Fokus på regneark i år 2000-forberedelser

PC-er er et problem når du skal vurdere IT-risikoen ved overgang til år 2000, sier forskningsdirektør Andy Kyte i Gartner Group. Men maskinvaren er det minste problemet.

Kyte var hovedinnleder på et år 2000-seminar Gartner Group arrangerte i Oslo i formiddag. Hovedformålet hans var å skille mellom myter og faktisk risiko. Når det gjelder PC-er, mener Kyte det er ekstra nødvendig å peke på de problemene som bedriftene må løse selv. Problemer knyttet til maskinvare og operativsystem utgjør praktisk talt ingen risiko.

- Det er lett å imponere en journalist ved å innstille PC-ens systemklokke til 23:58 31. desember 1999, og la ham betrakte hvordan overgangen skjer til 4. januar 1980 og ikke til 1. januar 2000. I virkeligheten er det lett å finne tilfredsstillende løsninger på dette problemet. Det samme gjelder operativsystemer. Standard programvare kan være et problem, men bare hvis du bruker eldre versjoner, og da i hovedsak i 16-biters miljøer, det vil si DOS eller Windows 3. Den virkelige risikoen stammer fra de tusener av brukerutviklede applikasjoner som regneark, makroer, skripter og egne databaser, og som i mange tilfeller brukes som grunnlag for kritiske avgjørelser.

Kyte peker på at når en PC startes, henvender operativsystemet seg til BIOS som så henter tidspunkt og dato fra maskinens systemklokke. Systemklokken har alltid et tosifret årstall. En år 2000-kompatibel BIOS er en som automatisk setter 20 foran årstall mindre enn 80, og som endrer innstillingen på århundre-biten i CMOS-RAM fra "0" til "1". Et år 2000-kompatibelt operativsystem er et som automatisk tvinger en ikke år 2000-kompatibel BIOS til å gjøre det samme. Av de utbredte PC-operativsystemene er det bare DOS og Windows 3 som ikke har denne egenskapen.

- Problemet er likevel ikke større enn at brukerne instrueres til å sette riktig dato manuelt ved første oppstart etter årtusenskiftet. Det tar 15 sekunder å endre 4. januar 1980 til 1. januar 2000. Deretter vil PC-en fikse riktig dato resten av sin praktiske levetid.

På Microsofts nettsted er det allerede en fiks som gjør Windows 95 år 2000-kompatibel. Kyte foretrekker løsninger der leverandøren bindes av en formell kontrakt. Han regner med 80 prosent sjanse for at Microsoft vil tilby en slik formalisert oppgradering av Windows 95 innen utgangen av 1998.

Mange bedrifter - men slett ikke alle - holder rede på maskinvaren i organisasjonen, noe Kyte betrakter som svært prisverdig. Men de færreste har oversikt over brukerutviklede applikasjoner - maksimalt 16 prosent ifølge Gartner Groups undersøkelser. I år 2000-sammenheng er dette en paradoks: Man har god oversikt der risikoen er minst, og nesten ingen der risikoen er størst.

- IT-folk må ikke ha noen illusjoner om at de vil finne sentraliserte løsninger på dette problemet, understreket Kytes.

- Brukerne må gjøres bevisst sitt ansvar og omfanget av risikoen de selv løper. Det er en forutsetning at toppledelsen markerer et klart engasjement, og selv går inn for å rydde opp.

Kyte mener de fleste er i stand til å tolke datoer gjengitt med tosifrede årstall på en riktig måte, og anbefaler å ikke å bruke krefter på å sikre at alle årstall vises med fire sifre. Det folk må læres til å skjønne er hvilke problemer en datamaskin kan ha som følge av årstall lagret med to sifre. Her er tre forhold sentrale: sortering, beregning og validering. Tosifret sortering starter med 00 og ender med 99, mens firesifret sortering gir rekkefølgen 1999, 2000. Tosifret beregning gir 00 - 54 = 54, mens firesifret beregning gir 2000 - 1954 = 46. Et tosifret felt som krever en dato nyere enn 960501 vil avvise 000501, mens det firesifrede tar utgangspunkt i 19960501 og vil godta 20000501.

- Standardapplikasjoner for 32 biters miljøer vil i all hovedsak oppgraderes til år 2000-kompatibilitet i god tid før årtusenskiftet. Men det er et stort problem knyttet til hvordan de tolker tosifrede årstall. Overgangstallet der året tolkes som 20xx i stedet for 19xx varierer så mye fra applikasjon til applikasjon at det ikke er mulig å sette noen egen bedriftsstandard. Derfor må brukerne gjøres klar over problemet, de må få veiledning i hvordan det skal håndteres, og det må følges opp hvordan de gjør det.

Kyte la fram materiale fra to sammenliknbare organisasjoner med 2500 brukere. Den ene brukte 400.000 dollar for å få år 2000-beredskapen blant brukerne på et tilfredsstillende nivå. Her gikk 15 prosent av utgiftene til kommunikasjon mot brukere og til trening. Den andre hadde en mer sentralisert tilnærming, og anvendte bare fore prosent av sine totale kostnader på brukerne. Til gjengjeld var de totale kostnadene over fire ganger så høye - 1,75 millioner dollar.

Til toppen