Här ska det bytas till en sökruta

Experten: ”Många fördelar med molntjänster, inte minst när det gäller säkerheten”

Publicerad: 2020-12-15

I Sverige har företag och organisationer varit långsamma med att förstå molnets fördelar – och därmed varit sena med att flytta sina IT-tjänster till molnet.

Fredrik Blix arbetar med affärsutveckling inom cybersäkerhet på digitaliseringskonsultbolaget Cybercom och är även doktor och universitetslektor vid Stockholms Universitet. Här ger han sin syn på fördelarna med molntjänster

– Det finns många fördelar med att använda molntjänster, inte minst när det gäller säkerheten. I Sverige har vi varit skeptiska till att använda molntjänster. Här har debatten fokuserat på att molntjänster är tekniskt osäkra eftersom man med dem avsäger sig en del kontroll. Samtidigt finns stordriftsfördelar. Leverantörerna har en enorm kompetens gällande säkerhet som de använder åt hundratusentals kunder samtidigt.

 

Dessa skalfördelar är svåra att slå som enskild aktör när det gäller kostnadseffektivitet, ändamålsenlighet och god cybersäkerhet, givet en viss budget, berättar Fredrik Blix

Under november gick Myndigheten för samhällskydd och beredskap ut och varnade för ökad aktivitet av ransomeware i Sverige och enligt en undersökning, gjord av säkerhetsforskare på Check Point, ökade ransomware-attackerna med 250 procent i Sverige under tredje kvartalet.

 

– En av de största riskerna inom cybersäkerhet är att man är reaktiv istället för proaktiv. Det medför att man, istället för att kontinuerligt se över sina risker, kommer till oss när man redan blivit utsatt. Det här går att förhindra och här finns det fördelar med att använda sig av molntjänster.

 

Hur är rättsläget gällande molndrift och personuppgifter?

– Det har precis kommit nya riktlinjer från Europeiska Dataskyddsstyrelsen, EDPB, som i praktiken gör det otillåtet att behandla personuppgifter i länder som inte är godkända av EU. För att göra det krävs ett totalt insynsskydd gentemot molntjänstleverantören, vilket är svårt. Detta har skapat stora problem och tolkats olika. Exempelvis ett svenskt företag med dotterbolag i ett av dessa länder skulle inte kunna skicka personuppgifter dit för behandling. I min mening har EU har tagit i för mycket och det kommer inte att fungera i praktiken. Detta måste förändras.

 

Resultatet blir att osäkerheten på molnmarknaden kan komma att kosta skattebetalarna miljarder. Under hösten publicerades en debattartikel i Computer Sweden om hur uteblivna eller uppskjutna teknikinvesteringar till följd av osäkerheten hittills kostat skattebetalarna 4,6 miljarder kronor och att kostnaden ökar med ytterligare 1,1 miljarder kronor varje halvår.

 

– Nu finns offentliga verksamheter som på grund av den rättsliga osäkerheten inte vågar använda de ledande molntjänsterna, trots att det skulle ge dem bättre kostnadseffektivitet, bättre verksamhetsnytta för skattebetalarnas pengar och en mycket bättre säkerhet mot exempelvis ransomware-attacker än om de använder lokal IT-drift, förklarar Fredrik Blix och fortsätter.

 

– Jag menar att rättsläget är så pass klart att man kan utnyttja tjänsterna redan i dag, inte till allt men till 95 procent av behovet. Det är sådana analyser som vi på Cybercom hjälper till med. Vad är lämpligt och möjligt att ha i molnet och vad vore olämpligt?

 

All cybersäkerhet beror i slutändan på människan. Systemen ska utvecklas och konfigureras, det ska driftas över tid och sårbarheter ska identifieras. Här kommer mänskligt beteende in. Det är människor som gör tekniska system säkra till slut, inte tekniken.

 

Läs mer om säkert moln för offentlig sektor

Boka en kostnadsfri rådgivning med Cybercoms molnsäkerhetsexperter

Dela

Fredrik Blix

Head of Information Security and Governance

Säkerställ att alla fält är fyllda med korrekt information.

Tack, ditt meddelande har skickats.