Övergången ifrån traditionell it till molntjänster på internet väcker mängder med frågeställningar. Det kan handla om frågor kring var data lagras, integritet, juridik och miljöaspekter som kommer upp till ytan.

Henrik Thernlund, säkerhetsskyddschef på Fortifikationsverket, kommenterar till exempel i en artikel i SvD 2/2 att säkerheten i molntjänster är högst osäker. Artikeln pekar bland annat på att det finns indikationer på stater som erbjuder molntjänster i syfte ”att komma över företagshemligheter i samband med stora upphandlingar”. Även om det, som Henrik Thernlund beskriver, finns en befogad oro kring säkerhetsfrågor så är det för oss som arbetat länge med frågor kring molnet en bild som är svår att identifiera sig med.

Sverige är väl rustat att hantera dessa frågor. Under 2009 så skapades i Sverige tre industriorganisationer, Cloud Sweden, EuroCloud Sweden och SIS tekniska kommittee 542 med syfte att adressera bland annat säkerhetsfrågorna i molnet. Målsättningen är att köpare av molntjänster skall kunna utvärdera och jämföra olika typer av tjänster på standardiserade grunder.

Det är lätt att hålla med Henrik Thernlund att många företag köper upp molntjänster för lättvindigt utan att kontrollera eller fundera på vem som är leverantör eller underleverantör. I många fall kan kundernas strävan efter billigaste möjliga lösning innebära att leverantörerna i sin tur slarvar med de saker som kostar pengar: säkerhetsprocesser och tillgänglighet.

Samtidigt finns det också seriösa leverantörer av datacenter som tar integritet på allvar och investerar stora resurser på säkerhetsarbete, kvalitet och certifieringar för att anpassa sina tjänster till gällande internationella säkerhetsstandarder. Dessa datacenter är ofta investeringar i miljardklassen med 100 000-tals servrar. Man kan vanligtvis välja att data skall sparas inom exempelvis EU vilket innebär att det faller inom de europeiska dataskyddslagarna. Att få svaret att din information finns ”överallt” är inte ett acceptabelt svar idag.

I realiteten innebär alltså detta att de stora investeringar som görs i säkerhetsprocesser runt de nya stora molntjänsterna nästan alltid är bättre än de flesta företag själv har råd att upprätthålla.

Som så ofta lyfts Borats Kazakstan i artikeln upp som exempel på en plats där all information hamnar till slut men kostnaden för att driva ett datacenter är knappast särskilt billigt i Kazakstan utan det krävs modern hårdvara, hi-tech industri, stabil infrastruktur samt billig och ren el.

Låter det inte snarare som en beskrivning på Sverige?

DANIEL AKENINE

nationell Teknikchef, Microsoft

PREDRAG MITROVIC

initiativtagare, Cloud Sweden

ANDERS KINGSTEDT

ordförande SIS molnetgrupp TK542