Men brannmurene mine får du aldri

av thore
0 kommentar

En modifisert utgave av innkjøring forbudt. Bildet er tatt i Firenze, Italia.

Endelig våger en av de store, norske virksomhetene å hente inn igjen arbeidsoppgaver de tidligere har outsourcet. De innrømmer at de gikk på en smell. Og de innrømmer at det kanskje ikke var så lurt å la eksterne med liten eller ingen virksomhetsforståelse ta seg av sentrale IT-oppgaver.

Dessverre er jo dette helt motstrøms. Enda er det slik at stadig flere outsourcer IT-oppgaver. Ikke bare ut av virksomheten. Men ut av landet. Og enkelte setter bort arbeidsoppgavene til firma i strøk av verden der jeg neppe ville satt mine ben selv for noe så enkelt som en feriestund. Å sette bort overvåkning, kontroll og oppdatering av noe så sentralt som egne brannmurer er sammenlignbart med å la andre ta over all adgangskontroll. Høres jo smart ut.

For oss som stusler litt med serverdrift er brannmurer svært så sentralt for virksomheten. Uten god overvåkning og kontroll vil man fort kunne ende opp med at hele virksomheten kollapser. Gjennom tett oppfølging og overvåkning avdekker vi hele tiden nye forsøk på angrep. Hackerne søker hele tiden å prøve ut om utstyr er belemret med sikkerhetshull. Og de holder seg løpende oppdatert på all teknologi og hva som oppdages av sikkerhetshull og svikt i programvare. Derfor må vi hele tiden sørge for at programvare er oppdatert og vedlikeholdt. Og derfor må vi sørge for flere nivåer med murer og hindre.

Hackerne er ikke lenger bare løse sammensettinger av personer som liker å leke seg. De er ikke lenger bare mammas gutt som er «så rasende flink med data» der han sitter på gutterommet mens mamma forer han med burger og cola. Hackerne er nå veletablerte firma med oppdragsgivere. Og de befinner seg overalt i verden. De har knyttet til seg freelance-arbeidende nærmere enn der du aner. Gjerne på steder der man utdanner teknologer. I jakt på hackere snublet jeg rett inn på en IP (internettadresse) på et skandinavisk universitet.

For noen år siden var det ikke uvanlig at man ganske så fritt delte informasjon om hvor angrep kom fra. Nå er kommunikasjon om slikt helt annerledes. Selv om jeg f.eks. vet både gateadresse og navn på «direktør» for firma som kun driver med ondsinnet virksomhet så går jeg ikke ut med dette. Fordi man straks havner i merkelige situasjoner som ikke har noe med teknologi å gjøre. Politikken får andre ta seg av. For å kunne drifte serverne videre er det viktigere å alliere seg med de riktige samarbeidspartnerne på datasikkerhet, overvåkning og kontroll. Og benytte de riktige verktøyene.

Men dette finner altså økonomer så lite interessant at de mener at IT-drift skal outsources rund baut. For der er det penger å spare. Tall som endrer bunnlinja og sikrer en fetere bonus til ledelsen. Også bondesamvirket synes dette er forlokkende. I et land der man skulle tro at satsning på teknologi ville være interessant som en vei inn i tiden etter oljerikdommen. Men nei. Det er toll på import av tekstiler for å beskytte norsk tekstilindustri (joda). Og det er toll på import av matvarer. Ønsker vi en litt annen smak på den faste, hvite osten enn det som er tilgjengelig i Norvegia så må vi forbrukere straks godta prispåslaget som følge av toll. Men det er ingen ekstra avgifter på import av IT-tjenester selv om det i enkelte tilfeller nesten må kunne sies å være sosial dumping.

Mange kjøper IT-drift og IT-tjenester fra India. Andre kjøper sine hjemmesider fra Israel eller Vietnam. Jo, fordi der har de jo god greie på hva en norsk virksomhet steller med og kan levere nettsteder som selger. Ukentlig får jeg tilbud fra «firma» fra alle kanter av verden som vil at jeg skal benytte dem som underleverandør. Deres mailer er like lette å avsløre som spammerne. Deres engelsk er et resultat av Google-translate. Og deres referanser til hjemmesider de har gjort for norske virksomheter viser også et norsk språk tuftet på Google-translate.

Enkelte norske firma har tjent seg søkkrike på slike underleverandører. Noen av disse firmaene har vunnet Gasellepriser og er omtalt i positive ordelag fra innkjøpere i både offentlig og privat sektor.

Jeg lurer på hvor lang tid det tar før temaet sosial dumping nevnes i samme åndedrag som outsourcing av IT-tjenester.

Brannmurene mine får ingen andre. De velger jeg selv å ha kontrollen med.

You may also like

Annonseblokkering funnet

Vennligst støtt oss ved å slå av AdBlocker-tillegg i nettleseren din for vårt nettsted.