Redaksjonen. Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 Vil etablere statlig IT-konsulenthus [Ekstra] 1 Lenke til kommentar
Memento scientiam (takk for meg) Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 Jeg håper de sørger for tilstrekkelig kompetanse. Jeg har selv snakket med et par konsulenter, der en av disse var en utsending fra et konsulentselskap, for å rekruttere nye programmerere. Dette foregikk ved et universitet. Han hadde nærmest en millionlønn, og var en yndet ansatt; han hadde jobbet hos flere kunder, og var veldig fornøyd med jobben. Men da jeg spurte han om sikkerhet og personvern, var det helt tomt i hodet hans. Det brydde han seg ikke om, sa han. Personvern dret han i, og la gjerne inn sporing og alskens overvåkning. Sikkerhet? Nei, det var ikke så viktig. Han hadde egentlig ingen tanker om det i det hele tatt. Verken han eller kollegaene hans hadde tatt hensyn til sikkerhet. Det var ikke en del av arbeidet i det hele tatt. Så lenge produktet fungerte, og så fint ut, og brukeropplevelsen var grei, så var det perfekt, og de hadde utført jobben sin akkurat som forventet. Både han og alle kollegaene var helt blåst i hodet når det gjaldt personvern og sikkerhet. Det virket som om jeg snakket med et tomt skall. Og disse får altså millionlønn. De lager litt av hvert, inkludert mobilprogrammer for sluttbrukere, for både offentlige og private selskaper og virksomheter. Men enda verre er det jo at konsulentselskapet hans ikke er de eneste om dette (er forøvrig et av de største i Norge); jeg møter dessverre mange som han. Det er tragisk. Lenke til kommentar
The Very End Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 8 minutes ago, Memento scientiam said: Jeg håper de sørger for tilstrekkelig kompetanse. Jeg har selv snakket med et par konsulenter, der en av disse var en utsending fra et konsulentselskap, for å rekruttere nye programmerere. Dette foregikk ved et universitet. Han hadde nærmest en millionlønn, og var en yndet ansatt; han hadde jobbet hos flere kunder, og var veldig fornøyd med jobben. Men da jeg spurte han om sikkerhet og personvern, var det helt tomt i hodet hans. Det brydde han seg ikke om, sa han. Personvern dret han i, og la gjerne inn sporing og alskens overvåkning. Sikkerhet? Nei, det var ikke så viktig. Han hadde egentlig ingen tanker om det i det hele tatt. Verken han eller kollegaene hans hadde tatt hensyn til sikkerhet. Det var ikke en del av arbeidet i det hele tatt. Så lenge produktet fungerte, og så fint ut, og brukeropplevelsen var grei, så var det perfekt, og de hadde utført jobben sin akkurat som forventet. Både han og alle kollegaene var helt blåst i hodet når det gjaldt personvern og sikkerhet. Det virket som om jeg snakket med et tomt skall. Og disse får altså millionlønn. De lager litt av hvert, inkludert mobilprogrammer for sluttbrukere, for både offentlige og private selskaper og virksomheter. Men enda verre er det jo at konsulentselskapet hans ikke er de eneste om dette (er forøvrig et av de største i Norge); jeg møter dessverre mange som han. Det er tragisk. Press X for doubt. 1 Lenke til kommentar
Theo343 Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 (endret) 30 minutes ago, Memento scientiam said: Jeg håper de sørger for tilstrekkelig kompetanse. Jeg har selv snakket med et par konsulenter, der en av disse var en utsending fra et konsulentselskap, for å rekruttere nye programmerere. Dette foregikk ved et universitet. Han hadde nærmest en millionlønn, og var en yndet ansatt; han hadde jobbet hos flere kunder, og var veldig fornøyd med jobben. Men da jeg spurte han om sikkerhet og personvern, var det helt tomt i hodet hans. Det brydde han seg ikke om, sa han. Personvern dret han i, og la gjerne inn sporing og alskens overvåkning. Sikkerhet? Nei, det var ikke så viktig. Han hadde egentlig ingen tanker om det i det hele tatt. Verken han eller kollegaene hans hadde tatt hensyn til sikkerhet. Det var ikke en del av arbeidet i det hele tatt. Så lenge produktet fungerte, og så fint ut, og brukeropplevelsen var grei, så var det perfekt, og de hadde utført jobben sin akkurat som forventet. Både han og alle kollegaene var helt blåst i hodet når det gjaldt personvern og sikkerhet. Det virket som om jeg snakket med et tomt skall. Og disse får altså millionlønn. De lager litt av hvert, inkludert mobilprogrammer for