Molntjänster, det är något vi idag alla använder till vardags utan att tänka på det. Då vi tänker på det är när det hamnar i hetluften, och då vid främst två tillfällen; i samband med prat om säkerhet, och under våren 2020 (Corona-våren). Vi ska här reda ut begreppet och berätta lite mer om vilka möjligheter och risker det medför.
Vad är en molntjänst?
En molntjänst är en internetbaserad tjänst för att lagra data. Datan kan t.ex. vara i form av bilder, dokument, personuppgifter eller varulager. Namnet molntjänst kommer av att det är “något på avstånd” som “innehåller något eller kan lagra något”. Det började användas av allmänheten omkring år 2002, då Amazon och Google började lansera enklare molntjänster. Tidiga molntjänster som du idag troligen använder i privatlivet är Spotify, Facebook och iCloud (Apples lagringsutrymme).
Molntjänster används idag både av privatpersoner och företag. Det är ett praktiskt sätt att lagra filer som många behöver tillgång till eller ska jobba och redigera i. Det är också praktiskt då det möjliggör att man kan nå filerna från vilken dator som helst, om man har internetuppkoppling och inloggningsuppgifter. I praktiken så innebär det att man kan arbeta från vilken dator eller mobil enhet som helst istället för att vara bunden till t.ex. sin jobbdator eller ett USB-minne.
En annan stor fördel med att filerna inte är bundna till en fysisk enhet, är att om den enheten skulle gå sönder eller bli stulen så går inte filerna förlorade. Vi minns alla den tiden då en stulen eller vattenskadad telefon/dator innebar att man förlorade bilder och dokument från flera år tillbaka. Med en molntjänst är alla filer sparade på internet och påverkas inte om den fysiska enheten förstörs.
Hur används molntjänster i företag?
Möjligheten att lagra information och filer via internet har varit särskilt framgångsrikt i företag. All sorts företagsinformation, så som kunduppgifter, strategier och interna dokument, lagras enkelt och säkert i molnet. Det har möjliggjort för olika anställda att jobba på samma dokument samtidigt eller kunna dela information de behöver i arbetet. Jämfört med andra alternativ, så som att maila över dokument till den som behöver eller att ha flera kopior i pappersform, så är det både smidigare och säkrare att lagra i molnet.
CRM-system, Google drive och tidrapportering är exempel på molntjänster som idag används flitigt i företag. Förutom att göra det gemensamma arbetet smidigare så underlättar det även för anställda att jobba remote, då de inte behöver ha fysisk tillgång till materialet. Under våren 2020 när Covid-19 tvingade hela världen att jobba hemifrån så klarade vi i Sverige den omställningen väldigt bra. Det var delvis för att vi var väl rustade för digitalt arbete, bl.a. då vi redan jobbade mycket i molnet.
Den andra anledningen till att molntjänster blivit så populärt bland företag är säkerhetsaspekten. Alla de dokument som företag innehar, (exempelvis strategier, kunduppgifter, samt färdigställt material som ska säljas till kunder), behöver lagras säkert. Vid molnlagring slipper man risken att det förloras om en dator eller annan lagringsenhet skulle bli stulen eller gå sönder. Kostnaderna kan vara väldigt stora vid sådant förlorat material.
I fråga om att dokument går förlorade finns även risken att de försvinner med anställda som slutar, om de varit lagrade på en dator eller hårddisk. Finns allt istället samlat i molnet försvinner den risken helt. Och som ovan nämnt så minskar det förödelsen om en anställd skulle få sin jobbmobil/dator stulen eller skadad.
I takt med att företag använder molntjänster mer så har utbudet vuxit och funktionerna har utvecklats just för att optimeras för företag. Amazon är störst inom området, och deras tjänstekatalog är minst sagt imponerande. Betalningen sker i en SaaS-modell, där företaget betalar en mindre månads- eller årsavgift. Det är en fördel dels då företaget slipper att göra en stor investering, och dels för att då kan de utöka eller minska på det paket av olika tjänster som de vill använda sig av. Är du nyfiken på hur du kan utnyttja deras tjänster, prata med oss så hjälper vi dig.
Finns det risker med att använda en molntjänst?
Cyberattack. Dataintrång. Krypterade filer. Dataskyddsförordningen. Geografisk lokalisering. Ägandeskap över uppladdad data.
Vad är ett dataintrång?
Eftersom information är en värdefull tillgång har den alltid varit utsatt för hot och angrepp. Det är anledningen till att den tidigare har förvarats på pappersark i pärmar, på externa CD-skivor, minneskort, hårddiskar, USB-minnen, eller andra skyddade platser. När det flyttas till att istället ligga i ett moln på internet så får man se till att den även där är väl skyddad, och man får räkna med att den kan bli angripen. En sådan attack kallas cyberattack eller dataintrång.
Hur påverkar GDPR molnlagringen?
Dataskyddsförordningen GDPR infördes år 2018 och handlar om säkerhet för lagring av persondata. Du kommer kanske mest ihåg det som våren då du fick e-mail av alla företag du någonsin registrerats på där de med juridiska termer förklarade de säkerhetsåtgärder de vidtagit för fortsatta lagringen av dina personuppgifter. GDPR behandlar levande människor inom Europeiska unionen och syftar på att företag inte ska kunna inneha någons personuppgifter utan dess samtycke. Lämnar man sina personuppgifter hos ett företag och samtycker till att de lagrar datan så har företaget ansvar för att informationen är skyddad och att ingen utomstående kommer åt den. Vid ett dataintrång, då en utomstående tar sig in i molnet, så kan inte längre företaget garantera att dina personuppgifter är skyddade.
