Fordelene ved lagring og andre tjenester i "skyen" kan du lese om i reklamen for slike tjenester.

del 1 av denne artikkelen så vi på ulike problemer som kan tale mot utstrakt bruk av skyen.

Mange av ulempene kan det bøtes på, og i del 2 av artikkelen ser vi på enkelte gode råd.  Kanskje det alt i alt er et godt alternativ?

Bruker din organisasjon skyen allerede?
Mange skytjenester kan tas i bruk uten at andre behøver å vite om det.  Ulike deler av virksomheten kan ha tatt i bruk skytjenester på eget initiativ, f.eks et CRM-system eller et meldingssystem, uten at IT-avdelingen har vært tatt med på råd.

For en større virksomhet er det ikke gunstig at det i stillhet etableres slike løsninger uten at det skjer som del av en bevisst plan. Det bør ryddes opp i slike ukoordinerte avtaler, om de skulle finnes.

Et typisk scenario er at IT-avdelingen først får kjennskap til saken i det øyeblikk noe har gått galt, og de blir bedt om å rydde opp i rotet. Seriøs bruk av skytjenester innebærer at kvalifisert personell må ta hånd om risikovurdering, avtaler og valg av løsninger. Det vil være en god idé å rydde opp før det har gått riktig galt.

Gå frem i små skritt Ved å starte med mindre kritiske løsninger, kan du bygge opp en tillit til leverandørens evne til å levere stabile tjenester. Etterhvert kan viktigere løsninger tas i bruk. Behold kontrollen over egne data så sant det er mulig.

Både skytjenester og interne løsninger har både fordeler og ulemper. Før du bestemmer hva som skal være hvor, må risikobildet, fordeler og ulemper vurderes seriøst. Denne vurderingen bør man gjenta regelmessig, og grunnlaget bør holdes  oppdatert.

Gjør smarte valg
Noen sky-operatører tilbyr ulike nivåer for sin service. En slik Service Level Agreement (SLA) bør ideelt kunne tilpasset det behovet du har for sikkerhet og kontroll. Men mange operatører gir få eller ingen muligheter til slik tilpasning. Da gjelder det å sammenligne ulike tilbyderes SLA'er for å se hvilke som gir den best tilpassede totalpakken.

Operatørene har vanligvis klausuler i sine kontrakter som beskytter dem mot krav dersom deres kunder skulle miste viktige data, være uten tilgang, osv.

Som en enkeltkunde kan du ikke regne med å få inn endringer i standardavtalen hos de store leverandørene, men det kan kanskje være mulig om du velger skytjenester fra en mer lokal leverandør.

Det er ikke bare Microsoft, Google og de andre gigantene som leverer slike tjenester. Som kjøper må du gjøre informerte valg, og tenke på at det er ditt eget ansvar å sette deg inn i betingelsene.   

Hvis du kommer i posisjon for å forhandle betingelsene om en avtale, kan det være aktuelt å få inn bestemmelser på punkter som:

  • hvor data blir lagret
  • hvem som anses som eier av data
  • hvilken jurisdiksjon som gjelder for lagringsstedet
  • beskyttelse mot tap av data
  • gjenoppretting etter stans i tjenestene
  • rett til å bli informert ved brudd på sikkerhet, endringer i kontrollregime eller tilgang fra offentlige myndigheter

Ikke inngå avtaler uten å ha kompetanse
Skytjenester innebærer ikke at man kan klare seg uten IT-kompetanse. Når virksomheten står overfor valget mellom interne løsninger, lokal outsourcing og skytjenester kreves det innsikt i teknologi, leverandørers og løsningers egenskaper.

Slik kompetanse må være på plass før en god løsning kan velges, og når slike avtaler senere skal reforhandles. Et godt alternativ kan være å søke hjelp hos Habberstad.

Ha en plan for eventuelle tjenestebrudd Hvis tjenesten faller bort, vet man ikke når den vil være tilbake. Det er nyttig å ha en klar plan for hva som skal gjøres etterhvert som tiden går. Hvem skal informeres og når skal det skje,  hva skal beskjeden være til de ansatte, etter hvor lang tid skal alternative løsninger tas i bruk, osv.

Det spørsmålet alle vil stille, er "hvor lenge varer avbruddet?", og det vil du ikke kunne besvare.

I slike situasjoner vil det være godt å ha viktige data i backup på andre plattformer enn den som er rammet av bruddet. En løsning som kombinerer en privat sky med en annen skytjeneste kan innebære god sikring. Fallskjermhoppere har en reserveskjerm i tilfelle den primære skulle svikte...

Foreløpig er ikke slike kombinerte løsninger industrialisert og lett tilgjengelige, men dette vil sannsynligvis skje. Behovet er stort, og mangelen på denne typen trygghet legger en demper på veksten. Derfor er det ikke noe dårlig tips at kommersielle krefter vil sørge for at løsningene kommer på plass.

Gjør det selv
Velg leverandører som lar deg kryptere egne data med din egen krypteringsnøkkel. Slik asymmetrisk kryptering er ikke vanlig, og vil neppe bli det heller - med mindre kundene sørger for å foretrekke leverandører som kan tilby dette.

Inntil videre kan man ikke regne med slik kryptering uten å sørge for den selv, altså å kryptere alle data lokalt før de blir synkronisert mot en lagringstjeneste i skyen. Dermed forsvinner noe av gevinsten som sky-alternativet skulle gi.

Følg med på ytelsen
Hvis du har klare SLA-krav i avtalen, må de følges opp. Hvis leverandøren ikke gir informasjon om hva som leveres, eller ikke strukturerer rapporten slik at den kan sammenlignes med SLA-kravene, er den av liten verdi.

Svein Hansen, 2013.12.13

 

Se også: 
Tør du å stå på en sky? (1 av 2)
Vellykket outsourcing (1 av 2)
Outsourcing: unngå fellene!
Innovasjon krever hurtighet 
Innovasjon og oppmerksomhet
Prioritering av IT-prosjekter