Förra veckan deltog ELITS på 600 Minutes ICT Trends & Solutions. Under en heldag så deltog vi i gruppdiskussioner, träffade närmare 30 olika företag och försökte förstå vad det faktiskt är för förändringar och affärsutmaningar som svenska IT-organisationer står inför, i relation till molnbaserad IT.

– Först och främst vill jag tacka alla deltagare för alla givande och ärliga diskussioner. Vilken fantastisk möjlighet att få sätta sig ner med så många passionerade individer och gemensamt diskutera utmaningar och möjligheter med molntjänster.”, säger Charlotte Sundqvist, säljare på ELITS.

Under dagen diskuterades saker som digitalisering, molnsäkerhet och hur intrångsförsök i IT-system nu utförs av sofistikerade och organiserade individer; begreppet black-hat:s får ersättas med termen black-suits. Men en fråga som alla återkom till var hur stor påverkan EU:s nya dataskyddsreform kommer ha, och hur man bäst hanterar den nya förordningen utifrån molnbaserad IT. Trots att den nya förordningen har legat på bordet länge, och att den träder i kraft först 2018 så är det fortfarande ett spritt fält i relation till hur långt IT-organisationer har kommit i omställningen. Frågan bär merit, det är vi helt överens om, och som flera deltagare uttryckte det under ICT “Varför vill alltid leverantörer spela på att GDPR innebär ett hot mot oss och erbjuda färdiga paketerade lösningar? Varför är det ingen som vill sätta sig ned tillsammans med mig som kund och hitta den bästa lösningen för just mig?”. Vi är helt eniga, utmaningarna måste lösas kund för kund och i samspelet växer den lösningen fram som är mest affärseffektiv. Vi kommer inte bryta ut detaljer ur den nya reformen, och de flesta är redan medvetna om de grova dragen, men något som är värt att kommentera är det vi som leverantörer kan styra över, dvs molnbaserad IT i kombination med en outsource:ad eller managerad modell.

Det mörka molnet.
Utan att skruva upp “hotvolymen” i detta inlägg så är i princip alla organisationer idag köpare av molnbaserad infrastruktur. Vare sig det handlar om en enkel Dropbox eller SaaS-applikation så landar nyttjandet och inköpsfunktionen på varje enskild anställd, det är verkligheten vi lever i. Så hur säkerställer man då att information som faller under den nya lagstiftningen inte letar sig fram och ut i dessa vrår. För i praktiken så kan det innebära att datan både är känslig och lagras på fel plats. Det blir givetvis väldigt lätt att dra paralleller till de läckor som har uppmärksammats i SVT:s Dold. Vilka risker tar din organisation när anställda använder sin privata Dropbox för att flytta företagsrelaterad information från punkt a till b? Vår säljchefs privata Dropbox var komprometterad, dock fanns där inget mer vidlyftigt än privata semesterbilder. Men i praktiken så skulle implikationerna kunna vara mycket värre om anställda använder det som arbetsverktyg. Så, nog med dessa kniven-mot-strupen-formuleringar, vilka lösningar finns istället på detta problem? Hur kan kunden hitta en lösning tillsammans med sin leverantör? I relation till skugg-IT så finns det konkret två väldigt enkla steg.

  1. Identifiera alla mörka ytor.
  2. Erbjud lösningar som möter både medarbetarnas behov, företagets policys och kommande lagstiftningskrav.

Ofta förpackas skugg-IT som ett teknik- eller processrelaterat problem, men om man ska se rootorsaken (pun intended) så är det till största delen ett mänskligt behov som tar sig uttryck. Behovet av skugg IT uppstår ju när medarbetare är i behov av resurser eller verktyg som den egna IT-organisationen inte kan tillgodose. Visst, till viss del är det även processrelaterat, men fråga är hur länge man kan begränsa anställda innan dammen brister. Vad kan då vi som leverantör erbjuda anställda och IT-organisationer? Initialt handlar det om bygga kunskap internt om riskerna, nästa steg är att söka igenom alla dina IT-miljöer för att se hur alla externa och interna beroenden ser ut. När hela organisationens behov är kartlagt så har du möjligheten att mappa existerande miljöer, interna och externa, och får en strategisk bild av vad IT-avdelningen borde fokusera på.

Välj en lokal molnaktör.
Eftersom delar av den nya förordningen, väldigt förenklat, säger att organisationer bara ska stå till svars i ett medlemsland, och detta avgörs utifrån vart den centrala förvaltningen är placerad, så ska du välja en lokal aktör som förstår ditt lokala behov. En leverantör som är expert på förordningens lokala påverkan och kan garantera geografisk trygghet i alla delar av din datahantering.

Hitta en molnleverantör som du kan lita på.
Vi som leverantörer förstår att det är svårt att släppa kontrollen. Särskilt när det är stora ekonomiska summor som står på spel i relation till bötesnivåer. Mellan 2-4% (upp till 20 miljoner Euro) av din omsättningen är det som ligger i balansen vid en eventuell granskning. Hur motiverar man då att lägga sin data i molnet hos en leverantör där du inte har full insyn? Vårt svar blir enkelt. Som i alla relationer så handlar det om tillit, och att hitta en leverantör som du kan lita på. På individnivå. En leverantör som förstår värdet av kundrelationen och inte låter den blekna när avtalet är påskrivet. Oavsett hur varje organisation väljer att hantera GDPR så kommer det ställa större krav på relationen kund/leverantör.

Vill du prata GDPR eller få möjligheten att kartlägga exakt hur din IT-infrastruktur ser ut i relation till skugg-IT så är det bara att slå en signal till oss på ELITS. It´s not only how we think, it´s how we help you, it´s who we are. ELITS – Another kind of IT