Utfordringer ved overgang til nettsky

Utfordringer ved overgang til nettsky2016-09-25T15:00:18+00:00

utfordringerDet er en rekke utfordringer knyttet til overgang til nettsky når det gjelder juridiske forhold, sikkerhet, avtalemessige forhold, personvern i tillegg til de teknologiske.

I et notat om “Nettskyteknologi i UH-sektoren” trekkes det spesielt frem følgende forhold:

  • Umodent marked. Området er fortsatt svært volatilt med store endringer både i priser, leverandører, tjenestenivå.
  • Risikovurdering og styring med prosessene. Liten transparens hos leverandørene, mangel på sporingsmuligheter (audit trails), manglende fleksibilitet i tjenestevilkårene.
  • Usikker kostnadseffektivitet
  • Manglende avtaler om tjenestenivå
  • Personvern
  • Beskyttelse av intellektuelle rettigheter
  • Sikring av sensitive data

I tillegg trekker de frem følgende generelle forhold for nettskyer:

  • Avhengig av et sikkert nettverk
  • Brukerne trenger fortsatt ferdigheter
  • Belastningslokasjoner tildeles dynamisk og vil være skjult for brukerne
  • Risiko knyttet til deling av ressurser med mange kunder
  • Dataimport eksport og ytelsesbegrensninger generelt

I samme rapport viser de til en undersøkelse fra IDC enterprise Panel (International Data Corporation) utført i 2009 som konkluderte med at utdannelsesinstitusjoner vurderte følgende som de største usikkerhetsmomentene knyttet til innføring av skyteknologi i UH-sektoren:

  • Sikkerhet
  • Ytelse
  • Tilgjengelighet
  • Manglende brukertilpasning
  • Kostnader
  • Vansker med reetablering av drift i egen regi
  • Offentlige reguleringer
  • Få store leverandører

De viser også til ENISA (European Network and Information Security Agency) har gjort en egen vurdering (Benefits, risks and recommendations for information security). De trekker frem spesielt følgende risikofaktorer:

  • Tap av styring gjennom overføring av kontroll til skyleverandøren
  • Innelåsing til en leverandør (Prosedyrer, redskap etc. for portering av data fra en leverandør til en annen er dårlig utviklet)
  • Svakheter knyttet til å isolere en bruker fra en annen når ressurser deles.
  • Bibehold av sertifisering (Compliance) Overgang til sky kan være i brudd med sertifiseringsreglene. Spesielt kan dokumentasjonen bli komplisert.
  • Økt risiko gjennom økt tilgang til økte ressurser via management interface.
  • Databeskyttelse. (Varierende muligheter for å sjekke databehandlingspraksis og rutiner hos leverandør).
  • Usikker eller ufullstendig sletting av data.
  • Ondsinnet insider. (relativt sjelden forekommende, men ekstremt skadelig når det skjer.)

Kilde: Nettskyteknologi i UH-sektoren