oktober 2023

2023-10-19 skrivet av Redaktör

Så ökar du din cybersäkerhet

Bild: shutterstock

Så ökar du din cybersäkerhet

I takt med att vi digitaliserar allt mer av samhället ökar också hoten och riskerna – bekvämligheten har ett pris. Men det finns mycket du kan göra själv för att öka din cybersäkerhet. Vi har pratat med en säkerhetsexpert som ger sina bästa tips.

Sverige är numera ett av de mest digitaliserade länderna i världen. Vi bokar besök hos läkaren, skickar inkomstdeklaration och sköter bankärenden över internet, kommunicerar via mejl och direktmeddelanden, och tar del av nyhetsflödet digitalt. Till och med valutan är i stort sett digital, och mynt och sedlar används alltmer sällan. Det är bekvämt, snabbt och enkelt att sköta allt detta via nätet.

Men detta har också påverkat säkerheten, och gjort oss allt mer sårbara för till exempel desinformation, och vad som ibland kallas ”cyberattacker”. Attacker kan skada på flera nivåer: dig som privatperson, företag och organisationer, eller hela samhället.

– Så kallade phishing-attacker har blivit allt vanligare. En sån kan ta form av ett mejl från vad du tror är en verklig avsändare, men som går ut på att lura dig att uppge känslig information som till exempel användarnamn och lösenord, säger Marcelo Cáceres Longé, informationssäkerhetsspecialist på Tripnet.

Marcelo Cáceres Longé, informationssäkerhets-specialist på Tripnet.

– Såna mejl har med tiden blivit svårare att upptäcka, så det gäller att vara uppmärksam och kolla så att avsändaren verkligen stämmer. Det är lätt att göra misstag. Om man är osäker på om ett mejl verkligen kommer från banken ska man alltid ringa till banken och dubbelkolla.

En annan typ av attack, som oftast slår mot företag eller organisationer, är så kallade DDoS-attacker. DDoS står för Distributed Denial-of-Service, och innebär att en stor mängd datorer skickar en enorm mängd trafik som kan överbelasta och sänka servrar. Till exempel skulle en attack mot ett system som BankID till stora delar kunna lamslå samhället.

– För att veta om man som organisation är sårbar för attacker bör man göra en säkerhetsanalys för att se vilka risker som finns. Tyvärr är det inte så många som gör det förrän de faktiskt blir utsatta för en attack. Men man bör jobba proaktivt, och undvika attacker från första början. Blir man utsatt så är det det svårt för polisen att utreda brottet. De har små möjligheter att komma åt angripare, särskilt om de sitter i ett helt annat land.

Marcelo Cáceres Longé menar också att det läggs för lite resurser på utbildning i hur man hanterar sin informationssäkerhet.

– Många verkar tro att det räcker med att köpa en bra brandvägg, men det krävs även utbildning i hur man ska använda den på ett vettigt sätt. Nio av tio attacker som får effekt beror på den mänskliga faktorn, inte på mjukvaran eller hårdvaran.

Här är Marcelo Cáceres Longés tips för hur du kan öka din egen cybersäkerhet:

Var källkritisk. Lita inte på allt du ser och hör, utan gör en bedömning av källans trovärdighet.
Minska attackytan. Rensa bort appar du faktiskt inte använder, och gör dig av med hårdvara du inte behöver.
Använd bara betrodda appar. Det säger sig självt.
Backa upp din information. Se till att du alltid har en aktuell backup av din data, och spara även äldre versioner som du kan gå tillbaka till om du behöver.
Uppdatera mjukvaran. Håll mjukvaran aktuell, kör säkerhetsuppdateringar, och investera gärna i ett bra antivirusprogram.
Använd starka lösenord. Det är bättre att hitta ett starkt och bra lösenord som du kan lära dig och använda en längre tid än att ha enklare som du byter ofta. Ingen del av lösenordet bör kunna associeras till dig, och ha alltid med specialtecken i det.
Stäng av och lås in. Datorn bör stängas av när den inte används, och låsas in om du lämnar den på jobbet. Lämna framför allt inte datorn obevakad om du är inloggad där det finns känsliga uppgifter. Om du har en laptop ska du inte lämna den i bilen.
Rapportera incidenter. Det handlar inte bara om att rapportera till någon IT-avdelning, utan även om att prata om dina erfarenheter med familj och vänner. På det sättet bygger vi kunskap och i förlängningen en lite säkrare värld.

