CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon

Breaking:Nets med ny strategi: Vil sælge NemID og MitID

Artikel top billede

It-konsulenternes 14 beskidte kneb

Læs her, hvordan du undgår at blive snydt af lidt for kreative it-sikkerhedskonsulenter.

1. marts 2013 kl. 16.02
Roger A. Grimes Roger A. Grimes

Computerworld News Service: It-sikkerhedsbranchen er fuld af svindel og bedrag.

Vi har nok alle prøvet at modtage råd og anbefalinger, der mest af alt har været varm luft eller skjult markedsføring.

Det, man har brug for fra it-sikkerhedskonsulenter, er ekspertise, uvildig rådgivning og anbefalinger baseret på erfaring; og det til en fornuftig pris.

Men fra flere kanter er det noget ganske andet, man får.

Det kan for eksempel være store, dyre løsninger, der imødegår meget specifikke problemer, man måske slet ikke har.

Det kan være overraskelser om manglende funktionalitet, efter man har underskrevet kontrakten.

Eller det kan være ligegyldighed, hvad angår frister eller hvad der sker, når projektet først er afleveret.

Så sidder man i saksen

Det er ofte svært at forudsige en tvivlsom praksis, før man sidder i saksen.

De, der anvender dem, arbejder i visse tilfælde for nogle af de mest velansete firmaer, har de mest troværdige håndtryk og udtrykker indlevelse i ens sikkerhedsmæssige bekymringer.

I det følgende gennemgår vi 14 beskidte kneb, man gør klogt i at være opmærksom på, når man henter hjælp udefra til it-sikkerheden.

It-sikkerhedskonsulentens beskidte kneb nr. 1: Opdigter praktisk erfaring
En sjov tv-reklame i USA viste engang et par it-konsulenter, der blev nervøse, da de blev bedt om at hjælpe med at implementere en løsning, de havde designet. "Men vi er jo bare konsulenter," svarede de.

Ligesom i de fleste Dilbert-striber er der mere end et gran af sandhed på spil her

. Mange konsulenter har aldrig været med til at implementere de løsninger, de sælger.

Vi er alle stødt på dette kneb i en eller anden udformning, hvad enten det er en direkte løgn om erfaring med noget eller om der blot er tale om konsulenter, der er tilbageholdende med oplysninger om, hvor ofte de egentlig har rullet ærmerne op og fulgt tingene til dørs.

Hvis du vil undgå konsulenter, der benytter dette trick, kan du spørge:

"Hvor mange gange har du implementeret den specifikke løsning, du lige nu anbefaler?"

Et sådant spørgsmål bør følges på med:

"Kan jeg få nogle referencer?"

Sådan sælger han mere - og smører tykt på

It-sikkerhedskonsulentens beskidte kneb nr. 2: Foreslår en samlet løsning
Visse it-sikkerhedskonsulenter er meget hurtige til at beskrive deres egen løsning som universalmiddel, der løser alle (eller i hvert fald de fleste) af dine it-sikkerhedsmæssige problemer.

Ikke at de faktisk lytter til, hvad dine problemer indebærer.

De bliver helt blanke i øjnene, når de ikke selv taler. De kan slet ikke vente på at få mulighed for at tale mere om, hvor vidunderlig deres løsning er.

Der er bare ét problem: Ingen af konsulentens tidligere kunder har fået løst deres sikkerhedsproblemer.

Spørger man konsulenten, om tidligere kunder fik løst deres sikkerhedsproblemer med konsulentens løsning, er svaret selvfølgelig ja.

Men beder man om kundereferencer, bliver man mødt med overraskelse, forklaringer om undtagelser og argumenter for, at man undlader at ringe til tidligere kunder.

Hvis du alligevel ringer og finder ud af sandheden, kan du godt forvente, at konsulenten hævder, at det tidligere projekt mislykkedes, fordi kunden ikke implementerede løsningen, sådan som konsulenten gav besked på, tilpassede den for meget eller bare ikke fulgte til konsulentens råd.

Lad dig ikke narre af denne tilsmudsning af tidligere kunder.

