Efter intrånget: Tietoevry anser att de har hög säkerhet

Permalänk
Melding Plague

Efter intrånget: Tietoevry anser att de har hög säkerhet

Systemen för vissa av leverantörens kunder är fortfarande påverkade. En av dem är Akademiska sjukhuset i Uppsala, som börjat ta leveranser med fax.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Hög säkerhet, jo tjena...

Permalänk
Medlem

Nog för att Rolls-Royce kanske är dyrare, men att den skulle genomgående vara säkrare ser jag inte alls som uppenbart

Permalänk
Hedersmedlem
Citat:

Vi investerar så vi har moderna, säkra tjänster. Men vi har väldigt många tjänster. Du kan köpa en Rolls-Royce, eller du kan köpa en Skoda. Kunden måste själv bedöma utifrån sin verksamhet, hur kritisk är den? Nöjer jag mig med en Skoda som är säker och bra eller behöver jag Rolls-Royce? – Venke Bordal.

Jag förstår inte vad Venke försöker säga här, försöker hon säga att en Rolls-Royce inte är säker och bra, och att man ska ha en Skoda istället om man vill ha det säkert?

Eller mer konkret, vad betyder det här i sammanhanget datasäkerhet, att alla lösningarna är säkra och bra men att man kan lägga mer pengar på dem om man vill men det ändå inte blir säkrare?

Jag är uppriktigt förvirrad.

Könskorrigering
Permalänk
Medlem

En sak som sticker ut för mig är att TE verkar lägga typ allt ansvar på beställaren.

Citat:

Vi investerar så vi har moderna, säkra tjänster. Men vi har väldigt många tjänster. Du kan köpa en Rolls-Royce, eller du kan köpa en Skoda. Kunden måste själv bedöma utifrån sin verksamhet, hur kritisk är den? Nöjer jag mig med en Skoda som är säker och bra eller behöver jag Rolls-Royce?

– Venke Bordal.

Tänk om det fungerade så när man köpte en fastighet? Att man var tvungen att specificera:

Den ska klara:

  • regn

  • snö

  • solsken

  • vind

  • att en duva flyger in i rutan

Och den ska ha:

  • fungerande lås

  • drevade och fodrade fönster

  • etc.

  • etc.

Varför kommer IT-leverantörer undan med att skylla på beställaren?!

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Permalänk
Medlem

Intressant argument att det kunde hänt andra bolag när man själv står med mössan i handen...

Visa signatur

Asus Sabertooth X58 - Xeon X5680 - 12GB DDR3 - ASUS GTX1080 8GB

Permalänk

Dom kanske ska gå tillbaka till Windows 95 eller äldre så att det blir för krångligt för hackarna att modifiera sina virus.

Visa signatur

NZXT H7 Flow, ASUS Z390-E, Intel 9700K 3.6GHz, 16 GB Corsair Vengeance 3.2GHz, Samsung EVO 970 500GB, MSI RTX 2070 Gaming Z, Seagate Barracuda 4 TB, Corsair RM750X V2 750W, Noctua NH-D15, 1 st FD Venturi HF-14, 6 st Phantek M25 120mm, Dell S2721DGFA,

Permalänk
Snusfri

Hoppas detta bolag går under.
Är ett rent skämt.

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Gaming 3 - 8GB RAM - 512GB SSD - GTX 1650
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 7 Pro

Permalänk
Hedersmedlem
Skrivet av GLaDER:

En sak som sticker ut för mig är att TE verkar lägga typ allt ansvar på beställaren.

Tänk om det fungerade så när man köpte en fastighet? Att man var tvungen att specificera:

Den ska klara:

  • regn

  • snö

  • solsken

  • vind

  • att en duva flyger in i rutan

Och den ska ha:

  • fungerande lås

  • drevade och fodrade fönster

  • etc.

  • etc.

Varför kommer IT-leverantörer undan med att skylla på beställaren?!

Jag jobbar inom IT och tyvärr är förekommer det kunder som inte vill betala vad det kostar för att ligga på en OK säkerhetsnivå. Vore det upp till mig skulle vi "sparka" alla dessa kunder, men det är inte upp till mig och dessa kunder drar fortfarande in pengar, så man gör så gott man kan under förutsättningarna.

Mycket handlar om inlåsningar i produktval man gjort för många år sedan som är svåra att bryta.

Sedan är ju vissa leverantörer sämre än andra... ju större desto sämre oftast.

