Det er blitt vanlig å leie seg inn i "sky-tjenester" fremfor å investere i egne IT-ressurser.

I stedet for å kjøpe server og programvare, kan bedriften heller leie tilgang til tjenesten gjennom "skyen".

Når du trenger tilgang til denne tjenesten får du den levert gjennom nettet, og behøver ikke bekymre deg for anskaffelse, drift og sikkerhet. Dette er i hvert fall hva reklamen forteller oss.

Hva er denne "skyen"? Kort fortalt er det en måte å levere IT-tjenester gjennom nettet, drevet av operatører som står for den tekniske driften, og der du som kunde normalt ikke behøver å vite noe om hvor tjenesten faktisk blir produsert.

Serveren som du kommuniserer mot kan befinne seg i Norge, men den kan like gjerne være i Estland, Usbekistan eller Danmark. Tjenesten du kjøper oppfører seg likt i alle tilfeller.

Du betaler bare for de tjenestene du faktisk bruker, og kan lett øke eller minske bruken. Så lenge du har tilgang til internett, spiller det ingen rolle om du er på kontoret, hjemme eller i et fremmed land. Tilgangen til tjenestene er lik uansett.

For noen brukere kan løsninger i skyen gi fleksibilitet og lavere kostnader enn tradisjonelle modeller.

Typiske sky-tjenester er epost og kalender, dokumentlagring, salgsstøtte, osv. Operatørene kan være kjente navn som Microsoft, Amazon og Google. Dette er verdenskjente navn, men det er ikke nødvendigvis bare store leverandører som tilbyr slike tjenester.

Konseptet er uavhengig av virksomhetens størrelse, og investeringene er moderate. Men det er skalafordeler i slike investeringer, og det er en av grunnene til at de som allerede er store kan vokse i dette markedet.

I denne artikkelen ser vi på noen risikomomenter du bør være oppmerksom på. I neste artikkel vil vi beskrive noen grep du kan ta for å bøte på slik risiko.

Bundet til operatøren
Mange føler seg bundet til sin IT-leverandør, og vurderer kanskje skytjenester som et godt alternativ. Det er muligens riktig, men neppe på grunn av mindre binding til leverandøren.

Som kunde hos en sky-operatør er du sannsynligvis minst like bundet som til den lokale leverandøren i dag. Det er ikke enkelt å flytte ut av skyen etter at du har flyttet inn der. Selv tjenester som tilsynelatende er like vil vise seg å være forskjellige når du en dag skal bytte leverandør.

Det er nyttig å minne seg selv på at leverandøren er tjent med at du melder deg på som kunde, men er ikke innstilt på å miste deg. Derfor er det adskillig enklere å flytte inn enn å flytte ut. Skytjenester er ikke en moden bransje, der flytteoperasjoner kan følge standardiserte og udramatiske prosedyrer.

Ingen kontroll over ressursene
Du legger dine data i hendene på en operatør som ikke gir deg tilgang til serveren om du skulle ønske å se hvor dataene dine er lagret. Noen operatører tilbyr revisjonsrapporter, som f.eks "Service Auditor's Reports", men dette gir deg ikke nødvendigvis det du trenger.  Spørsmål som disse får du neppe svar på:

  • Hva skjer om operatøren går konkurs?
  • Hva skjer hvis prisene eller servicegraden endres?
  • Hvordan vil det påvirke din bedrift dersom operatøren får et driftsavbrudd?

Du har ikke lenger programvaren og dataene lokalt lagret på PC'en, og blir stående stille til tjenesten er tilbake. Sist desember hadde Amazon en nedetid på flere dager for sine kunder i det østlige USA. Det kan altså skje.

Beskyttelse av data
Operatøren vil ha tilgang til de beste beskyttelsesmekanismer. Sannsynligvis bedre enn du selv kan skaffe, og bedre enn det din lokale leverandør har. Men de er også langt mer utsatt for trusler.

Hvis en hacker knekker koden til en skytjeneste, vil dette gi mye høyere "lønn for strevet" enn ved å knekke seg inn hos en liten, norsk bedrift. Derfor er de store leverandørene langt mer utsatt for angrep enn du sannsynligvis er som en enkeltbedrift.

Forretningsmodellen til sky-operatøren er riktignok basert på at den kan tilby sikkerhet til kundene, men operatøren bryr seg likevel ikke om dine data på samme måte som du gjør selv.

Tap av data, eller delvis skade på data, er ikke den eneste risiko man har. Det er også risiko for at konfidensielle data kan komme andre i hende.

Kryptert lagring vil være til hjelp, men en stor sky-operatør vil ikke nødvendigvis bruke unike nøkler for alle kunder. Dermed vil et brudd på denne krypteringen kunne eksponere ikke bare én kundes data, men mange. Slik blir dette et mer fristende mål for hackere enn det en enkeltstående virksomhet er.

Det er ikke bare kriminelle som truer data, det kan også være lovens lange arm. I minst ett tilfelle har det offentlige tatt arrest i en serverfarm som huset skytjenester.

Saken gjaldt Megaupload, der en amerikansk rett tok beslag i driftsmidler for 42 millioner dollar. Konsekvensen var at kundene ble stående uten tilgang til egne data, selv om de ikke var part i saken.

Skytjenestene kan være avhengig av tekniske ressurser som befinner seg i ulike land, og dermed i ulike jurisdiksjoner. Reglene for konfidensialitet og for myndighetenes rett til innsyn varierer mye fra land til land. Graden av respekt for reglene varierer også.

I noen land er det berensninger på retten til å kryptere data som passerer landegrensen. Dermed kan det hende at du får begrensninger i hvordan du kan kryptere egne data. Det som er lov i ett land kan være forbudt i et annet.

Forholdene der hvor serveren faktisk befinner seg som i praksis avgjør hvor trygg du er, og gjør at noe av fordelen med skytjenester blir borte: du må du kanskje bekymre deg for hvor dataene lagres, og det var jo nettopp dette skytjenestene skulle spare deg for.

Bare problemer og bekymringer, altså?  Neste artikkel tar for seg en del tiltak som kan gjøre skytjenester til et godt alternativ, likevel.

Del 2 av artikkelen her... 

 

Svein Hansen, 2013.12.06

 

Se også: 
Vellykket outsourcing (1 av 2)
Outsourcing: unngå fellene!
Innovasjon krever hurtighet 
Innovasjon og oppmerksomhet
Prioritering av IT-prosjekter

 

 
Denne hjemmesiden er designet av 9Co Webdesign