It-sikkerhedskonsulentens beskidte kneb nr. 3: Opdigter ekspertise
Hvor mange gange har en konsulent hævdet at have ekspertise på et specifikt område, hvorefter du har opdaget, at det var ren bluf, ved at konsulenten brugte tekniske termer forkert?

Nogen gange behøver man slet ikke grave særlig dybt eller spørge om noget teknisk.

En af mine favoriterfaringer med denne praksis var, da der dukkede en "certificeret novel-ekspert" op for at hjælpe min virksomhed med dens Novell-netværk.

Man skulle tro, det var løgn. Han hævdede at være ekspert i en bestemt teknologi, og så kunne han ikke engang udtale navnet på teknologien korrekt.

Det ville være sjovt, hvis det ikke var så tåkrummende.

Den aggressive tale

It-sikkerhedskonsulentens beskidte kneb nr. 4: Aggressiv salgstale
Det stinker langt væk af manipulerende markedsføring at forsøge at få en beslutning hastet igennem.

Hvor ofte har vi ikke hørt den her:

"Jeg kan give dig 20 procent rabat, hvis du køber i dag inden udgangen af vores kvartal."

Det går tilsyneladende ikke konsulenten på, at det er den 13. i måneden, og at du må tænke, at hans firma følger et underligt regnskabsår.

Når jeg bliver tilbudt en sådan tidsbegrænset rabat, venter jeg altid til dagen efter og regner med, at rabatten stadig gælder.

Stille og roligt

Jeg tvivler ikke på, at et hurtigt salg ville få konsulentens bonus til at stige, men nu er konsulentens bonus jo altså ikke mit anliggende.

Hvis en konsulent vil have mig til hurtigt at gennemføre et køb, så skal jeg overbevises om, hvorfor det gavner mig at få produktet implementeret så hurtigt som muligt.

Det hjælper overhovedet ikke på min tiltro til en konsulent, hvis personen forsøger at få mig til at springe over en grundig overvejelse.

It-sikkerhedskonsulentens beskidte kneb nr. 5: Noget godt at kigge på
Jeg har ikke noget imod, at der deltager smukke konsulenter i salgsmøder, så længe de faktisk ved, hvad de taler om.

Men hvis det ikke er tilfældet, så spilder de blot min tid.

Én ting er at hyre modeller til at stå i boden på it-sikkerhedsmesser.

Men når det handler om mere end at uddele brochurer, og man først har taget hul på produktdemonstration og besvarelse af spørgsmål, så er det alvor.

Jeg vil overtales med viden og erfaring, ikke et kønt smil.

Løser problemer du ikke har - og giver fryns

It-sikkerhedskonsulentens beskidte kneb nr. 6: Løser et problem, du ikke har
Har du nogensinde oplevet en konsulent anbefale et nyt smart produkt, der bare er helt perfekt til at løse et helt bestemt sikkerhedsproblem?

"Det er et komplekst problem, som er svært at løse, men dette produkt gør det bedre end nogen andre."

Før du køber denne dyre, målrettede løsning, så stil dig selv disse to spørgsmål:

Har din virksomhed nogensinde været udsat for dette problem eller vil din virksomhed med nogen sandsynlighed blive udsat for det i fremtiden?

Hvis svaret er nej til begge disse spørgsmål, så tænk en ekstra gang over, om det kan betale sig at punge ud, ligegyldig hvor vidunderlig løsningen lyder til at være.

It-sikkerhedskonsulentens beskidte kneb nr. 7: Lokker med frynsegoder
Visse konsulenter lokker med, at hvis du køber deres produkt, vil de kunne invitere dig som besøgende på deres årlige konference et eller andet eksotisk sted.

"Køb vores dyre intrusion prevention-system og få en uge på Maui."

Eller måske betaler de for en dyr networking-tur, før du køber produktet.

Denne tilgang er helt bestemt etisk problematisk og i visse tilfælde ulovlig.

Men den er effektiv. Hvem har ikke lyst til en dejlig ferie på et femstjernet hotel og at spise på restauranter, de færreste nogensinde ville have råd til?

Hvis man først har taget imod sådanne tilbud men alligevel afslår at købe, bliver konsulenten selvfølgelig stiktosset.

