Inga produkter i varukorgen.
Tre tips för säker användning av globala molnlösningar
molnet Vilka risker och möjligheter finns det egentligen när man använder sig av globala molnlösningar? Det presenteras i en forskningsartikel av Björn Lundell, professor i datavetenskap.
I takt med att allt fler offentliga organisationer har börjat använda sig av globala molnlösningar som SaaS-lösningen Microsoft 365 har en rad problem visat sig – men det finns lösningar.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
I en nyligen publicerad forskningsartikel från Högskolan i Skövde utförd av Software Systems Research Group läggs det fram tre rekommendationer för lyckad anskaffning av molnlösningar och hur man kan undvika inlåsningseffekter och bristande datasuveränitet.
Hot mot myndigheters autonomi och Sveriges datasuveränitet
Studien, och tidigare studier, visar att myndigheter inte lyckats anskaffa alla tillämpliga licenser och avtalsdokument. Det framkommer även att det inte går att anskaffa alla avtalsvillkor.
Användningen av en sluten programvara tillhandahållen som en SaaS-lösning orsakar även en problematisk inlåsning, som innebär ett hot mot myndigheters autonomi och Sveriges datasuveränitet.
Enligt Björn Lundell, professor i datavetenskap, är det omöjligt för en myndighet att visa att deras användning av en molnlösning under okända villkor är lämplig när det kommer till behandling och förvaltning av myndighetens uppgifter och handlingar.
– Innan en myndighet anskaffar och börjar använda en sådan externt tillhandahållen SaaS-lösning för att behandla och förvalta myndighetens uppgifter och handlingar ställs krav på att myndigheten genomför en gedigen analys av alla villkor som påverkar myndighetens användning av den tilltänkta lösningen. Slutsatsen från en sådan analys måste visa att myndighetens användning av lösningen är laglig och lämplig, säger han i ett pressmeddelande.
Tre tips
För att undvika problem som kan uppstå vid myndigheters användning av globala molntjänster presenterar författarna tre rekommendationer:
1. Noggrann utvärdering av användningsvillkor
En myndighet som vill ingå ett avtal för användning av en globalt tillhandahållen SaaS-lösning bör genomföra en omfattande analys av alla villkor som kan komma att påverka myndighetens tänkta användning av molnlösningen.
Analysen måste fastställa om och under vilka villkor myndigheten kan skaffa alla nödvändiga licenser för att säkerställa att myndighetens uppgifter och handlingar kan behandlas och förvaltas korrekt både under och efter användningen av molnlösningen.
Det är extra viktigt att säkerställa tillgång till alla nödvändiga licenser och möjligheten att återanvända behandlade dokument.
2. Krav på reviderade avtalsvillkor
För att garantera en laglig och lämplig hantering av myndighetens handlingar är det viktigt att ställa tydliga krav på reviderade avtalsvillkor för molnlösningen. Genom att förhandla fram tydliga och anpassade villkor kan myndigheten skydda sina intressen och minimera risken för problematisk inlåsning.
3. Långsiktig förvaltning
En myndighet som överväger att använda en SaaS-lösning måste säkerställa en god förvaltning av sina uppgifter och handlingar under en tid som sträcker sig långt bortom livslängden för den valda lösningen.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
