På LinkedIn har vi delt fire råd fra våre utviklere og rådgivere de siste ukene og alle rådene er samlet i denne fagbloggen.
Først ut er Tobias som er teamleder for våre rådgivere og selv er rådgiver hos Bane NOR. Han leder arbeidet med utviklingen av nye prosesser for bygging og produksjon av ERTMS og TMS. Prosessene bidrar til økt effektivitet, bedre utnyttelse av Bane NORs egen kompetanse, samsvar med RAMS og en smidigere overgang til fremtidens digitale jernbane. Hans råd er knyttet til informasjonssikkerhet.
Tren på kontekstspesifikke phishing angrep
Eksempel:
Våre adgangskort må fornyes til å møte nye sikkerhetskrav i den nye DFF-forordningen og ditt nøkkelkort har fått utløpsdato 31.desember. Kontakt oss her for å fornye. Hilsen sikkerhetsansvarlig i resepsjonen (virksomhetens gateadresse).
Enkle grep kan gi store gevinster: Angrepene blir lettere oppdaget og stoppet før de får konsekvenser.
Beskytt verdier og omdømmetap: En bevisst organisasjon er bedre rustet til å håndtere sikkerhetshendelser.
Få innsikt i sårbarheter: Bruk simuleringer og opplæring til å identifisere hvor det er behov for forbedring.
Bygg trygghet: Gi ansatte og konsulenter opplæring i hvordan digitale trusler ser ut – og hvordan de skal håndteres. Del konkrete eksempler med ansatte.
Nestemann er Gabriel, han sitter hos NAV i Helserefusjonsteamet som fullstackutvikler. Han jobber med alt fra frontend for saksbehandlere til API-utvikling og databasehåndtering. Han er med på å fornye og vedlikeholde frikortløsningen – en viktig del av helsesystemet som mange er avhengig av.
Refaktorer jevnlig
Som utvikler, ser jeg at det er viktig å refaktorere jevnlig for å unngå at teknisk gjeld bygger seg opp over tid. Det gjør koden enklere å vedlikeholde og reduserer risikoen for feil når vi skal legge til ny funksjonalitet.
Det tredje rådet kommer fra Pernille som sitter hos Statens vegvesen som rådgiver og ivaretar personvern og informasjonssikkerhet ved bruk av store skyplattformer som Microsoft 365.
«Å ha god kontroll på hvilke personopplysninger man tillater å dele med leverandørene av disse plattformene er alltid viktig, men dette aktualiseres ytterligere i en tid med et urolig geopolitisk landskap.»
Nødvendige og valgfrie diagnosedata
Nødvendige diagnosedata er minimumsmengden av data leverandøren trenger å samle inn for å holde produktet sikkert, oppdatert og for at det skal yte som forventet.
Valgfrie diagnosedata derimot, er tilleggsdata som hjelper leverandøren med å forbedre produkter og tjenester, ved for eksempel å bruke aggregerte diagnosedata til å trene og forbedre funksjonalitet drevet av maskinlæring.
Siden diagnosedata inneholder pseudonymiserte personopplysninger, må vi forholde oss til kravene som stilles i personvernforordningen når vi behandler denne typen data.
Jeg anbefaler å kun tillate bruk av nødvendige diagnosedata, slik at vi minimerer hvilke personopplysninger vi utleverer til leverandøren.
Det fjerde og siste rådet for denne gang kommer fra Benjamin som sitter hos NAV sammen med Gabriel. Han er en del av Helserefusjonsteamet, hvor hverdagen går i utvikling, drifting, og forvaltning av systemer for frikortløsningen.
3 tips for å skrive bedre kode
1) Husk at noen andre skal lese og endre koden du skriver i dag en gang i fremtiden.
2) Finn den enkleste løsningen. Det er fristende å bruke mer kompleks funksjonalitet i koden for å finne en «perfekt løsning». Dette er ikke nødvendigvis en god ting da det fort kan bli mer komplekst og mindre endringsvennlig.
3) Skriv kode som forklarer seg selv. Man kommer langt med for eksempel godt beskrivende variabelnavn og funksjonsnavn.
Vi håper du får bruk for noen av disse tipsene!
