Opbevaring af data i skyen? Tre vigtige overvejelser, før du vælger en løsning

Klumme: Cloud er kommet for at blive, men små og mellemstore virksomheder skal gøre en del benarbejde for at finde den helt rigtige løsning, for udvalget er stort og under konstant udvikling.

Det er velkendt - i hvert fald blandt Computerworlds læsere - at opbevaring og backup af data via internettet de senere år er blevet muligt, selv når det drejer sig om store datamængder

Løsningerne er mange, og jeg nævner her blot nogle enkelte: Lokal cloud, global cloud, privat cloud, hybrid cloud, iCloud.

Der er mange betegnelser og der er næsten lige så mange forskellige fortolkninger af, hvad de enkelte betegnelser egentlig dækker over. En privat cloud er ikke nødvendigvis det samme hos forskellige udbydere. 

Det vigtigste er imidlertid ikke, hvad løsningen hedder, men hvad den indeholder, og hvor relevant det er for dig og din virksomhed.

Brancheforeningen af IT-hostingvirksomheder i Danmark har udvalgt tre vigtige parametre, som du med fordel kan tage med i overvejelserne, når du går i outsourcingtanker og skal vælge cloud-leverandør.

Rådene er specielt rettet mod virksomheder og personer, som ikke har stor erfaring med eller en professionel tilgang til at outsource it.

Får jeg det, jeg betaler for?
Når du køber cloud-ydelser eller it-hosting, er der typisk en del af ydelsen, hvis kvalitet du som bruger selv kan tjekke. For eksempel om har du adgang til nettet, til de købte applikationer og om dokumenter gemmes og hentes igen.

Med andre ord skal du tjekke, om frontend-delen af dine services fungerer som forventet.

Derimod er det for den almindelige bruger praktisk talt umuligt at tjekke, om backend-delen af ydelsen fungerer som lovet.

Hvordan kan du for eksempel vide, om din cloud-leverandør eller it-hoster har køleanlæg, brandslukning, backup på to lokationer, nødstrømsanlæg, redundant internetforbindelse eller andre funktionaliteter, som ofte indgår i salgsmaterialet for den samlede ydelse?

Næstbedst efter selv at foretage en inspektion er at få en anden til at gøre det, og der findes en række kvalitetsordninger og -kontroller, som din leverandør kan vælge at underlægge sig.

Ordningerne går typisk ud på, at leverandøren beskriver sine faciliteter og processer, og at en ekstern it-kyndig person eller auditør efterfølgende kontrollerer, om virkeligheden lever op til beskrivelsen.

Der udarbejdes naturligvis skriftlig dokumentation, som du som kunde kan bede om. De mest anvendte certificeringer er ISO27001/2, revisorerklæringen ISAE3402 og BFIH's Hostingmærket, der er en videreudbygning på ISAE3402-erklæringen.

Danmark, Dublin eller måske Kina: Betyder det noget?
Lad mig starte med at slå fast, at det efter BFIH's mening har en stor positiv betydning for den mere tekniske del af datasikkerheden, når data opbevares i dedikerede datacentre og plejes af professionelle medarbejdere. Det være sig store globale datacentre såvel som lokale datacentre.

Uanset hvad, er det mere betryggende forhold, end flertallet af "selvhostere" kan præstere.

Men opbevaring af data er ikke kun en teknisk disciplin. Der er også en række juridiske forhold, der gør sig gældende.

Som vi før har set det, halter lovgivningen noget efter den teknologiske virkelighed, hvilket betyder, at der på flere områder hersker usikkerhed om, hvem der eventuelt kan få adgang til dine data - legalt såvel som illegalt.

Specielt USA og til en vis grad globalt opererende amerikanske firmaer er kommet i søgelyset, efter Edward Snowdens afsløringer af, hvordan the National Security Agency, NSA, har haft adgang til et væld af private data.

Uafklarede områder er, hvad der sker, efter at EU-domstolen har ophævet Safe Harbour-aftalen mellem EU og USA om overførsel af personoplysninger.

