Vi stilte seks eksperter i bransjen tre spørsmål: Hva er fordelene med å benytte skytjenester? 2. Hvilken kompetanse bør man se etter når man velger en skyleverandør? 3. Hvordan sikres korrekt identitet ved innlogging på skybaserte tjenester?
Luca Venturi
Lead Cloud Developer i Nordcloud
1: Hva er fordelene ved å benytte skytjenester?
Skytjenester kan gi ulike fordeler til ulike selskaper, avhengig av deres it-løsninger. Noen kan oppleve en skarp prisreduksjon takket være «Pay as you go»-modell eller en forbedring i pålitelighet og tilgjengelighet, og noen kan dra nytte av skalerbarhet av tjenester med kapasitet som var utenkelig for bare noen få år siden. Sikkerhet i skyen er også annerledes enn i datasenteret, og vil som regel kreve en ny tilnærming. Et siste viktig element er at man kan utnytte ML-modeller og tjenester som det kan ta år å bygge selv.
2: Hvilken kompetanse bør man se etter når man velger en skyleverandør?
Man trenger en leverandør med høyt omdømme, stor tilgjengelighet og et utmerket økosystem. Man bør identifisere krav og foreta en forsvarlig vurdering av hvordan de ulike leverandørene passer med behovene. Ettersom landskapet er svært stort og kontinuerlig skiftende, anbefaler vi generelt å gjøre en workshop med spesialister før du velger tilbydere. Den største feilen kunder som er uerfarne med public cloud har en tendens til å gjøre, er å undervurdere behovet for omskriving av løsninger for å begrense driftskostnader og utnytte den sanne kraften som tilbys av public cloud-tilbydere.
3. Hvordan sikres korrekt identitet ved innlogging på skybaserte tjenester?
Hovedutfordringen kunder ofte har er å få implementert «Single Identity», noe som betyr at de unngår lokal brukerkonto for ulike tjenester, og er i stand til å integrere sikkert med et sentralt identitetssystem. Viktigste alternativene er enten å utnytte tradisjonelle oppsett som ADFS, Okta eller Ping Identity, eller å benytte de innebygde tjenestene i public cloud. Når det gjelder identitetsleverandører som en SaaS-tjeneste, har Azure AD tradisjonelt hatt en klar ledelse, men med de nylige endringene rundt AWS SSO og Cognito sitt road map, synes dette å ha blitt en jevnere konkurranse.
Eric Scott Pascual
Salgssjef i Visma.net ERP
1: Hva er fordelene ved å benytte skytjenester?
Du har tilgang når som helst, hvor som helst. Leverandøren har ansvar for drift, oppgradering og at løsningen dekker gjeldende sikkerhetskrav. Skytjenester følger gjeldende lover og regler, og gir mer forutsigbare IT-kostnader. Ved bruk av moderne Cloud-løsninger legges det til rette for innovasjon og kontinuerlig endring. Ny funksjonalitet blir fortløpende tilgjengelig og nye tjenester som dekker din bedrifts behov kan kobles på når behovet oppstår. Eksempelvis kan nettbutikk integreres med økonomisystem. Ordre registreres av kunde og flyter gjennom til varen er sendt, mottatt og betalt.
2: Hvilken kompetanse bør man se etter når man velger en skyleverandør?
En skyleverandør må ha teknologikompetanse, forståelse for kundereisen og en forretningsmodell som sørger for at man er lettbent og innovativ. Leverandøren må følge kunden tett i drift for å sikre at kunder utnytter løsningen, har kjennskap til muligheter og tilbyr proaktiv rådgivning. Tilgang til «In-app» informasjon, digital support og muligheten til å gi tilbakemeldinger i sanntid må benyttes til å kontinuerlig evaluere og justere løsning og tjenestetilbud. Moderne teknologi medfører endring i arbeidsmetodikk, rutiner og organisering. Derfor er endringsledelse og organisasjonsutvikling også viktige kompetanseområder for skyleverandører.
3: Hvordan sikres korrekt identitet ved innlogging på skybaserte tjenester?
Korrekt identitet sikres ved å kombinere noe brukeren vet med noe brukeren har, det vil si en autentiseringsbrikke eller mobiltelefon i tillegg til brukernavn og passord. Sikkerhetsmekanismer som er knyttet til lokasjon og enhet man logger på kan også bidra til økt sikkerhet. Fokus og investering i sikkerhet er viktig. Leverandører bør være transparente overfor kunder på hvordan man sikrer korrekt innlogging, data og følger gjeldende lovkrav. Et eksempel på dette er vår samarbeidspartner Visma, som er transparente i sitt arbeid med sikkerhet. De har vært åpne om forsøk på hacking fra utlandet og har tilgjengeliggjort informasjon om alt relatert til sikkerhet for deres skyløsninger på Visma Trust Centre.
