Digitalisering

Vikten av rätt molnstrategi

Att arbeta systematiskt med en molnstrategi innebär inte bara stora kostnadsfördelar, det gör även att det blir roligt med IT. Det är dock även det som är risken, även om den är hanterbar. Vi har exempelvis sett hur Teams-användandet har exploderat, ett bevis på hur mycket mer effektivt förändringsarbetet blir när man slipper fokusera på sådant som inte är till medarbetarnas fördel. Att jobba med hyperscalers frigör många tids- och energikrävande områden och ger utrymme för arbete som faktiskt är verksamhetsnyttigt. Detta behöver ni ha med er in i det nya arbetssättet.

Att jobba med de stora molntjänsteleverantörerna, såsom Azure, AWS och GCP, handlar inte om att flytta kostnader från “on-prem” till molnet. Det bör istället vara ett nytt sätt att jobba på, där själva sättet att leverera IT på lutar mer åt verksamhetshållet. När man inte behöver lägga tid på säkerhetsuppdateringar, eller på att installera virtuella maskiner och nätverk, då frigörs tänkande och kreativitet till verksamhetsnytta.

Några av de frågor man ställs inför när man börjar ta fram en strategi kan vara tex:

Kan vi bygga en självserviceportal där enskilda medarbetare kan beställa resurser och se kostnader och ansvar på ett enkelt sätt? Går det att få in AI och IOT snabbare, eller kan enskilda verksamheter bygga avancerade saker utan att behöva involvera IT?

Det går förstås. Att göra det sätter dock andra, oftast högre, krav på kompetens för digitaliseringsavdelningens medarbetare. De ska inte längre enbart sköta drift, utan även kunna dra fram riktlinjer och policys där andra kan agera i en säker miljö. Därför är det viktigt att tänka långsiktigt vad gäller teknikval, vilken kompetens som behövs och hur man dessutom kan säkra den framgent.

Viktiga frågor i inledningsfasen

Innan man drar fram en strategi för vad man vill göra och hur man når dit, bör man ha en del andra frågor på plats. Nedan finns några av de viktigaste frågorna man bör ställa sig i inledningsfasen, och som nästan garanterat kommer att dyka upp under resans gång;

  • Får vi använda externa IT-tjänster för att lagra data och personuppgifter, även känsliga och sekretessbelagda?
  • Uppfyller vi alla lagkrav från våra olika verksamheter inom koncernen?
  • Uppfyller vår IT-avdelning befintliga lagkrav och regelverk i den befintliga IT-driften? Dvs vilka risker finns det med att inte flytta till molnet
  • Ökar riskerna mot vår information (spårbarhet, konfidentialitet och riktighet) om informationen förläggs i en extern IT-tjänst?
  • Kommer vi att behöva fatta övervägda beslut baserade på risk- och konsekvensbedömningar?
  • Är vi redo att till en ännu större utsträckning bli en beställarorganisation istället för en driftorganisation, inklusive vidmakthållande av IT- och informationssäkerhetsskyddsmekanismer i den externa IT-tjänsten?

Kan vi använda befintliga tjänster för att öka IT- och informationssäkerheten?

När man reflekterat över frågorna ovan, är det dags för att realisera en konkret plan. Några åtgärder som är bra att ha med i en sådan plan är som följer;

  • Avtal på plats, se till att de som ska jobba med det tekniska är säkra på att de får göra det som de vill göra rent avtalsmässigt.
  • Bygg upp en kostnadsstruktur, se till att de som bygger plattformen vet vem som ska ha fakturan för de olika komponenterna och hur de ska fakturera.
  • Ansvarsfördelning, vem sätter policys och vem har mandat att svara på specifika inställningar såsom Express route eller VPN. Det som behöver uppnås är att den snabbhet som moln ger även ska reflekteras i beslutsfattandet. Korta, snabba beslut och förmåga att jobba agilt. En fördel med molnet är ju att man kan konfigurera om ett helt datacenter med ett par knapptryck.
  • Bygg en  blueprint eller en arkitektskiss där det går att visualisera hur det ser ut i grova drag. Detta gör det enklare att ta nya beslut och få en överblick.
  • Uppfinn inte hjulet på nytt i onödan, utan återanvänd det som fungerat on prem. Finns det en namnstandard eller policy för zero trust, använd det.
  • Var inte rädd för att testa. Man betalar bara för det man använder, och nästan all backup är ”fri”-  eller åtminstone billig.
  • Utbilda verksamheter som är intresserade att själva kunna jobba direkt utan inblandning av I IT (sätt upp kosntadsbegränsingar etc).
  • Låt utvecklare få jobba mot molnet, det är roligare. Glada medarbetare är bra medarbetare!

När det gäller infrastrukturen är det smart att följa en standard eftersom det är enklare att ta in extern hjälp, förslagsvis Azure Landing Zone, som går att använda oavsett plattform. Skillnaden mellan plattformar kan vara att komponenterna har andra namn.

Hur går vi vidare?

Man behöver inte göra allt på en gång. Det bästa är att börja i det lilla med de lågt hängande frukterna. Börja med att flytta över enheter till intune och appar till molnet. I det finns många fördelar med SSO, skalning, provisionering och kostnader.

För att få en mer hanterbar miljö med bättre översikt över vem som använder vilken enhet rekommenderas att individkoppla era enheter. Se även över säkerhets- och identitetshantering (IAM)  – man blir aldrig färdig med säkerhet, och molntjänster utvecklas ständigt.

Utvecklingen sker så snabbt att det idag nästan är ett måste med säkerhet som kan hantera snabba skiften. En enkel och billig åtgärd är att skapa en backup i molnet, för att skydda det viktigaste från stöld, brand, översvämning, eller andra katastrofer. Tänk också på att molnet är oerhört mycket säkrare än on prem, så fundera på vilka vägar nätverkstrafiken ska gå. En duktig nätverkstekniker som kan molnet är nödvändigt.

Sammanfattning

En molnstrategi ska vara visionär och utmanande. Var inte rädd för att tänka stort, men var samtidigt beredd på nya perspektiv och förändringar. Molnet är ett nytt sätt att arbeta på, där ständig förändring är det enda konstanta.

Det som skiljer Kontract från de flesta andra IT-partnerna är att vi inte bara kan leda er igenom den tekniska resan, vi har även kompetensen inom alla områden som behövs; kultur, lagar och teknik.

Publicerat den 23 juni 2022
Får vi bjuda på en kaka? Denna webbplats använder cookies. Läs mer i vår cookiepolicy.