Debatt
Demokrati
7 januari 2019 kl 10:13

Utan molntjänster – ingen digitalisering

Genom att välja bort utländska molntjänster riskerar offentliga aktörer att gå miste om förbättrad användbarhet, tillgänglighet och effektivitet. Branschen har ett stort ansvar att utbilda kring hur molntjänsterna kan användas säkert. Samtidigt behöver offentlig sektor bli bättre på säkerhets-, risk- och sårbarhetsanalyser, skriver Fredrik Sidmar, Cygate.

Det här är en opinionstext

I november presenterade en expertgrupp inom eSamverkansprogrammet (eSam) utredningen kring hur offentlig sektor kan och bör använda sig av utländska molntjänster ur säkerhets- och lagstiftningsperspektiv. I den framhölls molntjänsternas många positiva egenskaper, men också de utmaningar som svenska offentliga myndigheter och verksamheter kan möta i frågor rörande både sekretess och informationssäkerhet.

Av den efterföljande diskussionen i artiklar och på debattsidor är det lätt att dra slutsatsen att offentliga sektorn helt bör undvika att använda utländska molntjänster. Det är inget Cygate instämmer med eller kan skriva under på, trots att vi själva erbjuder svenska molntjänster som alternativ till de globala molntjänsterna. Om offentlig sektor väljer bort molntjänster blir det otroligt svårt att genomföra digitalisering och de effektiviseringar som offentlig sektor behöver för att vara relevanta för både dagens och morgondagens medborgare.

Det eSams experter verkligen kommit fram till i sitt arbete stämmer däremot väl in på de erfarenheter Cygate har från att arbeta tillsammans med verksamheter inom offentlig sektor. Vår erfarenhet av systemintegration av IT-miljöer och molntjänster visar att det finns frågetecken, utmaningar och orosmoment inför att använda molntjänster. Det är dock viktigt att framhålla att det inte är molntjänsterna i sig som är ett osäkert alternativ, tvärtom är det oftast säkrare att använda molntjänster med extra säkerhetsfunktioner jämfört med att själv hantera data. De avgörande frågorna är istället hur man har lyckats eller misslyckats med att genomföra säkerhets-, risk och sårbarhetsanalyser, samt klassificera information och hur man sedan väljer att hantera informationen.

I en kommentar till eSams utredning konstaterar Sveriges Kommuner och Landsting att ”molntjänster är en viktig del av digitaliseringen och skapar positiva effekter när det gäller användbarhet, tillgänglighet och effektivitet för verksamheten”. Om bristen på klassificering av data leder till att offentliga aktörer väljer bort molntjänster kommer man gå miste om alla de fördelar som de publika molntjänsterna medför. Många av dessa tjänster är byggda för, och nyttjar sin otroliga skala för att tillgängliggöra teknik och innovation som tidigare inte varit tillgänglig på bred front. De är även anpassade för att intuitivt stötta vårt arbetssätt vilket kan öka produktiviteten och minska risken att information hanteras utanför organisationens regelsystem.

Som bransch har vi ett stort ansvar att utbilda och erbjuda vår expertis kring informationshantering och säkerhetsklassificering. För oss har det länge varit tydligt att molnet möjliggör säkerhet, digitalisering och effektivisering. Oavsett om det rör sig om kommun, landsting eller myndighet behövs digitalisering för att svara på medborgarnas behov. Med rätt klassificering av information kan man på rätt sätt sedan kunna dra nytta av den enorma potentialen med molntjänster.

 

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.