Morten Forfang
Fagdirektør i Computas
1: Hva er fordelene ved å benytte skytjenester?
Det er mange fordeler, der graden avhenger av virksomhetens behov. Felles for de fleste er fordeler som skalerbarhet, sikkerhet, oppetid, robusthet og mindre infrastruktur, drift og fysisk vedlikehold. Det kan være kostnadsbesparende, men for de fleste av våre kunder er det sekundært i forhold til at skyen kan få en raskere til markedet, få modernisert løsningene og som fasilitator for å kunne gjøre forretningsutvikling og datadrevet innovasjon innenfor eget virksomhetsområde. Som maskinlæring, automatisering av prosesser, bildegjenkjenning, teksttolkning, oversettelse og lydgjenkjenning.
2: Hvilken kompetanse bør man se etter når man velger en skyleverandør?
En trenger ofte en plattformleverandør, som Azure, AWS eller Google Cloud, og en løsningsleverandør, for eksempel et konsulenthus med ekspertise på skyplattformer. For mange er det naturlig å gå i dialog med en løsningsleverandør for å få råd om hva som bør kjøre i skyen, på hvilken sky og på hvilken måte. “Hvem-som-helst” kan gjøre tutorials og prøve produkter fra en skyplattform. Å sette sammen produkter og teknologi til løsninger som møter et forretningsbehov på en sikker måte er noe helt annet. Velg en uavhengig rådgiver med sertifiseringer og erfaring med å bygge løsninger på flere skyplattformer.
3: Hvordan sikres korrekt identitet ved innlogging på skybaserte tjenester?
Skyplattformer bruker modne standard komponenter for innlogging. Valg av identitetsforvalter er sentral for tillit til korrekt identitet. Mange øker tryggheten ved å bruke multifaktor-autentisering, for eksempel med å få en kode på sms i tillegg til et passord. Like viktig er at resten av løsningen er sikker for at mekanismene for id-håndtering skal være sikre. For å sette dette sammen til en helhet man kan ha tillit til, trenger man bistand fra noen med erfaring og kompetanse, som kan følge beste praksis på skyplattformen som benyttes.
Trygve Daae
Fagansvarlig Helse i Buypass
1: Hva er fordelene ved å benytte skytjenester?
Det er flere fordeler med cloud fremfor den tradisjonelle driften av eget IT-utstyr:
- Tilgjengelighet: Cloud gir deg tilgang til tjenester på en rekke ulike arbeidsflater og fra en rekke ulike lokasjoner, med en oppetid de fleste vil slite med å være i nærheten av. Internett er inngangsporten til alle de forretningsmessige tjenestene.
- Skalerbarhet: Man kan selv bestemme hvor mye kapasitet som ønskes, og skalere ned og opp avhengig av hvilket behov foretaket eller personene har.
- Sikkerhet: Skybaserte løsninger er som regel driftet av store aktører, som sørger for at løsningene til enhver tid er oppdatert mot de siste IT-trusler.
- Kostnadseffektivt: Ettersom man kjøper en tjeneste vil behovet for egne investeringer i infrastruktur og drift reduseres, noe som kan øke foretakets konkurranseevne.
- Enkelhet: Behovet for in-house spisskompetanse på IT-tjenester blir mindre, samtidig som anskaffelse av nye tjenester blir enklere.
2. Hvilken kompetanse bør man se etter når man velger en skyleverandør?
Valg av riktig cloud-leverandør er viktig. Dette krever gjerne en annen form for kunnskap enn den generelle IT-driftskompetansen. Her må områder som personvern, tilgangskontroll, databehandling, SLA, tilgang til lokal support, innsyn- og revisjonsrett, bruk av underleverandører, og så videre, vurderes nøye. Er det ett område det kan være klokt å benytte juridisk bistand, så er det ved valg av cloud-leverandør.
3: Hvordan sikres korrekt identitet ved innlogging på skybaserte tjenester?
Det bør stilles strenge krav til identitetskontroll for tilgang til skytjenestene. Her er utfordringen ofte at leverandørene tilbyr brukernavn og passord som mekanisme, kanskje med en opsjon om utvidelse med en to-faktor autentisering. Sett fra et sikkerhetsperspektiv starter all sikkerhet med god identitetskontroll, etterfulgt av påloggingsløsning som er teknisk sterk. Her er teknologier som FIDO2 og digitale sertifikater i kombinasjon med sikker identitetskontroll noe man bør kreve som tilgangsløsning av leverandøren.
