2021-11-15

Växlande molnighet

Vädret är alltid ett intressant samtalsämne och i vår bransch är det likadant, speciellt när det kommer till moln. Nyligen publicerade vi en film där vi tillsammans med Örebro kommun resonerade kring nuläget. Filmen är ett nedslag i en kommun och den utmaning och osäkerhet som där råder rörande molntjänster.

Mattias Bruhn
Mattias Bruhn Chefsarkitekt

Filmen lyfter de utmaningar många av våra kommuner idag står inför. Trots det väckte filmen debatt. Frågan kring molntjänster är väldigt polariserad och filmen fick en rad kommentarer från båda läger. Dels från de som ser att nyttjandet av amerikanska molntjänster är problematiskt i och med de regelverk som finns, men också från de som ser att inte kunna nyttja amerikanska molntjänster och ny teknologi kopplat till dem som en minst lika stor risk. Hur kan det vara att vi står inför två så avgörande risker oavsett vad vi väljer?

Svaret finner vi i de olika vågskålarna

För i den ena vågskålen finns teknisk överlägsenhet med avancerande AI-tjänster, skalbarhet och en möjlighet att köpa och jobba med det som skapar värde och nytta istället för att hantera infrastruktur. Därutöver tekniska säkerhetsfunktioner som i princip inte går att erhålla on-prem. Att inte ge offentlig sektor i Sverige tillgång till denna typ av verktyg ses således som en risk av ena lägret. Där Sverige riskerar halka efter i digitaliseringen och där skattepengar och resurser istället får läggas på att hantera hårdvara och anpassa lösningar.

I den andra vågskålen har vi regelverk som inte riktigt har hängt med i den tekniska utvecklingen, överenskommelser mellan EU och USA som gäller ett tag för att sen upphävas och göra comeback, samt avsaknaden av praxis och prejudikat. Lägg sen till detta att rekommendationen är att respektive myndighet ska göra sin egen bedömning. Detta har, mycket riktigt, lett till många olika slutsatser när det ska beslutas om det är on-prem eller moln som ska ta organisationen in i framtiden.

Många organisationer längtar därför efter att de utredningar och initiativ som pågår, förhoppningsvis, ska bringa klarhet i frågan. Det är därför de statliga myndigheternas utredningar om samordning av it-drift och digital plattform för offentlig sektor är så intressant, de kan bli klargörande pusselbitar. Även om det inte gäller hela offentlig sektor så kommer det vara vägledande och inspirerande för många!

Ett klargörande är på sin plats här - det är den stora gråzonen mellan offentlig allmän handling och det allra mest skyddsvärda som vi diskuterar här. De finaste guldäggen ska alltså fortsättningsvis hanteras mycket varsamt.

Hur ska vi då röra oss framåt?

Vi kan inte titta på den här problematiken från ett håll då riskerar vi att förbise behoven som våra användare, medborgare eller Sverige som nation har. Samtidigt ska vi såklart inte vara naiva eller bryta mot lagar och regler.

Tolkningarna idag görs efter bästa förmåga men trots ett gemensamt regelverk inom EU har vi landat helt olika i olika länder. Våra nordiska grannländer förstår inte vår svenska debatt och tolkning, och en del statliga myndigheter i våra grannländer är till och med publika referenskunder för amerikanska molntjänster. Det visar hur mycket ovan tydlighet behövs.

Oklarheten gör också att leverantörer inte vet vilken fot de ska stå på och hur de ska satsa. Befintliga leverantörer som kanske skulle behöva förändra sin leveransform avvaktar och potentiella leverantörer som behöver växla upp tvekar. Detta medför att de alternativ som finns inom EU/EES sannolikt inte har funktionaliteten eller kan skala upp till de nivåer som behövs för att ta emot offentlig sektor inom rimlig tid. Skulle det komma en tydlig inriktning mot att det endast är molntjänstleverantörer helägda av bolag inom EU/EES som gäller så skulle vi få se en helt annan verkstad och på sikt ha lika bra och prisvärda alternativ som idag. Samtidigt vet vi att det jobbas på en uppföljare till Privacy Shield som skulle kunna göra det juridiskt hållbart att genomföra 3e landsöverföringar av personuppgifter till USA.

Vad säger väderprognosen?                                       

Det finns inte enbart en väg framåt, men det filmen ville visa är att rädslan att göra fel inte får stoppa oss ifrån att göra rätt, att stå still i detta sammanhang innebär de facto att röra sig bakåt.

Det som måste vara styrande är riktlinjer, utvärderingar men också verksamhetsbehov ihop med informationsklassificering, analys av befintliga och framtida risker samt delad kunskap. Detta hoppas vi att it-driftsutredningen samt eSams rapport kommer att underlätta och kunna bli ett stort kliv framåt för offentlig sektor - oavsett vart klivet leder.

Signerat

Mattias Bruhn, Chefsarkitekt
Carl-Johan Ekelund, Erbjudandeansvarig Informationssäkerhet