Bygg et pålitelig digitalt fundament i skyen

Den globale pandemien har kastet virksomhetene inn i et næringsliv preget av lite kontakt og mye teknologi. Det har gjort tillit enda viktigere i forbindelse med skyen, tilgjengelighet, konfidensialitet og dataintegritet.

Digital tillit blir mer og mer forretningskritisk, og innen midten av 2023 vil ifølge IDC 55 % av sikkerhetskostnadene i europeiske bedrifter være knyttet til utvikling, implementering og vedlikehold av et «tillitsrammeverk». Et skyøkosystem med en pålitelig design kan beskytte og sikre både infrastruktur og dyrebare dataressurser.

Beskytt sensitive data

Skyen legger til rette for innovasjon og nye forretningsmodeller. Men skal man lykkes med nye forretningsmodeller, er tillit en forutsetning. Tillit er også selve fundamentet for cloud-native databehandling. Problemet er bare at uansett hva selgerne måtte fortelle deg, finnes det ikke én pålitelig løsning som passer for alle bruksområder.

I tillegg er ikke alle data og aktiviteter i en bedrift sensitive. Anslagsvis trenger rundt 15–20 % av organisasjonenes data ekstra beskyttelse, selvsagt med unntak av virksomhetskritiske bransjer, som elektrisitets-, helse- eller forsvarssystemer, som har strengere sikkerhetskrav.

Det er også viktig å tenke på at jo mer beskyttelse man har, jo mindre fleksibel vil løsningen gjerne bli. Mer sikkerhet kan for eksempel gjøre det innviklet og tungvint for operatører å starte en arbeidsbelastning. Å forstå hvilke data som er sensitive, er nøkkelen til et effektivt og pålitelig digitalt fundament som ivaretar konkurranseevnen.

Beskytt sensitive data

Skyen legger til rette for innovasjon og nye forretningsmodeller. Men skal man lykkes med nye forretningsmodeller, er tillit en forutsetning. Tillit er også selve fundamentet for cloud-native databehandling. Problemet er bare at uansett hva selgerne måtte fortelle deg, finnes det ikke én pålitelig løsning som passer for alle bruksområder.

I tillegg er ikke alle data og aktiviteter i en bedrift sensitive. Anslagsvis trenger rundt 15–20 % av organisasjonenes data ekstra beskyttelse, selvsagt med unntak av virksomhetskritiske bransjer, som elektrisitets-, helse- eller forsvarssystemer, som har strengere sikkerhetskrav.

Det er også viktig å tenke på at jo mer beskyttelse man har, jo mindre fleksibel vil løsningen gjerne bli. Mer sikkerhet kan for eksempel gjøre det innviklet og tungvint for operatører å starte en arbeidsbelastning. Å forstå hvilke data som er sensitive, er nøkkelen til et effektivt og pålitelig digitalt fundament som ivaretar konkurranseevnen.

Det finnes ikke ett svar

Vi mener at det ikke finnes ett svar på dette vanskelige spørsmålet. Det finnes ikke én enkelt pålitelig skyløsning, og ingen entydig definisjon på hva som ville være den perfekte løsningen for alle organisasjoner.

Hver enkelt organisasjon har sine prioriteringer når det gjelder sensitive data, og det som fungerer for én fungerer ikke nødvendigvis for andre. Det vil være forskjellige kriterier for å skape denne tilliten. Vi betrakter derfor den pålitelige skyen like mye som en metode som en løsning.

Vi hjelper derfor kundene å danne seg et bilde av tillitskriteriene sine, slik at vi kan gi dem et optimalt pålitelig fundament for deres konkrete forretningsbehov.

Prinsipper for et pålitelig fundament

Vi har funnet fram til fem prinsipper som et pålitelig skyfundament bør bygges på:

1) Data og forskrifter, inkludert datalokalisering og overholdelse av lover og forskrifter som gjelder bruk av skyen. Du må vite hvor dataene dine er lagret, hvem som har tilgang til dem og hvilke lover og regler som gjelder, for eksempel GDPR. Forskjeller i lovgivningen i ulike land kan innebære at skyimplementeringene dine må tilpasses deretter.

2) Styring og kontrakter dreier seg om hvem som drifter skytjenestene og infrastrukturen, samt hvordan kontinuiteten i driften blir håndtert. Hvis datasentrene er i Frankrike, men alt annet driftes fra USA, er det for eksempel usikkert hvilket nivå av datasuverenitet man kan oppnå. Problemet med datasuverenitet er at data som er lagret i skyen, kan være underlagt lovgivning i mer enn ett land, noe som kan gjøre det svært komplisert.

3) Drifts- og virksomhetskontinuitet må evalueres ved overgang til en multiskyløsning. Multiskymiljøer kan være store og må organiseres nøye, langt utover tradisjonelle prinsipper for driftsadministrering. Effektiv driftsadministrasjon er en forutsetning for å lykkes med skyløsningen. Fra et kontinuitetsperspektiv må du for eksempel sørge for at leverandørenes planer er tilpasset forretningsbehovene dine for tilgjengelighet og gjenoppretting etter driftsstans. Organisasjoner som arbeider aktivt med disse områdene, kan bedre reaksjonsevnen sin betydelig ved å etablere styring, håndtere kontroller knyttet til grunnleggende sikkerhet og administrere fysiske og miljømessige risikoer.

4) Teknologi dekker skyen samt de programkomponentene og tjenestene plattformene og løsningene dine er bygget på. Organisasjoner rådes til å søke ekspertråd om skyteknologien de bruker, for å overholde krav til suverenitet. Dette gjelder spesielt ved bruk av tredjepartskomponenter. Mange organisasjoner har en solid IT-avdeling, men mangler likevel den avanserte cyberforsvars- og nettverksekspertisen som kreves for å bygge et solid, digitalt pålitelig fundament.

5) Tjenesteportefølje: Når det gjøres store endringer i IT, får det også en betydelig innvirkning på design og bruk av skytjenester. Det innebærer dessuten endringer i hvordan dataene struktureres og deles i forskjellige deler av virksomheten. En portefølje av tjenester som støtter skytransformasjon, og som blant annet omfatter viktige skymodenhets- og sikkerhetsvurderinger, er avgjørende for en vellykket skydistribusjon.

Orange Business er et av svært få europeiske selskaper som kan tilby skyinfrastruktur, skysikkerhet og skytilkobling i et pålitelig europeisk skyrammeverk. For kunder som bruker Orange Business løsninger, kan vi levere et rammeverk som kan utvikles i takt med vår portefølje av pålitelige tjenester og tilpasses til unike miljøer. Orange Business tilbyr en ende-til-ende-tjenesteportefølje som kan hjelpe kundene å oppnå alle de skyambisjonene sine…

Orange Business eier Orange er også en av grunnleggerne av Gaia-X, et fransk-tysk initiativ (som nå ekspanderer til mange EU-land) som har som formål å skape et europeisk økosystem av skyer, databehandling med høy ytelse og datatjenester, styrt av europeiske datalover og -verdier. Tekniske implementeringer er allerede i gang, med et innledende fokus på felles identitet, tillitsmekanismer og tjenester med datasuverenitet.

Pålitelige løsninger er så mangt

Det finnes ikke én generell pålitelig løsning som har alt. Organisasjonene må velge hva som er de viktigste kriteriene for dem, så designer og henter vi inn de beste løsningene som er tilgjengelig når det gjelder pålitelig infrastruktur og ende-til-ende-tjenester.

Organisasjonene må dessuten se på disse prinsippene i sammenheng med profesjonelle tjenester som ekspertise, teknisk opplæring og støtte, administrerte tjenester som omfatter outsourcing plattform som en tjeneste (PaaS) samt skyinfrastruktur.

Etter hvert som organisasjoner beveger seg fremover i modenhetsreisen, blir digital tillit til tjenester viktigere. Tillit er avgjørende for å drive nye inntektsstrømmer og bygge kunderelasjoner.

Vurder tillitsmodellen på nytt

Å bygge et pålitelig digitalt fundament er ikke et engangsprosjekt man gjennomfører og glemmer etterpå. Skylandskapet er i endring. Det må revurderes regelmessig, og dynamiske skyløsningsporteføljer må være på plass når dere legger til ny funksjonalitet eller gjør oppdateringer for å beskytte data og ressurser.

Det er viktig å ha et pålitelig fundament som utvikler seg i samme tempo som den offentlige skyen dere bruker. Hvis dette ikke er tilfellet, vil det digitale fundamentet slå sprekker. Cloud-native-tilnærming og DevOps krever for eksempel en pålitelig infrastruktur som støtter containere.

Legg grunnlaget for tillit

Tillit er ikke noe som kan legges til i ettertid. Et pålitelig digitalt fundament bør stå øverst på alle organisasjoners multisky-dagsorden. Når dette er på plass, kan organisasjonen snakke med ulike leverandører for å finne ut hvilke løsninger som passer deres overordnede tillitsstrategi best. Uten dette vil organisasjonen kunne få problemer med å overleve og utnytte de mulighetene som ligger i et næringsliv basert på lite kontakt og mye teknologi.Hils på noen fornøyde kunder

Overvinne hindringene for skybaserte løsninger

Tidligere har ikke IaaS-leverandører støttet standarder som gjør det enklere å flytte workloads mellom egne plattformer og andre skyer, til tross for arbeidet til standardiseringsorganer som Open Cloud Consortium. Det kan derfor være nødvendig med noen detaljer, for eksempel sertifisering og visse tekniske krav. Det finnes overgangsmåter å arbeide på, for eksempel containermiljøet, som er leverandøragnostisk. Det finnes også verktøy som støtter plattformmigrering til ulike skyer.

Samsvar og sikkerhet er også vanskelig å administrere når dataene er spredt over flere skyer. Skyleverandørene kan ha ulike retningslinjer som må administreres nøye for å redusere risikoen. I tillegg bør styringen av skytjenestehåndteringen være på linje med virksomhetens sikkerhetsregler.

Multisky har en lys fremtid

Multiskykonseptet modnes raskt som den korteste veien til markedet. Virksomhetene innser snart at man ikke trenger å få alt fra én leverandør, men kan mikse og matche for å nå forretningsmålene. For å oppnå dette, kan man imidlertid ha hundrevis av skytjenester som må håndteres i en multiskyløsning uten felles retning. Det er en massiv oppgave som gjør at det å engasjere en ekspertpartner er fornuftig både økonomisk og forretningsmessig når veien skal utformes og effektiviteten og sikkerhet i driften skal sikres.

Følg oss