Per-Johan Wiklund

”Accelererad lagstiftning lyfter krav på enkel systemutveckling”

Nästa EU-lag för onlinetjänster väntar runt hörnet, med jobbiga IT-projekt som följd. Det är hög tid att börja använda mer flexibla verktyg för att bygga tjänsterna, skriver Per-Johan Wiklund på Outsystems.
Text: Per-Johan Wiklund
Annons:

Per-Johan Wiklund,

nordisk Account Director, Outsystems

Snart har det gått ett år sedan GDPR, EU-lagen om dataskydd, aktiverades.

Om du var inblandad i arbetet kring att uppfylla kraven i den lagen kanske du känner att det äntligen har blivit dags att pusta ut. Det har trots allt gått lite tid sedan GDPR-bomben briserade.

Glöm sådana tankar. Allt tyder på att lagstiftningen kring IT och digitalisering bara har tagit sin början, inte minst vad gäller personlig integritet och IT-säkerhet.

Det här är inget som bara de initierade tycker. I DN 24/5 -19 kunde man till exempel se en ledare med rubriken ”Företagen måste sluta spionera i våra privatliv”. Avslutningen på den ledaren löd: ”Det är dags att på allvar börja reglera vad företag får göra och inte ute i cyberrymden”.

Det lär med andra ord komma mer lagstiftning kring IT och den utvecklingen har redan tagit fart. Nästa milstolpe i det här sammanhanget heter SCA (Strong Customer Authentication) som ska träda i kraft 14 september och är en del av PSD2.

SCA är en samling EU-regler som innebär att det krävs dubbel autentisering för alla onlinebetalningar, till exempel med hjälp av lösenord eller fingeravtryck.

I många fall innebär det att ett extra lager av autentisering behöver läggas till existerande lösningar. Man kan anta att den extra autentisering med till exempel bankdosa och smartmobil, kallad 3D-Secure, som redan används flitigt uppfyller kraven.

Det är inte bara hårda deadlines som är jobbiga, utan framför allt att det handlar om komplexa tjänster som måste fungera felfritt och som redan utgör ryggraden i många företags  verksamhet.

SCA är ett specifikt exempel på en trend som garanterat lär öka i styrka, nämligen lagkrav på att snabbt göra omfattande förändringar av onlinetjänster och applikationer.

Det innebär jobbiga projekt för systemutveckling. Det är inte bara hårda deadlines som är jobbiga, utan framför allt att det handlar om komplexa tjänster som måste fungera felfritt och som redan utgör ryggraden i många företags och myndigheters verksamhet.

I fallet med SCA pratas det om väntade miljardförluster för företag som inte lyckas uppfylla kraven. Kort sagt, det måste fungera.

Det här innebär i de flesta fall att utvecklare måste in och rota i programkod som ingen vill röra, eller ens titta på.

Precis allt kan gå fel: förseningar, programfel, säkerhetshål, och så vidare. Det kostar mycket pengar och för att strö salt i såren är det svårt att rekrytera de utvecklare som måste göra jobbet.

Om en tjänst har byggts med ett enkelt utvecklingsverktyg går det snabbare att göra sådana förändringar av onlinetjänster. Och resultatet av en insats blir mindre felbenäget, med färre säkerhetsbrister som följd.

Just flexibiliteten är en egenskap som ofta framhävs i sammanhanget. Ett flexiblare verktyg innebär att det blir enklare att uppfylla nästa jobbiga EU-lag.

Det är också värt att undersöka möjligheten att bygga ut existerande tjänster som byggts med äldre teknik, med hjälp av mer moderna och enklare verktyg.

Annons:
Annons:
Annons:

Analyser

Loading...