2023-10-09 skrivet av Webmaster

Vi söker systemutvecklare till Team Alvis

Vi behöver förstärka vårt team för vuxenutbildning med en systemutvecklare för vår tjänsteutveckling.

På Gotit skapar vi IT-stöd med syftet att förenkla och utveckla administrationen från förskola
till vuxenutbildning. Programvaror som Skolplatsen och Alvis erbjuder skolorna ett stöd för att
bland annat administrera ansökningar, frånvaro, betyg och mycket mer.
”Att tillsammans utveckla morgondagens lärande” är vår vision. Tillsammans med våra kunder
utvecklar vi på Gotit de bästa lösningarna utifrån kundens behov. Vi satsar mycket på att bli
en attraktiv leverantör men även en attraktiv arbetsplats och vi arbetar därför mycket med
våra medarbetares personliga utveckling, både individuellt och i grupp. Som medarbetare på
Gotit finns det stora möjligheter till vidareutveckling. Vi är ett långsiktigt produktbolag med
långa kundavtal vilket ger stora möjligheter för våra medarbetare att växa med vår tekniska
utveckling och bidra till vårt viktiga samhällsuppdrag, att förbättra skolan.
Alla våra system är webbaserade/SaaS-tjänster och används av väldigt många användare som
ställer höga krav på lättanvändbara, säkra och stabila system. Gotits största personalgrupp är
våra systemutvecklare som består av tio personer. Teamet är ett glatt gäng som både är
seriösa och målfokuserade och leds av en teamledare.

Arbetsuppgifter:

Som systemutvecklare på Gotit kommer du att arbeta både självständigt och i grupp med
webbutveckling i olika utvecklingsmiljöer och databasdesign i moderna utvecklingsverktyg. I
uppgifterna ingår också test-, dokumentations- och kvalitetsarbete. Du kommer arbeta i ett
team bestående av experter både i verksamhetens behov och våra tekniker. Vi jobbar i .NET stacken med arkitekturer och databasdesign. Dessutom gillar vi att hålla hög kvalité på våra
leveranser. Vi arbetar efter en agil SCRUM- baserad modell med tvåveckors sprintar och
kontinuerliga releaser.

Vi söker dig som är initiativtagande så att arbetet kan flyta på smidigt. Rollen kräver flexibilitet
och förmågan att vara en lagspelare. Vi har ett stort kundfokus och värnar alltid om
kvalitetsnivån. För oss är det oerhört viktigt att du är bekväm med att refaktorera och
förbättra befintlig kod. Vi söker dig som är professionell och som tycker att det är självklart att
koden du checkar in håller hög kvalitet och följer vedertagna principer för arkitektur och
testbarhet.

Vi tror också att du har kunskaper och vana av .NET och C#, samt SQL. Vi erbjuder Visual
Studio, Resharper och Rider som arbetsverktyg och därför tror vi att du har vana av någon
eller samtliga av dessa också. Vår tech-stack består av .NET och ASP.NET Core MVC, men

arbete sker även i våra legacyapplikationer skrivna i .NET framework och ASP.NET Web
Forms.

Meriterande är också kunskaper i:

HTML
CSS
Javascript/TypeScript
nHibernate eller Dapper
Utveckling av API:er
Enhetstestning
Design Patterns
Domain Driven Design
Azure DevOps
Användbarhet (WCAG 2.0)

Kvalifikationer:

Utbildning: akademisk bakgrund eller motsvarighet
Yrkeserfarenhet: önskvärt minst 2-3 års erfarenhet av .NET och C#
Språkkunskaper: svenska, engelska
Placeringsort: Göteborg
Omfattning: Heltid
Tillträde: Snarast

Anställningsform: Tjänsten är en tillsvidareanställning som startar med en provanställning på 6 månader.
Sista ansökningsdag: 27 oktober 2023. Urval och intervjuer kommer dock att ske löpande.
Tjänsten kan komma att bli tillsatt innan sista ansökningsdag. Ansök därför så snart som
möjligt. I anslutning till rekryteringen kommer ett arbetsprov att utvärderas.

