DevSecOps – att utveckla säkert. Torbjörn Andersson (#170)

Play

Devops handlar om att föra samman systemutveckling och drift i iterativa loopar för att arbeta mer agilt. Lägg sedan till att det alltid finns hot mot systemet, som behöver hanteras, och vi får devsecops: Development Security Operations, ett sätt att integrera säkerhet i utvecklingsprocessen. Okej, det var många buzzwords i en mening… I detta avsnitt avdramatiserar vår säkerhetsexpert Torbjörn säkerhetsarbetet. Förr hade man ett säkerhetsteam; nu ska alla utvecklare ha säkerhetshatten på för att utveckla och leverera kontinuerligt på ett säkert sätt.

”Man ska alltid ha en säkerhetshatt på sig!”

Om avsnittet:

Målgrupp: ledning, it-folk, studenter, management, utvecklare, projektledare

Lär dig: digitala verktyg, digitalisering, devsecops, hotmodulering, it-säkerhet, systemutveckling

Vad behöver vi tänka på? Man brukar prata om people, process and technology. Det första är det viktigaste för att komma igång – ett ändrat mindset: Det finns hot. Hur gör vi våra system säkrare? För att lyckas i det arbetet behövs en säkerhetskultur i hela utvecklingsorganisationen – vilket innebär både att det utses säkerhetsansvariga, identifieras intresserade (champions) och att alla tillsammans lyfter säkerhetsfrågan.

Att hitta säkerhetsbrister med hjälp av hotmodulering har blivit standard. Men det är lika viktigt att snabbt fånga upp incidenter som inträffar i operations och fångas upp i monitoreringen, t ex hos kunden vid den vanliga driften. Vad händer med dev-sec-ops när releaserna sker i molnet? Torbjörn reder ut det också!

OK, nu kör vi! In med sec i devops… Hur då? 

  1. Kartlägg vilka faser som ingår i den egna produktutvecklingen
  2. Förstå vilka säkerhetskrav som ställs på det som produceras
  3. Utbilda organisationen och skapa medvetenhet kring säkerhet i devops
  4. Ta hjälp av de verktyg som finns på marknaden för att snabba upp processen

Torbjörn Andersson, Jonas Jaani (22:18)

Play

Länkar / mer information:

What is DevSecOps? – IBM

DevSecOps – Redhat

DevSecOps-verktyg – Microsoft


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Den digitala skolan. Oliver Lundgren (#169)

Play

Vad innebär den digitala skolan? Enkel fråga, men med en mängd olika svar: Det kan vara digitala verktyg i klassrummet, administrativa stöd till lärarna eller undervisning som inte är beroende av tid och plats. Oliver Lundgren, CEO på Skolon, om den svenska skolan mål att bli bäst digitaliserad i världen. Men skolan är heterogen; en del har kommit långt inom vissa områden, medan de står still inom andra – och vice versa.

Om avsnittet:

Målgrupp: allmänhet, ledning, it-folk, lärare, studenter, management, anställda, myndigheter, politiker

Lär dig: digitala verktyg, digitalisering, digitala skolan, svenska skolans status

Skolans strategi

Notera att digitalisering i sig inte är ett ändamål, utan det övergripande syftet är att eleverna får en bättre undervisning och lär sig mer. Särskilt nära våra mål är vi emellertid inte, men vi är på väg. Den nationella digitala strategin och handlingsplanerna finns där, men har inte nått ut och genomförts än, digitala läromedel saknas, GDPR-frågan är inte helt löst, nya roller behöver skapas, det finns inte tillräckligt med tid och resurser till verksamhetsutveckling i skolan osv.

Analog och digitalt i den digitala skolan

Ofta är en digital – analog hybrid att föredra. Varför inte behålla “det som alltid har fungerat”? Geografi och samhällskunskap är tydliga exempel på ämnen där digitaliseringen kommit långt. Ingen sitter och bläddrar i gamla kartböcker utan detaljer och med fel namn och gränser eller papperstidningar som trycktes igår, utan kartan är i princip live och mångfacetterad, precis som omvärldsnyheterna i samhällskunskapen. Idag kan eleverna testa alla möjliga fordon eller musikinstrument i VR, där skolan bara behöver lägga nån tusenlapp på utrustningen. I framtiden kommer AI att hjälpa till att individanpassat utbildningsmaterialet, för att på så sätt optimera lärandet för eleven. 

