új verziót fejlesztené. Ja, az nem látványos, nem hoz extra megbecsülést.)

Ha most visszatekintek az elmúlt hetekben írt cikkeimre, amikben a részben vagy teljesen önvezető autókról volt szó, azt látom, hogy az ottani problémák sem a gyártás során kerültek bele a járművekbe. Egyértelműen tervezési hibákról van szó! Olyanokról is, amikről a gyártó (beszállító) tudott. Szándékosan használt alkalmatlan komponenseket. Miért? Nyilván azért, mert megítélése szerint így jött ki jobban üzletileg. Igaza volt? Meglátjuk!

El tudok képzelni olyan szituációt, amikor valóban nem érdemes a minőséggel és a biztonsággal foglalkozni. Ilyen volt a vándor csodadoktor helyzete, aki faluról falura járva adta el a csodaszereit az embereknek. Ebben az üzleti modellben valóban nem nagyon van helye a hosszú távra tervezésnek, csak arra kell vigyázni, hogy ne térjen vissza ugyanoda. Ilyen volt a régi időkben a balatoni lángosos is, akinek állandóan volt újabb vevője, nem kellett stabil vevőkör neki. A mai internetes világban is lehet találni minden nap újabb vevőket, és egy darabig mindegy a minőség; a biztonság meg végképp nem számít.

Ha eltekintünk ezektől a kérészéletű vállalkozásoktól, akkor érdemes a javítgatások és működési problémák költségeit a mérleg másik serpenyőjébe tenni, amikor kalkulálunk. Vajon az ezeket kihagyó kalkuláció mekkora szerepet játszik a startupok óriási bukási arányában? Olvastam elemzéseket, megnéztem statisztikákat arról, hogy minek tulajdonítják a bukásokat. A termék minőségének általában az esetek 17-24%-ában tulajdonítják a bukást.

Az egyik elemzés mélyebbre néz: az érzelmi és intellektuális korlátok felől közelíti meg a kérdést. Az ott felsorolt hét kategória közül – szerintem – több is szerepet játszik abban, hogy nem fordítanak elegendő figyelmet a minőségre (és a biztonságra): arrogancia, rövidlátás és rendetlenség, lazaság.

Ha nem gondoljuk azt, hogy mi mindent jobban tudunk, akkor támaszkodni fogunk mások tudására és tapasztalatára, fel fogjuk belőle használni azt, ami számunkra hasznos.  Természetesen nem azt mondom, hogy követni kell azt, amit sok kutatással és munkával mások létrehoztak. Ha valami újat akarunk csinálni, szükséges lehet a szakma szabályaitól és a legjobb gyakorlattól eltérni, de érdemes előbb megismerni ezeket, mielőtt elvetjük őket.

A fentiek fényében én még a fejlesztés elején tartó cégeknek is nagyon javaslom, hogy alaposan foglalkozzanak a minőségen belül a biztonsággal is!

Nagyon örülnék, ha kialakulna vita ebben a témában!

Okos adat

Kire tartozik, hogy mennyi por van a szobámban, és milyen gyakran takarítok? Kire tartoznak a fogmosási szokásaim és a fogaimban lévő lyukak?

Samsung-cleaning-robotElső pillanatban úgy tűnik, hogy kevesekre. Rajtam kívül a családtagjaimra és az utóbbi a fogorvosomra. Esetleg még pár emberre. Nos, nem biztos, hogy így van abban az esetben, ha „okos” fogkefém van. Ez az okos jószág szorgosan gyűjti az adatokat, és a biztonság kedvéért jól meg is őrzi – a gyártó rendszereiben. Ott örökre megmaradnak, alávetik őket mindenféle elemzéseknek, megtudnak rólam sok mindent. No, nem csak a fogkefémtől. Tele van a környezetem okosnál okosabb eszközökkel. Ezek egy részét saját magam, tudatosan kapcsolom össze egymással, mert így jobb nekem. A többiek megtalálják egymást, összekapcsolódnak. Ha nem közvetlenül, akkor a „mestereiken” keresztül.

Hoztam pár példát korábban az okos ház és a sok okos eszköz hasznos kapcsolatáról. Ilyen, például, a kellő időre beindított és bemelegített autó, az időre elkészülő vacsora, a fűtés szabályozása a napirendemtől függően (akkor is, ha hirtelen megváltozott a napi programom), a jó alvásomra optimalizált fűtés, és van még sok.

Arról nem beszéltem, hogy mi is van az adatokkal, az információval. Ezek az eszközök sok mindent tudnak rólam és a környezetemről, és mindent az én érdekemben, az én jobb kiszolgálásom érdekében használnak fel. Remélem!

Ki használja ezeket az adatokat és mire? Mennyire fontos ezt tudnom? Mekkora gond az, ha az elsődleges célon (a jó kiszolgálásomon) túl is felhasználják? Van rá joguk?

Jó kérdések! Kezdjük az utolsóval. Most olvastam, hogy jogászok álláspontja szerint ezeknek az adatoknak nem én vagyok a tulajdonosa. Nem az a tulajdonosa, akire vonatkozik az adat, hanem az, aki begyűjtötte. (Az adat azé, aki megműveli?) Engem meglepett ez a vélemény. Persze, tulajdonképpen mindegy, hiszen amúgy is megadjuk mindenhez a hozzájárulásunkat. Nem is igen olvassuk el azokat a hosszú szövegeket. Ha elolvassuk, nem nagyon értjük, hogy mi következik belőle. Az is kérdés, hogy hol lenne a fogkefén az a kijelző, ahol elolvasnánk a jogi bla-blát.

Azt mondja az érvelés, hogy az adataimat összegyűjtő cég időt és pénzt fordított az adatbázis létrehozására, feltöltésére, és az adatok elemzésére, így megszerezte az adatok feletti rendelkezés jogát. A dolgot még szebbé teszi az, hogy nem egy cégről van szó, hiszen az „okos” eszközök világában szerepel a „dolgok internete” (Internet of Things, Internet of Everything) – az a kapcsolódás közege. Nagy adattároló és –feldolgozó felhők játszanak benne szerepet. Miért fontos ez? Nem egy cég lesz tulajdonosa az adatainknak, hanem mindegyik, amelyik részt vesz ebben a folyamatban. És, hogy el ne felejtsem: kereskednek is az adatainkkal.

Összefoglalva: Kinek van köze a fogmosási szokásaimhoz? Mindenkinek, akit csak érdekel! Érdekel ez valakit? Önmagában nem fontos adat, de sok más aprósággal összefésülve, levonhatnak belőle következtetéseket a viselkedésünkre, kitartásunkra, rendszerességünkre, jellemünkre. (A következtetéseket gépek fogják levonni, a közben felhasznált algoritmusok pedig nem lesznek hibátlanok!) A sor végén valaki általános jellemzéseket árul majd, amiket számára is ismeretlen adatokból, számára is ismeretlen algoritmusok számoltak ki.

A szolgáltatás előfizetője (munkáltató, biztosító, társadalmi szervezet, bank, hatóság) kap majd egy „tudományos alapon”, a rólam több év alatt összegyűjtött rengeteg adatból létrehozott profilt. Ennek alapján dönt a jövőmről. Tetszik? Nem igazán! Nem tudom, ki ismeri az USA-beli „credit rating” vagyis hitelminősítő rendszereket. Azok valami hasonlót, de sokkal egyszerűbbet csinálnak. Ha becsúszik egy téves adat (és időnként becsúszik), akkor az érintettnek sok-sok pénzébe és sok idejébe kerül tisztára mosnia magát. Simán eltart hónapokig, ha nem évekig. Addig nem kap hitelt, vagy kiugróan magas kamatot követelnek tőle. Sőt, általában is megbízhatatlannak minősül, mert nem csak hitelintézetek lehetnek az információ felhasználói között. Hol árthat? A Forbes felsorol tíz példát, ilyeneket: lakásbérlethez jutás, munkavállalás, biztosítások megkötése, nyomozó hatóságok.

Ahogy mondtam, a hitelminősítésben lévő tévedéseket sem könnyű kijavíttatni, pedig ott viszonylag kevés forrásból származó kevés adatot dolgoznak fel. Ha már az egész életünk minden apró mozzanata tárolva lesz a nagy rendszerekben, és ott sok lépésben feldolgozzák mielőtt a végső következtetéseket levonják, azt se lehet majd tudni, hogy pontosan milyen adatokból jött ki az, hogy megbízhatatlan vagyok. „Csak úgy” köztudomású lesz. Olyasmi, mint az előítélet, de sokkal biztosabb lábakon áll, mert „tudományos alapokon” jön létre.

Jó messzire jutottam az internetre kapcsolódó „okos” fogkefétől, ugye? Bizonyos mértékig túloztam, a fogkefe nem ennyire veszélyes. Másrészt mégsem túloztam. Az egész, nagy összekapcsolt mindenség erre és ennél sokkal többre is képes. Mi, emberek, hagyni fogjuk, mert a dolog túl komplex ahhoz, hogy minden részletében megértsük, és túl sok cégnek lesz belőle sok bevétele.