Permalänk
Medlem
Skrivet av pv2b:

Jag förstår inte vad Venke försöker säga här, försöker han säga att en Rolls-Royce inte är säker och bra, och att man ska ha en Skoda istället om man vill ha det säkert?

Eller mer konkret, vad betyder det här i sammanhanget datasäkerhet, att alla lösningarna är säkra och bra men att man kan lägga mer pengar på dem om man vill men det ändå inte blir säkrare?

Jag är uppriktigt förvirrad.

Absolut kan man sälja olika lösningar, exempelvis kanske du vill ha en HCI lösning likt VXRAIL eller Simplivity. Men genomgående är ju att om en kund får ransomware så ska inte andra kunder och speciellt inte HOSTARNA bli drabbade och främst av allt så ska inte backuper bli påverkade vilket det enligt rykten är.

Tieto har fuckat upp helt ofantligt och jag skulle inte välja dem som kund någonsin igen. De viten som de kommer få pga det här riskerar hela deras bolag och ingen kommer ju någonsin som sagt välja dem igen, speciellt inte när säkerhetschefen skyller på kunderna när deras infrastruktur är osäker.

Visa signatur

Jag är så progg att jag lyssnar på konceptalbum på shuffle

Permalänk
Medlem

Jag är inte helt insatt här, men borde de inte ha haft en backup som skulle ha funnits offline? Även om den kan vara lite gammal, borde det åtminstone vara en bra början för att återställa systemet. Eller har jag missat något i händelsen? Dessutom, när Venke ger uttalanden, ger det mig inte direkt större förtroende för företaget

Visa signatur

Zadazi - Citera mig om du vill att jag ska komma ihåg att svara. :P

Permalänk
Medlem

Hade aldrig hört talas om Tietoevry innan det här hände.

De verkar inte ha stenkoll precis. Är det outsourcing och konsulter som styr skutan?

Visa signatur

AMD Ryzen 7 5700X 3,4GHz
Asus GeForce RTX 4070 Dual OC 12GB
Asus ROG Strix X570-E Gaming
G.Skill Trident Z Neo DDR4 3600MHz 32GB
Samsung 980 Pro Series 1TB

Permalänk
Medlem

Att säga att det kunde hända andra och typ skylla på kunderna samtidigt är ju en skum riktning att gå.

Sen i läget som dom sitter nu så spelar det ju ingen roll om hon vill skylla på beställarna då angriparna tog sig in i datacentret och inte i en enskild kund miljö, så det borde ju vara svårt att skylla ifrån sig då, kan va så att jag tänker helt fel, men om angriparen kunde göra så stor skada för kunderna genom att ta sig in hos TE så spelar det väll ingen roll vad kunden har beställt. Dom har en hel del damagecontroll å jobba med och detta var ju inte som var till deras fördel.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Medlem
Skrivet av pv2b:

Jag jobbar inom IT och tyvärr är förekommer det kunder som inte vill betala vad det kostar för att ligga på en OK säkerhetsnivå. Vore det upp till mig skulle vi "sparka" alla dessa kunder, men det är inte upp till mig och dessa kunder drar fortfarande in pengar, så man gör så gott man kan under förutsättningarna.

Mycket handlar om inlåsningar i produktval man gjort för många år sedan som är svåra att bryta.

Men, nej, det är som att säga att: "Många vill inte betala för regntäta hus.".

Ingen byggfirma skulle åta sig att bygga en fastighet som inte lever upp till någon form av rimlig lägstanivå? (Väl? VÄL?!)

Jag jobbar också inom IT och jag slåss för sånt här varje dag. (Senast innan lunch idag.) Det ligger på dig och mig att säkerställa att beställarna förstår att man inte bara kan skippa HTTPS eller att det är orimligt att ha en platt nätverksstruktur i hela kommunen. Visst, det kan hända att kunden går till en annan firma isf, men någon form av yrkesstolthet får man väl ändå ha?

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Permalänk
Medlem
Skrivet av pv2b:

Jag jobbar inom IT och tyvärr är förekommer det kunder som inte vill betala vad det kostar för att ligga på en OK säkerhetsnivå. Vore det upp till mig skulle vi "sparka" alla dessa kunder, men det är inte upp till mig och dessa kunder drar fortfarande in pengar, så man gör så gott man kan under förutsättningarna.

Mycket handlar om inlåsningar i produktval man gjort för många år sedan som är svåra att bryta.

Sedan är ju vissa leverantörer sämre än andra... ju större desto sämre oftast.

