Hun må gå! Og han! Og du!
FRANKS FRITEKST: I stedet for å kommentere "verdens største dataangrep", velger jeg å henge ut en del ansvarlige for at liv, helse og eiendom kan gå tapt.
Dessverre kan jeg ikke navngi noen her, men både de og du vet hvem de er.La meg starte med et lite stykke "ledelsesfilosofi". Jeg synes den beste måten å få inntrykk på hvordan en virksomhet ledes, er å se over hvordan søppel håndteres og om toalettene er ship-shape. Ikke om det er rotete på skrivebord og en og annen vissen plante i en krok.
Begrunnelsen er enkel: Mange ledere liker å delegere, og særlig slikt som de ikke kan tas for selv. Som at Bjarne ikke har ryddet skrivebordet sitt, og at Morten ikke har vannet planten. Dessuten er dette ganske uviktig for virksomhetens drift.
Når det gjelder søppel og doruller, derimot, da snakker vi om noe viktig. Og ikke kan direktøren skylde på Bjarne eller Morten her. Er det ikke romperuller på dass, er det direktørens ansvar. Ikke å skifte dem selv, men å sørge for at det blir håndtert.
Sånn er det med virksomhetenes forhold til sikkerhet også. Nå er riktignok New Public Management innført for at det skal være umulig å henge bjeller på kattene – å kunne peke på hvem som konkret har ansvar. Men det kan gå an likevel.
Jeg har tatt en runde med kjente sikkerhetseksperter, og spurt om hvordan det står til med sikkerhetsarbeidet i store og små virksomheter, både private og offentlige. Og særlig i hvilken grad styre og ledergruppe forholder seg til sikkerhet. Du forstår hvorfor jeg ikke kan navngi dem når du ser svarene:
– Det gir de fullstendig faen i, bare de ikke kan tas for noe.
– Særlig styrene driter i det, men daglig ledelse er ikke langt unna det samme.
– Det er så mørkt på loftet, at du aner ikke.
Og jo, da. Jeg aner. En av grunnene til at jeg ikke orket å jobbe mer i databransjen og gikk over til å skrive om den i stedet, var at jeg ble lei av ignorante kunder. Særlig toppledere. Det finnes mange Trumper i norske bedrifter.
Nylig gikk deler av det britiske helsevesenet i stå på grunn av dataangrepet helgen før 17. mai. Grunnen var, så vidt jeg forstår, at det brukes en mengde gamle og uoppdaterte versjoner av Windows der i gården.
Jeg vil hevde at det å bruke upatchede systemer (altså uten de aller siste sikkerhetsoppgraderingene), og å bruke programvare som for lengst er gått ut på dato, er betydelig mye verre enn at det er tomt for papir på trykkeriet.
En ting er direkte livsfarlige følger av overvåkingsutstyr som tryner, doseringsapparater og andre livsviktige maskiner som går i ball og generelt kaos i korridorer og behandlingsrom. En annen er at hele logistikken kan gå i dass, slik at store mengder pasienter ikke får behandling i tide, eller den behandlingen de trenger.
Manglende dorull: Bæsj på leggen til direktøren. Manglende patching av viktig utstyr: Hele styret pluss alle ansvarlige i ledelsen stilles opp i bakgården og has ihjel.
Nei, jeg er ikke for dødsstraff. Men jeg er for å plassere ansvar der det hører hjemme. Sikkerhet er ikke teknologi i seg selv. Sikkerhet er spørsmålet om hvordan en virksomhet håndterer risiko. På alle vis, også når det gjelder teknologi. Derfor hører sikkerhet hjemme i styret, og bør ha en egen plass i ledergruppen.
Hele styret stilles opp i bakgården og has ihjel.
Jeg er slett ikke den første som hevder dette, men nå skal jeg ta det ett skritt videre. Dersom styret i din virksomhet ikke har noen styremedlemmer som kan ta ansvaret for å styre med sikkerheten, da kan dere få velge meg. Jeg stiller, så sant jeg kan. (Nå kommer det enten ingen eller rundt hundre henvendelser, regner jeg med).
Og skulle du ønske noen andre enn en flåkjeftet bladfyk, kjenner jeg en mengde godt kompetente mennesker som kan egne seg. Det kjenner kanskje du også, når du tenker deg om.
Frank Johnsen begynte i it-bransjen i 1984. Han ble reddet av Computerworld i 1996, og har vært journalist siden da.