”Molnet lika säkert som outsourcing”

Nyligen kunde vi läsa att Datainspektionen slår ner på molntjänster och kritiserar hanteringen av svenska personuppgifter. Generaldirektör Göran Gräslund skriver att man som kund inte vet var servrarna står och var data lagras, bara att de finns någonstans i “molnet”. Han har rätt – men bara delvis.

Alla moln är inte likvärdiga. Datainspektionens utsaga riskerar att spä på den osäkerhet som råder om detta omogna, men lovande nya sätt att få tillgång till IT-tjänster. Det är synd, då Sveriges och EUs konkurrenskraft och förmåga att tillgodose invånarnas behov i mångt och mycket är beroende av användandet av molntjänster.

I diskussionen om molntjänster är det viktigt att ta hänsyn till en rad olika dimensioner, en av de viktigare är den geografiska. Ja, internet är globalt och information skickas kors och tvärs via de ibland mest oväntade vägar. Men molnet är inte per definition globalt. Detta exemplifieras kanske bäst genom de ”privata moln” som många företag, redan byggt upp i de egna datahallarna, med tydlig avgränsning och klar geografisk adress.

I dag finns det ”globala” moln, exempelvis Amazon, Google och Microsofts Azure. Men det finns också vad som närmast kan kallas ”regionala” moln, exempelvis inom EU. (Inte förvånande har just Amazon, Google och Microsoft datacenter inom EU för att betjäna EU.) Till det kommer också ”lokala” moln. Hit hör till exempel Tietos och andra aktörers lokala molntjänster där data hanteras och lagras för kunders räkning i datacenter i till exempel Sverige.

Det enda som är gemensamt för dessa olika moln är just vad ett moln innebär. Alla moln är inte lika – var molnet ”produceras” geografiskt och under vilket lands lagstiftning ägaren lyder är det viktiga.

I den livliga debatten om molnets avigsidor hänvisas nästan uteslutande till globala leverantörer som exempelvis Amazon, Google och Microsoft – företag som inte bara fördelar belastningen på sina servrar över kontinenter utan som även är amerikanska. De lyder därmed under den s.k. ”Patriot Act”, vilken bland annat innebär att de amerikanska myndigheterna har rätt att begära ut i princip vilken information och data som helst från företagen. I det regionala perspektivet, det vill säga på EU-nivå, kan det fortfarande vara en ökad riskfaktor i att informationen skickas över flera länder innan den når sin användare. I det lokala perspektivet handlar det om att data skickas via Internet ’någon väg’ till den som tillhandahåller molnet, och att all data hanteras och lagras inom landets gränser.

Nu ställer sig kanske någon frågan – men detta är ju traditionell outsourcing? Ja, det är det.

Det finns ingenting som skiljer lokala moln från traditionell outsourcing ur ett säkerhetsperspektiv. Fundamentet för molntjänster från företag med erfarenhet av outsourcing, är affärsmodellen att på ett säkert sätt hantera och lagra kunders data inom de egna datacentren. De certifierar sig gentemot säkerhetsstandarder och har ofta erfarenhet av till exempel finansmarknadskrav och sjukvårdskrav på datahantering. För många av Tietos kunder använder vi dedikerade kommunikationslösningar för att säkerställa säkerhet och kapacitet – även om de använder Tietos molnlösningar.

Molnet är främst en affärsmodell. Affärsmodellen bygger på standardiserade tjänster och delad infrastruktur. De säkerhetsaspekter som finns där fanns redan innan molnet och är redan lösta.

I dag efterfrågar företag och organisationer i allt större grad molntjänster, ofta kombinerat med traditionell outsourcing. Ur Tietos perspektiv är molnen (pluralis!) en viktig ingrediens för att hjälpa våra kunder att uppnå effektiviseringsfördelar. Rätt använt kan globala och regionala moln bidra med mycket, men de som väljer dessa moln måste sätta sig in i vad det innebär, och kanske välja olika moln för olika typer av data, beroende på acceptabel risknivå, nytta och lagrum.

Säkerhetsfrågorna i molnet är den kraftigast begränsande faktorn för en fortsatt utveckling av dessa tjänster men används även som ursäkt för att inte undersöka dem. Men vi ser att standardiserade lösningar i form av molntjänster gör att kunderna kan agera snabbare, bli effektivare och spara resurser samt kapital. Allt bidragande till att kunden kan satsa ytterligare på dess kärnverksamhet. Säkerhetsaspekten i dagens digitala värld är utmanande ur många perspektiv, men inte på grund av molnet i sig. Molnet är ett faktum och nu handlar det om hur vi bäst kan utnyttja alla dess fördelar.

Johan Glantzberg

Portföljhantering och molnstrategi, Tieto