Absolut, men nu var det ju inte "en" kunds miljö som blev drabbad utan väldigt många för att deras datacenter blev utsatt för en attack. Då kan man väll inte på något sätt försöka få det till att kunderna har beställt osäkra miljöer, när det var TEs datacenter som det sket sig totalt i?

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Hedersmedlem
Skrivet av GLaDER:

Men, nej, det är som att säga att: "Många vill inte betala för regntäta hus.".

Ingen byggfirma skulle åta sig att bygga en fastighet som inte lever upp till någon form av rimlig lägstanivå? (Väl? VÄL?!)

Jag jobbar också inom IT och jag slåss för sånt här varje dag. (Senast innan lunch idag.) Det ligger på dig och mig att säkerställa att beställarna förstår att man inte bara kan skippa HTTPS eller att det är orimligt att ha en platt nätverksstruktur i hela kommunen. Visst, det kan hända att kunden går till en annan firma isf, men någon form av yrkesstolthet får man väl ändå ha?

Alltså, det beror väldigt mycket på vilken roll man har. Om vi ska använda hus som analogi så håller jag med, det är klart man behöver bygga till någon minimal standard. Men när man kommer in och ska göra saker i en befintlig miljö som byggts upp för länge sedan så är det svårare, särskilt om kunden inte vill betala för nödvändiga reparationer.

Om du jobbar som hantverkare och kommer in på ett jobb att hänga upp ett köksskåp är det inte ditt fel om det regnar in i vardagsrummet, så att säga. Och det är väl inte heller fel att ta ett sånt jobb.

Hur som helst är detta inte riktigt superrelevant i det här fallet, som jag förstått det så ligger felet i leverantörens gemensamma hostingmiljö som faktiskt är leverantörens ansvar i just det fallet.

Permalänk
Medlem
Skrivet av GLaDER:

Men, nej, det är som att säga att: "Många vill inte betala för regntäta hus.".

Ingen byggfirma skulle åta sig att bygga en fastighet som inte lever upp till någon form av rimlig lägstanivå? (Väl? VÄL?!)

Jag jobbar också inom IT och jag slåss för sånt här varje dag. (Senast innan lunch idag.) Det ligger på dig och mig att säkerställa att beställarna förstår att man inte bara kan skippa HTTPS eller att det är orimligt att ha en platt nätverksstruktur i hela kommunen. Visst, det kan hända att kunden går till en annan firma isf, men någon form av yrkesstolthet får man väl ändå ha?

Exakt, i vissa fall så är det smartast att låta kunder gå till någon annan... Det är ju du som leverantör och ditt företag som får skiten i slutändan och då vill man ju knappast stå där och säga "Ja, men vafan. Vi sålde en dålig lösning för det va de dom ville ha"

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Hedersmedlem
Skrivet av BM-Mods:

Absolut, men nu var det ju inte "en" kunds miljö som blev drabbad utan väldigt många för att deras datacenter blev utsatt för en attack. Då kan man väll inte på något sätt försöka få det till att kunderna har beställt osäkra miljöer, när det var TEs datacenter som det sket sig totalt i?

Helt rätt, jag försvarar inte Tietoevry på något sätt här, och här är det de som inte gjort vad de ska.

Jag menar bara att i vissa fall (men kanske inte i detta) är det faktiskt inte leverantörens fel om kunden säger nej till nödvändigt underhåll och uppdateringar.

Permalänk
Medlem
Skrivet av pv2b:

Alltså, det beror väldigt mycket på vilken roll man har. Om vi ska använda hus som analogi så håller jag med, det är klart man behöver bygga till någon minimal standard. Men när man kommer in och ska göra saker i en befintlig miljö som byggts upp för länge sedan så är det svårare, särskilt om kunden inte vill betala för nödvändiga reparationer.

Om du jobbar som hantverkare och kommer in på ett jobb att hänga upp ett köksskåp är det inte ditt fel om det regnar in i vardagsrummet, så att säga. Och det är väl inte heller fel att ta ett sånt jobb.

Här har du helt rätt Om du är dotnetutvecklare på TE och blir ombedd att bygga om ett API ligger det på ditt bord att göra en genomlysning av hela miljön, men:

Skrivet av pv2b:

Hur som helst är detta inte riktigt superrelevant i det här fallet, som jag förstått det så ligger felet i leverantörens gemensamma hostingmiljö som faktiskt är leverantörens ansvar i just det fallet.

