Apunts de gestió del coneixement

Per | 24 gener 2014

El passat dia 13 de gener vaig tenir l’oportunitat d’anar a una jornada de formació (pdf) sobre gestió del coneixement. El cert és que hi vaig anar amb cert recel, perquè aquest tipus de jornades teòriques solen ser poc profitoses (excepte les que fa en Javier Martínez Aldanondo, naturalment!). Ja són massa males experiències quan anem a sentir gent que no té res interessant a dir.

(im)possible - 282/365
morberg / Foter.com / CC BY-NC

En aquest cas, no coneixia el ponent, el doctor Carlos Merino Moreno, de la Universitat Autònoma de Madrid. Em va sorprendre molt favorablement, perquè no només va dir coses amb molt sentit comú (la qual cosa costa en el tema de la gestió del coneixement) sinó que va aportar idees i experiències realment interessants.

A mode d’idees, n’apunto algunes que van sortir:

  • El coneixement es vehicula en:
    • persones
    • estructures
    • relacions
  • Per gestionar el coneixement cal que hi hagi una cultura de compartir coneixement. Per gestionar primer cal definir estratègies i després els instruments, no al revés. No es pot començar un projecte de gestió del coneixement per les eines, dient, per exemple, que es constituiran comunitats de pràctiques. La gestió del coneixement ha de formar part de l’estratègia de l’organització, i les eines seran unes o unes altres en funció d’aquesta.
  • Un projecte gestió de gestió del coneixement ha de beneficiar tant els seus usuaris, com l’organització i també els treballadors. La mala gestió del coneixement té bastants costos econòmics per a les organitzacions. Per exemple, si es dóna el cas que hi ha coses importants que només sap algú concret, quan de vegades necessitem informació que només té algú i aquest algú no hi és en un moment determinat.
  • Si el context actual de les organitzacions és líquid, això significa que aquestes organitzacions es mouen en un context d’incertesa. La bona gestió del coneixement ha de reduir els riscos derivats d’aquesta la incertesa normal del context actual. El coneixement més important mai no està escrit, i ens permet adaptar-nos a l’entorn canviant.
  • La gestió del coneixement ajuda a millorar les competències, amb el capital humà, el capital estructural i el capital relacional:
    • Capital humà:
      • Actituds: compromís, motivació, creativitat, emprenedoria
      • Aptituds: formació, especialització
      • Capacitats: historial, trajectòria, perfil internacional
    • Capital estructural:
      • Estratègia: participació, comunicació, acompliment
      • Protocols: documentació, certificació
      • TIC: ús, satisfacció
      • Esforç innovador: persones, projectes, resultats
    • Capital relacional:
      • Agents: fidelitat, participació, resultats
      • Aliances: tipologia, resultats
      • Canals: amplitud, ús
      • Reputació: imatge, reconeixement
  • 2014-01-13 16.45.00Tres marcs per a la gestió del coneixement: innovar (creativitat), compartir i gestionar (guardar, indexar)
  • Tres perfils que en realitat són diferents:
    • entusiasta: dóna moltes idees, però n’executa poques.
    • creatiu: és capaç de tenir molt bones idees, però sovint li falta la tenacitat per portar-les a terme. La creativitat és un procés cognitiu, la innovació és in projecte relacionat amb el negoci.
    • emprenedor: és el que posa els projectes en marxa, fins i tot amb les idees que tenen els altres i no executen. Són l’element clau, però la gran pregunta és: on és l’emprenedoria a dins l’Administració pública?
  • Crowdsourcing (proveïment participatiu): el poder de la multitud, crear de forma coŀlaborativa, trobar formes d’anar fins a la gent, en comptes de construir canals perquè la gent vingui a nosaltres.
  • Canals per gestionar coneixement:
    • preservació del coneixement (identificar qui té el coneixement tàcit, trobar les persones amb el coneixement crític, mapes del coneixement; metodologia a utilitzar, processos -fer formació interna, píndoles, vídeos, qualsevol forma de transferència
    • rutines creatives: les idees bones surten a llocs com el metro o la dutxa, la creativitat és un procés. Les rutines han de partir de mètodes que creïn innovació, fomentar la creativitat dins l’organització
    • inteŀligència artificial: sovint necessitem que les TIC resolguin problemes. Les organitzacions són massa verticals
    • dispositius mòbils: tenir tot el coneixement sempre i a l’abast de la mà.
  • El més important és tenir una actitud emprenedora, que relaciona habilitat amb inquietud i que ens prepara per als reptes del futur i les competències que es requeriran en el futur.
  • En les organitzacions hi ha in 20% de les persones que són emprenedors, el 60% que necessiten incentius i un altre 20% que són contraris a la innovació.
  • Treballar per a algú o amb algú? Quan un treballador participa en un projecte sempre hi hauria de guanyar alguna cosa, ni que sigui prestigi.
  • L’estratègia parla de futur, la gestió parla del dia a dia. Tenim directors o gestors?