Az IBM a Watson bevetését tervezi. Nem Sherlock Holmes társáról, Dr. Watsonról van szó, hanem egy különlegesen okos számítógépes algoritmusról, ami már évekkel ezelőtt képes volt legyőzni (4 perc videó) a legjobb emberi játékosokat az amerikai Jeopardy vetélkedőn. Ha a Watsont tényleg bevetik, akkor előre nem látott összefüggések és kapcsolatok kerülhetnek felszínre. Jók vagy károsak? Hasznosak lesznek nekünk, vagy ártalmasak? Ha igazak is, vajon szükségesek és helyénvalóak?

Szóval, mi legyen? Védekezzünk az „okos otthon” ellen?

Nem tudom. Sok apró kényelmességgel kezdődik a dolog, majd szépen, lassan megszokjuk a meglévő helyzetet, és az újabb nagyszerűségek is beszivárognak. Mindet meg lehet szeretni, és lassan kialakul a függőség. (Láttunk már ilyet!)

Fontolja meg mindenki, hozza meg mindenki a saját döntését!

Segítek: itt gyűjtöttem össze az eddigi írásaimat a témáról. Sokat olvastam hozzá, és megpróbáltam megérteni, amit olvastam… Jó olvasást és döntést!

 

Otthon, édes otthon

Ki megy le sörért? De gyorsan ám!

smart_home_13573149963_c6f0c0ddc0_oA csapatom meccse közben kifogy a hideg sör a hűtőből… Brr, elképzelni is rossz ezt a szituációt! Alaposan oda kell figyelni: mikor lesz a meccs, jönnek-e barátok meccset nézni? Sőt, az előző napok fogyasztását is figyelembe kell venni, amikor feltöltjük a hűtőt a nagy napra. Súlyos probléma, nagy baj, ha nem megfelelően készülünk fel! Szerencsére közel a segítség: a Bud-E Fridge!

Nem viccelek, tényleg van ilyen nevű hűtőszekrény. 78 üveg sör fér bele, a kijelzőn látszik, hogy éppen mennyi van benne. Figyel az optimális hőmérsékletre is. Az okostelefonon vagy táblagépen figyelmeztet, ha nem töltöttük fel időben a meccs napja előtt. Az optimális hőmérséklet eléréséről is így értesít. Nagyszerű! Mi hiányzik? Internetes rendelés! Igen, meg is tudja rendelni a sört. (Sajnos a cucc még csak Kaliforniában kapható, és a rendelés csak három nagyvárosban működik: San Francisco, Los Angeles, San Diego. Nagyon korlátozott terület, de ha csak magukat a városokat nézzük, így is 7 millió embert érint.) Azt nem tudom, hogy vajon sört is lehet-e bele tenni, vagy csak Bud Light mehet bele 🙂

Sok érdekeset lehet manapság olvasni az internetre kötött frigókról. Összegyűjtöttem néhány érdekes alkalmazást. Az egyik, aminek nincs sok köze magához a hűtőhöz, de sokan szeretik, a Google naptár megjelenítése a kijelzőn – így reggeli közben átnézhetik az aznapi programot. (Remélem, nem okoz emésztési problémákat!)

LG_HOme_chat__74693059_chatAz LG hűtője az ajtó minden becsukásakor lefényképezi a tartalmát. Vásárlás közben küldetünk neki egy üzenetet, hogy küldje el a legutóbbi fényképet. Ilyen egyszerűen be tudunk nézni a hűtőbe távolról. Csudajó, ugye? Lehet vele beszélgetni is (egyelőre csak angolul). Takarékos üzemmódra kapcsol, ha szólunk, hogy nyaralni megyünk. Ugyanez a „HomeChat” bekerül az LG összes otthoni készülékébe, így a mosógéptől is meg tudjuk majd kérdezni, hogy hány percig tart még a mosás. A tűzhelytől kérhetünk ötleteket és recepteket, hogy mi legyen vacsorára. Mesés, ugye? 🙂

lg-chatty-smart-appliances

Persze a többiek se maradnak le! A GE is minden készülékébe beépíti az internet- és WiFi-kapcsolatot. Telefonnal tudjuk beállítani a sütőt és ellenőrizni az ételt. A frigó szól, ha nyitva maradt az ajtó vagy karbantartási igénye van. A mosogatógép, a mosógép és a szárító is szeret fecsegni. A vízmelegítőnek akár a reptérről is hazaszólhatunk, hogy elutazunk 8 napra, addig spóroljon az árammal.

A GE is tudja, hogy sok biztonsági problémát okozhat, ha minden háztartási gépet hálózatba kötünk. Az természetes, hogy nem dróttal, hanem WiFi-n keresztül kapcsolódnak, ezért a „szokásos” problémák mellett még a WiFi gondjai is megjelennek. Úgy tűnik, hogy csak ez utóbbival foglalkoznak (vagy nem akarják, hogy a használó aggódni kezdjen), így csak általános jó tanácsokat adnak (titkosítás, jelszavak, telefon elvesztése).

Mi lesz azzal a sok-sok információval, amit ezek az okos frigók, sütők, mosógépek és egyebek összegyűjtenek? Mit is gyűjtenek? A működésükkel kapcsolatos összes adatot, áram- és vízfogyasztásukat, földrajzi helyüket, és minden egyebet, amihez hozzáférnek. Hol tárolják? A GE központi szerverein. Kinek adják át? Mindenkinek, akinek szükséges (beleértve felméréseket, piackutatást, marketinget), és persze a hatóságoknak, ha kérik. Lényegében csak az nem fog mindent tudni rólunk, aki nem akar.

A központ és a gépek közötti adatforgalomról nem esik szó a leírásokban. Csak abból tudunk a létezéséről, hogy minden adatunk eljut a központba. Jobb is nem említeni, mert még a végén aggódni kezdenénk… Aggódni? Miért? Feltételezem, hogy lehetséges ellenkező irányú kapcsolat is, vagyis a GE rendszereitől a háztartási gépek felé. A gépeket a tulajdonos tudja interneten keresztül távvezérelni. Ha valaki bejut a GE rendszereibe vagy a gép és a GE közötti kapcsolatba, akkor megszerezheti az ellenőrzést a háztartási gépeink felett. Biztos szuper jó védelmi rendszereket alkalmaznak, de az eddigi példák azt mutatják, hogy általában nem elég jókat.

Mik ezek a példák? Korábbi írásomban említettem az autókat – ott mindent kézbe tudott venni a támadó, át tudta venni az autó vezetését. A háztartási eszközöket már évek óta vizsgálják, és sok hibát találtak (lényegében mindenben). Ebben a cikkben több év eredményei vannak összefoglalva (garázskapuk, video rendszerek, okos tévék, baba monitorok, termosztátok, árammérők, sok más). A házban lévő sok-sok okos eszközt kis otthoni központokon keresztül kötjük össze egymással és az okostelefonjainkkal. Ezekben is találtak sok biztonsági rést. Miért baj ez? Ezeken keresztül minden kapcsolódó eszközt el lehet érni – esetleg még a hálózaton lévő számítógépeket is.

Sikerült jól megijesztenem mindenkit? Már dobják is ki az „okos” gépeket, ugye? Még nincs ilyesmi otthon?

Töprengek, hogy milyen jó tanácsokat adhatnék. Az általános tanácsok itt is érvényesek, pl.:

  • jelszavak megválasztása és titokban tartása,
  • ne használjuk máshol is használt jelszót nagyon fontos helyeken,
  • az otthoni hálózaton az elérhető legerősebb titkosítást használjuk, és lehetőleg további védelmet is (pl., MAC azonosítást),
  • kapcsoljuk ki az eszközökön azokat a lehetőségeket és szolgáltatásokat, amikre nincs szükségünk.

Mit mondhatok konkrétan az okosotthon gépeiről? Olyan keveset lehet ezekről még tudni, kevés a tapasztalat. Hajlamos lennék azt tanácsolni, hogy inkább a nagy, komoly cégektől vásároljunk, mert azok megbízhatóbbak. Ők talán jobban oda tudnak figyelni a rendes, pontos munkára, és baj esetén gyorsabban javítják. A másik oldalon az van, hogy az új, innovatív cégek jobb, izgalmasabb megoldásokkal jönnek ki. Náluk több a „nagyszerűség”.

Szóval, még mindig nem találtam meg „a” megoldást (és az valószínűleg nem is létezik). Mi Magyarországon jobb helyzetben vagyunk, mert még nem árasztottak el minket az okos gépek, még könnyen vehetünk egyszerűen, magában okos mosógépet, ami nem akar az egész világgal kommunikálni.

Ugye senkinek sincs internetre kötött karácsonyfája még? Jelentkezzen, aki már találkozott ilyennel! Segítek: már 2012-ben is létezett.

Holiday Lights at Deanna Rose Farmstead

Fut pár éve egy érdekes CheerLights projekt. Ebben rengetegen vesznek részt, és szinkronban változtatják a karácsonyi fényeik színét. Itt egy rövid video az egyikről. Ha valakinek van kedve, a Twitteren lehet vezérelni a fényeket (a #Cheerlights hashtag után kell a színt beírni angolul). Ezen a helyen több kisebb dísz van, és mindig az elsőnek a színét módosítják a tweet szerint, és a meglévő színek eltolódnak balra. Érdekes lehet ott állni és figyelni egy darabig!

Boldog, békés karácsonyt kívánok minden olvasómnak!