Ansökan skickas till: Skicka din ansökan och ditt CV till jobb@gotit.se

Organisations-/företagsbeskrivning:

Gotit är ett IT-företag med moderna system för skolverksamheter. Det har vi gjort sedan
starten 1996. Men vi är mer än så om du frågar våra användare, de som arbetar med
skoladministration och som får skolan att flyta på och fungera. Genom att göra deras jobb
lättare och allt smidigare skapar vi en kedja av fördelar som sprider sig över hela skolan.
Effekterna, de hamnar till slut i klassrummet. I undervisningen. I ett bättre lärande.

2023-10-05 skrivet av Redaktör

”Vår verksamhet är mer kvalitetssäker nu”

Från digitaliseringstankar till att använda Alvis i skarpt läge på bara ett halvår. Jen Holmberg, skolchef och rektor för vuxenutbildningen i Nacka, delar med sig av både erfarenheter och lärdomar av att byta IT-system. Bild: Shutterstock

KUNDCASE

”Vår verksamhet är mer kvalitetssäker nu”

Hej, Jen! Under 2022 bytte vuxenutbildningen i Nacka administrativt system. Hur upplevde ni införandeprocessen?

– Som väldigt smidig och strukturerad! Det var lätt att förstå att Gotit hade gjort det här förut. Vi hade en projektledare från digitalisering som höll i det från vårt håll tillsammans med en kundansvarig på Gotit. De träffades regelbundet, precis som alla konstellationer i projektgruppen gjorde. Båda parter ville hela tiden samma sak och vi hade tydliga datum att jobba med. Det gjorde att införandeprocessen gick väldigt snabbt – från att avtal skrevs under våren till att systemet var implementerat på hösten.

Vilka framgångsfaktorer och utmaningar stötte ni på?

– De största framgångsfaktorerna var god planering, en tydlig tidplan och framför allt – kompetenta och engagerade människor i projektgruppen. Det vi fastnade i ibland handlade om hur vi ville kunna arbeta i Alvis, eftersom det finns många olika sätt att lösa saker på i systemet. Därför hade det varit värdefullt med en guide eller checklista på vilka funktioner som behöver komma på plats i vilken ordning och att få se skarpa exempel på olika typer av lösningar och funktioner.

Jen Holmberg, skolchef och rektor för vuxenutbildningen i Nacka.

Förändring kan ibland vara skrämmande. Hur fick ni med alla på tåget?

– Vi var i startgropen för att byta IT-system redan 2019, så alla var förberedda på att det skulle komma. Vi hade även en löpande internkommunikation mellan våra enheter och avdelningar längs vägen, där vi fokuserade på tillämpningen av våra arbetssätt och vilka möjligheter det nya verktyget ger oss. Att Alvis är ett väletablerat system på marknaden underlättade också. All vuxenutbildning i Nacka levereras av våra externa anordnare och totalt är det cirka 20 skolor. I princip alla jobbar redan i Alvis via andra kommuner, så många anordnare gick bara och väntade på att vi skulle byta till samma system.

Hur förberedde ni er rent praktiskt?

– Genom omvärldsbevakning och nätverkande, både för att se hur andra kommuner jobbar i Alvis och vilka funktioner som matchar våra behov. Vi hade även referensgrupper, där vi pratade med våra anordnare för att fånga upp synpunkter och önskemål. Vi stötte aldrig på negativ feedback, utan det var egentligen vi som behövde anpassa vårt sätt att jobba på. Det är vi som har genomgått den största förändringen

Vad har införandet av Alvis gett för resultat?

– Vår verksamhet är mer kvalitetssäker nu. Systemet gör det enklare för oss att följa upp studiemedel, anordnare och individuella studieplaner, men också att ta fram statistik till vår kvalitetsuppföljning och vårt förbättringsarbete. Dessutom har Alvis gett oss nya möjligheter att analysera resultat och att mer finmaskigt titta på skillnader mellan kurser och studieresultat. Nu fördelar vi vår arbetstid på ett annat sätt och kan lägga mer tid på meningsfulla uppgifter.

Till sist, har ni något tips till andra kommuner som funderar på att byta IT-system?

– Vi tror jättemycket på omvärldsbevakning och att våga satsa på ett system som är anpassat efter den verksamhet man bedriver. Komvux är ju en skolform där elever ändå hoppar mycket mellan olika kommuner. Då är det en jättefördel när man kan dela information och data mellan varandra på ett smidigt sätt. Nyttja också tillfället till att tänka igenom era interna arbetssätt. Man tjänar mycket på att tänka nytt när ett system ger utrymme för utveckling av verksamheten på ett effektivt sätt!