Första gången Paul Tang laddade ner Googles sökprogram för skrivbordet blev han imponerad av hur snabbt och kraftfullt det var. ­Istället för att söka efter information och filer på hårddisken kunde han nu hitta det han sökte lika lätt som på webben. Men Tang, som är chef för medicinsk information hos Palo Alto Medical Foundation, insåg snabbt att det smidiga programmet hade sina risker.

Den tidiga version av Google Desktop (från 2004) som han använde, kunde exempelvis indexera krypterade webbsidor från sjukhusets patientsystem och lägga informationen på en hårddisk. Inte helt optimalt ur säkerhetssynpunkt.
– Vi lägger ned mycket tid på att undvika att spara personlig sjukvårdsinformation på våra pc-datorer, men vi kom på att sökverktyget gör det automatiskt, säger han.

Paul Tang förbjöd inte programmet, men gav användarna rådet att ändra inställningarna så att krypterade webbsidor, vilket inkluderade dem med krypterade patientfiler, skulle undantas från indexeringen.

Sedan dess har Google ändrat standardinställningen och sparar numera inte information från cacheminnet i användarens dator. Tang är mindre orolig och han är själv en entusiastisk användare, av såväl Google-programmet som andra konsumentprogram.

Men eftersom han månar om patientinformationen, vet han att han måste hålla utkik efter sårbarheter.
– Konsumenttekniken är användbar och kraftfull – och svår att reglera. Man måste vara både försiktig och noggrann i sitt sätt att använda den, säger han.

För inte så länge sedan var det företagen som låg i framkant med ny teknik. De gav sina anställda tillgång till bättre utrustning och mjukvara än de kunde skaffa själva. Idag är det ofta tvärtom. Konsumentprogram är enkla att använda, inte sällan gratis och i många fall bättre än företagens program.
Det blåser nya vindar hos CIO:er, när de anställda laddar ner program från internet, tar med sig sina handdatorer till jobbet och integrerar sin hemdatoranvändning med arbetet.

Utvecklingen oroar en del IT-avdelningar som är rädda för att förlora kontrollen över sina nätverk. Men även om skrivbordssökning, Skype, Ipod och liknande kan försvaga säkerheten är trenden svår att stoppa.

I många fall laddar användarna ner program utan att IT-avdelningen vet om det. I en undersökning från Gartner från i fjol uppgav hälften av deltagarna att mer än 60 procent av deras användare hade program av konsumenttyp på sina datorer, oavsett om det var tillåtet eller ej.

Dessutom kanske de anställda har kommit på något bra. Nya konsumentprogram kan, om de anpassas till företagets behov, öka produktiviteten och spara IT-kostnader. Faktum är att Gartner tror att mellan 2007 och 2012 kommer majoriteten av all ny informationsteknik som företag börjar använda att ha sitt ursprung i konsumentmarknaden.

Istället för att bygga en mur som håller konsumentprogrammen borta, så måste CIO tänka praktiskt och låta användarnas favorittillämpningar få utrymme. Men det kräver ledningsstrategi och policybeslut som förebygger säkerhetsrisker.
– CIO:erna går balansgång just nu. Plötsligt finns en massa små, lättanvända program som folk vill ha, men IT-sidan måste se till att de klarar säkerhetskrav och regelverk, säger Michael Gotta, analytiker hos Burton Group.

Bland de dussintals tekniker som vinner mark på konsumentsidan har vi tittat på fem: sociala nätverk, Skype, skrivbordssökning, handdatorer och program som kombinerar funktioner från flera källor. Alla är de exempel på de viktigaste trenderna inom mjukvara som kommer att påverka företagsvärlden.

1. Sociala nätverksprogram
Program som låter användare interagera och dela information brukar med ett samlingsnamn benämnas sociala nätverksprogram, eller communities. Konsumentversioner av dessa är Myspace och Facebook, där ungdomar samlas för att posta bilder och umgås, eller Linked­in där yrkesverksamma användare håller kontakt med kollegor och får tips om jobb.

Andra populära konsumentprogram är Flickr, som låter användarna tagga personliga foton (de väljer själva nyckelord för att klassificera dem) och Del.icio.us som är en sajt där man kan spara webblänkar. På de båda sajterna, som ägs av Yahoo, kan användarna dela sina bilder och favoritlänkar med andra. Taggar kallas ibland för sociala bokmärken då det låter användarna kategorisera innehållet.

Fördelar för företaget: Med ett ord – kunskapshantering. I åratal har företagen försökt att få anställda att dela med sig av information. Idag experimenterar en del företag med sociala nätverksprogram i hopp om att de anställda ska börja använda dem när de inser att systemen är lätta att använda och snabbt ger resultat. Andra företag försöker hjälpa sina anställa att hitta information snabbt genom att använda taggteknik lik den i Flickr.