Lyssna på Olivers tankar om var den digitala skolan är på väg!

Oliver Lundgren, Jonas Jaani (23:09)

Play

Videoversion av avsnittet:

Länkar / mer information:

Branschrapport 2020: Marknadsöversikt och branschbarometer över svensk edtech – en bransch mitt i stormens öga

Nationell handlingsplan för digitalisering av skolväsendet

Forskningen inom kunskapsområdet EdTechLnu

Digitalisering – Här finns information och stöd för dig som arbetar med digitalisering i förskola, skola och vuxenutbildning.

Sverige är ledande i att använda och utveckla den digitala teknologi som möjliggör och stärker det livslånga lärandet och oss som kunskapsnation.

För skolan – Genom digitala lektioner och fortbildning av lärare bidrar Internetstiftelsen till att höja den digitala kompetensen i den svenska skolan.


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Arbetsmarknadens framtid. Sohaila Bagger-Sjöbäck (#168)

Play

Är du framtidens arbetstagare? Ja, eller frilansare, gigare, independent worker, interimskonsult – olika ord för att vara egen och inte fast anställd på ett bolag. Det segmentet växer snabbt och kommer att bli allt större i framtiden. Det handlar om människor som vill bestämma över sig själva och lära sig nytt hela tiden.

Det är digitaliseringen som gjort det möjligt. Pandemin har fått arbetsgivare och arbetstagare att inse att det går lika bra oavsett var man jobbar. Däremot märker independent workers (läs: arbetstagare) att skatterättsliga frågor, pensioner och försäkringar inte är anpassade för den globala arbetaren.

Om avsnittet:

Målgrupp: allmänhet, ledning, it-folk, studenter, management, anställda, politiker

Lär dig: digitala arbetsmarknad, digitalisering, gigare, independent worker, interimskonsult 

Arbetsgivare: Idag tittar inte längre de stora IT-bolagen efter arbetare utifrån var kontoret är, utan arbetsmarknaden är global. Arbetsgivarna måste därför hitta ledare som kan bygga kultur i hybridteam; på plats och på distans och både på kort och lång sikt. En bra onboarding blir viktig, konsulten är inte en robot. Satsa på mångfald, andra tankesätt, inspiration och ny kompetens! Testa om det fungerar, annars avsluta uppdraget.

Arbetstagare: Sohaila Bagger-Sjöbäck tipsar om att smyga igång, ta tjänstledigt istället för att säga upp dig! Prova dig fram. Exponera dig som tillgänglig och när uppdragen trillar in fakturera via en tredje part, så slipper du administrationen med att starta bolag från början. Ett vanligt misstag är att undra varför man inte får en massa uppdrag, att man inte exponerats för den rätta kunden vid det rätta tillfället. Du är din egen marknad- och säljavdelning. Du måste ta för dig på LinkedIn och liknande arenor.

Sohaila Bagger-Sjöbäck, Jonas Jaani (22:45)

Play

Länkar / mer information:

https://gigassembly.com/sv/oka-innovationskraften-i-foretaget-med-tillfalliga-team/
https://gigassembly.com/sv/hur-kan-foretag-attrahera-de-basta-konsulterna/
https://gigassembly.com/sv/5-tips-for-att-forenkla-ditt-liv-som-giggare/

GigAssembly

Gigassembly på Instagram

Gigassembly på Facebook

Novare Interim & Recruitment

Sohaila Bagger-Sjöbäck på LinkedIn

Sohaila Bagger-Sjöbäck – Intervju i BreakIt

Sohaila Bagger-Sjöbäck – Debattartikel Realtid.se :


Alla avsnitt av digitaliseringens podcast Effekten

Vi finns där du hittar dina övriga poddar:

Apple Podcasts

Google Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Digital Workshop. Henrik Rendahl, Micke Norbäck (#167)

Play

Vad är digital workshop? Det är ett tillfälle att tillsammans skapa content, med hjälp av ett digitalt verktyg och gärna på distans. Vi pratar med Henrik Rendahl som har arrangerat stora workshops, upp emot 80 deltagare där man tillsammans byggde en virtuell stad. Allt bygger på visualiseringar och samskapande, där alla kan låna färger, former och bilder från nätet och zoomar man ut så ser man sammanhangen och resultatet växa fram. Ofta har de digitala workshopverktygen stöd för demokratiskt arbetssätt, där alla kommer till tals, röstar anonymt, arbetar i breakout rooms.