Ki az okosabb?

Amikor már nemcsak okosabb nálunk az autónk, hanem bele is beszél mindenbe – sőt, bele is avatkozik, akár rendőrt is hív helyettünk…

20._Station_der_Zukunftsenergientour-_Energieeffizienz-Projekte_SmartHome_in_Paderborn_(12100915513)Az okos otthonoknál hagytam abba a múlt héten, és itt is folytatom. A fűtés telefonos vagy internetes távvezérlése már jó ideje nem valami távoli dolog, hanem a mai valóság része. (Azt azért megnézném, amikor a fafűtéses cserépkályhát is internetről vezéreljük majd…) Na, de komolyra fordítva. Az is régi dolog, hogy a fűtést a külső hőmérséklet és a szél függvényében is tudja vezérelni az automata. Ebben az a jó, hogy nem kell kivárni, amíg a jeges szél elkezdi lehűteni a lakást. Meg lehet előzni, be lehet indítani a fűtést. Ez még mindig a régi, hagyományos megoldás, csak néhány külső érzékelő kell hozzá.

Most jön a felhő és az együttműködés!

Remélem, már vártad Kedves Olvasó, hogy milyen együttműködést tudok beleszőni!

Ha ez az automatika egy szolgáltatáshoz (felhőhöz, ahogy mostanában hívjuk) kapcsolódik, akkor ott összejönnek sok-sok használó mérési eredményei. Így lehet tudni, hogy északnyugat felől hideg szél érkezik, és már a megérkezése előtt be lehet indítani a fűtést. Még kényelmesebb és gazdaságosabb lesz így! A sok használó együttműködése mindenki előnyére válik. Nagyon aktív együttműködést nem is igényel az emberek részéről, mindössze meg kell engednünk a készülékeknek, hogy megosszák egymás között az információt.

Van még egy következő lépés is! Ha a szolgáltatónk figyeli a meteorológiai adatokat és előrejelzéseket, akkor már egészen tökéletesen tudja szabályozni a fűtésünket. Ma én ezt manuálisan csinálom. A pillanatnyi és a várható időjárás alapján döntöm el, hogy hányszor és mennyi fával fűtsek be. Nem mindig találom el, de igyekszem…

Amit eddig írtam, abban alig fedezhető fel a közösségi együttműködés. Annyi történik, hogy megengedem a külső érzékelőknek, hogy beadják a központba az időjárási adatokat. Mi ez? Semmi! Csinálnom nem kell semmit, és nem is adok ki információt magamról.

waze eros forgalomNézzünk egy másik példát! Itt van a waze, egy útvonaltervező szolgáltatás, ami a pillanatnyi forgalmi viszonyok alapján tervezi meg az utat. Ez egy nagyon jó ötlet, és nagyon jól is működik. Nekem kevés tapasztalatom van vele, de az abszolút pozitív, és másoktól is csak jót hallottam róla. Hogy működik? Folyamatosan figyeli az úton lévők mozgását, sebességét, és így tudja a leggyorsabb útvonalat megtervezni (és változás esetén áttervezni). Már elég régen benne van a többi útvonaltervezőben is a lehetőség, hogy bejelentsem, ha valami lényegeset tapasztalok útközben (pl.: baleset, torlódás, rendőr), de ehhez tennem kell valamit. A régi módszerekkel sokkal kevesebb és pontatlanabb információ gyűlik össze, mint ezzel az automatikus megoldással. Mi ebben az együttműködés? Semmit se kell csinálnom, pusztán csak futtatnom a szoftvert, utána miden magától történik. Van itt együttműködés: fontos személyes információt adok ki, és nem is én szerzek belőle közvetlen előnyt, hanem mások. Közvetetten, persze, nekem is hasznos, ha javítom a szolgáltatás minőségét, hiszen így többen fogják használni, és nekem is segít majd legközelebb. Ezt nem szoktuk így végiggondolni – egyszerűen csak szeretünk értelmes kezdeményezésekben részt venni.

Ki emlékszik a blogom legelső írására? 2013. augusztus 8-án egy akkor tervezett (és egy évvel később beindult) hasonló szolgáltatásról írtam. Abban is erős közösségi elem van. A kulcstartómra, a pénztárcámba, a táskámba, a biciklimre tudom tenni a Tile névre hallgató kis ketyerét. Ennek nincs saját SIM kártyája vagy WiFi-je, csak egy Bluetooth van benne. Ezzel kapcsolódik a közelben lévő telefonokhoz és táblagépekhez, amik a Tile szoftverét futtatják, majd így éri el az interneten keresztül a szolgáltató központját. A Tile olyan dolog, ami sok-sok ember együttműködése nélkül értelmetlen. Mi benne az együttműködés? Akkor is futtatom a Tile szoftvert, amikor semmi szükségem rá. Ezzel segítek egy ismeretlennek, aki keresi az eltűnt kulcsát vagy tárcáját, ha az esetleg a közelemben lenne.

Nocsak, ezek tudják, hogy róluk írok?!? Épp most jött tőlük az email, hogy olcsóbb és gyorsabb lett a szállítás Magyarországra, és javítottak a terméken is. (Hangosabb lett a Tile, a párna alól és pár szobával távolabbról is hallani lehet. Fordítva is működik, vagyis a Tile is meg tudja csöngetni az elbújt telefont – némított állapotban is.) Ha többen használják itthon, hasznosabb lesz. Meggondolom, hogy frissítek-e…

Menjünk vissza egy kicsit a házba, pontosabban a munkahelyre! A mai technika mellett sokan úgy is tudnak dolgozni, ha nincs állandó kijelölt helyük az irodában, hanem ott ülnek le, ahol van éppen szabad hely. Ha sokszor dolgoznak ügyfélnél vagy otthonról az emberek, akkor egyébként sincsenek minden nap az irodában, nem érdemes fenntartani számukra egy állandó helyet. Sok papírra sincs szükségünk, a számítógépünk és a telefonunk is mobil – csak az a néhány apróság kell, amitől személyesebb, otthonosabb lesz a helyünk. Ezek elférnek egy kis gurulós szekrényben. Képzeljük el azt, hogy mindenki kap mobilt a cégtől, és reggel az épületbe belépve ezen kapja meg az üzenetet, hogy hol fog aznap ülni. Mire odaér, ég a villany, be van fűtve, és ott a kis gurulós szekrénykéje az asztala mellett. Hogy menne ez? A rendszer folyamatosan tölti az épületet, emeletről emeletre osztja ki az ülőhelyeket. Mindig megfelelő területet tart előkészítve (fűtés, hűtés, szellőzés). Mire odaérünk, odaküldi a szekrényünket és felkapcsolja a világítást. Ha nagyon kedves akar lenni hozzánk, akkor figyel, megtanulja, hogy mekkora fényben és hány fokban szeretünk dolgozni. Jól hangzik? Ízlés dolga. Annyi biztos, hogy már ez sem egy jövőbeli kép. Kinek jó ez? Nem tudom, hogy a dolgozónak jó-e. A cégnek jó lehet, ha ezzel a fűtésen és a világításon tud spórolni. Lehet egy érdekes mellékhatása is: javíthatja a cégen belüli kommunikációt és a részlegek közötti kapcsolatot, ha véletlenszerűen kerülnek egymás mellé a dolgozók.

Ezekben a nagyszerű rendszerekben az egyik közös dolog az, hogy a mozgásunkról mindent megtud a szolgáltatónk vagy a munkáltatónk. Azt is tudhatja, hogy hol vagyunk az épületen belül, hol mennyi időt töltünk. Ennek lehetnek nemszeretem következményei, ha visszaélnek vele, nem jó célra használják. Ismét itt a kérdés: megéri? Szerintem nincs rá általános válasz – esete válogatja. Valamilyen mértékben régen léteznek a dolgozók mozgását követő rendszerek. Vannak ilyenek a céges autókban (főleg a teherautókban) már évek óta. A WiFi, a Bluetooth és a navigációs szolgáltatások újabb lehetőségeket teremtettek.

Ha már szóba jöttek az autók: hírek szerint 2018-tól az EU-ban is minden új autóban kötelező lesz a balesetet automatikusan jelentő rendszer. Ez sok ember életét mentheti meg, ha azonnal értesíti a rendőröket és a mentőket egy ütközés után. Azt is meg tudja (talán) mondani, hogy mennyire súlyos a baleset. Mostanában történt egy érdekes eset az USA-ban: egy autó egymás után két balesetet is bejelentett a rendőrségnek, de a vezető tagadta, hogy bármi is történt volna. Lebukott két cserbenhagyás miatt. Érdekes, ugye, hogy a saját autója jelentette fel? Az ember sok pénzért megveszi, fenntartja, és ez a hála?