I min vurdering er det dog bedst ikke at købe et produkt, hvis man er blevet tilbudt noget, der kunne tolkes som bestikkelse - så sikrer man, at der ikke er nogen, der får den forkerte idé. Men tak for rejsen!

Forresten lige en sidste ting-detaljen

It-sikkerhedskonsulentens beskidte kneb nr. 8: "For resten lige en sidste ting"
Jeg hader virkelig dette trick.

Konsulenten praler og praler af sin løsning og demonstrerer endda, hvor vidunderlig den er.

Og den er godt nok vidunderlig. Lad os få 10 af dem.

Og når du så har overbevist ledelsen om at få allokeret penge til købet, løfter konsulenten sløret for en lille detalje, der betyder, at ingen af fordelene kan bruges til noget.

Jeg har oplevet at få at vide efter at have skrevet under på kontrakten, at løsningen havde nogle få fejl.

Det vidste sig dog, at disse fejl betød, at vi slet ikke kunne bruge løsningen.

På samme måde er jeg først efter en underskrivning af kontrakten blevet oplyst om, at den givne løsning ikke fungerer så godt sammen med resten af virksomhedens systemer, selvom konsulenten var helt bekendt med min virksomheds miljø.

Jeg har oplevet, at konsulenter helt har undladt at oplyse om årlige vedligeholdelsesomkostninger, obligatoriske opgraderinger og alle mulige detaljer, der ville have betydet, at jeg på ingen måde ville have købt løsningen.

Og de gør det med et smil på læben.

It-sikkerhedskonsulentens beskidte kneb nr. 9: Ignorerer din deadline
Helt fra starten oplyser du konsulenten eller leverandøren om den absolutte frist for implementeringen.

De samarbejder med dig, vinder din tillid og deres løsning passer tilsyneladende perfekt til din virksomhed.

Du indgiver ordren og pludselig er der ingen, der har tid, når du har.

Du undrer dig måske over, hvordan de kunne have overhørt dig gang på gang, da du helt fra starten spurgte, om de kunne overholde de frister, du oplyste.

Når konsulenten ignorerer dine frister, kan du blive nødt til at foretage et helt nyt køb, bruge endnu flere penge og måske aflyse en ferie. Det er aldrig sjovt.

Den købte konsulent

It-sikkerhedskonsulentens beskidte kneb nr. 10: Promoverer produkter mod betaling
Vi forventer, at konsulenter er uvildige og anbefaler den løsning, der bedst opfylder vores virksomheds behov.

Men mange konsulenter tjener ekstra penge fra deres "forretningspartnere" ved at sælge bestemte løsninger.

Mekanismerne er ikke svære at forstå. Men det er ikke acceptabel adfærd, at man anbefaler et bestemt produkt uden at oplyse om en mulig interessekonflikt.

Jeg kan huske en bestemt konsulent, der for mange år siden rådgav mig om, hvilket netværksudstyr jeg burde købe.

Han fortalte mig ikke, at han modtog returkommission fra leverandøren, og efter vi var blevet "venner", narrede han mig til at købe mere netværksudstyr, end jeg havde brug for.

Jeg husker den dag i dag alt det udstyr for millioner af kroner, som bare endte på et lager. Det var min skyld. Konsulenten? Han købte en helt ny båd det år.

It-sikkerhedskonsulentens beskidte kneb nr. 11: Anbefaler velvidende produkter, der snart udgår
To gange for nyligt er jeg stødt på kunder, der er blevet narret til at købe løsninger, blot måneder før de er udgået.

I det ene tilfælde var der tale om højhastigheds-netværksudstyr.

I det andet var det en løsning til kontrol af adgang til netværket.

De brugte begge rigtig mange penge på at udrulle, hvad der hurtigt viste sig at være et udgået produkt.

I det ene tilfælde afslørede konsulenten efterfølgende, at han havde haft en mistanke om, at løsningen snart ville udgå, fordi han havde hørt, at alle udviklerne var blevet fyret sidste år.

Var det ikke en oplysning, der var værd at vide, før man tog en beslutning om at købe?

Forkerte ting i kontrakten

It-sikkerhedskonsulentens beskidte kneb nr. 12: Kontrakten afspejler ikke det, man har talt om
En spidskompetence hos konsulenter er at oversætte dine behov til noget, der kan skrives ind i kontrakter.

