Sky nødvendig for innovasjon

Sky nødvendig for innovasjon

6. desember 2017 Lånekassen 0

 

Gjennom skyløsninger sikres Lånekassen tilgang til innovasjon, høy sikkerhet i løsningene og bedre tjenester for våre kunder.

Kronikk i Dagens Næringsliv 9. juni 2017.

Lånekassen realiserer strategien om tjenesteutsetting av IT-driftstjenester. Vi har allerede valgt skyløsninger på noen områder, og skal nå vurdere dette på flere områder. En slik strategi er nødvendig for å sikre at vi får tilgang til innovasjon, at vi ivaretar en høy sikkerhet i våre løsninger og at vi tilbyr stadig bedre tjenester for våre kunder.

Oppmerksomheten på IKT-sikkerhet brer om seg. I kjølvannet av det siste store verdensomspennende angrepet (WannaCry) og flere alvorlige nasjonale hendelser, har vi igjen en stor offentlig debatt om hvordan vi egentlig kan og bør sikre informasjon på en forsvarlig måte i IKT-systemene. Debatten er viktig, men faglig sett er den svært krevende. Vinklingene i enkelte mediesaker er upresise, og gjør dermed ikke saken enklere. Dette kan bidra til usikkerhet, basert på feil premisser, når virksomhetene skal velge gode strategier. Virksomhetene må evne å kombinere fornyelse og innovasjon med høy informasjonssikkerhet.

Én ting er i alle fall sikkert: Den beste veien å gå er ikke å gjøre alt selv. Det blir dyrt og dårlig, også fra et sikkerhetsmessig perspektiv. Dette vil også frata oss muligheter til å ta i bruk alt det nye som nå skjer innen digitalisering.

Framtidas digitale tjenester vil ikke utvikles av den enkelte virksomhet alene. De vil være sammensatt av mindre byggeklosser (microservices) utviklet i og for skyen. Lånekassens strategi er å sette disse tjenestene sammen med egenutviklede tjenester, slik at vi kan tilby enda bedre digitale tjenester til kundene våre, samarbeidspartnere, medarbeidere og departement. Virksomheten vår vil aldri ha muligheten til å utvikle alle tjenestene selv, og det er derfor nødvendig at vi tilpasser oss skyen for å kunne drive innovasjon av tjenestene våre.

(Foto: Kim Ramberghaug)

Sigurd Eriksson, IT-direktør (Foto: Kim Ramberghaug)

 

Flere og flere tjenester er tilgjengelig kun i skyen. For at vi skal kunne ta disse i bruk, kreves det at de store datamengdene våre også er i skyen. Bruken av kognitive tjenester (ofte omtalt som kunstig intelligens) er et tidsaktuelt eksempel på tjenester som vi ikke kan utvikle selv, men hvor vi benytter oss av tjenester som kun er tilgjengelig i skyen. På denne måten kan vi være i front på et område hvor vi ikke har ressurser eller økonomi til å drive egenutvikling.

Lånekassens skystrategi gir et rammeverk for å vurdere hvilke av tjenestene våre som kan settes ut i skyen. Risikovurderinger av aktuelle skyløsninger er fundamentet i dette rammeverket. Ingen løsninger eller data flyttes ut i skyen uten at det foreligger grundige og helhetlige risikovurderinger hvor risikoreduserende tiltak er identifisert og iverksatt.

Det har i det siste vært mye oppmerksomhet på hvor data oppbevares og behandles. På hvilke premisser bygger man antagelsen om at data er sikrere innenfor landets grenser enn i for eksempel EU-land? Det er ikke lenger slik at man kan trekke ut ledningene til resten av verden når man utsettes for cyber-angrep. Da ville ikke  tjenestene være tilgjengelige. Fokus må være på hvilke konkrete sikkerhetsmekanismer som er etablert, og ikke så mye på hvor de er etablert.

Risikovurderingene våre konkluderer så langt med at sikkerheten er på minst samme eller høyere nivå i de aktuelle skyløsningene vi har vurdert, enn i tilsvarende on-premise løsninger. Lånekassens skysatsing er i samsvar med regjeringens digitaliseringsrundskriv, som oppfordrer til bruk av skytjenester. Siden de store skyløsningene vurderes benyttet av et stort antall offentlige virksomheter underlagt samme lovgivning, burde det vært mulig å få mer fart på utviklingen ved en form for felles godkjenning av de aktuelle skyløsningene. Dette ville ikke fritatt den enkelte virksomhet behandlingsansvaret for sine egne. Det ville snarere frigjort tid og ressurser internt, til ytterligere sikring, forbedring og fornying av tjenestene.

De viktigste elementene i enhver virksomhets IKT-sikkerhet er organisasjonens egne medarbeidere. Derfor har Lånekassen bevisst valgt å øke vår egen kompetanse og bevissthet om bruken av skytjenester, ved å sette ut våre administrative interne løsninger til skyen først. Våre gode erfaringer så langt gjør at vi nå skal vurdere å ta i bruk skytjenester på flere områder.

Marianne Andreassen
Administrerende direktør
Sigurd Eriksson
Direktør, IT-avdelingen

 

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.