Vem bär ansvaret för den lagrade datan?
Vem är då ansvarig för att personuppgifterna läckt ut – företaget du lämnat dem till eller molnleverantören? Ofta beror det på hur uppgifterna har läckt ut. De större molnleverantören, t.ex. Amazon som vi föredrar, har idag väldigt starka intrångsskydd. Mindre leverantörer kan ha svagare skydd, men då de lagrar mindre data så är de kanske också mindre attraktiva för hackers att ta sig in i. Men, det har visat sig att de flesta dataintrång inte är orsakade av bristande säkerhet i molnet. Det är vanligare att det företag som laddar upp datan har slarvat med säkerheten eller använt tjänsten fel. T.ex. kan det vara att de inte byter lösenord tillräckligt ofta, använder osäkra wifi eller loggar in i molnet från en mobiltelefon.
Vem äger det som är uppladdat i molnet?
I samband med frågan om ansvarsfördelning så uppkommer även frågan vem som äger den data som laddats upp i molnet. Facebook var en av de molnleverantörer som började användas av allmänheten först. Då gjorde de det till branschstandard att de äger allt som laddas upp på siten, och därmed i deras moln. När molnlagring senare började användas i företag så började denna standard att diskuteras.
Ansvaret för molnets säkerhet och ägandeskap av uppladdad data är två frågor som fortfarande håller på att utredas och troligtvis kommer påverka mycket av framtidens molnlagring, både privat och på jobbet.
Hur påverkas vi av att anlita en utländsk molnleverantör?
En annan fråga som uppkommit är molnets geografiska placering. I och med att olika länder och regioner har olika lagar så påverkar det hur molnets innehåll ska skyddas, vem som har tillgång till det och vem som bär ansvaret om informationen läcker ut. Idag går det ofta att välja att molnleverantören ska lagra datan i Sverige eller i EU, vilket är en klok åtgärd. Att se upp med är dock att molndistributörer ibland krypterar filerna. Kryptering är att dela på filerna för att göra dem svårare att läsa av av en inkräktare. Dock kan det då hända att även om din data ska förvaras i Sverige, så kan delar av den hamna någon annanstans.
En till sak finns att se upp med i och med en globaliserad industri. Även om du ser till att din data förvaras inom Sveriges gränser så kan företaget du köper molntjänsten av vara utländsk, och då i första hand gå efter lagarna i sitt hemland. De kan då krocka med Svenska eller Europeiska lagar, t.ex. GDPR.
36 miljoner kronor. Så mycket i genomsnitt kostade dataintrång i genomsnitt för företag år 2019, enligt en undersökning från IBM och Ponimon Institute. Det är en summa som gör det värt att se över säkerheten en extra gång.
Vi rekommenderar att du väljer en IT-konsult med stor erfarenhet som kan se till att du får den tryggaste molntjänsten för ditt företags behov.
Allt molnigare i hela världen – Sammanfattning
Med internets uppkomst så har det möjliggjort att man kan lagra filer, bilder, dokument, personuppgifter och liknande i molntjänster. Väl lagrat där så är det skyddat mot den förlust som man annars haft om den fysiska enhet filen var lagrad på skulle bli stulen eller gå sönder. Lagring i molnet innebär också att man kan nå filen från vilken dator eller mobil som helst och är därmed inte bunden till en specifik enhet.
I företag underlättar molntjänster för att flera anställda ska kunna ta del av och jobba i samma dokument. Det är också en stor säkerhetsförbättring för att lagra de hemliga filer man har i företaget. Molntjänsterna är ofta väldigt anpassade efter företags behov och är enkla att jobba i, och betalas som en prenumerationsmodell.
Säkerheten är väldigt central för molntjänster och det finns stora risker om man skulle få dataintrång. Geografisk lokalisering, ansvarsfördelning och ägandeskap av uppladdad data är alla aktuella punkter att se över i samband med val av molndistributör. Rådfråga en erfaren IT-konsult för att känna dig säker i val av molntjänst.
Till exempel oss! Vi har erfarenhet från webben sedan dess uppkomst, och har varit med i sedan början när den första molntjänsten kom. Vi har stor kännedom om de olika alternativ som finns på marknaden och har valt att använda oss av Amazon AWS. Anledningen till det är delvis deras stora utbud av tjänster, vilket möjliggör att man verkligen kan få det man behöver. Deras tjänster är också väldigt enkla att jobba i och sätta upp – vilket för våra kunder innebär att priset minskar. Slutligen så är Amazon en av de tre största molnleverantörerna och har ett väldigt tryggt säkerhetsskydd. Ett par exempel på andra som använt sig av Amazons molntjänst är NASA, Netflix och Barack Obamas presidentkampanj år 2012.
Vill du ha mer information om hur du i ditt företag skulle kunna dra nytta av de företagstjänster som finns hos molnleverantörer och hur ni ser till att slippa de risker som finns? Prata med oss! Vi erbjuder alltid ett kostnadsfritt första möte där vi kan diskutera vad vad för typ av tjänst du behöver och ge information om hur utvecklingsprocessen skulle se ut.