Har du koll på informationen? Tankar om resan att gå över till molntjänster

2017-04-21

Varför är det så bra med molntjänster?

Molntjänster ökar kontinuerligt och är någonting som vi mer och mer tvingas ta till oss vare sig vi vill eller ej, leverantörerna går nämligen åt det hållet. Eftersom leverantörerna styr oss mot molntjänster framstår det ofta enkelt att börja använda dem och gå över till molnet. Fördelarna är ju enorma om man ska tro leverantörerna; ökad flexibilitet/tillgänglighet, betydligt lägre startavgifter, minskat behov av underhåll/administration, ständigt nyaste versionen, inkluderad support, extern lagring etcetera.

 

Vad innebär molntjänster?

Ett exempel på molntjänst är Adobe vars program så som Photoshop och InDesign tidigare gick att köpa som program och därmed kunde installeras på valfri dator. Idag däremot, säljs programmen som tjänster och fungerar som en prenumeration. De tre stora konsekvenserna är att tjänsterna går att nyttja på valfri enhet, programmen är med andra ord inte låsta till en enhet utan kopplade till ett inlogg i molnet. Programmen uppdateras även kontinuerligt vilket gör att det ständigt är den senaste versionen som går att använda. Slutligen påverkas även den ekonomiska aspekten. Tidigare kunde programvaran köpas för flera tiotusentals kronor medan dagens variant bygger på en månadskostnad eller årsavgift med samma bindningstid. Startavgiften blir därmed betydligt lägre trots att det är en kontinuerlig avgift istället.

 

Vad behöver vi tänka på?

Men, vilka risker och fallgropar finns med att tillämpa molntjänster och vad behöver vi tänka på vid en molnövergång? Jag anser att informationssäkerhet och legala aspekter är de i särklass viktigaste faktorerna som behöver tas hänsyn till innan vi tar klivet och skickar ut vår verksamhetsinformation i molnet. Vill vi göra det är det viktigt att vi ställer oss följande frågor:
  • Vilken information skickar vi ut i molnet? Vem får tillgång till den?
  • Kan obehöriga enklare ta del av information i molnet?
  • Var hamnar informationen någonstans? Ligger den i USA på förmiddagen, på Irland vid lunchtid och i Nya Zeeland på eftermiddagen?
  • Vilka lagar gäller beroende på var informationen ligger någonstans och vilken lagstiftning kan skydda vår information?
  • Hur säkerställer vi att leverantörerna uppfyller våra krav?
  • Hur fungerar det med konfidentiell information i molnet?
  • Vad gäller med PUL och nya dataskyddsförordningen (GDPR), hur påverkar den nyttjandet av molntjänster?
  • Vad händer med vår information när vi vill ta ut den ur molnet? Går det? Försvinner den då ur molnet eller är det som med internet, en gång på internet alltid på internet?
Det här är bara några av de frågeställningar som är viktiga att tänka igenom innan en organisation fattar beslutet. Detta är självklart viktiga faktorer att fundera kring även för oss som privatpersoner men frågorna blir ännu viktigare för myndigheter och företag. Min ståndpunkt är att organisationer som hanterar skyddsvärd information inte ska lägga ut allt sin verksamhetskritiska information utan en ordentlig genomgång och utvärdering av säkerheten och de legala följderna först. En stor fördel är om ett välarbetat och etablerat LIS (Ledningssystem för informationssäkerhet) finns på plats innan molntjänster börjar tillämpas. Detta och framförallt klassificeringen av informationstillgångar samt tillhörande riskanalyser kommer vara till stor hjälp vid kravställning och när avtal skrivs med leverantörerna.

 

Behöver du hjälp med att se över hur väl ni i er organisation ligger till inför en övergång till molnet? Eller kanske vill ni ha en plan för hur ni stegvis gör resan? Hör gärna av er till oss på BiTA så hjälper vi er gärna!
 
Sara Ragnvaldsson, managementkonsult BiTA
+ 46 70 146 42 74 
 
 

Kommentera inlägget

(endast BiTA kan se din epostadress)
Här sker en kontroll av att det är en människa som skickar uppgifterna.

Tidigare blogginlägg

ITIL® is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.