Exakt!

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Permalänk
Medlem
Skrivet av pv2b:

Jag jobbar inom IT och tyvärr är förekommer det kunder som inte vill betala vad det kostar för att ligga på en OK säkerhetsnivå. Vore det upp till mig skulle vi "sparka" alla dessa kunder, men det är inte upp till mig och dessa kunder drar fortfarande in pengar, så man gör så gott man kan under förutsättningarna.

Mycket handlar om inlåsningar i produktval man gjort för många år sedan som är svåra att bryta.

Sedan är ju vissa leverantörer sämre än andra... ju större desto sämre oftast.

Nu är det ju infrastrukturen som har vart boven i det hela där de kommit in i en Cisco ASA brandvägg och använt en gammal version av VMware Tools för att komma vidare.

Värt att nämna är att patchen för exakt denna exploit för Cisco kom för fyra år sedan. De har alltså inte patchat en KRITISK bugg på fyra år.

Visa signatur

Jag är så progg att jag lyssnar på konceptalbum på shuffle

Permalänk
Medlem

Herregud vilka 🤡!

Permalänk
Medlem
Skrivet av Señor Hallon:

Nu är det ju infrastrukturen som har vart boven i det hela där de kommit in i en Cisco ASA brandvägg och använt en gammal version av VMware Tools för att komma vidare.

Värt att nämna är att patchen för exakt denna exploit för Cisco kom för fyra år sedan. De har alltså inte patchat en KRITISK bugg på fyra år.

Källa på att de tog sig in såhär?

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Permalänk
Medlem
Skrivet av GLaDER:

En sak som sticker ut för mig är att TE verkar lägga typ allt ansvar på beställaren.

Tänk om det fungerade så när man köpte en fastighet? Att man var tvungen att specificera:

Den ska klara:

  • regn

  • snö

  • solsken

  • vind

  • att en duva flyger in i rutan

Och den ska ha:

  • fungerande lås

  • drevade och fodrade fönster

  • etc.

  • etc.

Varför kommer IT-leverantörer undan med att skylla på beställaren?!

Fast om du köper en ny fastighet som ska byggas, så är det precis det du behöver. Kanske inte precis de exemplena. Men Hur ska branden utformas, där med hur går byggnaden att bruka. Hur varmt får det max vara för att kylan ska fungera, ofta runt 25grader med typ 50% rellativ luffuktighet.
Sen låsen. Har suttit och lyssnat på mååånga möten om just hur låsen ska utformas samt fungera.
Detta är kraftigt förenklat.

Detta kan väldigt få, därför tar de ofta in en konsult som får speifcera en s.k. ramhandling. Där allt detta spesifceras.

Visa signatur

O o
/¯¯/_o___o___o___o____o__
\__\¯¯o¯¯¯o¯¯¯¯¯¯o¯¯¯¯¯¯o I'M FIREIN MY LAZER!

Permalänk
Medlem
Skrivet av GLaDER:

En sak som sticker ut för mig är att TE verkar lägga typ allt ansvar på beställaren.

Tänk om det fungerade så när man köpte en fastighet? Att man var tvungen att specificera:

Den ska klara:

  • regn

  • snö

  • solsken

  • vind

  • att en duva flyger in i rutan

Och den ska ha:

  • fungerande lås

  • drevade och fodrade fönster

  • etc.

  • etc.

Varför kommer IT-leverantörer undan med att skylla på beställaren?!

För att ledningen på företagen inte vet bättre och tycker sånt är okay. Ser skiten på alla ställen jag jobbat och där alla polare jobbar.

MSPs skriver såna avtal som gör att de typ frånsäger sig allt ansvar och kunderna godkänner utan att ens kolla. Sen sitter man i ett femårigt avtal där man får helt hemsk IT drift.

Jag har kommit in för att fixa säkerheten på bolag. Men man har lagt driften på en MSP som bara totalt nekar allt och säger "avtalet stöder inte detta".

FTP utan lösenord med känsliga data? "Sorry, vi har inte avtal på att hantera detta." "Vi kan förhandla om avtalet om några år om ni vill."

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Permalänk
Medlem
Skrivet av Señor Hallon:

Nu är det ju infrastrukturen som har vart boven i det hela där de kommit in i en Cisco ASA brandvägg och använt en gammal version av VMware Tools för att komma vidare.

Värt att nämna är att patchen för exakt denna exploit för Cisco kom för fyra år sedan. De har alltså inte patchat en KRITISK bugg på fyra år.