Egy ideje töprengenek az érdeklődők egy fontos etikai kérdésen az önmagukat vezető autókkal kapcsolatban: Elkerülhetetlen baleset esetében, hogyan dönt majd az autó, ki sérüljön meg, ki haljon meg? A kérdést így szokták feltenni: Ha abból lehet választani, hogy négy gyalogos haljon meg, vagy az autóban egy ember, hogyan vezet majd az automata? Súlyos kérdés, és egyelőre csak kérdés, de majd válasz is kell…

Az önmagukat vezető autók elterjedéséig még sok víz lefolyik a Dunán, és sok műszaki és jogi problémát kell megoldani. Az internetre kapcsolódó autók viszont már itt vannak, és éppen elég sok gond van velük. Mi a baj? Csak annyi, hogy az egész autó felett át lehet venni az irányítást az interneten keresztül – annyi tervezési hiba van ezekben a rendszerekben. Hogyan? Ma már szinte semmi se mechanikus az autókban, a féket, a gázt és a kormányt is csak áttételesen kezeljük. Mi egy elektronikus szerkezetnek adunk utasítást a pedálok és a kormánykerék révén, és az elektronika ad gázt, fékez vagy kormányoz. Ebbe a folyamatba pedig bele lehet nyúlni kívülről. Sajnos ezekből a rendszerekből csúnyán kihagyták az illetéktelen beavatkozások elleni védelmet az autógyártók. Megindult a védelmi rendszerek fejlesztése is, például az IBM is foglalkozik ezzel. Furcsa világ lesz, amikor majd az autónkba is internetes tűzfalat és vírusellenes rendszert kell tennünk, és azt állandóan frissítenünk. Kezd már számítógép lenni az autó is…

Szeretjük, nem szeretjük – ezt kapjuk! Folyt. köv.

Barát vagy ellenség?

Beszippant magába és elnyel, nincs menekvés! Választhatunk, hogy a felhő vagy az örvény áldozatai legyünk?

cloud whirpoolMit gondol az informatikai vezető a felhőről? Nem arról, amiből a nyári zápor jön, hanem arról, amibe a céges adat megy. Az általános vélekedés szerint a CIO és a felhő többé-kevésbé ellenfelek, főleg a nyilvános felhővel.

Sok szó esik a felhőről informatikus körökben és üzleti vezetők között is. Én is szóba hoztam már néhányszor, legutóbb  május végén írtam egy háromrészes cikksorozatban a magyar CIO konferenciáról, aminek ez volt a témája (itt az első cikk: Behálózva?). A felhő szóba került már a tudáskezelés és az online együttműködés kapcsán is, hiszen ezek szinte kiáltanak a felhőért.

Nemrég olvastam egy cikket, ami nagyon megtetszett, mert azt a tévképzetet cáfolja konkrét felmérések és számok tükrében, hogy az informatikusok és a CIO-k a felhő vállalati használatának kerékkötői.

A cikk azt állítja, hogy a felhő nemhogy a CIO ellensége lenne, hanem éppen ellenkezőleg, arra ad lehetőséget neki, hogy közelebb kerüljön az üzleti vezetéshez, és mélyebb párbeszéd alakuljon ki közöttük.

Nézzünk néhány számot a 2014-es felmérésből, amiben közel ezer cég vett részt (tegyük hozzá, nem Európa, hanem az USA volt a helyszín).

A felhővel kapcsolatos kiadásoknak kb. 80%-a az informatikai osztályokon keresztül történik, és 62%-ában a CIO közvetlenül benne van.

Mit jelent ez? Nem tipikus, hogy az üzleti osztályok megkerülnék az IT-t – csak a pénzek egy ötöde megy az IT nélkül a szolgáltatókhoz. Feltételezem, hogy ennek egy része szintén az informatikai osztály tudtával és beleegyezésével. Az informatikai vezető személyesen is benne van ennek jelentős részében, tehát odafigyel a felhőre. Ez fontos is, hiszen sok integrációs probléma merülhet fel, ha nem olyan ember irányítja a kiválasztást és a bevezetést, aki töviről-hegyire ismeri a cég folyamatait és azok informatikai vonatkozásait. Éppen az integráción szokott elcsúszni sok projekt, ha hiányzik ez a globális látásmód.

A fenti százalékok fényében aligha hihető, hogy az informatikusok aktívan ellenállnának a felhő céges használatának. Amikor nem állnak teljes mellszélességgel egy ilyen projekt mellé, akkor a kockázatokat akarják előbb kezelni (biztonság, megfelelés a jogszabályoknak és a vevőkkel kötött szerződéseknek, licencelés, szellemi tulajdon védelme, a szolgáltató váratlan lépései vagy csődje, stb.).

A felhővel kapcsolatos döntések esetében (is) nagyon fontos, hogy a felső vezetés mellett bevonjuk a következő vezetői szintet is, akik közelebb vannak a dolgozókhoz, akiknek az új vagy megújított rendszerek majd segítenek a munkájukban. Nem jó ezeket a döntéseket az elefántcsonttoronyban meghozni! Támaszkodhatunk akár a belső online együttműködés tagjaira is, vagyis bevonhatjuk az egész céget a követelmények, lehetőségek és következmények megvitatásába. (Korábban már sok előnyét felsoroltam ennek az együttműködésnek, de ez nem volt közöttük.)

Mi viheti az informatikai vezetőt arra, hogy (a kockázatok ellenére) a külső felhő mellett tegye le a voksát?

  • Az egyik legfontosabb szempont az, hogy a hosszadalmas és bonyolult technológiai beszerzésektől meg lehet szabadulni. Nem csak az a gond ezekkel, hogy pénzbe és időbe kerülnek. A gyorsan változó technológiát alaposan, belülről kell ismerni ahhoz, hogy optimális döntést hozzunk, jól válasszunk. Az ilyen döntések tipikusan sok évre szólnak, ki kell képezni a dolgozókat az üzemeltetésre és a hibaelhárításra. Sok területen olyan gyors a technológia fejlődése, hogy még alig vezettük be az optimális választottunkat, már mást választanánk. A nagy, világméretű szolgáltatóknál ez sokkal kisebb probléma – és általában nem a mi problémánk.
  • Ehhez kapcsolódik egy másik szempont, nevezetesen az, hogy csökken a CIO kiszolgáltatottsága a saját szakemberei felé. Mi értelme van ennek? Hiszen a legtöbb informatikai vezető maga is érti és ismeri a technológiát, szívesen tanul újat, és megbecsüli a kollégái szakértelmét. Még ebben az esetben is eszébe juthat, hogy speciális kockázata van ezen a területen. Nem csak arról van szó, hogy egy specifikus technológiát jól ismerő embere esetleg elmegy (vagy azzal fenyegetőzik). Olyan értelemben is kiszolgáltatott a CIO és az egész csapata, hogy a műszaki megoldások alapos ismerete kell az üzemeltetéshez és a problémák gyors megoldásához. Hiába szerzi meg a legjobb szakembert, annak is elkopik a tudása (mert ritkán van rá szüksége), és sokba kerülne lépést tartani a technológia gyors változásaival.
  • Szaktudás: nem csak az előbb említett kiszolgáltatottság és a tudás elkopása lehet fontos szempont. Egy jól működő partneri kapcsolatban a felhőszolgáltató szakértelme olyan területeken is rendelkezésre áll, ahol a belső szakértelem hiányzik (pl., mert teljesen új terület, vagy korábban nem volt rá szükségünk). A sok ügyféllel dolgozó szakemberek elhozzák nekünk azt a tapasztalatot és tudást, amit a többieknél szereztek meg. Nem kell a saját kárunkon tanulnunk!
  • Rugalmasság: ha üzleti célra, új projekthez, új szolgáltatáshoz új szerverre vagy más erőforrásra van szükség, sokat számít az idő – ha előbb indulunk el vele, előbb lesz bevétel, sőt a konkurencia megelőzésével extra nyereségre tehetünk szert. Ezt az előnyt részben megszerezzük már akkor is, ha elkezdünk virtualizálni, de ott hamarabb ütközünk méretkorlátokba. Szerintem az az egyik legfontosabb tulajdonsága a nyilvános felhőnek, hogy felfelé és lefelé is gyorsan és fájdalommentesen skálázható. Ha pár hónap múlva kiderül, hogy az új projekt vagy szolgáltatás mégsem akkora üzlet, hipp-hopp, visszaadjuk, és kész, tovább nem kerül semmibe.
  • Költségek: Ez egy bizonytalanabb terület. Az biztos, hogy az ajánlatban alacsonyabb költségek lesznek, mint a hagyományos infrastruktúra amortizációja és fenntartása. Enélkül nem is kezdenénk foglalkozni az ajánlattal! Miért vagyok mégis bizonytalan a költségeket illetően? A legtöbb felhőszolgáltatás nem a levegőben lóg, hanem illeszkedik a cég többi üzleti folyamatába, és integrálni kell azokkal. Ez az integráció nem csak egyszeri költségeket jelent, hanem folyamatosakat is. Ahogy Braun Péter mondta a legutóbbi CIO Hungary konferencián: ezeket a költségeket alul szoktuk becsülni.

Jól felsoroltam, hogy miért szerethetik az informatikai vezetők a nyilvános felhőt, de az árnyoldalairól nem beszéltem – alig említettem meg őket. Most nem is fogok írni róluk, mert már írtam, nem is egyszer, pl., az előbb hivatkozott „Behálózva?”, illetve a „Záporozik az innováció! Csak kapkodjuk a fejünket…” és az „Egy felhőnyi bizalom” című írásaimban.