Ett par programföretag, exempelvis Contact Networks och Visible Path, erbjuder företagsprogram med liknande funktioner.

På advokatbyrån Mintz Levin i Boston letar juristerna kontakter på firmans intranät med hjälp av mjukvara från Contact Networks.
Fred Pretorius, företagets chef för informationssystem, bestämde sig för att testa sociala nätverksprogram för två år sedan, då advokaterna klagade över alla meddelanden de fick som började med ”är det någon som känner … ?” Nu kan de 475 juristerna leta efter kontaktpersoner via en länk på intranätet.

Pretorius gav Contact Networks tillgång till företagets globala adresslista varpå tillämpningen installerades på en befintlig server. Det allra svåraste var att övertyga advokaterna om att dela med sig av sina kundlistor.
– Det var ett stort kulturellt hinder eftersom deras kontaktnät är något som definierar deras arbete, säger han.
I början ville 20 procent av juristerna inte vara med. Men när de insåg hur de skulle kunna få hjälp minskade motståndet. Idag använder 99 procent av juristerna systemet.

Förutom att dela med sig av personlig information och kontakter testar företagen också olika sätt att organisera information med hjälp av taggar eller nyckelord som användarna själva utformar. På så vis blir det mycket lättare att hitta information på företagens intranät.
– Jag känner inte till något företag som har ett intranät där alla kan hitta den information de behöver, säger Thomas Vander Wal, grundare av och seniorkonsult hos InfoCloud Solutions.

Han har bland annat myntat uttrycket ”taggonomi”, ”folksonomy” på engelska, det vill säga att användarna sätter egna etiketter på information i internetsammanhang.
Mitre är en ideell forsknings- och utvecklingsorganisation som har experimenterat med taggar i en specialtillämpning som utvecklats med öppen-källkodsverktyget Scuttle. Pilotprojektet fick namnet ”Onomi” och det liknar det Del.icio.us använder. Användarna kan även där dela med sig av sina egna länkar.

Donna Cuomo, som är chefsarkitekt på Mitres center för information och teknik, berättar att hon fick idén när hon upptäckte att de anställda använde Del.icio.us och Flickr för att dela med sig av företagsinformation. Hittills har 900 av Mitres 6 000 anställda börjat använda Onomi för att organisera sina egna länkar och dela dem med sina kollegor.
– En hel del använder det eftersom det är det enda sättet att dela resurser, säger hon.

Riskerna: Sociala nätverksprogram innebär relativt få stora säkerhetsrisker. De anställda kan använda dem för jobbändamål – dela med sig av foton på sina företagsbloggar via Flickr eller lägga upp företagsinformation på Linked­in. Om de börjar använda sådana tillämpningar utan att företaget märker det kan det uppstå frågor kring var och när det är lämpligt att dela med sig av informationen. Cuomo på Mitre känner sig mindre orolig med ett internt taggsystem eftersom de anställda inte kan lägga upp länkar till företagsinformation utanför brandväggen.

2. Skype
Svenska Skype är ett program i mängden på den växande marknaden för ip-telefon. Användarna kan skicka meddelanden och prata i telefon via internet. Telefonsamtal via Skype är gratis om de går till en annan Skype-användare.

Företaget Skype är ett av de mest framgångsrika internetföretagen någonsin. Över 300 miljoner personer har laddat ner programmet och det finns idag 100 miljoner registrerade användare. Skype köptes upp av Ebay förra året för 2,6 miljarder dollar. Konkurrenterna är bland andra AOL:s AIM Triton och Microsofts Live Messenger.

Det lockande med Skype är att det är så enkelt att använda och att ljudkvaliteten är god.
– Det är bättre än de flesta ip-telefoniprodukter på marknaden, säger Steve Cawley, CIO på University of Minnesota som misstänker att Skype är mycket populärt bland utländska studenter och forskare.

Fördelar för företaget: Ip-telefoni innebär stora kostnadsbesparingar jämfört med traditionell telefoni, speciellt för företag som har många långdistanssamtal eller har anställda som arbetar på ställen där telefonkostnaderna för långdistanssamtal är höga. ”Skype och liknande program kan också hjälpa företag som ännu inte har kommit igång med ip-telefoni att skapa en integrerad kommunikationscentral för röstsamtal, videokonferenser och direktmeddelanden”, skriver

Irwin Lazar, analytiker vid Burton Group, i en rapport.
Enligt Irwin Lazar använder många av de anställda på Burton Group Skype för såväl intern som extern kommunikation. Från början var det framför allt möjligheten att ringa billiga långdistanssamtal som lockade. Men idag är även direktmeddelandetjänsten populär.

