professionellt paranoid
Ransonerad paranoia
08 03 06 22:08 Kategorier: Krönikor i Computer Sweden | Livet som CIO
Representanter för IT-avdelningar har en underlig förmåga att vara professionellt paranoida. Visserligen får vi betalt för att se risker där andra söker möjligheter, men det förundrar mig ständigt att avståndet mellan riskanalys och nyttokalkyl ska vara så stort. Har vi blivit fantasilösa med åren eller måste säkerhet vara tråkig? Måste skydd bekostas av tillgänglighet? Måste trygghet innebära att vi offrar användarnas valfrihet och flexibilitet?
Skydd och säkerhet tycks bara vara sexiga när katastrofen hotar. Att berömma sitt välfungerande, världsledande och svindyra backupsystem när serverparken har brunnit upp är lätt, men att betala för en ny arkiv- och backuplösning en trygg, solig sommardag då bolaget hellre satsar på nya kundaktiviteter är inte lika enkelt.
Här är vårt dilemma. I allt mer komplexa IT-miljöer får vi svårare och svårare att lösa problem som vi inte är förberedda på – förberedda i form av just backup, lagring, rutiner, redundans eller dokumentation. Som datahamstrar måste vi ägna de soliga dagarna åt att samla säkerhet; skapa ett skyddsnät som håller den dag Murphy kommer på besök.
Och detta skydd, denna säkerhet, måste vi kunna argumentera och skapa utrymme för medan katastrofen fortfarande bara är en papperskonstruktion. Att börja backa upp data när det redan brinner i serverrummet räcker liksom inte.
Samtidigt är kraven på oss höga. Våra system ska vara tillgängliga dygnet runt, överalltifrån och busenkla att arbeta med. En del av mig har börjat tro att vi på IT-sidan vill standardisera, säkra upp, skydda som en ren hämnd för dessa ibland orimligt höga krav.
Eller ett förhandlingsutspel i den eviga dragkampen med användarna.
Om ni accepterar lite nertid kan vi leva med lite mindre säkerhet.
Våra metoder att ta plats på dagordningen den där soliga dagen måste bli bättre. Då, när vi ska motivera ännu en investering på halvannan miljon som kunde använts till annat, tycks mer eller mindre hela branschen ha fastnat i skrämselpropaganda. Vi frammanar katastrofer.
Det är enkelt, men också billigt. Domedagsprofetior i all ära, men visst känns det lite fattigt att våra mest säljande visioner går ut på att sprida skräck?
Om vi inte satsar nu kan hela verksamheten stanna i morgon. Eller om fem minuter. Ingen går säker.
Skydd och säkerhet tycks bara vara sexiga när katastrofen hotar. Att berömma sitt välfungerande, världsledande och svindyra backupsystem när serverparken har brunnit upp är lätt, men att betala för en ny arkiv- och backuplösning en trygg, solig sommardag då bolaget hellre satsar på nya kundaktiviteter är inte lika enkelt.
Här är vårt dilemma. I allt mer komplexa IT-miljöer får vi svårare och svårare att lösa problem som vi inte är förberedda på – förberedda i form av just backup, lagring, rutiner, redundans eller dokumentation. Som datahamstrar måste vi ägna de soliga dagarna åt att samla säkerhet; skapa ett skyddsnät som håller den dag Murphy kommer på besök.
Och detta skydd, denna säkerhet, måste vi kunna argumentera och skapa utrymme för medan katastrofen fortfarande bara är en papperskonstruktion. Att börja backa upp data när det redan brinner i serverrummet räcker liksom inte.
Samtidigt är kraven på oss höga. Våra system ska vara tillgängliga dygnet runt, överalltifrån och busenkla att arbeta med. En del av mig har börjat tro att vi på IT-sidan vill standardisera, säkra upp, skydda som en ren hämnd för dessa ibland orimligt höga krav.
Eller ett förhandlingsutspel i den eviga dragkampen med användarna.
Om ni accepterar lite nertid kan vi leva med lite mindre säkerhet.
Våra metoder att ta plats på dagordningen den där soliga dagen måste bli bättre. Då, när vi ska motivera ännu en investering på halvannan miljon som kunde använts till annat, tycks mer eller mindre hela branschen ha fastnat i skrämselpropaganda. Vi frammanar katastrofer.
Det är enkelt, men också billigt. Domedagsprofetior i all ära, men visst känns det lite fattigt att våra mest säljande visioner går ut på att sprida skräck?
Om vi inte satsar nu kan hela verksamheten stanna i morgon. Eller om fem minuter. Ingen går säker.
Comments