Det er især vigtigt, når man specialtilpasser en løsning eller køber en delløsning.

Du skal bruge X af det ene og Y af det andet og konsulentens opgave er, at sikre at disse krav imødekommes og at der ikke opstår misforståelser.

Men nogen gange er det som om, konsulenten ikke kender sin opgave.

Ligegyldigt hvor mange gange du har fået at vide, hvad du får, så sørg for at dobbelttjekke, at det afspejles i kontrakten.

Alt for ofte modtager man produktet, eller projektet indledes, og så opdager man, at der mangler noget - og det er som regel noget dyrt.

Tager man kontakt til leverandøren, opdager man, at konsulenten ikke lige fik skrevet det ind i kontrakten.

Konsulenten vil til sit forsvar sige, at havde du læst kontrakten, kunne der ikke være nogen tvivl om, hvad du ville få, selvom du måske er helt sikker på, at der mundtligt blev aftalt noget andet. Nu er du nødt til at finde mere plads i budgettet til det, der mangler, eller alternativt skrotte hele projektet.

It-sikkerhedskonsulentens beskidte kneb nr. 13: Afskriver sig ansvaret
Nyuddannede læger aflægger lægeløftet, der stiller både etiske og faglige krav. Jeg ville ønske, at der eksisterede noget lignende for konsulenter.

Alt for ofte implementerer konsulenter projekter dårligt, så deres kunder må finde sig i udfald.

Tilsyneladende rører det ikke konsulenten det mindste, at den eneste ændring i miljøet er det system, som konsulenten lige har installeret.

Det får blot konsulenten til at antage, at problemet stammer fra noget helt ukendt, der selvfølgelig ikke har noget at gøre med konsulentens arbejde.

Insister på, at det skrives ind i kontrakten, at konsulenten er ansvarlig for uventede udfald, der ikke tydeligvis er din egen skyld.

It-sikkerhedskonsulentens beskidte kneb nr. 14:
Det værste er, når konsulenter foretager store ændringer, lige før de forsvinder ud af døren og måske tager på en længere ferie.

Det er selvfølgelig ikke altid, at et nedbrud er konsulentens skyld, men hvis man skal foretage større ændringer i et it-system, så bør man sikre sig, at man har nogle dage til at løse eventuelle problemer, der opstår.

Der er ikke noget værre end at efterlade en masse ubesvarede beskeder på konsulentens telefonsvarer eller indbakke, alt imens brugerne er uden adgang til systemet.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
William Dodensig
William Dodensig
Marcelo Pizzato
Marcelo Pizzato
Emilie Meineche Overgaard Larsen
Emilie Meineche Overgaard Larsen
Jeppe Geel Fenger-Cederborg
Jeppe Geel Fenger-Cederborg

Kaspar Bøgh Christensen
Kaspar Bøgh Christensen
Thomas Peter Enevoldsen
Thomas Peter Enevoldsen
Chris Lund Søndergaard
Chris Lund Søndergaard
Arif Beg
Arif Beg


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
MS Power Platform

På dette seminar kan du høre mere om mulighederne i Power Apps, og hvordan du kommer igang med at skabe værdi med Microsofts low code/no code-platform. Du kan også få inspiration fra organisationer, der i dag allerede er godt i gang og som har gjort sig deres erfaringer med platformen. Hvad virker? Og hvad virker ikke?

28. september 2022 | Læs mere

Strategisk brug af cloud: Få styr på compliance, infrastruktur og industry clouds

På denne konference klæder vi dig på at træffe de strategiske de valg, som der ligger bag hybrid cloud. Og vi går i dybden med de compliance- og sikkerhedsmæssige udfordringer og beslutninger der følger med cloud-løsninger

29. september 2022 | Læs mere

Årets CISO 2022 - Sådan arbejder du med sikkerhed, systemer og ledelse

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2022 på denne konference.