Az írásom elején az I-CIO nagyon pozitív és optimista cikkére hivatkoztam. Jöjjön most az ellenpont, a CIO.COM cikke, ami a Cisco felmérésére hivatkozva állítja, hogy a cégek durván alulbecsülik az „árnyék IT” (shadow IT) szerepét és méretét. Nem apró kis tévedésről van szó! Átlagosan tizenötször annyi felhőbeli szolgáltatást használnak a dolgozók, mint amennyit a CIO becsült. Nagy számok ezek, és az erősen szabályozott szolgáltatóknál (egészségügy és pénzügy) még nagyobb, 17-20-szoros arányt találtak! Az abszolút számok is érdekesek: az átlag 730 volt. Ennyi nem engedélyezett felhőszolgáltatást használnak a dolgozók. Döbbenetes szám! Van is bennem kétkedés…

Kedves Olvasó! Hány szolgáltatást használsz a felhőből? Össze tudod számolni? Nekem eltartana egy darabig… Amit a munkádban használsz, rendelkezik céges jóváhagyással?

Mit mondjak erre? Csak azt mondhatom, amit eddig is. A felhasználó a király, és az informatikusoknak tudniuk kell azt nyújtani, amire az üzletnek valóban szüksége van. Abban az esetben is lesznek eltévelyedők, de sokkal könnyebb őket a helyes útra téríteni, ha az az út jól járható és az üzleti eredmények felé vezet. A kockázatokkal való ijesztgetés akkor sem igazán eredményes, amikor valós a veszély.

Bizalom, együttműködés, bűnözés – jövőkép?

A múlt keddi ITBusiness Club reggelin (téma: kiberbűnözés) a bizalom, a mentalitás és az attitűd fontos szerepet játszott a téma elemzésében. Valószínűleg ezért is kapott meg ennyire, hiszen ezek rímelnek a kedvenc témámra, ami az együttműködés.

Hogyan változik meg a viselkedésünk az egyre szélesebb kapcsolati és együttműködési lehetőségek hatására? Hogyan lenne jó? Egyáltalán: mi a “jó”? Ahogy Mérő László többször is hangsúlyozta: még nagyon kevés ideje élünk ebben az online világban, és nem tudunk róla eleget ahhoz, hogy felfogjuk a hatásait.  A jövő még homályosabb…

Ha az informatika területén a jövőre vagyunk kíváncsiak, érdemes a Gartner elemzéseit elolvasni. Ők sem rendelkeznek a jövőbelátás képességével, de a jóslataik képesek alakítani a jövőt.

Ők négy lehetséges kimenetet látnak, és azok közül a “szabályozott kockázat” (“Regulated Risk“) a legvalószínűbb. Ezt a következők jellemzik:

  • a vállalkozások lesznek a támadók célkeresztjében,
  • még több kormányzati szabályozás jön,
  • kiberháborúk,
  • kritikus infrastruktúra fokozott védelme,
  • növekvő költségek,
  • ugyanakkor a kockázatok csökkenése kérdéses.

A második legvalószínűbb a koalíciók uralma (“Coalition Rule“), ahol hadurak és kartellek uralkodnak, céges  kiberbirodalmak jönnek létre, nem teljesen követik a hatástalan szabályokat, és növekszik a kémkedés, egyre nagyobbak lesznek az üzleti károk.

Érdemes elolvasni az egészet: http://my.gartner.com/webinardetail/resId=2479415?srcId=1-2949089475target=  (ingyenes regisztráció szükséges).

 

Változzon meg a mentalitásunk? Mit gondolunk a kiberbűnözésről?

Bizalom és biztonság – kéz a kézben járnak, vagy ellenfelek?
Bizalom és gazdasági érték – mérhető a kapcsolatuk?
Új technológia és régi gondolkodás – változó mentalitás?

maze searchAz ITBusiness Club novemberi összejövetelének nagyon izgalmas és aktuális témája volt: a kiberbűnözés jelene és jövője. Két meghívottunk volt: Mérő László matematikus professzor, aki hosszú ideje kutatja és elemzi az emberi viselkedést; és Makay Kálmán a Symantec vezető rendszermérnöke. Már a bevezető is élő párbeszéddé alakult, majd a közönség bevonása után igazán pezsgő lett a hangulat.

Az egyik kiinduló pont a bizalom volt (Fukuyama könyve alapján). Az alaptétel az, hogy minél magasabb a bizalom szintje, annál fejlettebb az ország. A bizalom hiánya egy tipikus holtteher-költség, és veszteséget okoz. (Mi ez a holtteher-költség? Mérő példái: A túl nagy raktárkészlet költség az eladónak, de nem nyereség a vevőnek. A hiány költség a vevőnek, de nem haszon az eladónak. Hasonlóképpen, a bizalom hiánya is olyan költséget generál, pl.: a szerződés megírásakor, ami sem a vevőnek, sem az eladónak nem hoz extra bevételt.)

A bizalomra rímelt az a kérdés, hogy milyen beépített kiskapuk és szivárgások vannak az eszközeinkben, és azokat ki és mire használja. A gyártók és szolgáltatók hogyan használják fel azokat az információkat, amiket a „feleslegesen” beépített hardver és szoftver elemek segítségével összegyűjtenek? Csak üzletszerzésre használják a magunk és ismerőseink adatait, vagy másoknak is értékesítik? Az állami intézmények csak a terrorizmus elleni harcban használják, vagy gazdasági célokra is? Szét lehet ezeket egyáltalán választani? Hogy ítéljük meg Snowdent, a modern Rózsa Sándort?

Mi jut erről eszembe? A nagy IT-biztonsági cégek rengeteg információt tudnak összegyűjteni a támadásokról és az ügyfeleik rendszereiről. Ezek felhasználásával tudnak nekünk segíteni a védekezésben. Hogyan? Például statisztikákkal, amikből kijön, hogy mik a gyakori támadások és a legfontosabb elemei a védekezésnek. Ennél sokkal tovább is tudnak menni, ha mélyebbre ásnak az adatokban és azonnal felhasználják a rendelkezésre álló információt. Ha egy helyen összegyűlik sok-sok cég összes biztonsági rendszerének (tűzfal, vírusirtó, behatolás érzékelő) információja, azonnal és hatásosan tudnak segíteni a védekezésben (még mielőtt minket is elérnének a támadások). Hogy viszonyul ehhez az ügyfél? Szívesen adja ki sok-sok információját a „nagyobb jó” érdekében?

Mi a helyzet a védelem vs. támadás fronton? Itt is ugyanaz, mint a széfgyártók és a mackósok harcában: egyre jobb és erősebb a védelem, és előbb-utóbb feltörik. Amit ember titkosított, azt ember meg is fogja fejteni. Minden kód feltörhető, csak idő kérdése, és azt nevezzük feltörhetetlennek, amiről még nem tudjuk, hogyan – mondta Mérő. A Kasperskynek tulajdonított mondás szerint ez az egész csak azért működik, mert a vírusokat kontárok írják. Mi lesz, ha ügyesebbek lesznek?!?

Mennyire aggódjunk amiatt, hogy a hardver és a szoftver adatokat, információkat gyűjt rólunk és arról, amit használunk és csinálunk? Mennyire zavar ez minket? Mérő szerint túlzottan zavar minket, sokkal jobban, mint indokolt. A lehallgatás és megfigyelés nem csak a diktatúrák sajátossága – valójában az egész világ így működik. Az a legjobb, ha megtanulunk együtt élni vele! Szerinte most még nagyon korai következtetéseket levonnunk, mert még fiatal a technológia, nincs elegendő tapasztalatunk. Rajtunk múlik, hogy mi lesz belőle! Szemléletes volt a nagyvárosi mentalitásra hivatkozó példája (ami szintén hosszú idő alatt alakult ki). Ellentétben a kis településekkel, a nagy városban kevésbé követik egymás mozgását és cselekvését az emberek. Míg faluhelyen 50-60 kilométert is kell menni ahhoz, hogy ne legyen „szem előtt” az ember, a városban elég lehet két villamosmegállónyi utazás is.

Ehhez kapcsolódóan szóba került a mentalitás más vonatkozásban is: a nyugati, az orosz és a keleti mentalitás különbözősége. Egyik szemléletes példája a „szto gramm” elfogyasztásához kapcsolódott. (Szóvá tették orosz ismerősei, hogy ő apránként kortyolgatta, és nem egyszerre húzta le. Mérő azt válaszolta, hogy Európában mindenki úgy iszik, ahogy akar – amivel azt állította szembe, hogy Oroszországban viszont úgy, ahogy kell. Ha arra gondolok, hogy szóltak már rám azért, mert apránként kortyolgattam a felest, akkor érezzem magam Európa határvidékén ebben az értelemben? Nem lett belőle harag, megmagyaráztam, hogy szeretem kiélvezni a finom pálinka ízét.)

Visszatérve a mentalitások és gondolkodásmódok különbözőségére. Szintén Mérő említette, hogy a Pentagonban sok sakkmestert cseréltek le go mesterre. Miért? Egyre inkább a kínaiak lesznek az ellenfelek, és az ő gondolkozásukat nem a sakk, hanem a go játék alapján lehet megérteni. Az aji (味) fogalmával szemléltette a nagy különbséget. Az aji egy olyan jellegű előre gondolkodás, ami nem algoritmikus, nem stratégiát alakít ki, nem lépéseket tervez meg. Inkább a dolog ízét vagy utóízét jelenti, egy lehetséges kimenetet, ami vagy bejön, vagy nem – de gondolunk rá. Figyelni kell ezekre a mentalitásbeli különbségekre, hiszen egyre nagyobbak a kiberhadseregek (akár százezres is lehet a létszámuk)!