Källa? Inte för att jag inte tror på dig utan snarare att jag vill läsa vidare och veta mer!

Visa signatur

🟢 Main: Ryzen7 5800X | Strix x470-I | 32GB | RTX2070S | Samsung C49RG9
🔵 unRaid: Ryzen5 2700X | B450M DS3H | 32GB
🟠 Tfn: Google Pixel 7 Lime Green

-:| @ eller citera för svar |:-

Permalänk
Medlem
Skrivet av Señor Hallon:

Nu är det ju infrastrukturen som har vart boven i det hela där de kommit in i en Cisco ASA brandvägg och använt en gammal version av VMware Tools för att komma vidare.

Värt att nämna är att patchen för exakt denna exploit för Cisco kom för fyra år sedan. De har alltså inte patchat en KRITISK bugg på fyra år.

Finns det någon källa på detta? Är det så, så har dom ju i princip grävt sin egna grav.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Medlem
Skrivet av fluxor:

Fast om du köper en ny fastighet som ska byggas, så är det precis det du behöver. Kanske inte precis de exemplena. Men Hur ska branden utformas, där med hur går byggnaden att bruka. Hur varmt får det max vara för att kylan ska fungera, ofta runt 25grader med typ 50% rellativ luffuktighet.
Sen låsen. Har suttit och lyssnat på mååånga möten om just hur låsen ska utformas samt fungera.
Detta är kraftigt förenklat.

Detta kan väldigt få, därför tar de ofta in en konsult som får speifcera en s.k. ramhandling. Där allt detta spesifceras.

Jag vet att det är skillnad på avtal mellan företag och avtal mellan ett företag och en privatperson, men:

Personen som till syvende och sist ska ta fastigheten i besittning (företag eller privatperson) har sannolikt inte med detta att göra ändå. Som hyresgäst (ex. företag hyr del av eller en hel befintlig fastighet) eller delägare (privatperson köper en bostadsrätt i en förening) kan jag inte tänka mig att man kan förväntas ha sådan djupgående undersökningsplikt att basala funktioner i byggnaden inte fungerar.

Men det kanske är såhär illa överallt, enda skillnaden är att vi byggt hus några sekler fler än vi byggt IT system, så vi har sållat bort de värsta aktörerna?

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Permalänk
Medlem

Deras kontor ser ut som det där onda högkvarteret som alla onda tech-bolag har i tv-serier och filmer

Visa signatur

Chassi: DAN A4 | MB: ASUS VI Impact | GPU: Titan X | CPU: 4770K | RAM: 2x8GB Corsair Vengeance | SSD: Samsung 830 512GB | Skärm: ASUS Swift IPS

Permalänk

Om vi ser till det positiva: Vad är exempel på bra infrastruktur? Jag saknar förkunskaper inom nätverk och IT-infrastruktur så jag bara gissar nu.

Jag tänker att varje kunds server (fysisk och/eller virtuell) och dess konfiguration är isolerad på det sätt att det enda sättet att faktiskt uppdatera/uppgradera något i den (utöver dess API-ändpunkter) är att fysiskt gå dit, pilla in en enhet som i sin tur måste identifieras och vara giltig för att på så vis patcha/fixa eller vad det nu kan vara. Jag vet inte hur detta ska gå till vid virtuella servrar. Att kunna göra det online är såklart mer angeläget men också mer riskabelt tänker jag?

Det verkar ju som i nuvarande infrastruktur så drabbades många andra kunder på grund av att bara en kund drabbades? Om en kund har betalat för sämre säkerhetsnivå så ska ju inte detta kunna "smittas av" på en annan kunds högre betalda säkerhetsnivå? Det bör väl ha funnits brandväggar för alla kunders "servrar" utöver den stora huvudsakliga brandväggen för datacentret? 🤔

Skrivet av xinux:

Deras kontor ser ut som det där onda högkvarteret som alla onda tech-bolag har i tv-serier och filmer

Tänker du på Evil Corp från Mr. Robot?

Mvh,
WKL.

Visa signatur

<WKL:"En kodrad i taget!";/>

Permalänk
Medlem

Hus jämförelsen är lite intressant. För just hus har ju standarder, regler och förordningar som måste följas för att få lov att bygga huset alls. Detta finns inte inom IT, och även om det hade funnits, hade regelverket kunnat hänga med i de förändrningarna som sker? Tror inte det.

Visa signatur