Ole Petter Skovseth
Frontend Developer i Pureservice
1: Hva er fordelene ved å benytte skytjenester?
Det er mange fordeler ved å benytte skytjenester. Først og fremst: Tjenesten er tilgjengelig overalt. I dag jobber man gjerne på kontor, hjemme og på farten, og da er det viktig at tjenestene man benytter er tilgjengelige der man er og at de fungerer som de skal. Skytjenester anbefales også fordi det er et enklere og raskere oppsett. En skytjeneste krever minimalt med teknisk kompetanse hos brukeren. Man slipper å tenke på drift og vedlikehold av løsningen, og velger man en løsning som Pureservice som skytjeneste, vil man også alltid være oppdatert på nyeste versjon, uten kostnad eller nedetid.
2: Hvilken kompetanse bør man se etter når man velger en skyleverandør?
Erfaring og referanser er viktig når man skal velge skyleverandør. «Hvor blir dataene mine lagret» er det mange norske virksomheter som lurer på. Felles for disse er at de ønsker dette innenfor EØS. Undersøk hvor deres skyleverandør har sine datasentre, samt hvordan de forholder seg til regulering av personvern/sikkerhet. Nå som Microsoft Azure er kommet til Norge, er dette attraktivt for norske bedrifter, da vi allerede ser at større norske selskaper flytter ut til Azure-skyen. Alle som benytter Pureservice i skyen har en tjenesteavtale som beskriver hvordan sikkerheten er ivaretatt i skytjenesten, samt en databehandleravtale som er tilpasset GDPR.
3: Hvordan sikres korrekt identitet ved innlogging på skybaserte tjenester?
Den vanligste måten er brukernavn og passord. Enkelt og greit. Har man flere tjenester man benytter kan det bli vanskelig å huske hvilke passord man har brukt. Og man kan fort få et risikoelement dersom en av tjenestene ved en feil eksponerer passordet. En sikrere måte er standardisert pålogging gjennom en identitetstilbyder. Eksempler kan være pålogging via Facebook eller Office365 med Azure AD. Da har man også mulighet til å sikre seg ytterligere med engangskode på SMS, app på mobiltelefon eller lignende. En moderne løsning, slik som Pureservice, bør støtte alle disse mulighetene slik at du som bruker får valget.
Natacha Askestrand
Chief Sales & Marketing Officer i Garnes Data
1: Hva er fordelene ved å benytte skytjenester?
Det er flere grunner til at flere og flere selskaper velger å fase ut lokal installasjon. Spesielt tre hovedpunkter jeg vil trekke frem: Det er (1) kostnadseffektivt, for som regel betaler du per bruker per måned. Gir deg mulighet til å skalere opp eller ned. Gir deg økt (2) fleksibilitet da du kan koble deg opp til tjenesten uansett hvor du er, og på tvers av dine enheter. Brukervennlighet øker og du kan utføre arbeid hjemme eller på hytte, som om du er på kontoret. Ser vi på (3) sikkerhet, har de store leverandørene ofte ha en langt bedre sikkerhet enn hva du kan ivareta på en lokal server. De har mer ressurser og høyt fokus på sikkerhet for å ivareta sine kunder.
2: Hvilken kompetanse bør man se etter når man velger en skyleverandør?
Det kan bli mange skytjenester, og da er det viktig at de er integrert med hverandre. Jeg ville derfor ha sjekket om leverandøren kan integreres med dine eksisterende løsninger. Du må også vite hvor dine data blir lagret i henhold til personvernlovgivingen (GDPR). Det er du som er eier av all data, og det er ditt ansvar å sikre at de som behandler data på vegne av deg gjør dette i henhold til dagens lovverk. Du burde i tillegg ha oversikt over hvilke tredjepartsleverandører din skyleverandør deler dine data med. Dette skal fremgå i en databehandleravtale og en personvernerklæring som viser hvordan de behandler dine data. En annen ting som er viktig, er å vite hvordan du får dine data utlevert om du ønsker å avslutte tjenesten og skifte til en annen.
3: Hvordan sikres korrekt identitet ved innlogging på skybaserte tjenester?
To-faktor autentisering er noe jeg alltid anbefaler. Dette sikrer at uvedkommende ikke får tilgang til tjenesten om passord skulle komme på avveie. Noen skytjenester har i tillegg muligheten til at du kan sette begrensingen i forhold til lokasjon. La oss si at dine brukere kun var i Norge, Spania og Sverige. Da kan du stenge tilgang fra alle andre steder, uansett om de da har rett brukernavn eller passord vil de ikke få tilgang til tjenesten da lokasjonen er låst ute.