Vägen till molnet i sex enkla steg
När leverantörerna väljer att driva utvecklingen mot molnet måste företagen hänga på. För att lyckas med införandet av en molnbaserad lösning finns det mått och steg att vidta. Det menar lösningsarkitekten Pontus Abrahamsson som dagligen hjälper företag att ta sin verksamhet till molnet.
Den digitala utvecklingen leder allt fler företag till molnbaserade lösningar. Vissa av fri vilja, andra mer eller mindre av tvång när leverantörsstödet går allt mer in i molnet. Det innebär att mognadsgraden hos dem som lägger sin it i molnet varierar. Pontus Abrahamsson, lösningsarkitekt på Atea, menar att ett bra förarbete underlättar införandet.
Utredning omfattningen.
– Många hoppar på utan att ha tänkt efter före, men det är viktigt att veta omfattningen av den planerade molndriften. Vilka avdelningar på företaget är det som ska upp där, vilken typ av information ska hanteras och hur ska den klassificeras? Dessa faktorer påverkar självklart arbetet. Ta till exempel en kommun som vill lägga verksamheten i molnet. Det är en sak att lägga enbart den pedagogiska delen i molnet, något helt annat om man även vill ta in vård och omsorg.
Håll koll på lagar och regler
– Personuppgiftslagen är egentligen inte anpassad för digitaliseringen vi ser nu och därför införs nu GDPR som ställer högre krav på hur man skyddar den personliga integriteten vilket är positivt för både företag och privatpersoner. Den 25 maj 2018 ska Sverige ha infört GDPR som nationell lag och det innebär att man redan nu måste tänka på uppfyllnad i kommande avtal. Det är en ögonöppnare för företagen som innebär att man tillsätta resurser och budget för att hantera informationssäkerheten. Att inför rätt processer och säkerställa exempelvis skydd, spårbarhet och incidenthantering tar lång tid och det tror jag inte att alla har insett. Man måste bland annat inventera befintliga system som hanterar personuppgifter och se hur de svarar upp mot GDPR.
Uppdatera interna policyer
– Många har fokus på uppfyllnad av externa krav och lagar men det är viktigt att inte glömma bort sina interna styrande dokument. Många företag har gamla policyer som inte är anpassade för moln, mobilitet och digitalisering.
Gör en riskanalys
– I slutändan är det riskanalysen som avgör om det är lämpligt att gå över till molnet eller inte, och ju bättre indata man har i form av vilka krav som ska efterlevas samt informationsklassning, desto bättre blir analysen. Idag går utvecklingen mot att leverantörerna endast erbjuder leverans via molnet, men det måste ändå vara ett medvetet beslut att lägga verksamheten. Man kanske kan lägga nittio procent av funktionaliteten där och behålla tio procent on-premises, men det får riskanalysen visa.
Följ upp riskanalysen
– Gör löpande riskanalyser och kontrollera framför allt att man efterlever de föreslagna åtgärderna över tiden. Världen förändras, man kanske köper upp ett företag eller så ändras marknaden, men man måste ändå uppfylla kraven. Utbildning är mycket viktigt. Ju mer mobila slutanvändaren – personalen – är desto mer ansvar hamnar på individen.
Ha koll på identitetshanteringen
– Se till att du har koll på vilka användare inom företaget som har behörighet och åtkomst till olika tjänster och molntjänster, och hur detta hanteras automatiserat. Med GDPR är det viktigt att det finns en spårbarhet som gör att man kan koppla tillgång till information till identiteter.
Läs mer om ämnet:
