Publisert 22. Januar 2011
Før jeg var så heldig å kunne jobbe med webutvikling på heltid, jobbet jeg delvis med å hjelpe privatpersoner og bedrifter med alle mulige dataproblemer. Og i løpet av den tiden lærte jeg noe om norske småbedrifter som var ganske skremmende – nemlig forholdet mange har til dataene sine.
Det snakkes mye om hvordan tjenester som Facebook og Google kan true personvernet, og at vi bør ha et mer reflektert forhold til hvem som eier det vi publiserer på nett. Hos småbedriftene kan det være andre ting som umiddelbart peker seg ut som større utfordringer.
Her er to skrekkeksempler:
En liten bedrift med 4-5 ansatte jobber som håndtverkere. Inne på det støvete kontoret står en eldgammel IBM-PC i et hjørne. Jeg var der for å løse et enkelt problem, men er alltid nyskjerrig på hvordan bedrifter håndterer verdifulle bits og bytes.
Meg: «Hva brukes denne maskinen til?»
Innehaver: «Tja, til e-post og et sånt derre program for å holde orden på kunder, prosjekter og faktura»
Meg: «Mye viktig data der da?»
Innehaver: «Tja.. jo, det er det jo absolutt. Sikkert 10 år med kundedata og sånt.»
Meg: «Ah, da tar dere vel backup titt og ofte da.»
Innehaver: «Hm...nei...det tror jeg ikke altså.»
Meg: «Oi, såpass. Så hvis denne gamle haugen ryker i morgen, så mister du 10 år med veldig viktig informasjon? Med en så gammel maskin kan jo den ryke når som helst..»
Først nå blir innehaveren blek i ansiktet og tenker over hva det ville bety om han mistet all informasjonen han hadde liggende. Når jeg spurte hvorfor han aldri hadde tenkt på å ta backup, ble han svar skyldig. Han hadde rett og slett aldri tenkt over at innholdet kunne forsvinne, ei heller hva slags konsekvenser det ville ha for bedriften.
Backuprutiner ble forøvrig implementert samme dag.
Eksempel nummer to er ikke like alvorlig, men belyser også hvor mangelfull kunnskap om teknologien man bruker kan være. Dette var også hos en mindre bedrift, hvor jeg skulle hjelpe dem med et problem. Det dukket imidlertid opp noen spørsmål rundt e-post, som for denne som mange andre bedrifter var alfa og omega i bedriften.
Meg: «Hvem er det som leverer e-post til dere?»
Innehaver: «Tja...nja... det er vel Telenor det da, sikkert...»
Jeg sjekker litt...
Meg: «Nei, de leverer visstnok bare nettlinjen hit. Du vet ikke hvem som leverer e-post til dere?»
Innehaver: «Joda, det vet jeg selvsagt... det er vel...hm...ehm...»
Mange bedrifter lever på mange måter av e-post. Om e-post ikke fungerer, står bedriften stille. Og likevel visste ikke innehaveren hvem som hadde ansvaret for livsnerven i bedriften.
Det hele er ikke spesielt uvanlig. Teknologien kan være forvirrende, og mange vet ikke forskjellen på internett, e-post og nettside. Så istedet for å bruke tid på å sette seg inn i teknologi som man kanskje mener er forbeholdt ungdommen å forstå, trekker man luen nedover ørene og overser en potensiell katastrofe.
For meg som både jobber med IKT og bruker internett, e-post, nettsider og dingser hver eneste dag, er det vanskelig å forstå hvordan man ikke kan la være å ta rede på hvor sikker dataene dine er, og hvor det ligger. Selv har jeg stålkontroll, og lurer aldri på hvem som drifter en tjeneste jeg kjøper eller hvor innholdet ligger.
Som bedriftsleder må man lære mye. Økonomi, kundehåndtering, salg og reklame, i tillegg til det produktet man selger eller tjensten man leverer. Hos nyetablerte bedrifter med unge eiere eller ansatte er ofte IKT-sikkerheten ivaretatt, men det finnes garantert mange bedrifter der ute som fortsatt har uvurdelig informasjon liggende på en nedstøvet gammel IBM..
Du svarer på en kommentar fra . angre