05. oktober 2022 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Madsen
Thomas Madsen
Claus J. Olesen
Claus J. Olesen
Mogens Nørgaard
Mogens Nørgaard
Torben Clemmensen
Torben Clemmensen
Guido Grillenmeier
Guido Grillenmeier
Samay Mir
Samay Mir
Charlotte Kjeldsen Krarup
Charlotte Kjeldsen Krarup
Mogens Nørgaard
Mogens Nørgaard
opinion
Thomas Madsen
Thomas Madsen
Der er kæmpe muligheder i metaverset midt i al denne hype-bulder
Læs indlæg
Artikel teaser billede

Claus J. Olesen

Her er vidundermidlet, der altid gør din løsning bedre og billigere

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Om min gæld til det offentlige og nye it-systemer - det er altså ikke nemt

Artikel teaser billede

Torben Clemmensen

NIS2 kommer til at ramme særligt retail-branchen som en bombe – og ingen er forberedt

Artikel teaser billede

Guido Grillenmeier

Dette er det første og altafgørende skridt til at beskytte kritisk infrastruktur mod cyberangreb

Mest læste klummer og blogs
NIS2 kommer til at ramme særligt retail-branchen som en bombe – og ingen er forberedt
Klumme: EU’s næste databeskyttelsesdirektiv, NIS2, er godt på vej til at blive vedtaget og sætter helt nye krav til beskyttelse af datatrafik hos virksomheder. Men særligt én branche rammes hårdt, og bliver der ikke styr på datatrafikken, så kan det koste direktørposter.
Af: Torben Clemmensen
Her er vidundermidlet, der altid gør din løsning bedre og billigere
Klumme: Det lyder for godt til at være sandt, men der findes faktisk et håndtag, som øjeblikkeligt gør dine it-løsninger både bedre og billigere. Det er nemt at forstå, men den praktiske udførelse stiller lidt højere krav. Og det er netop, hvad det handler om: Krav.
Af: Claus J. Olesen
Kritik: ATP's investeringer skaber ikke nye virksomheder - og vi kan ikke leve af energiøer alene
Klumme: Vi kan ikke leve af mursten og energi-øer alene. Der er også behov for, at der bliver skabt nogle nye højteknologiske virksomheder, som vi kan leve af i fremtiden til erstatning for de store industrivirksomheder, som vi lever af i dag.
Af: Kaare Danielsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Om min gæld til det offentlige og nye it-systemer - det er altså ikke nemt
opinion Samay Mir
EU på vej med AI-lov: Indvarsler nye tider for virksomheder og myndigheder
Læs indlæg

Premium
Teaser billede
Nets med ny strategi: Vil sælge NemID og MitID
Læs mere »
To distributører slår sig sammen og opnår milliardomsætning – her er selskabets nye navn
Ny hacker-metode breder sig: Exchange-servere angrebet igen
Har aldrig haft behov for eksterne investorer: Derfor skal kæmpesuccessen Trackman holdes på familiens hænder
Se alle »
Computerworld
Teaser billede
Nørgaard: Om min gæld til det offentlige og nye it-systemer - det er altså ikke nemt
Læs mere »
It-folk dobbelt-jobber fra hjemmekontoret: Det handler ikke om blive månedens medarbejder, men om at undgå at blive fyret
Her er fem smarte tricks til Windows
Ny stor sårbarhed fundet i Teams – men Microsoft vil ikke ordne det
Se alle »
CIO
Teaser billede
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital
Læs mere »
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere
Se alle »
Job & Karriere
Teaser billede
Gennemsnitslønnen i it-branchen brager i vejret: Så meget er den steget i år
Læs mere »
Så meget tjener nyuddannede som minimum hos en række konsulenthuse i Danmark: Tjek startlønnen hos 36 konsulenthuse her
Denne type it-folk er der mest rift om i Danmark lige nu: Se listen over de mest efterspurgte it-medarbejdere
Disse konsulenthuse vil de unge allerhelst arbejde for: Tjek listen over de mest prestigefyldte konsulentvirksomheder her
Se alle »
White paper
Teaser billede
Her er de syv skjulte sikkerhedtrusler i skyen
Læs mere »
Høst hurtigt AI-fordele med skarp fokus på specifikke udfordringer – og uden behov for at kode
Det er menneskeligt at fejle – og det udnytter hackerne nådesløst
Gør onlineshopping lige så enkelt og tilfredsstillende som et besøg i en butik
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »