Säkra länkar i e-post

Den url-länk som nämndes i avsnitt 4.1.2 och i delkapitel 4.3, som skickades med i e-posten till bemanningsföretagen är värd att ta en närmare titt på. För att göra denna url-länk unik och sam-tidigt säker diskuterades tre olika förslag.

Det första vara att använda en universally unique identifier -sekvens (UUID) [32] för att skapa en unik sekvens för varje par av offertförfrågan och bemanningsföretag. En UUID-sekvens har många olika kombinationer och det beror på två aspekter. Den första är att en UUID-sekvens är tillräckligt unik för att chansen för att en dubblett uppstår är försumbar. Den andra aspekten är att en UUID-sekvens är 32 tecken lång. Med dessa två aspekter blir det svårt att gissa sig till en UUID-sekvens, men inte omöjligt. Enligt dokumentationen för UUID rekommenderas det att inte använda en UUID-sekvens för autentisering utan andra säkerhetsåtgärder [32]. Utöver det krävs

7.2. FRAMTIDA ARBETE 35

det att UUID-sekvensen lagras i databasen för varje par. Det skulle ha inneburit att den logiska databasmodellen behövde justeras för att lagra mer data än om en sekvens för varje par inte be-hövde lagras.

Förslag två innebar att en dynamisk url-länk skapades och skulle innehålla bemanningsföretagets id och offertförfrågans id. Det skulle lösa problemet med att behöva lagra adressen i databasen, eftersom att url-länken är dynamisk kan all information läsas från den istället för att behöva slå upp i databasen. Dock kvarstår problemet, om än allvarligare, om att det går att gissa url-länken och därmed fylla i en offert i ett annat bemanningsföretags namn.

Det tredje förslaget innebar att kombinera den dynamiska url-länken från förslag två med att bemanningsföretaget behövde logga in med ett användarnamn och ett lösenord för att få tillgång till vyn. Det blir en inloggning som sätter en cookie i webbläsaren. Vilket medför att användaren enbart behöver logga in en gång tills cookien gått ut. Det förslaget diskuterades med ett utav bemanningsföretagen. I diskussionen togs det upp huruvida risken är att bemanningsföretag kan få identiteten kapad. Trots det svarade bemanningsföretaget att det borde vara enkelt för ett beman-ningsföretag att genomföra sin del av processen, och att behöva logga in med användarnamn och lösenord ansågs vara en jobbig del. Alltså med förslag tre fanns risken att bemanningsföretagen slutar att använda offertsystemet.

Från de tre förslagen rekommenderade författarna att förslag tre skulle användas. Dock blev det förslag två som implementerades. Därför rekommenderar Författarna att framtida arbete tar upp frågan om säkerheten i url-länkarna igen. Antingen att förslag tre implementeras eller att ytter-ligare förslag diskuteras. Slutligen bör en säker url-länk användas i det offertsystem som sätts i drift.

Litteraturförteckning

[1] VisitSweden. (2016). Fler utländska resenärer väljer sverige, URL: http : / / corporate . visitsweden.com/vart-uppdrag/turism-i-sverige/(hämtad 2017-03-24).

[2] C. Statistikbyrån. (2016), URL:http://www.scb.se/(hämtad 2017-03-26).

[3] A. Norström. (2015). Akut kockbrist drabbar branschen, URL:http://www.besoksliv.se/ artikel/akut-kockbrist-drabbar-branschen-66115(hämtad 2017-03-24).

[4] I. Östlund. (2016). Kock-kris i sverige, URL: http : / / www . svt . se / nyheter / inrikes / brist-pa-kockar-ett-vaxande-problem(hämtad 2017-03-27).

[5] J. Petersson. (2011). Personalomsättning som praxis i restaurangbranschen, URL:http:// www.diva-portal.org/smash/get/diva2:434239/FULLTEXT01.pdf(hämtad 2017-03-27). [6] M. Edling. (2015). Arbetsplatserna kan för lite om att förebygga stress, URL:http://www.

prevent . se / arbetsliv / ovrigt / 2015 / behovs mer insatser for att forebygga -stress/(hämtad 2017-05-05).

[7] B. Nuseibeh och S. Easterbrook, “Requirements engineering: A roadmap”, i Proceedings of the Conference on the Future of Software Engineering, ACM, 2000, s. 35–46.

[8] R. Kaur och T. Singh, “Analysis and need of requirements engineering”, Analysis, vol. 7, nr 14, 2010.

[9] D. Zowghi och C. Coulin, “Requirements elicitation: A survey of techniques, approaches, and tools”, i Engineering and managing software requirements, Springer, 2005, s. 19–46.

[10] A. Davis, O. Dieste, A. Hickey, N. Juristo och A. M. Moreno, “Effectiveness of requirements elicitation techniques: Empirical results derived from a systematic review”, i Requirements Engineering, 14th IEEE International Conference, IEEE, 2006, s. 179–188.

[11] U. of Missouri-St. Louis. (2003). Systems development methodology– jad and rad, URL: http://www.umsl.edu/~sauterv/analysis/488%5C_f02%5C_papers/JADandRAD.html (hämtad 2017-03-29).

[12] S. E. Hove och B. Anda, “Experiences from conducting semi-structured interviews in empi-rical software engineering research”, i 11th IEEE International Software Metrics Symposium (METRICS’05), sept. 2005, s. 10–23. doi:10.1109/METRICS.2005.24.

[13] J. A. Goguen och C. Linde, “Techniques for requirements elicitation”, i Requirements Engi-neering, 1993., Proceedings of IEEE International Symposium on, IEEE, 1993, s. 152–164. [14] L. Chen, M. A. Babar och B. Nuseibeh, “Characterizing architecturally significant

require-ments”, IEEE Software, vol. 30, nr 2, s. 38–45, mars 2013, issn: 0740-7459. doi:10.1109/ MS.2012.174.

[15] Astrakan. (2016). Exempel på olika typer av krav: Funktionella/icke-funktionella, URL: http : / / www . astrakan . se / exempel pa olika typer av krav funktionellaicke -funktionella/(hämtad 2017-03-28).

[16] verksamt.se. (2015). Offert och anbud, URL: https://www.verksamt.se/driva/ekonomi-och-bokforing/affarsdokument/offert-och-anbud(hämtad 2017-03-30).

[17] ServiceFinder. (2016). Offertmall, URL:http://servicefinder-kundservice.se/customer/ sv/portal/articles/1764683-offertmall(hämtad 2017-03-31).

[18] N. M. A. Munassar och A. Govardhan, “Comparison study between traditional and object-oriented approaches to develop all projects in software engineering”, Swedish, i 2011 Malay-sian Conference in Software Engineering, dec. 2011, s. 48–54. doi:10.1109/MySEC.2011. 6140642.

38 LITTERATURFÖRTECKNING

[19] S. Balaji och M. S. Murugaiyan, “Waterfall vs. v-model vs. agile: A comparative study on sdlc”, International Journal of Information Technology and Business Management, vol. 2, nr 1, s. 26–30, 2012.

[20] C. J. Booth och G. P. Kurpis, The new ieee standard dictionary of electrical and electronics terms. IEEE New York, USA, 1993.

[21] F. Kordon och Luqi, “An introduction to rapid system prototyping”, IEEE Transactions on Software Engineering, vol. 28, nr 9, s. 817–821, sept. 2002, issn: 0098-5589. doi:10.1109/ TSE.2002.1033222.

[22] T. Grimm, The human condition: A justification for rapid prototyping. time compression technologies, vol. 3 no. 3. accelerated technologies, 1998.

[23] Codingdojo. (2016), URL:https://codingdojo.com(hämtad 2017-05-29). [24] Codementor. (2017), URL:https://www.codementor.io(hämtad 2017-05-29). [25] Stackoverflow. (2013), URL:https://stackoverflow.com(hämtad 2017-05-29). [26] Airpair. (2016), URL:https://www.airpair.com (hämtad 2017-05-29).

[27] Quora. (2016), URL:https://www.quora.com(hämtad 2017-05-29).

[28] D. Wells. (2009). The values of extreme programming, URL:http://www.extremeprogramming. org/values.html(hämtad 2017-04-04).

[29] N. Dimitrakas, personlig kommunikation, 19 april 2017.

[30] Connextra. (2001). Connextrastorycard, URL:http://agilecoach.typepad.com/photos/ connextra_user_story_2001/connextrastorycard.html(hämtad 2017-06-11).

[31] W3schools. (2017). Browser statistics, URL: https : / / www . w3schools . com / browsers/ (hämtad 2017-06-11).

[32] P. J. Leach, M. Mealling och R. Salz, “A universally unique identifier (uuid) urn namespace”, 2005.

Bilaga A

Intervjuer

A.1 Första sektionen

Intervju med intervjuobjekt ett som var ägare till ett medelstort bemanningsföretag inom restau-rangbranschen.

1. Hur fungerar bokningen av personal, via bemanningsföretag nu, steg för steg? Hen får in information om arbetet via sms. Det ingår datum och tider för arbetet. Hen kollar i kalendern som innehåller alla anställdas potentiella arbetstider. Sedan ringer hen runt till sin personal för att hitta någon som kan arbeta. Hen bekräftar via sms till kunden.

Bokningen är därmed genomförd.

2. När sker förfrågningen? Tid på dygnet, vad sysslar restaurangen med då, hur långt innan arbetspassen avviker personerna?

Enlig hen sker det allt för ofta när det är krissituationer hos kunderna. När de helt enkelt inte klarar av arbetet med den personal som restaurangen har tillgänglig. Förfrågningarna till Chef United kan komma samma morgon som de behöver personal, några dagar innan eller fler veckor innan. Hen tror att de som ber flera veckor i förväg tänker på att de vill avlasta sin personal. Medan de som ringer samma dag har väntat ut i sista sekund med att ringa efter hjälp.

3. Vad är det restaurangerna ber om?

Det kan vara varierande. Hen menar att oftast ger kunden en beskrivning av ett behov som kanske inte alltid stämmer överens med vad för kompetens som faktiskt behövs. Det har hänt att hen har skickat ut personal som haft den kompetens som kunden begärt, men när personalen väl genomfört arbetet visade det sig att personalen var överkvalificerad. Hen hade alltså kunnat skicka en person som haft lägre kompetens. Hens slutsats är att kunderna inte alltid vet vad de behöver. Utan att de jämför med den personal som redan arbetar på restaurangen. Till exempel att restaurangen har en person A som sköter kassan, men behöver även servera och lägga upp mat för att restaurangen är underbemannad. Därför beställer restaurangen en person som gör samma sysslor som person A, medan i själva verket hade restaurangen behövt beställa en servitör. Antalet personer som de beställer kan variera. 4. Vad har du för oro angående ett digitalt system?

Hen är orolig för att om det finns ett fritextfält kan kunderna skriva i vad de vill och att det i själva verket inte är vad de behöver. Hen gör ett antagande om att kunderna inte vet vad de behöver. Det kommer att leda till att offertförfrågan kan bli rörig på grund av stavfel och mycket text. Hen sa att om offertansökan är otydlig skulle hen välja att inte svara på den. En annan oro som hen uttryckte var att det blir tävling om vilket bemanningsföretag som kan pressa priserna mest. Eftersom att kunden kan jämföra de olika offerterna, kan det bli att offerterna enbart jämförs på priset som står angivet. Hen menade att restaurangerna inte ska tjäna pengar två gånger. Det vill säga att de ska inte få personal för en billig kostnad och dessutom tjäna pengar på att sälja sin mat. Utan istället ska personalen som restaurangen hyr in hjälp till med försäljningen av maten, och därmed drar restaurangen in pengar.