sluttbrukere, for både offentlige og private selskaper og virksomheter. Men enda verre er det jo at konsulentselskapet hans ikke er de eneste om dette (er forøvrig et av de største i Norge); jeg møter dessverre mange som han. Det er tragisk. Jeg har selv i perioder jobbet i statlige etater høyt opp i systemet (men i utførende stilling) og kjenner meg ikke igjen når det gjelder at man skal drite i sikkerhet. Sikkerhet var et stort fokus der jeg jobbet. Men utfordringen kan være at de med ansvar for sikkerhet ikke involverer seg tilstrekkelig i prosjektene. Dette innimellom for at de er mer komfortable med å finne feil og påpeke disse i etterkant fremfor å være rådgivende og kanskje måtte stå ansvarlig for sikkerhetsmangler i etterkant. Det er jo verdens enkleste jobb å finne feil og mangler i andres utførsel, spesielt om en leder har gjort kompromisser på vegne av deg eller at premissene for prosjektet endret seg betraktelig over midtveis. Når det gjelder anskaffelser har jeg opplevd at de som har beslutningsansvaret (ikke teknikerne som forstår sikkerhetsaspektene) kan være mer opptatt av å "levere" til rekordtid enn å legge tilrette med nok tid og nødvendig involverte ressurser. De kan også være dårlige på å ansvarliggjøre alle som bør og skal være en del av prosjektet. 1 man can only do so much. Personvern var også et stort fokus. Kanskje ikke alltid så mye ovenfor den ansatte men definitivt ovenfor informasjonen man var satt til å forvalte. Spesielt de siste 10 år har dette fått et forhøyet fokus. Men ja, du gjør likevel helt rett i å være skeptisk og stille kritiske spørsmål. Å jobbe i "prosjekter" hvor prestisje og ansikt utad er viktigere enn en del andre viktige elementer er "no joke". Spesielt når man ser opplagte mangler i organiseringen av arbeidet, da skal man trå meget forsiktig. Endret 4. oktober 2021 av Theo343 2 Lenke til kommentar
Memento scientiam (takk for meg) Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 (endret) @The Very End Hvis du heller ber om litt mer informasjon, så kan det jo hende at det er mulig å utdype mer. Jeg har navnet på selskapet også, men tenkte det var greit å unnlate å legge det ved. Og denne faktiske samtalen har skjedd, inne på et universitet. Han hadde jobbet der en stund, og var bra likt av sjefen, som også reiste rundt på rekrutterings- og informasjonsarrangementer med han. Fikk dessverre ikke snakket med sjefen. NB: dette selskapet betaler studentforeninger for å få holde presentasjoner, osv, for studenter. @Theo343 Kan nok godt være at du har forskjellige oppfatninger. NAV er jo blant annet et eksempel man hører mye positivt om. Denne personen jeg snakket med, programmerte hovedsaklig mobilprogrammer den gangen, til iOS og Android. Men jeg har også møtt flere som driter fint i personvern og sikkerhet. Og ja, som du sier, de som hyret inn dette konsulentselskapet, var nok mer opptatt av å få levert et fungerende produkt. Jeg forventer ikke at de skal ha så mye inngående kunnskap på området. Men jo, det var ærlig talt et tomt skall angående personvern og sikkerhet jeg snakket med. Og dessverre har jeg vært borti flere av dem. Og disse er altså programmerere. Enhver programmerer må ta hensyn til sikkerhet, når man arbeider med programvare som kommuniserer over internett, som mobilprogrammer for kollektivtransport, osv, og også personvern. Selv de som bare programmerer et brukergrensesnitt, må ha en tanke på sikkerhet i hodet. Men det er fint å høre at du har hatt en helt annen opplevelse. Endret 4. oktober 2021 av Memento scientiam Lenke til kommentar
Theo343 Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 (endret) @MemenTo Fullstendig enig med det du sier men ville bare påpeke at det ikke nødvendigvis er de utførende som er årsaken til manglende sikkerhet og personvern men heller en ukultur og dårlig lederskap. Man blir satt i umulige situasjoner og når man forsøker å gjøre god jobb pekes det på tidsplanen og sies "80% er godt nok". I tillegg er man ofte helt døve på "vi trenger mer arbeidskraft i dette for å dekke alle aspektene" øret. Jeg vet at mange føler de har vært tvunget til å gjøre en dårlig jobb. Rett og slett nesten "set up to fail" i mange tilfeller. Leveransen er tross alt viktigst. Så kommer den litt komiske etterpåklokskapen hvor man forstår at man skulle hørt på hva du advarte om og som ledelsen valgte å overse. Da blir man vitne til en ennå større ukultur. Endret 4. oktober 2021 av Theo343 4 Lenke til kommentar
