Sikkerhet fremheves ofte som et av de største hindrene for veksten i skytjenester og ofte også generelt når det gjelder ekstern IT-drift. Radars data viser imidlertid at det ikke er sikkerheten som er problemet, men snarere IT-organisasjonens modenhet. Skal man være krass, handler det mye om at man ikke har kommet så langt i det grunnleggende arbeidet at man vet hvilken informasjon som er viktig eller følsom og dermed hvordan den kan håndteres.
Denne artikkelen er en del av den lengre rapporten “Sikkerhetsutfordringer i digitaliseringens tid”.
Last ned rapporten + verktøy for sikkerhetsvurdering
Ikke et spørsmål om skytjeneste eller ikke
En av de grunnleggende styrkene ved skytjenester er muligheten til å optimalisere for funksjonene som krever skalerbarhet og fleksibilitet. For de fleste virksomheter er det ikke et spørsmål om skytjeneste eller ikke skytjeneste, men om å finne den riktige balansen mellom offentlige skytjenester og eksisterende intern produksjon. Alt for å kunne balansere IT-leveransen i takt med endringer i virksomhetens krav.
Til tross for klare fordeler som skalerbarhet og fleksibilitet opplever 11 prosent av alle nordiske virksomheter sikkerhet som en barriere som gjør at de ikke kan benytte seg av skytjenester. Radars data viser derimot at det snarere er et spørsmål om modenhet enn om sikkerhet. Modne virksomheter velger i stadig større grad produksjons- og leveranseform på grunnlag av strategiske prinsipper.
Sikkerhet blir et problem for disse virksomhetene ved ytterligere skytjenester og ikke på grunn av skytjenester i seg selv. Forklaringen ligger i at tjenestene som er hensiktsmessige å levere i eller gjennom skyen, allerede er i bruk i disse virksomhetene. Derfor er det å hevde at sikkerhet er den største barrieren muligens riktig i teorien, men svært misvisende uten noen bakenforliggende årsak.
Mangel på strategi for skytjenester
Hvis man som virksomhet ikke allerede har gjort det interne arbeidet med informasjonsklassifisering, vet man heller ikke hvordan informasjonen i tjenestene får og kan håndteres. At det i dagens situasjon er denne typen tjenester man vender seg til er et naturlig resultat av hele IT-landskapets industrialisering, og sikkerhetsproblematikken hadde vært den samme uansett outsourcing, skytjeneste eller annen eksternifisering av IT. Sikkerhet er ikke per definisjon en skytjeneste, men rammes i stor grad av organisasjonens egen mangel på regelverk og etterlevelse. Hele 41 prosent av alle svenske virksomheter mangler en strategi som tar hensyn til skytjenester.
Last ned rapporten + verktøy for sikkerhetsvurdering
Les også:
Sikkerhet i en digitaliseringsbølge
Sikkerhet i offentlig sektor
Webinar: State of security in the Nordics