40 BILAGA A. INTERVJUER

5. Om kontakten till er skulle fungera digital, vad föreställer du dig?

Hen föreslog att hen skulle få ett mejl med informationen om offertförfrågan. Det ska finnas en länk till den hemsida där hen kan fylla i sitt svar på ett snabbt och smidigt sätt. Hen motiverade att kontakten skulle ske över mejl för då finns det skriftligt och kan tas fram vid behov.

6. Hur skulle problemen som du beskriver kunna hanteras?

Hen gav förslaget om att arbetstitlar är förutbestämda och att de kunskaper/färdigheter som ingår i arbetstitlarna arbetas fram tillsammans med alla bemanningsföretag som tar del av offertsystemet. En arbetstitel är till exempel kökschef. Hen föreslog att bemanningsföreta-gen skulle få lista 10 kunskaper som de olika arbetstitlarna kan leverera. Därefter ska en sammanställning av svaren göras och cirka 5 kunskaper som fanns gemensamt hos de olika bemanningsföretagen ska publiceras på hemsidan av offertsystemet. Därmed trodde hen att problemet med att kunderna inte vet vad de vill ha kan lösas och att offertförfrågningarna inte blir röriga.

Problemet med tävlingen om lägsta priser kan optimeras med att kunden måste ange ett maxpris de är villiga att betala för personalen. Därmed kan bemanningsföretagen sätta flex-ibla priser som är anpassade till restaurangens maxpris.

7. Övriga tankar/förslag?

Kunderna måste beskriva arbetssituationen. Förväntningarna på en arbetsplats kan se an-norlunda ut jämfört med verkligheten. Hen menar att det är viktigt att ge information om till exempel att en kock kommer servera hamburgare till 4000 personer helt själv. För att det är skillnad att göra det själv samt det är skillnad på 4000 köpare och 100 köpare.

Ibland ber kunder om kompetens som inte bemanningsföretaget har. Hen föreslår att det står på hemsidan vilka arbetstitlar som de olika bemanningsföretagen i vanliga fall har. Sedan om de är tillgängliga eller ej får de endast reda på vid en offertförfrågan.

Hen föreslog att en offert skulle gälla i cirka 48 timmar. Sedan får restaurangen kontakta bemanningsföretaget och kan ej förvänta sig samma pris.

Hen föreslog att kunder kunde ge omdöme om de olika bemanningsföretagen. Liknande AirB-nB. Där bemanningsföretaget kan svara på omdömena.

Hen poängterar att det är viktigt att restaurangerna kan avboka sina offertförfrågningar. Ef-tersom att det kan uppstå tillfällen där restaurangerna själva letar efter personal och hittar det utan offertsystemets hjälp.

A.2 Andra sektionen

Intervjun genomfördes med en verksamhetskonsult hos en stor restaurang. 1. Använder ni bemanningsföretag?

Nej, vi hittar bemanning internt i koncernen. Men jag använder bemanningsföretag för att anställa folk till Kistamässan.

2. Vad anger du för information när du gör en ansökan om bemanning?

Vad för kompetens jag behöver. Jag utgår ifrån de titlar som finns definierade inom restau-rangbranschen. Till exempel Barista - Cocktailbartender.

3. Vad är viktigt att ange i informationen för att få rätt kompetens?

Vilken arbetstitel är extra viktigt. Det säger väldigt mycket var som förväntas av personalen. Det är till exempel skillnad på Cocktailbartender och Eventbartender. Annat är vad för typ av event/sammanhang som arbetet kommer att utföras i. Vad för nivå på social kompetens som krävs. Behöver det vara någon som pratar bra med kunderna eller enbart någon som står tyst?

4. Vad vill du ha för information från en arbetsgivare?

Pris, sociala kompetensen, yrkeskompetens, referenser och vad personen har gjort tidigare. Social kompetens är bra för att veta var man ska placera personen. Vilka kassasystem som personen behärskar är också viktigt.

A.3. TREDJE SEKTIONEN 41

5. Feedback på pappersprototypen: Överblicken för alla ansökningar:

Stryk “anställning” för det är “bemanning”.

Varför ha pågående som rubrik? Mindre företag vet om att de har en anställd person på plats.

Kanske ha att restaurangen kan sätta vilken storlek de är som restaurang och få olika funk-tionalitet därefter. Är det event, liten krog, mellan krog, stor krog.

När man klickar på en gammal offert ska man kunna se vem som arbetade hos en. Avslutade borde inte vara på startsidan

Offertförfrågan:

Fylla i om det gäller månadsanställd eller extra arbetare. Vill få fält färdigt ifyllda. Det ska gå snabbt.

Skicka med förhållningsregler automatiskt.

Vad händer vid olika tider. Till ex vid kl8 ska du vara ombytt och redo. Skicka med menyn och vinlistan så att personen vet vad som serveras. 6. Övrigt:

Gör pappersprototypen verklighetstrogen. Inte skriva att någon ska kunna filea fisk när en titel inte behöver den kunskapen.

Priset bör visa om OB ingår.

Priset ska visas baserat på om man valde månad eller timme.

A.3 Tredje sektionen

Intervju med ett intervjuobjekt som arbetade på ett bemanningsföretag.

1. Hur fungerar bokningen av personal, via bemanningsföretag nu, steg för steg? Processen ser ut som följande:

Restaurangen: Gör en ansökan med sina krav

Just Arrived: Kollar ifall de har ev kompetens som kan uppfylla kraven. Skickar ut en offert. Restaurangen: Tackar ja till offerten.

Just Arrived: Presenterar kandidater som kan jobbar enligt offerten. Restaurangen: Väljer kandidater och sätter dealen.

Just Arrived: Leverera personalen. Skickar faktura. 2. Hur länge har ni offerterna giltiga?

Inget utgångsdatum på offerterna, eftersom de inte lovar ut en specifik person i offerten. 3. När sker förfrågningen?

Det varierar. Ibland samma dag, ibland med längre framförhållning. 4. Övrigt?

Offerten måste bli godkänd av arbetsgivaren och det ska göras via mejl. Det behöver vara skriftligt enligt lag.

Viktigt att restaurangen anger om de har kollektivavtal eller ej. Kolla HRF.

A.4 Fjärde sektionen

Intervju där intervjuobjektet var personalansvarig på en mellanstor restaurang.

1. Hur fungerar bokningen av personal, via bemanningsföretag nu, steg för steg? Använder oss utav bemanningsföretaget Restaurang Assistans som levererar bemanning åt oss. Kontakten sker genom telefonsamtal där vi beskriver vad för bemanning vi behöver och till vilket tillfälle. Företaget ringer sedan upp och berättar om den kompetens som de kan erbjuda. Har tidigare använt andra bemanningsföretag, men nu har vi hittat ett som vi är nöjda med.

42 BILAGA A. INTERVJUER

2. Visar pappersprototypen: Hur vet man att bemanningsföretaget kan uppfylla en offert? Kollektivavtal är viktigt och det måste synas i offertsystemet ifall kollektivavtal har tagits hänsyn till när man anger sin budget i offertförfrågan. Annars finns det risk att restauranger ger dåliga löner i förslagen till bemanningsföretagen.

3. Hur vill du som restaurang bli notifierad om inkomna offerter?

Via mejl eller sms. En notis ska komma om arbetstillfället är nära inpå. Om arbetstillfället är längre fram är det inte lika brådskande att få notis.

4. Vad avgöra vilken offert som du väljer?

Erfarenheten hos bemanningen är viktigast. Priset avgör inte lika mycket. 5. Övrigt:

Vi använder bara ett bemanningsföretag eftersom vi har byggt upp en personlig kontakt med dem. Vi har koll på vilken bemanning som passar att arbeta i vår restaurang.

Offertsystemet verkar användbart om man inte har ett favoritbemanningsföretag. Men det kan även användas om ens favoritbemanningsföretag inte kan leverera bemanning.

TRITA -ICT-EX-2017:43