Saul Klein, vice marknadschef hos Skype, menar att mellan 25 och 30 procent av företagets kunder använder programmet i jobbet.

Riskerna: Som alla internetprogram är Skype förenat med vissa risker. Om ett säkerhetshål upptäcks kan det i värsta fall användas för att ta över och kontrollera en Skype-användares dator – eller för att sprida virus.

Dessa risker är större i Skype än i ip-telefonisystem från exempelvis Cisco eller Avaya, då det inte finns något sätt att spåra vem som använder Skype och hur. Dessutom kan Skype varken logga eller övervaka telefonsamtal, så företag som måste hålla reda på sina samtal för att följa lagar och regler bör kanske undvika det.

Läkemedelsföretaget Novartis har förbjudit Skype. Universitet som Oxford University och University of Minnesota varnar för det. Steve Cawley i Minnesota är orolig för att Skype­-användare med en publik ip-adress ska bli ”supernoder” som kan skicka vidare samtal till andra användare. Därför föreslår han att användarna väljer någon annan ip-telefonitjänst, exempelvis Free World Dialup.

De som vill kan använda Skype, men de ombeds stänga av programmet när de avslutat ett samtal.
– Om vi ser att det uppstår problem med Skype så kanske vi blockerar det, säger han.

3. Skrivbordssökning
Gratisverktyg från Google, MSN, Yahoo eller andra som låter användarna snabbt söka i innehållet på sina hårddiskar. Den senaste versionen av Google Desktop kan även användas för att dela filer mellan datorer. Användaren laddar ner verktyget, som indexerar allt på hårddisken på samma sätt som Google indexerar webben. Programmet kan ställas in på sökning i e-post, textfiler, kalkylark, foton, pdf-filer och annat.

Fördelar för företaget: Skrivbordssökning kan underlätta arbetet och öka produktiviteten, speciellt för dem som arbetar i branscher som bioteknik, där man ofta måste hitta teknisk information snabbt för att utföra sina arbetsuppgifter. Tang på Palo Alto Medical Foundation säger att han även om han var tveksam i början på grund av riskerna så kan det vara ett värdefullt verktyg – om användarna bara ser till att skydda sin information.

Viktigt är att sätta ihop ett policydokument som reglerar när verktygen får användas.

Chris Holbert, CIO hos Launchpad Communication, som driver ett supportcenter för säljare i Los Angeles, ser ingen större affärsmässig nytta av skrivbordssökning idag. Men tidigare arbetade han i sju år som IT-chef på ett bioteknikföretag där han frekvent använde ett anpassat verktyg för skrivbordssökning.

Även en del andra CIO:er som idag inte tillåter program för skrivbordssökning säger att de förbereder sig för den dagen när de behöver ändra inställning.
– Skrivbordssökningen verkar vara stadd i förändring och vi kommer inte att kunna undvika det, säger James Kritcher, IT-direktör hos White Electronics Design.

Riskerna: Företagsdata kan avslöjas oavsiktligt. När verktyget väl är installerat och filerna indexerade kan någon som snokar söka igenom hårddisken och leta efter information, i alla fall i teorin.

Hos Palo Alto Medical Foundation jobbade Tang hårt på att få användarna att förstå hur de skulle skydda känslig information så att den aldrig indexeras. Men användarna kanske inte alltid lyssnar.

Googles program har även en funktion som låter användare söka efter information på andra datorer. Den typen av sökning indexerar pdf-filer, wordfiler, kalkylark och andra dokument på Googles servrar.

Teoretiskt sett kan lagring av dokument på externa servrar, även om det är tillfälligt, ställa till med juridiska problem för ett företag om dokumenten innehåller konfidentiella uppgifter, speciellt sådant som måste skyddas enligt lag.

4.Mobila enheter
Personsökare, mobiler, musikspelare som Ipod och handdatorer har funnits så länge att många företag redan har policydokument som reglerar användningen. De mobila enheterna har blivit så stora delar av det dagliga livet att många människor (du med, förmodligen) tar med sig sina egna hemifrån.

Fördelar för företaget: Handdatorer kanske ses som knappt mer än ett störningsmoment under möten på vissa företag, men andra använder dem till klart intressanta saker. Ett bra exempel är den läkare i Genève, som skapade ett program som låter medicinsk personal se röntgenbilder och liknande på Ipod.

Hos Mintz Levin, är IT-direktören Pretorius i färd med att bygga upp ett podcast-bibliotek med advokaternas juridiska presentationer. Och vissa chefer på Palo Alto Medical Foundation använder handdatorer till att läsa e-post som inte är patientrelaterad och för att söka information om mediciner och rutiner.

