Mjukvara som skadar: Hur kan ert företag undvika en mjukvarurelaterad kris?

Mjukvara som skadar: Hur kan ert företag undvika en mjukvarurelaterad kris?

Martin Mazur, CTO på mjukvarubolaget tretton37.

1177-läckan. Den hårt kritiserade Skolplattformen i Stockholm.
Mjukvara som på olika sätt skadar samhället är ett växande problem.
”Det finns saker som företag och mjukvaruleverantörer kan göra för att förebygga de här problemen”, säger Martin Mazur, CTO på mjukvarubolaget tretton37.

Att dagens samhälle till stor del vilar på att det finns välfungerande och pålitlig mjukvara är knappast någon överdrift. Och det blir aldrig så tydligt som när säkerheten och de etiska aspekterna brister, och vi plötsligt har 2,7 miljoner sekretessbelagda patientsamtal som ligger helt öppet på nätet.

Vinterns 1177-läcka och andra stora skandaler kring IT-system pekar på hur viktigt det är med hållbar och säker mjukvara. Därför var just etik och ansvarstagande inom mjukvaruutveckling temat på årets Leetspeak Conference som i år arrangerades i Stockholm.

Ansvaret för att säkerställa att mjukvara inte skadar vilar på många

Bland annat så diskuterade en panel bestående av experter inom tech, juridik, media och forskning ansvar och etik inom utveckling av mjukvara. 

“Ansvaret för att säkerställa att mjukvara inte skadar vilar på många. Det är en komplex fråga där det inte finns några enkla lösningar. Men genom att börja prata om problemet och engagera alla inblandade hoppas vi kunna ta ett första steg mot förändring och förbättring”, säger Martin Mazur.

Tre spaningar från Leetspeak Conference 2019:

1. En lyhörd lagstiftning är ett måste
I ett alltmer digitaliserat samhälle kommer en ständig ström av nya tjänster och produkter på en marknad där lagstiftningen alltid släpar efter.

”Det måste verkligen ha blivit uppenbara problem för att något ska regleras i lagstiftningen. Skillnaden mellan vår bransch och andra är att utvecklingen går väldigt fort, och därför blir det svårt för lagstiftningen att hänga med”, säger Martin Mazur som menar att en bättre och mer effektiv lagstiftning skulle göra det enklare för företag som beställer mjukvara: 

“Compliance skulle bli mycket viktigare för många fler om lagstiftningen blir bättre. Samtidigt finns en risk att processen skulle bli långsammare, därför måste vi se till att göra rätt avvägningar”. 

2. Så blir du en bättre beställare
Var fjärde IT-projekt slutar med ett totalt misslyckande. Ett faktum som många beställare av mjukvara – från startups till stora företag – alltför väl känner till eller har upplevt. Det är inte enkelt att få allt rätt från början, och ofta är det kanske inte personer med rätt kompetens som gör beställningen. 

En riktigt läcker knapp i rött är festligt, men på lång sikt är givetvis säkerhet viktigare

”Har ni en tajt budget? Då är det bättre att dra ner på antalet features än att snåla med kvalitet och säkerhet. En riktigt läcker knapp i rött är festligt, men på lång sikt är givetvis säkerhet viktigare. Den röda knappen kan komma i nästa steg”, säger Martin Mazur.

”Och kom ihåg att mjukvara aldrig blir färdig – antingen utvecklas den kontinuerligt, eller så börjar den förfalla. Det är egentligen samma grundregel som för vilket företag som helst: gå framåt eller stagnera”.

Ett tredje tips för företag som beställer mjukvara är att vara noga med vilka de köper tjänsten av:

”Använd mjukaruutvecklare som är transparenta och tydliga vad gäller risker, och som kan kan hjälpa er att skapa bra rutiner. Enligt min erfarenhet går saker snett på grund av att man inte riktigt har förstått vad man faktiskt behöver, eller har underskattat vad som krävs.”

Läs mer om tretton37 här

3. Utvecklarna måste ta mer ansvar
En lyhörd lagstiftning och beställare som blir bättre på att efterfråga kvalitet och säkerhet är två viktiga aspekter för att höja nivån på mjukvaruutvecklingen och minska riskerna för farliga läckor som 1177-härvan. Men för att något verkligen ska hända måste även leverantörerna lyfta sig.

”För vår del försöker vi på tretton37 lyfta frågan om ansvar och etik, och vi hoppas att vi kan bidra genom att tydligt förklara riskerna med att beställa mjukvara för de som gör det. Att ha en öppen dialog med kunden, och bidra med kunskap och erfarenhet, är något alla mjukvaruutvecklare kan göra för att förbättra resultaten”, säger Martin Mazur och fortsätter:

”Vi måste också ge utvecklare på individnivå möjligheten att vara just transparenta och ärliga, så att de vågar ta upp riskerna med kunden. Det här blir också en integritetsfråga för utvecklarna. Vi måste kunna ställa oss frågan om vi har rätt kompetens för ett projekt – och ibland acceptera att det rätta svaret är att tacka nej.”

Om du har några funderingar angående din mjukvara kontakta experterna på tretton37 på info@tretton37.com eller gå in på www.tretton37.com

Läs fler artiklar
LÄS MER