Yaricks Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 (endret) Bra! Jeg har sagt at det er akkurat dette staten/kommunene må gjøre, i flere år! Jeg har jobbet i drøssevis av offentlige prosjekter som konsulent, hvor det er prosjekter som varer i alt i fra 6 mnd til ett par år, hvor det er behov for spesialkompetanse, som det ikke gir mening å sitte på i ettertid. Dersom du ansetter disse personene kan du ikke sparke dem etterpå dersom de er ansatte i det offentlige, så da blir løsningen å ansette konsulenter. IKT Norge er selvsagt skeptiske, da dette vil potensielt knuse endel av konsulenthusene som tjener flere hundre millioner hver på det offentlige. Bruk disse kronene på å betale de ansatte mer, slik at det blir en attraktiv arbeidsgiver, så kan dette bli en kjempe suksess! Endret 4. oktober 2021 av Yaricks 6 Lenke til kommentar
Bing123 Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 5 hours ago, Memento scientiam said: Men da jeg spurte han om sikkerhet og personvern, var det helt tomt i hodet hans. Det brydde han seg ikke om, sa han. Personvern dret han i, og la gjerne inn sporing og alskens overvåkning. Sikkerhet? Nei, det var ikke så viktig. At de ikke bryr seg om sikkerhet var nok litt flåsete, men de har kanskje fått inntrykk av at de ikke er hyret for å gjøre noe med dette. Et underliggende spørsmål her er hvem må ta ansvaret for at sikkerhet blir utført og estimerer kostnad deretter. Det er vel også et annet underliggende spørsmål her; hvor mye skal ett stk menneske som driver med software kunne? Skal de kunne "alt"? fra server, database, backend, klient, UX-design, sikkerhet og personvern? Eller skal man la folk spesialisere seg litt, som er vanlig ellers i andre bransjer. Feks snekker/rørlegger/elektriker kunne i kunne vært 1 person. Sikkerhet og personvern er forsovidt desverre fagfelt som man såvidt har begynt å bli tatt litt seriøst. 1 Lenke til kommentar
MrL Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 (endret) Yaricks skrev (5 timer siden): Bra! Jeg har sagt at det er akkurat dette staten/kommunene må gjøre, i flere år! Jeg har jobbet i drøssevis av offentlige prosjekter som konsulent, hvor det er prosjekter som varer i alt i fra 6 mnd til ett par år, hvor det er behov for spesialkompetanse, som det ikke gir mening å sitte på i ettertid. Dersom du ansetter disse personene kan du ikke sparke dem etterpå dersom de er ansatte i det offentlige, så da blir løsningen å ansette konsulenter. IKT Norge er selvsagt skeptiske, da dette vil potensielt knuse endel av konsulenthusene som tjener flere hundre millioner hver på det offentlige. Bruk disse kronene på å betale de ansatte mer, slik at det blir en attraktiv arbeidsgiver, så kan dette bli en kjempe suksess! Tanken er god, men et statlig konsulenthus kommer tvilsomt til å kunne konkurrere mot private - de vil mest sannsynlig måtte benytte ekstern kompetanse uansett, for å privat sektor kommer alltid til å tilby bedre vilkår for de som sitter med bra kompetanse. Det er allerede mangel på kompetanse i privat sektor som presser lønningene opp. Å tro at de pengene de sparer blir brukt på bedre lønn til IT-ansatte er ekstremt naivt i offentlig sektor, vi lever i Norge hvor ingen er bedre og skal tjene mer enn andre.. Endret 4. oktober 2021 av MrL 1 Lenke til kommentar
Theo343 Skrevet 4. oktober 2021 Rapporter Del Skrevet 4. oktober 2021 Og når man først snakker om personvern i utviklerjobber. Lenke til kommentar
Jan Høydahl Skrevet 14. oktober 2021 Rapporter Del Skrevet 14. oktober 2021 > "det offentlige virksomheter trenger mer av er IKT-kompetanse for bestilling og drift av IKT-løsninger" Det er her problemet til det offentlige ligger, de har ikke bestiller-kompetanse og lar seg utnytte av lock-in hos konsulenthus. Isteden bør det offentlige stille krav til åpne standarder, eierskap av kode, åpen kildekode der det er fornuftig mm. Gjør man dette riktig vil konkurransen i markedet fungere, fordi det ikke blir rådyrt å bytte ut Microsoft-proprietær teknologi med Oracle-proprietær teknologi e.l. Og det er naivt å tro at statens eget konsulenthus vil vinne alle anbud - etter at staten har måttet tilby høyere lønn for å hente inn nok konsulenter. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå