Sikkerhet og skytjenester

Sikkerhet fremheves ofte som et av de største hindrene for veksten i skytjenester og ofte også generelt når det gjelder ekstern IT-drift. Radars data viser imidlertid at det ikke er sikkerheten som er problemet, men snarere IT-organisasjonens modenhet. Skal man være krass, handler det mye om at man ikke har kommet så langt i det grunnleggende arbeidet at man vet hvilken informasjon som er viktig eller følsom og dermed hvordan den kan håndteres.

Ikke et spørsmål om skytjeneste eller ikke

En av de grunnleggende styrkene ved skytjenester er muligheten til å optimalisere for funksjonene som krever skalerbarhet og fleksibilitet. For de fleste virksomheter er det ikke et spørsmål om skytjeneste eller ikke skytjeneste, men om å finne den riktige balansen mellom offentlige skytjenester og eksisterende intern produksjon. Alt for å kunne balansere IT-leveransen i takt med endringer i virksomhetens krav.

Til tross for klare fordeler som skalerbarhet og fleksibilitet opplever 11 prosent av alle nordiske virksomheter sikkerhet som en barriere som gjør at de ikke kan benytte seg av skytjenester. Radars data viser derimot at det snarere er et spørsmål om modenhet enn om sikkerhet. Modne virksomheter velger i stadig større grad produksjons- og leveranseform på grunnlag av strategiske prinsipper.

Sikkerhet blir et problem for disse virksomhetene ved ytterligere skytjenester og ikke på grunn av skytjenester i seg selv. Forklaringen ligger i at tjenestene som er hensiktsmessige å levere i eller gjennom skyen, allerede er i bruk i disse virksomhetene. Derfor er det å hevde at sikkerhet er den største barrieren muligens riktig i teorien, men svært misvisende uten noen bakenforliggende årsak.

Mangel på strategi for skytjenester

Hvis man som virksomhet ikke allerede har gjort det interne arbeidet med informasjonsklassifisering, vet man heller ikke hvordan informasjonen i tjenestene får og kan håndteres. At det i dagens situasjon er denne typen tjenester man vender seg til er et naturlig resultat av hele IT-landskapets industrialisering, og sikkerhetsproblematikken hadde vært den samme uansett outsourcing, skytjeneste eller annen eksternifisering av IT. Sikkerhet er ikke per definisjon en skytjeneste, men rammes i stor grad av organisasjonens egen mangel på regelverk og etterlevelse. Hele 41 prosent av alle svenske virksomheter mangler en strategi som tar hensyn til skytjenester.

Les også:

Sikkerhet i en digitaliseringsbølge
Sikkerhet i offentlig sektor

27 mai 2020

Sikkerhet i en digitaliseringsbølge

IT er nødt til å definere, forankre og trygge sikkerhetsnivåer både når det gjelder infrastruktur og applikasjoner. Det er viktig med tiltak som styrker hensiktsmessige og nødvendige atferdsendringer hos alle IT-brukere i virksomheten. Et godt definert proaktivt arbeid for økt bevissthet, økt krisehåndtering og verifisert etterlevelse gir virksomheten et konkurransefortrinn gjennom å beskytte både nøkkelressurser og virksomhetens anseelse.

Sikkerhet i offentlig sektor

Arbeidet med sikkerhetsspørsmål i offentlig sektor har i de senere årene gjennomgått en positiv utvikling. Sikkerhetsperspektivet har fått større plass i forbindelse med strategiske IT-prosjekter og ved implementering av ny teknologi, samtidig som kommunikasjon og støtte til samfunn og næringsliv både er blitt tydeliggjort og mer omfattende.