<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=498504343650697&amp;ev=PageView&amp;noscript=1">

Hvis ikke din virksomhet har tatt i bruk skytjenester allerede så er sannsynligheten stor for at dere vurderer det. Hvordan burde dere gå frem for å sikre deres verdier?

Når man skal ta i bruk en ny tjeneste kan det være utfordrende å balansere mellom ulike ønsker og behov man har. Det kan være ledelsen som ser etter muligheter for å få mer effektive arbeidsprosesser gjennom ny teknologi, ansatte som ønsker seg mer moderne systemer eller IT som ser etter muligheter for å støtte sin virksomhet bedre.

To sentrale spørsmål som ofte hindrer virksomheter i å vurdere skyløsninger er sikkerhet og bærekraft. Hvordan er skyen egentlig på disse punktene, og hvordan gå frem for å være sikker på at disse verdiene er ivaretatt?

 

Sikkerhet

Det er sjeldent du møter en virksomhet hvor alle er enige om at man bruker nok ressurser på informasjonssikkerhet. Både fysisk og digital sikkerhet er komplisert og ekspertisen er kostbar. Skyleverandørene ansetter de beste sikkerhetsfolkene og bruker mer ressurser på sikkerhet enn tradisjonelle driftsmiljø fordi dette går på selve kjernemodellen deres.

 

«If the data center blows up, I’m going to be in the newspaper more often. I don’t want to be in the newspaper more often.»

            -Anonym CEO i en stor leverandør av skytjenester

 

På den andre siden er en markant sårbarhet ved skytjenester at det kan være uklart hvilket land tjenesten driftes i. Det er ikke sikkert at lovverket i landet sikrer dine data godt nok - USA er et godt eksempel da flere skytjenester driftes der. Datalagring i USA kan være problematisk av mange årsaker – usikkerhet rundt hvorvidt tjenestene ivaretar GDPR er en, lovverk som lar amerikanske sikkerhetstjenester kreve innsyn i skytjenester er en annen. 

 

Bærekraft

Utnyttelse av kapasitet til maskinvare er et viktig forhold når det gjelder bærekraft. I tradisjonelle IT-miljøer kjøpes det gjerne inn ekstra kapasitet i tilfelle topper i produksjonen. Dette fører til at maskinvare samler støv på en hylle for å være tilgjengelig om det en dag skulle bli behov. Dette er ikke et problem i skyen hvor kapasitet er i bruk og deles sømløst – skyens datasenter har høy utnyttelse av kapasitet (85-95% mot 5-10% i tradisjonelle datasenter).

Samtidig viser artikkelen under en utfordring skytjenester har. Google har annonsert at deres businessrettede Google Cloud-plattform skal være karbonfri innen 2030, men de har ikke bare rent mel i posen.

Google kastet bort vann

Kilde: Digi.no

Når det gjelder spørsmålet om hvorvidt skytjenester er trygge og bærekraftige finnes det altså ikke et svar med to streker under. Alt handler om prioriteringer og vurderinger virksomheten selv må ta basert på dataene de har tilgjengelig. For at din virksomhet skal ta gode, informerte valg er det viktig med en definert sourcing-strategi. I tillegg anbefaler Habberstad følgende:

  • Utarbeid en policy for bruk av skytjenester som slår fast hvorfor man ønsker å benytte skytjenester og hvilke verdier disse skal ivareta
  • Inkluder følgende i policyen:
    • Kriterier for utvelgelse av tjenestene (eksempelvis hvilket land dataene ligger i, krav om sertifisering ihht. anerkjente sikkerhetsstandarder eller krav om bærekraftig drift)
    • Rutiner mens tjenester er i bruk (eksempelvis årlige risikovurderinger og tilgangsrevisjoner)
    • Definer hva man må sikre når man ikke lenger skal bruke tjenesten (eksempelvis overføring og sletting av data)

Vegard Østhagen - Seniorrådgiver

Vegard har relevant kompetanse og erfaring innen informasjonssikkerhet, prosjektledelse og offentlige anskaffelser. Som prosjektleder har han blant annet vært ansvarlig for å utarbeide styringssystem for informasjonssikkerhet basert på ISO27001. Han har også jobbet med kartlegging av prosesser og systemer samt avdekning, kommunisering og håndtering av risiko relatert til informasjonssikkerhet, personvern og GDPR.

}