Mit lehet ellopni? Ellophatják az adatainkat, és felhasználhatják, még akár vissza is élhetnek velük (bár ez nálunk kevésbé működik, mint Amerikában). Ellophatják a cég információit, terveit, az ügyfelek adatait. Ellophatják az újság megjelenési formáját és a híreit. Ezeket meg kell szoknunk, mert megtörténnek, akármit is teszünk ellenük. (Ez nem azt jelenti, hogy ne védekezzünk, ne csökkentsük a kockázatot és a veszélyt! Csak arra ne számítsunk, hogy létezik a tökéletes védelem.) Mit nem tudnak ilyen egyszerűen ellopni? Azt, ami az agyunkban van, amitől az adatok és információk értelmet nyernek, ami nélkül nem lehet annyira hatékonyan felhasználni az adatokat, mint ahogy mi magunk tesszük. Az a miénk marad! Mérő szerint a cég adatainak megszerzése csak a probléma 5%-át jelenti, a maradék 95% a fontosabb.

Makay felvetette azt a kérdést, hogy vajon kire bízzuk az adatainkat. Nagyon sok új felhő szolgáltatás jelenik meg nap mint nap. Ezek gyakran kis, új cégek, startupok, múlt nélkül – és az esetek egy részében jövő nélkül. Amikor a cég eltűnik a süllyesztőben, az adataink hova kerülnek? Nem tudjuk. Arra számíthatunk, hogy nem fogják gondosan kezelni a megszűnt cég által tárolt adatokat…

Kedves Olvasó! Megpróbáltad már összeszedni, hogy mit tárolnak rólad és hány helyen? Nekem nehéz lenne egy tuti teljes listát összeállítanom…

Mérő szerint nem a kódok versenyfutásában van a lényeg, nem ezen múlnak a dolgok, hanem az attitűdjeinken, amik nem kiszámíthatók. Meg fog változni, hogy mi zavar minket és mi nem. Szerintem a változás már meg is kezdődött – nézzünk csak körül, hogy mennyi személyes információt teszünk közzé magunkról önként! (Azt jó lenne tudatosítanunk, hogy ezzel milyen veszélyeknek tesszük ki magunkat – mondom én, de mit gondolnak erről a nálam fiatalabb generációk? Én, mindenesetre, folytatom ezt a tudatosítási tevékenységemet. Valami pici haszna csak van…)

Nos, mi van a kockázattal? Megpróbáljuk megérteni, majd mérlegeljük. Meg tudjuk valóban érteni ezeket a kockázatokat? Általában nem tudjuk az IT-biztonsági kockázatokat kezelni, mert nem is vagyunk tisztában velük – merült fel a vita során. Mérő azzal lepett meg minket, hogy nem is kell ismernünk a rendszerek működését (példának olyan mindennapi berendezéseket hozott fel, amiket használunk, pedig nem értjük a működésüket, mint pl.: wc-lehúzó és karburátor).

Makay az autók legújabb kockázatait kapcsolta ide. Az újakban már mindent elektronika vezérel, nincs mechanikus kapcsolat a kormánykerék és a kormánymű között sem. Vajon hogy működnek a szoftverfrissítések? Tudjuk ellenőrizni őket? Tehetünk vírusvédelmet az autóba? Nem, az egy teljesen zárt rendszer, nem tudunk extra védelmet telepíteni – teljesen meg kell bíznunk a gyártóban és a karbantartókban, valamint az informatikai rendszereikben (amik nem feltörhetetlenek).

Hozzászólók feszegették a kritikus rendszerek (pl.: energia és egyéb közművek) biztonságát, valamint az adatainkat tároló állami rendszerek védelmét. Ezeknek a témáknak a részletei nem fértek bele az összejövetel megszabott időkeretébe. Hasonló sorsra jutott a kémkedés „jogának” témája és a „ki őrzi az őrzőt?” kérdés is. Mi van akkor, amikor a szabályok ellentmondanak egymásnak?

Ha mindenki elmondta volna az összes kérdését, és mind megvitattuk volna, még órákig tartott volna az összejövetel. Nem lennék meglepve, ha hamarosan újra terítékre kerülne a biztonság témája…

Megértve a hozzáállás és a mentalitás fontosságát, továbbra is azt gondolom, hogy az odafigyelés is fontos, és érdemes ésszerű védelmi intézkedéseket tennünk. Mi az ésszerű? Ha ezt így egyből meg tudnám mondani, akkor nagyon okos lennék. Inkább csak keresem

Mit gondolsz erről az egészről Kedves Olvasó? Zavar, hogy mindenki gyűjti az adatainkat?

Mi jön a dinók, a vezérigazgatók és a munkahelyi krimi után?

A múlt héten ismét a tanulásról, a munkáról és a játékról írtam. Az indító lökést az adta, hogy olvastam a krimivé feldolgozott unalmas oktatásokról és egy felmérésről, ami a munkahelyi tanulási preferenciáinkat vizsgálta. Nagy örömömre, ott is az együttműködéssel kapcsolt tanulás volt az élen. (Miért látok én mindenütt együttműködési lehetőségeket?)

Az előző hetekben a dinók, a vezérigazgatók és a nagyvállalatok tanulási képességei is terítékre kerültek. Most jön egy kis váltás…

Egy tegnapi esemény helyez most egy kicsit más vágányra: az ITBusiness Club témája a kiberbűnözés volt, és ehhez kapcsolódóan a biztonság, bizalom és a gazdasági eredmény. Számomra nagyon érdekes volt, és ezzel nem voltam egyedül. Igazán pezsgő vita és eszmecsere alakult ki.

Csütörtökön ezzel jövök…

Életmentő kommunikáció

A múlt héten írtam arról a tragédia sorozatról, amelyben legalább 100 ember halt meg egy nagy vállalat rosszul működő belső kommunikációja és a hibásan értelmezett céljai miatt. Sok tanulsága van az esetnek, és hosszasan lehet elemezni a különböző vezetői szintek felelősségét. Ez még sokáig el fog tartani, hiszen a perek még csak most indulnak, és egyéb vizsgálatok is várhatók.

Ezen a héten a saját gondolataimat osztom meg olvasóimmal arról, hogy mit kell és lehet tenni a hasonló esetek megelőzésére a belső együttműködés területén. Ez következik csütörtökön.

Kedves Olvasó! Ha egy másik témám (a biztonság) is érdekel, arról a heti hírlevelemben írok mostanában, amire itt lehet feliratkozni.

Együttműködést vagy életet!

Hány ember halálát okozza az, ha nincs igazán eredményes belső együttműködés egy cégnél? Micsoda bolond kérdés – abba még nem halt bele senki, hogy a nem tökéletesen működő csatornákon elakadt egy-egy darab információ! Biztos? Na, én ebben nem lennék olyan biztos!

Írtam már arról, hogy mit nyer a vezető azzal, ha van „szervezetlen” vagy „közösségi” információ- és tudásmegosztás a cégen belül, ami a részlegek és a vezetői szintek határait áthágja, nem veszi figyelembe.

Mik is voltak a példák? Lássunk néhány szemelvényt:

  • Fiatal, kezdő dolgozó ötlete azonnal eljut egy magas szintű vezetőhöz, aki meglátja benne az üzleti értéket, gyorsan megvalósítja – új szolgáltatás, új ügyfelek, dől a pénz.
  • Kiderülnek az ember „rejtett” képességei, erősségei – újfajta feladatokat kaphat, fejlődik, nagyobb értéket állít elő.
  • Széles körben, mindenki bevonásával vitatjuk meg, alakítjuk ki a terveket és a stratégiát – minden kolléga tudása, tapasztalata hasznosul.
  • Az egyik ember észrevesz egy problémát, megosztja „úgy általában” a többiekkel, és egy vezető felismeri a fontosságát, és gyorsan intézkedik – nem válik belőle nagyon súlyos, mérgező probléma, mert időben kezelik.

Korábban ezekre adtam is példákat, főleg saját tapasztalatom alapján, de hoztam nyilvánosan, írásban és interjúban megjelent eseteket is.

GM Headquarters in Detroit

GM Headquarters in Detroit

Most megint egy nyilvánosan megjelent, sőt nagy port felvert és tragikus esetről lesz szó. Magyarországon talán kevesen hallottak a General Motors idei egyik visszahívásáról, ezért tömören összefoglalom. 11 éve kezdődtek a problémák: menet közben alapállásba fordult a gyújtáskapcsoló, leállt a motor, lehetetlenné vált a fékezés és a kormányzás, deaktiválódtak a légzsákok. A probléma több millió járművet érint (az eredeti szám 2,6 millió volt, de azóta nőtt, már 7 millió felett van), és a halálesetek számát 13 és 300 közé teszik a különböző becslések. Eddig 100 haláleset ügyében indult per, de ahogy telik az idő, majd lesznek pontosabb számok is… (Táblázat a 2014-ben bejelentett visszahívásokról, eddig közel 30 millió.)