Llàstima que els presents a la sessió érem tan pocs…

Consells de seguretat a WordPress

Per | 20 gener 2014

Un dels problemes per als qui tenim un o més blogs hostatjats en el propi servidor és mantenir-lo segur. Sí, ja sé que la seguretat en informàtica (i en res) no existeix (“la seguretat és un estat mental”…).

wp-segurHi ha diversos motius pels quals hi ha gent que vol prendre el control del nostre WordPress, i d’això ens hem de defensar. Ahir em vaig llevar i tenia més de 400 missatges electrònics que m’alertaven d’intents d’accedir al tauler d’administrador d’aquest blog. En un parell d’hores ja en tenia més de 600, i això que ja estava bloquejant les IP que feien tres intents fallits per autenticar-se… Per sort, ho tenia ben configurat, però després vaig afegir-ne més (l’últim dels passos que descric a sota) i vaig tallar-los la possibilitat de ni tan sols arribar a la pàgina d’autenticació.

Com podem protegir, un WordPress?

  • No utilitzar “admin” com a nom d’usuari, ni cap altre que pugui ser deduïble (el propi nom, “administrador”, etc.). Si ja tens el WordPress instal·lat, pots canviar-lo anant a PhpMyAdmin i executar aquest codi:
    UPDATE wp_users SET user_login = 'Nou_usuari' WHERE user_login = 'Admin';
  • Utilitza una contrasenya segura. A aquestes alçades ja se sap que segura vol dir que no sigui curta (mínim 7 caràcters) i que contingui: caràcters en minúscula, majúscula, números i símbols. Si voleu comprovar si la vostra contrasenya és forta, ho podeu fer en aquest web. També podeu seguir alguns consells sobre com crear-ne de segures i poder-les recordar.
  • Quan instal·lem WordPress, hem de canviar el prefix de les taules de la base de dades en el fitxer config.php. Per defecte ve wp_ i es recomana posar-ne un més complex.
  • Mantenir WordPress actualitzat. D’acord, fer actualitzacions de vegades és pesat, i algun cop és buscar-se problemes per la compatibilitat de les extensions… Però les versions antigues solen tenir vulnerabilitats que poden ser explotades per fer malifetes. I recordeu que des de la versió 3.7 WordPress permet autoactualitzar-se. No cal fer res més que escriure els paràmetres de l’ftp i dir-li que ho faci ell. A mi mai m’ha fallat, ni ens instal·lacions simples ni en multisite. :)
  • Instal·lar una extensió de còpies de seguretat. N’hi ha de gratuïtes i de pagament. Jo ara faig servir BackWPup, que és gratuïta, permet planificar-ne l’execució amb cron i desar les còpies a Dropbox. Permet, també, fer còpies dels arxius, extensions i base de dades, i tot comprimit amb gzip.
  • Instal·lar alguna extensió de seguretat. Fa temps que faig servir Wordfence, que actua en diversos sentits. Fa de tallafocs i permet bloquejar la IP dels usuaris que fan diversos intents fallits. Permet llistes blanques i negres i definir polítiques específiques per als robots dels cercadors. També funciona bé Simple Login Lockdown.
  • Finalment, cal configurar l’arxiu .htacces. Aquest arxiu, que és al directori arrel de la instal·lació de WordPress fa de filtre entre el servidor i les dades que arriben i se’n van. Això ens permet fer meravelles, com reanomenar URL o filtrar usuaris. Basat en això últim, és com jo vaig aturar l’atac, ja que treballo amb IP fixa, i això ho facilita molt. Cal afegir al principi de l’.htacces del directori arrel el següent:
# Restringir quines IP poden anar a la pàgina de login. Atenció: utilitzeu-lo NOMÉS si teniu IP fixa:

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx
</Files>

# Restringir quines IP poden anar a la pàgina de wp-admin:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

<Files .htaccess>
order allow,deny
deny from all
</Files>