Med allt mer skakiga relationer mellan Europa och USA behöver svenska kommuner och regioner se över hur de säkrar sin data. Vilka krav ska offentliga verksamheter ställa på sina molnleverantörer? Och går det att få fördelarna från SaaS med tryggheten från OnPrem?
Redan i upphandlingen av samhällskritiska system bör du kravställa hur leverantören jobbar med säkerhet i form av regelefterlevnad, backup och lagring av data. Det menar Björn Nordle, molnexpert på Publitech, som levererar system inom bland annat lön, ekonomi och logistik till offentlig sektor.
– Kommuner, regioner och myndigheter har höga krav vad gäller drift och säkerhet. Och det ska de ha. Men väljer man en molnlösning som är anpassad för offentlig sektor finns mycket att vinna med SaaS-drift, säger han.
Vad händer med EU–U.S. Data Privacy Framework?
Utvecklingen och världsläget svänger snabbt. Data Privacy Framework (DPF), det regelverk som ska skydda personuppgifter och reglera överföringen av data mellan EU och USA, är hotat. USA har avskaffat sanktioner och kontroller för Ryssland, och Trump-administrationens agerande försvagar tillsynsmyndigheten som utreder säkerhetsåtgärder mot individuella rättigheter.
– Just nu finns mycket osäkerhet kring vad som händer med DPF. Även om det fortfarande gäller finns det anledning till försiktighet. Om EU-kommissionen anser att USA saknar adekvat skyddsnivå kan de upphäva beslutet. Det är viktigt att hålla sig informerad och uppdaterad om utvecklingen kring beslutet om adekvat skyddsnivå för USA, säger Björn Nordle.
Turbulent tid kräver ökat säkerhetstänk
Även om många kommuner och regioner redan undviker amerikanska molntjänster är det en utveckling som följs noga av branschen. I ena vågskålen ligger publika molntjänster med inbyggda fördelar i form av skalbarhet och kostnadseffektivitet, i den andra regelverk och rädslan för att känsliga personuppgifter ska hamna utanför Europas gränser.
– Det är en turbulent tid. Som leverantör av verksamhetskritiska system behöver vi hela tiden vara snabbfotade och följa det aktuella säkerhetsläget, för att kunna flytta data där den är säkrast. Det gäller oavsett om det handlar om en större myndighet med krav på lokal drift eller en kommun som vill jobba helt molnbaserat, säger Björn Nordle.
Han betonar att det trots allt går att få fördelar av SaaS med tryggheten från OnPrem.
– Vi har utvecklat våra lösningar tillsammans med kommuner och regioner, just för att de inte vill använda publika molntjänster. Våra kunder har alltså redan en slags lokal drift, med datalagring i Norden, men även molnfördelar som automatisering och skalbarhet. Så visst går det att kombinera, och anpassa, efter behov och preferenser, säger han.
SaaS som försäkring
En fördel med SaaS-tjänster är att man flyttar ansvaret från kunden till leverantören, eftersom det ingår installation, drift, underhåll, licenser, backup och teknisk expertis i leveransen. Björn Nordle jämför det med en slags försäkring.
– Vi som jobbar med it vet att hotbilden förändras hela tiden och det gäller att ligga steget före. Men för de it-chefer som behöver lägga sin budget på drift och grundläggande underhåll är det svårt att samtidigt investera i ett proaktivt säkerhetsarbete. Jag tycker att man som upphandlande organisation ska ställa krav på att leverantören bidrar med spetskompetens och proaktivitet, utöver en säker drift, säger han.