Om avsnittet:

Målgrupp: allmänhet, ledning, it-folk, småföretag, företagare, ledare, projektledare, studenter, management, anställda, myndigheter, politiker

Lär dig: kommunikation, workshops, digital workshop, hybridmöte, icebreaker

Henrik berättar om hu han arbetar med ice breakers, som fungerar framgångsrikt även i de svåraste grupperna. Istället för att deltagarna presenterar sig med fina CV:n får de göra en lära-känna-övning, exempelvis designa sitt eget favoritmonster, som sedan presenteras för de andra deltagarna och sedan blir avatar att använda under hela workshopen.

Det kan kännas svårt att organisera sin första digitala workshop, men som tur är finns det mallar för allt mellan himmel och jord i Miro och de andra stora workshopverktygen. De kräver bara några minuter för att komma igång. Under själva workshopen bör moderatorn prata så lite som möjligt och låta deltagarna ta plats. Resultatet är sedan lätt att ta hand om och distribuera, det finns ju redan digitalt, deltagarna har skött dokumentationen och de har redan access. Kanske vill du hellre dela materialet med fler intressenter i Excelformat eller som PDF – den knappen finns också!

Vi är bra på analoga möten, alla har många års vana av dem, och vi börjar bli bra på digitala, distribuerade möten. Men hybridmöten då? Där gäller det att hitta ett sätt att delta tillsammans på lika villkor. Micke föreslår den lösning som han använder idag, där alla deltagare som sitter i konferensrummet har med sin laptop med kamera påslagen, men med mutad mick och högtalare. Istället används en Jabra-puck eller liknande högtalare/mikrofon. På så sätt blir alla synligjorda på ett likvärdigt sätt. Sedan använder man de digitala verktygen istället för analoga whiteboards. Avsnittets spaning är att konferensutrustningen snart kommer ikapp användarnas behov – eller så har alla deltagare VR-headset i framtiden.

Henriks ger oss slutligen tre tips:

  • Förbered ordentligt. Vad skapar värde för deltagarna? Skicka ut bra bakgrundsmaterial och frågeställningar. Tänk iterativt. Hellre flera korta möten än ett långt. 
  • Genomförandet: Använd icebreakers och tydligt språk. Skapa delaktighet, mer gemensamma övningar och mindre teori. Du är moderator, ju mindre du pratar desto bättre. Ställ ledande frågor hellre än att ge svaren. 
  • Hitta ett verktyg som du gillar, gärna med mallar. Testa och utvärdera.

Henrik Rendahl, Micke Norbäck, Jonas Jaani (30:03)

Play

Videoversion av avsnittet:

Länkar / mer information:

Find the right Plays for your team

Team Health Monitors for building high-performing teams​

The guide to online workshops

The online whiteboard for easy collaboration

Workshop Templates

The Definitive Guide to Facilitating Remote Workshops

Digital Workshop


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Riskhantering. Torbjörn Andersson (#166)

Play

I vår serie med flera avsnitt gällande säkerhet. Risk och riskhantering i ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC – Security Strategy Risk and Compliance.

Riskhantering är en process för att identifiera, analysera och kontrollera hot mot en organisations mål.

Om avsnittet:

Målgrupp: ledning, it-folk, företag, ledare, projektledare, management,

Lär dig: Säkerhet, risk, digitalisering, arbetssätt

Riskhantering är ett proaktivt tillvägagångssätt som bedömer riskens potentiella inverkan och avgör sannolikheten för att det händer. Det innebär identifiering av risker, bedömning av dem med avseende på sannolikhet och inverkan, genomför riskminskande åtgärder, utvecklar beredskapsplaner för när händelser inträffar som inte var förväntade och övervakning av framstegen mot att uppnå önskade resultat .

Nyckeln till god riskhantering är att förstå vilka risker som är viktigast för din organisation.

I avsnittet tar vi tex upp hur förlust av data kan påverka oss. Metoden FAIR följer den kvantitativa mätningen. Dock är det inte tillräckligt längre. Kvalitativ statistik och värde i pengar tillkommer numera när ämnet säkerhet finns högre upp i hierakin i våra organisationer.

Få några nycklar till hur du kan behandla risk på bästa sätt i just din organisation.

Torbjörn Andersson, Jonas Jaani (20:03)

Play


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm