Varför är det så bra med molntjänster?
Molntjänster ökar kontinuerligt och är någonting som
vi mer och mer tvingas ta till oss vare sig vi vill eller ej, leverantörerna
går nämligen åt det hållet. Eftersom leverantörerna styr oss mot molntjänster
framstår det ofta enkelt att börja använda dem och gå över till molnet.
Fördelarna är ju enorma om man ska tro leverantörerna; ökad
flexibilitet/tillgänglighet, betydligt lägre startavgifter, minskat behov av
underhåll/administration, ständigt nyaste versionen, inkluderad support, extern
lagring etcetera.
Vad innebär molntjänster?
Ett exempel på molntjänst är Adobe vars program så
som Photoshop och InDesign tidigare gick att köpa som program och därmed kunde
installeras på valfri dator. Idag däremot, säljs programmen som tjänster och
fungerar som en prenumeration. De tre stora konsekvenserna är att tjänsterna
går att nyttja på valfri enhet, programmen är med andra ord inte låsta till en
enhet utan kopplade till ett inlogg i molnet. Programmen uppdateras även
kontinuerligt vilket gör att det ständigt är den senaste versionen som går att
använda. Slutligen påverkas även den ekonomiska aspekten. Tidigare kunde
programvaran köpas för flera tiotusentals kronor medan dagens variant bygger på
en månadskostnad eller årsavgift med samma bindningstid. Startavgiften blir
därmed betydligt lägre trots att det är en kontinuerlig avgift istället.
Vad behöver vi tänka på?
Men, vilka risker och fallgropar finns med att
tillämpa molntjänster och vad behöver vi tänka på vid en molnövergång? Jag
anser att informationssäkerhet och legala aspekter är de i särklass viktigaste
faktorerna som behöver tas hänsyn till innan vi tar klivet och skickar ut vår
verksamhetsinformation i molnet. Vill vi göra det är det viktigt att vi ställer
oss följande frågor:
- Vilken information skickar vi ut i molnet? Vem får tillgång till den?
- Kan obehöriga enklare ta del av information i molnet?
- Var hamnar informationen någonstans? Ligger den i USA på förmiddagen,
på Irland vid lunchtid och i Nya Zeeland på eftermiddagen?
- Vilka lagar gäller beroende på var informationen ligger någonstans och
vilken lagstiftning kan skydda vår information?
- Hur säkerställer vi att leverantörerna uppfyller våra krav?
- Hur fungerar det med konfidentiell information i molnet?
- Vad gäller med PUL och nya dataskyddsförordningen (GDPR), hur påverkar
den nyttjandet av molntjänster?
- Vad händer med vår information när vi vill ta ut den ur molnet? Går
det? Försvinner den då ur molnet eller är det som med internet, en gång på
internet alltid på internet?
Det här är bara några av de frågeställningar som är
viktiga att tänka igenom innan en organisation fattar beslutet. Detta är
självklart viktiga faktorer att fundera kring även för oss som privatpersoner
men frågorna blir ännu viktigare för myndigheter och företag. Min ståndpunkt är
att organisationer som hanterar skyddsvärd information inte ska lägga ut allt
sin verksamhetskritiska information utan en ordentlig genomgång och utvärdering
av säkerheten och de legala följderna först. En stor fördel är om ett välarbetat
och etablerat LIS (Ledningssystem för informationssäkerhet) finns på plats
innan molntjänster börjar tillämpas. Detta och framförallt klassificeringen av informationstillgångar
samt tillhörande riskanalyser kommer vara till stor hjälp vid kravställning och
när avtal skrivs med leverantörerna.
Behöver du hjälp med att se över hur väl ni i er
organisation ligger till inför en övergång till molnet? Eller kanske vill ni ha
en plan för hur ni stegvis gör resan? Hör gärna av er till oss på BiTA så hjälper
vi er gärna!
Sara Ragnvaldsson, managementkonsult BiTA
+ 46 70 146 42 74