Riskerna: Mobiltelefoner och handdatorer är sällan lösenordsskyddade, vilket kan utgöra en säkerhetsrisk om användarna laddar ner företagsinformation. I USA finns det standarder för datasäkerhet som utarbetats av den kommitté som hanterar säkerhet för betalkort, och dessa kan stoppa användningen av de flesta personsökare och mobiler där de anställda har information om kortinnehavare, exempelvis på supportcenter eller e-handelssajter.

5.Kombinerade program
Kombinerade program (hopkok eller mashups) tar information eller tjänster från två eller flera webbkällor och sätter samman dem på en webbsida. Man kan se det som en förenklad version av webbtjänsteprogram (Web services).

Uttrycket myntades när Paul Rademacher, animationsexpert på Dreamworks, skapade Housingmaps.com, som kombinerade Craigslist och Google Maps för att hjälpa människor att hitta förteckningar över fastigheter. Sedan dess har hopkok vunnit mark bland utvecklare, som idag tävlar om att hitta på de mest innovativa programmen. Ett av de mest omtalade är en kombination av Google Maps och crm-tillämpningen Salesforce.com.

Fördelar för företaget: Hopkok gör att integration av vissa tjänster kan gå snabbare och lättare än vad som är möjligt med webbtjänstetillämpningar inom en tjänsteorienterad arkitektur (SOA).
– De är mindre komplexa och du behöver inte tänka så mycket på anpassning till tekniska standarder, säger Dion Hinchcliffe på konsultföretaget Hinchcliffe & Co.
– Hopkoksprogrammen används allt mer på företagen för att integrera data internt, bekräftar John Musser, konsult som driver webbsajten Programmableweb.com.

Investeringsfirman T Rowe Price, till exempel, har kombinerat data från ett antal tillämpningar för att förenkla sitt supportcenter. Företaget använder portaltillämpningar från IBM och Ajax, en utvecklingsmetod som genererar interaktiva webbtillämpningar.

Samtidigt arbetar IBM på ett projekt som kallas QED-wiki som låter företagsanvändare skapa sina egna webbsidor genom att dra information från andra webbsidor. På så vis kan användare exempelvis skapa en kombination av väderinformation, data från ett erp-system och den geografiska placeringen av företagets anläggningar på en och samma webbsida.
– Företagen har kämpat med integration i årtionden.

Kombinerade program kan ge en helt ny nivå av sofistikerade och kraftfulla tillämpningar, säger Musser.

Riskerna: Den här typen av tillämpningar kan ha massor av säkerhetshål. Vissa hopkok som använder Ajax-skript visar exempelvis koden i webbläsaren, vilket innebär att de kan utnyttjas av mindre nogräknade element.

Dessutom riskerar lösenorden för de komponenter som ingår att visas i webbläsaren, vilket utgör en risk för de tjänster som används.

Enligt Hinchcliffe tar många hopkok kod direkt från webben (till exempel de tjänster som utnyttjar Google Maps) och kör den utan att den testats. Faran med det är att koden från en bakomliggande tjänst kan ändras nästa gång programmet laddas så att användarna inte vet vad den innehåller.

Susannah Patton
cioreporter@idg.se
Översättning: Lotta Kempe

Fakta

På mitt jobb är Messenger förbjudet, säger min gode vän och suckar lite uppgivet när jag berättar hur stor nytta jag har av Windows Live Messenger i jobbet. På hans arbetsplats tyckte dataavdelningen att chattprogram var en säkerhetsrisk – och stoppade dem.

Tyvärr är det inte ovanligt. På dataavdelningar runt om i landet finns det gott om förbudsivrare som helst vill stoppa allt utom standardprogrammen. Jag blir alltid lika upprörd varje gång jag hör det.

När Sverige införde systemet med hem-pc var ett av målen att öka svenskarnas it-kompetens. Det här lyckades. De flesta svenskar har i dag dator hemma, och kunskapsnivån har ökat drastiskt. Men ökad kunskap leder också till ökade krav. Vi vill själva välja hur vi ska jobba – och med vilka program.

Att människor tar med sig kunskap hemifrån berikar företagen. Kanske är Messenger det enklaste sättet att ordna en videokonferens. Kanske kan gratisprogrammet Picasa sköta bildarkiv.

Konsumentmarknaden ligger just nu långt före företagsmarknaden i kreativitet, och att få en injektion av kunskap från hemmen mår de flesta företag bra av.
Visst måste en dataansvarig slå vakt om säkerheten, men att bara förbjuda kan vem som helst göra. Den som är kompetent klarar däremot av att trygga säkerheten utan att hindra de anställdas kreativitet.

Av: Martin Appel
PC för Alla