Az egyik vizsgálati jelentés így foglalja össze az alapvető okokat, amik oda vezettek, hogy 11 évig nem foglalkoztak ezzel a problémával:

  • A vállalati kultúra megakadályozta, hogy a magasabb vezetői szintekig eljusson a probléma.
  • Félelem attól, hogy a problémák késleltetik az új autók gyártását.
  • Félelem attól, hogy a biztonsági problémák felvetőit hátrány éri.
  • A költségek kordában tartásának igénye áthatja az egész szervezetet.
  • A felelősségérzet hiánya.

Becslések szerint közel 3 milliárd dollárba kerülhet ez a GM-nek (beleértve a sok millió autó javítását, a büntetéseket és a kártérítéseket). Egyes vezetők személyi felelősségét (belső vizsgálattal) már megállapították, az új CEO elküldött 15 embert, de a vizsgálat szerint a korábbi legfelső vezetők nem voltak felelősek, mert nem tudtak az egészről. (Magánvélemény: szerintem a rosszul működő belső kommunikáció első sorban a legfelső vezetés felelőssége.) Azt még nem tudom, hogy lesznek-e személyeket érintő büntető ügyek is…

Lehet, hogy eltúlzom a kommunikáció jelentőségét és lehetőségeit, de úgy gondolom, hogy a korábbi írásaimban bemutatott belső „közösségi” információcsere és szabad kommunikáció használatával nem tartott volna 11 évig ez a dolog, és nem kellett volna ennyi embernek meghalnia. (Hallottam olyan véleményt is, hogy a legfelső vezetők egész biztosan tudtak a dologról, de éppen a kommunikáció hiányosságai miatt nem lehet ezt rájuk bizonyítani, így úszhatják meg a súlyos felelősségre vonást. Nem tudom…)

Ahogy azt korábbi írásaimban bemutattam, a rendelkezésre álló technikai megoldások, a világot már évek óta átható és egyre erősebb közösségi kommunikáció, és az ebben otthonosan mozgó emberek együtt megváltoztathatják a cégek belső működését is. Ebből mindenki profitál, a dolgozók, a vezetők, a cég és a vevők is. A haszon egyes esetekben konkrétan, pénzben mérhető, más esetekben kevésbé direkt az összefüggés; erről legutóbb „It always seems impossible until it is done” címmel írtam.

Persze, ha előre sejtjük, hogy milliárdos veszteségeket okoz majd a megfelelő kommunikáció hiánya, könnyebben fektetjük bele a pénzt és az időt! (Nem horribilis összegekről van szó.)

Az a helyzet, hogy a GM-nek is volt szakszerűen felépített, gyönyörű „core value” meghatározása, csak éppen a cég belső kultúrája az érvényre jutását nem segítette, hanem gátolta. (Ezen a képen láthatók a megfogalmazott értékek, kiemelve azokat, amelyek súlyosan sérültek a gyakorlatban.) Nem azt mondom, hogy „kötetlen” kommunikációval megakadályozható a fontos értékekkel szembe menő működés, de biztos vagyok benne, hogy javítható a helyzet.

Kedves Olvasó! Mit gondolsz a cégen belüli közösségi kommunikáció és az alapvető értékek érvényesülésének kapcsolatáról? Eltúlzom a lehetőségeket?

Van tapasztalatod, akár jó, akár rossz ezen a területen? Menjek bele további részletekbe? Mik érdekelnének?

Folytatás itt…

Kalandozások kora?

Rendszeres olvasóim tudják, hogy az együttműködés és azzal kapcsolatban a közösségi eszközök használata, valamint a fiatalokkal való munka foglalkoztat leginkább, főleg ezekről írok, és sok esetben ezeknél lyukadok ki, amikor máshol kezdem. (Akinek kalapácsa van…)

Emellett szoktam írni az informatikai biztonságról, de nem az IT-vezető vagy az IT biztonsági szakember szemszögéből, hanem az „átlagember” számára érthető és hasznos módon. Remélem, sikerül! Nagyon fontosnak tartom, hogy az elmélet művelése és okos implementálása mellett a napi aprópénzre váltás is megtörténjék. Ez utóbbiban igyekszem segíteni.

Úgy döntöttem, hogy a biztonsággal kapcsolatos sok-sok mondanivalómat nem itt a blogomban, hanem egy külön hírlevélben írom le. A biztonság amúgy is olyan téma, amiben sok a napi aktualitás (a közelmúlt felkapott eseménye a hírességek privát fotóinak közzététele volt – ebből is többféle tanulságot lehet levonni).

Így a múlt heti írásom a jelszavakról egy időre az utolsó biztonsági téma itt, a folytatás a hírlevélben lesz. Azt csak „megrendelésre” küldöm, nem akarok senkit se kéretlen levelekkel bosszantani. Itt lehet feliratkozni – ígérem, hogy nem öntök nyakon senkit a sok levéllel, legfeljebb heti egy lesz belőlük. Még egy ígéret: nem adom tovább a neveket és címeket. (Még jó hogy nem!)

Mi várható ezen a héten? Vállalati érték vs. strukturálatlan együttműködés és tudásmegosztás. Nekem tetszik a téma, és még sok mondanivalóm van…

Várlak itt csütörtökön, Kedves Olvasó, és örömmel veszem, ha megrendeled a hírlevelemet is! Holnap jön ki az első száma.

Szolgálati közlemény: a levelező rendszerek nyűgösek szoktak lenni, amikor hírlevelek érkeznek, és első felindulásukban kiselejtezik őket. Ha holnap (szerda) estig nem érkezne meg, akkor valószínűleg beesett a többi szemét (spam) közé. Kérlek, keresd meg ott, és magyarázd el a kézbesítődnek, hogy ezeket meg akarod kapni. Köszönöm!

És még egy közlemény: Holnap, a zártkörű CIO Budapest konferencián beszélek egy más témáról, a tanácsadók hadra fogásáról. Aki jön a konferenciára, ne késsen el, mert az eleje felé leszek.

Jelszó – szakszerű tanácsok vs. a realitás

Mit kezdünk a jelszavainkkal? Nehezen kitalálhatókat választunk? Mennyire és hogyan kell vigyáznunk? Tényleg akkora tragédia, ha megtudja valaki egyiket-másikat?

biztonság, adathalászat

Azt ígértem júniusban, hogy visszatérek a biztonság témájára, és további gyakorlati tanácsokkal is jövök. Nem felejtettem el, most folytatom a témát.  Akkor leírtam egy érdekes, a valóságban megtörtént esetet, amikor valaki (fogadásból) megszerezte egy távoli ismerőse rengeteg személyes adatát – annyit, amennyi már valószínűleg elég lett volna egy banki telefonos ügyintéző félrevezetésére.

Az egy olyan eset volt, amikor konkrétan az adott ember volt a célszemély.  Az „átlagemberek” esetében, ahova magamat is sorolom, ez nagyon ritka. Mi inkább egy-egy szélesebb merítés áldozatai leszünk, mintegy „véletlenül” kerülhetnek fontos és érzékeny adataink illetéktelen kezekbe. Hogyan? A legegyszerűbbet éppen csak megemlítem: mi magunk adjuk ki az adatainkat – és nem is könnyelműségből. Milyen adatokat? Név, cím, telefonszám, email cím – ezeket ráírjuk a névjegykártyánkra, megírjuk email-ben, felhasználjuk a webshopokban és más helyeken való regisztráció során. A júniusban leírt támadás is a célszemély által megadott információkat használta fel.

Kedves Olvasó! Van kedved egy kicsit játszani? Megszámolod, hogy hány helyen adtál meg legalább hármat ezekből az adatokból: név, cím, telefonszám, email cím? (Ha külön, csak arra a regisztrációra hoztál létre egy új email címet, és azt másra nem használod, azt ne számold bele. Ha viszont a nevedet, címedet és a telefonszámodat is megadtad mellé, akkor az már három adat, és így számít.)

Nekem nagyon sok jött össze, jóval 50 felett – főleg azért, mert részt veszek konferenciákon és sok helyről vásárolok az interneten.

Az első dolog, amivel szembesültem a feladat végrehajtása során, az volt, hogy elő tudom-e állítani a komplett, hiánytalan listát. Nem vagyok 100%-ig biztos abban, hogy a lista teljes, bár van egy hely, ahol a regisztrációval kapcsolatos leveleimet gyűjtöm. Aki nem gyűjti alaposan, könnyedén elfelejthet párat, amikkel nincs rendszeresen dolga, vagy már évek óta nem használta.

Kedves Olvasó! Vajon tudod mindazokat a helyeket, ahol megadtad az adataidat?

Miért javasoltam ezt a gyűjtögetést? Mindannyiunknak van sok-sok fiókunk, account-unk, online személyiségünk, és ezekre igyekszünk vigyázni. Ebben segítenek is minket tanácsokkal, leginkább a jelszavak kezelésében. Biztos mindenki hallotta már elégszer ezeket:

  • a jelszó legyen hosszú (legalább 15 karakteres) és bonyolult (betűk, számok, jelek), ne lehessen könnyen kitalálni (ne legyen értelmes szó vagy mondat, még a triviális helyettesítésekkel sem, pl.: nulla az „o” betű helyett, @ az „a” betű helyett);
  • mindenhol más jelszót használjunk;
  • gyakran cseréljük a jelszavakat (vannak, akik három hónapot javasolnak, mások szerint havonta kell változtatni);
  • ha a fenti tanácsokat betartjuk, akkor reménytelen az összes jelszó megjegyzése, ezért tároljuk őket biztos helyen leírva (pl.: egy jelszóval védett file-ban, vagy erre szolgáló programban).