Det er en sag, der oprindeligt handlede om, at en østrigsk jurastuderendes Facebookdata opbevares i USA, men som nu får konsekvens for andre amerikanske selskaber.

Et andet eksempel er en verserende sag, hvor anklagemyndigheden i New York kræver e-mails fra en kunde hos Microsoft udleveret, til trods for at det er data, som befinder sig i Microsofts datacenter i Dublin i Irland.

En krølle på den sag er, at det krav kunne anklagemyndigheden have stillet mod en hvilken som helst amerikansk virksomheds datacentre i et hvilket som helst land - for den sags skyld også Danmark.

Endelig er der også en følelsesmæssig vinkel på, hvor i verden data ligger.

Mange af BFIH's medlemmers kunder fortæller, at det giver ro i maven at vide, hvor data ligger, og mange foretrækker, at det ikke er for langt væk fra virksomheden.

Måske vil det blive ved med at være sådan, eller måske vil flere med tiden vænne sig til tanken om, at man ikke ved, hvor ens data er, og at de måske ligger langt væk.

Så hvad betyder det for den geografiske placering af ens data? Det er efter min bedste overbevisning et spørgsmål, som den enkelte virksomhed eller organisation bør overveje ud fra den konkrete situation. Men jeg anbefaler under alle omstændigheder, at man har styr på, hvor data faktisk er.

One size fits all?
Der er umiddelbart gode penge at spare, hvis din virksomheds behov bliver dækket af en af de standardiserede løsninger, som udbydes af både cloudleverandører og hostingfirmaer.

Logikken er velkendt: Enkle og standardiserede løsninger i stor volumen er billigere at drive, og det giver laver priser til brugerne. Visionen om it som en tjeneste på lige fod med el og gas er til en vis grad blevet virkelighed.

Der er naturligvis også virksomheder, som ikke kan nøjes med en standardiseret løsning, men som har behov for tilpasninger og måske specielt udviklede applikationer.

Et velbegrundet gæt er, at virksomheder, som selv mener, at de har behov for specielle løsninger, er mindre tilbøjelige til at benytte sig af cloud og it-hosting. De opgiver mere eller mindre på forhånd og vælger at beholde ansvaret for it.

For mange mindre virksomheder er det også vigtigt at have adgang til fleksibel og gerne lokal support eller helpdesk, som kan matche den service, som man har oplevet hos egen it-supporter.

Det bedste råd til alle typer virksomheder er at gøre sig klart, hvad behovet er og regelmæssigt undersøge, om man har den bedste løsning ved at indhente tilbud fra leverandører.

De standardiserede løsninger udvikler sig hele tiden, og det samme gør muligheden for at have et blandet setup af standardiserede og egne løsninger.

Samlet set må man sige, at det ikke kræver den store krystalkugle at erklære, at cloud er kommet for at blive, fordi det rummer mange fordele og store besparelser for brugerne.

Det kræver til gengæld noget benarbejde i små- og mellemstore virksomheder at finde den helt rigtige cloudløsning, fordi udvalget er så stort og tilmed i konstant udvikling.


Premium
Coloplasts it-direktør: GDPR har givet de it-kriminelle et nyt værktøj til at angribe os
Interview: Det er ikke kun på plads og kapacitet, at sundhedssektoren lige nu er udfordret. De sikkerhedsansvarlige har også fået en del mere at se til gennem et kaotisk 2020. "Cyberkriminelle har opdaget, at der er en hel masse værdi i denne her datatype. Enten som afpresningsmulighed eller som viden, de kan udnytte til noget," siger CIO i Coloplast, René Rasmussen. Læs første artikel i serien om perspektiver fra sektoren, der er de it-kriminelles nye guldkalv
Computerworld
Bill Gates har en løsning: Sådan undgår vi klimakatastrofen
Klumme: Bill Gates vil gerne redde verden. Intet mindre. Og som alle store it-folk regner han baglæns. Politikerne er mest optaget af, hvad der kan lade sig gøre, og hvad de kan skabe flertal for. Men Bill Gates har set på klimakatastrofen, og hans budskab er klart.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.