A legtöbb IT biztonsági tanácsadótól lehet ezeket hallani, olvasni. Hadd mondjam el én is a véleményemet! Ezek elméleti, tudományos alapon megalkotott tanácsok, és ilyen szempontból jók is. Mégsem szeretem azt, amikor ilyen tanácsokat kapnak az emberek. Miért? Szerintem, ezek nem praktikusak és nem a lényegre koncentrálnak.

Miért nem praktikusak ezek a tanácsok? Gondoljuk el, hogy az összes helyre más és más jelszavunk van! Hány jelszó lesz ez, 20, 30, 50, vagy több? Ki fogja azokat mind megjegyezni – sőt azt is, hogy melyik hova tartozik? Adjuk hozzá a gyakori változtatást is, és akkor már elég reménytelen a helyzet. Nem tudom, ki hogy van ezzel, de számomra reménytelen feladat sok és gyakran változó bonyolult jelsorozat megjegyzése. Szóval: fel kell írni. Ok, rendben, hova és hogyan? Nem csak otthon van rájuk szükségem, tehát olyan helyre írom, ami mindig nálam van. Sőt, nem csak egy helyre, mert biztosan nem akarom elveszíteni a listát. Ha több helyre írom fel, vajon nem fogom elfelejteni mindnek a frissítését minden változtatáskor? Jobb lesz egy olyan megoldás, amivel a több helyet szinkronban is tudom tartani! Szóval, végül beírom egy Google dokumentumba, vagy valami hasonlóba. Esetleg beszerzek egy jelszó tároló programot, amit el tudok érni akár a telefonomról is. Hol tartunk most? Van egy nehezen karbantartható listánk, ezt nagyon biztonságosan tároljuk, szuper biztos, gyakran változtatott jelszava van. Na, ezt nagyon nem akarjuk elfelejteni! Hova írjuk fel? Hogy védjük azt a helyet? Nem tudom, ki hogy van vele, de ez nekem iszonyúan bonyolult – kétlem, hogy az átlagember számára követhető és kezelhető. Mi az eredménye? Feladjuk! Megértjük, hogy a jelszavak biztonsága ésszerű erőfeszítéssel megvalósíthatatlan – így nem is érdemes törnünk magunkat… El is ment a kedvem az egésztől!

De nem ez az egyetlen bajom az extrém jelszóvédelmi tanácsokkal. Mi a másik bajom? Nem a lényegre koncentrálnak! Nem az a lényeg, hogy az összes jelszavunk mindenki számára megszerezhetetlen és megfejthetetlen legyen. A lényeg az, hogy a fontos dolgainkhoz ne férjenek hozzá illetéktelenek. Ez nem ugyanaz! Sőt, még az sem ugyanaz, ha szűkítem a jelszavakkal kapcsolatos feladatot a fontos helyekre. Ott sem az a célom, hogy a jelszavamat ne tudják meg, hanem az adataim, az email fiókom, stb. biztonsága foglalkoztat. Mi itt a különbség???

Kétfaktoros azonosítás – mond ez valamit? Bankok már régen használják, amikor egy átutalás jóváhagyásához még egy további kódot kérnek, amit vagy egy kis ketyere (token) ad, vagy sms-ben küldik el. Jó hírem van: ilyen megoldást már majdnem minden komoly szolgáltató használ (pl.: Google, Microsoft, Facebook, Evernote, Twitter, Apple – de nem minden országban). Hogy működik ez? A bejelentkezéshez nem elég az azonosító és a jelszó, hanem kell még egy kód, amit általában sms-ben kapok meg. Ezt nagyon nehéz kijátszania egy támadónak – lényegében lehetetlen. Nem elég megtudnia a jelszavamat, még a kódot is meg kell szereznie. Van ennek a módszernek egy további eredménye: ha valaki megtudta a jelszavamat, azonnal kapok egy sms-t!

Na, most hagyom abba, mert félek, hogy kezdek bonyolult lenni. A maihoz hasonló hosszú fejtegetések és magyarázatok helyett szeretnék egyszerű, tömör, néhány mondatos gyakorlati tanácsokat adni, amiket az „átlagember” (például én is) jól tud hasznosítani. Ezeket email-ben küldöm el azoknak, akiket érdekel. Itt lehet feliratkozni: Kerékfy Pál hírlevele

Úgy gondolom, hogy ez fontos téma, és szeretnék minél több embernek segíteni a konkrét tanácsaimmal.

Kedves Olvasó! Ha érdekel, kérlek, itt jelezd: feliratkozás

Néhány várható téma:

  • Milyen a jó jelszó? Miért?
  • Hogyan szerzik meg a rossz fiúk a jelszavainkat? (Nem a vállunk fölött lesve, és nem is találgatással!)
  • Kire bízhatjuk rá a jelszavainkat? És miért nem?
  • Mikor gyanakodjunk a szolgáltatóra?
  • A kétfaktoros azonosítás használata.

Szívesen veszem a javaslatokat további témákra:

Veszélyes változások, kockázatos lépések?

A változások jönnek, akár akarjuk, akár nem, és manapság sokan érzik úgy, hogy az emberi viselkedés (az új technológiák hatására) túl gyorsan és drámaian változik.

Gond ez otthon, a családban a gyerekekkel, az iskolában, és a munkahelyen is a fiatal dolgozókkal való kapcsolatban. Ehhez jön még az, hogy a vevőink is megváltoznak – nem csak az újak, a fiatalok mások, mint a korábbi generációk, de még az idősebbek is új szokásokat vesznek fel, új igényeik vannak. Nem átallanak az interneten utánanézni a dolgainknak, kikérik ismerősök és ismeretlenek véleményét, hagyják magukat befolyásolni… Milyen idők járnak! 😦

Ellenségünk vagy szövetségesünk az új technológia? Ellenünk vagy velünk vannak a megváltozott viselkedésű emberek, diákok, dolgozók, vevők? Mitől függ ez? Vagy inkább kitől? Tőlünk magunktól!

Használjuk az új lehetőségeket a saját javunkra, vonjuk be az együttműködésbe azokat, akik az új, friss levegőt hozzák! Lehetséges? Igen! Hogyan? Erről írok már mióta… A múlt héten éppen “Fantazmagória vagy valóság?” címmel.

A változások mindig újfajta kockázatokat is teremtenek, és fel kell adnunk valamennyit a biztonságukból. Anélkül nem megy! Az, persze, rajtunk is múlik, hogy mekkora a veszély, mennyit veszítünk a biztonságból és milyen területen.

Holnapután – folytatva a korábban elkezdett internetes biztonság és adathalászat témáját – belefogok a jelszavak cseppet sem egyszerű témájába. Az a célom, hogy eloszlassak néhány tévhitet, és egyszerű tanácsokat adjak az “átlagembernek”. Tervezem egy hírlevél beindítását is – ebben röviden fogok egy-egy konkrét, gyakorlati kérdésről írni. A csütörtöki írásomban lesz feliratkozási lehetőség.

Kedves Olvasó! Várlak holnapután! Addig esetleg elolvashatod az előző biztonsági cikkemet, és megírhatod, hogy miről szeretnél olvasni a hírlevelemben.

Létezik egyáltalán az Y és a Z generáció?

dupla-cica-Web

Már a létezés kérdése is felmerült a beszélgetések (viták) során, amiket az oktatásról szóló írásaim indítottak el.

Az is felmerült, hogy egyáltalán újak-e a problémák.

Hogy sikerült ezt elérnem?

Írtam két szubjektív beszámolót az Információs Társadalom Parlamentje második napjáról:

Ezek előtt pedig a saját főiskolai oktatási tapasztalataimat és terveimet írtam le:

Továbbra is keresem a kérdéseket és a válaszokat ebben a témában. Szeretnék hasznosabb oktatójuk lenni a 22-23 éves fiataloknak.

Ezen a héten is a fiatalokról írok: a cégen belüli fiatalos lendületről. Érdekel, hogy elég lendületes leszek-e…

 

Vissza a gyökerekhez!

A múlt héten ismét a főiskolai tanítás volt az írásom témája. Ebben a mobil biztonság tárgy tapasztalatait és a jövő félévi terveimet foglaltam össze. Ez a második ilyen írás volt, mert korábban az infrastruktúramenedzsment tárgyról írtam.

Kaptam a hallgatóimtól is hozzászólást és véleményt (itt és levélben) – és ennek nagyon örülök. Remélem, folytatódik! Én is folytatom majd a témát.

Közben egy kis kirándulást tettem a biztonság területére – felhasználói szempontból írtam az adataink és értékeink védelméről. Majd ezt a témát is folytatom…

Holnapután az eredeti kedvencem, az együttműködés kerül ismét terítékre. Azon belül is a cégen belüli együttműködés. Belekezdek a hasznosság és a mérhetőség témájába.

Kedves Olvasó! Várlak holnapután, és addig is!