Trots att frågan om it-säkerhet är högaktuell upplever många it-chefer att resursbrist gör det svårt att driva ett gediget säkerhetsarbete.
”Vi som jobbar med it vet att hotbilden förändras hela tiden och det gäller att alltid ligga steget före. Men för de it-chefer som behöver lägga sin budget på att säkerställa ren drift och grundläggande underhåll är det utmanande att samtidigt investera i ett proaktivt säkerhetsarbete, där det knappast går att visa på snabba resultat eller något direktförhållande mellan investerad krona och utfall”, säger Björn Nordle, molnexpert på Visma Publitech.
I rapporten ”It-chefens omöjliga uppdrag” av Global Connect och Kantar Sifo svarar över 60 procent av de intervjuade it-cheferna att ”ledningsgruppens it-kompetens inte är tillräcklig för hur strategiskt viktig it är idag”. Desto mer överraskande då att nio av tio intervjuade vd:ar säger sig ha bra koll på it-strategiska frågor. Molndrift och SaaS-tjänster ökar i aktualitet, men det gör även gamla myter. Vi tar en titt på tre av dem:
Myt 1: “Det är riskabelt att samla allt hos en leverantör”
Tvärsäkra råd duggar tätt: sprid ut risken, lägg inte alla ägg i samma korg, och låt inte ett privat företag drifta alla kommuners system. Men Björn Nordles rekommendation är i detta fall den motsatta: Låt företaget som levererar lösningen också drifta den.
”Det handlar om att minska komplexiteten. Tjänsterna som vi utvecklat och levererat fungerar bäst om det också är vi som driftar dem. Att lägga driften på någon annan blir onödigt dyrt och krångligt.”
Med SaaS-tjänster flyttar ansvaret från kunden till leverantören, som står för installation, drift, underhåll, licenser, backup, teknisk expertis och säkerhet. Att upptäcka ett hål och täppa till det genom att skapa, godkänna och köra en uppdatering går snabbt – förutsatt att det sköts av en och samma aktör som har kontroll över hela produktionsledet. Visma Publitechs SaaS-tjänster ligger dessutom i Vismas privata moln.
”Vi har utvecklat programmen och vårt moln tillsammans med kommuner och regioner för att de inte velat använda publika molntjänster. Våra kunder har alltså redan en slags lokal drift men även molnfördelar som automatisering och skalbarhet.”
Myt 2: “Vi förlorar kontrollen över våra egna system”
Björn Nordle önskar att fler organisationer som drar sig för att lägga driften på en extern part vågar lita på att de får behålla kontrollen även med SaaS-tjänster.
”Jag anser att man får mer kontroll med SaaS-lösningar. Vi ser ofta att avgörande kunskaper om drift och system bara finns hos enskilda personer i organisationen. Men risken är då att en person blir sjuk, säger upp sig eller försvinner på annat sätt, och då har man verkligen förlorat kontrollen. För rättningar och förbättringar finns ett inbyggt mellanled som också försvårar. Med SaaS-lösningar blir hanteringen av data mycket tydligare uppdelad. Det blir tydligare vilket system som äger vad, vilken information som ska flöda vidare och hur. Minskad komplexitet, ökad transparens och tydliga roller ger mer kontroll.”
Myt 3: “SaaS-tjänster är för dyrt för oss”
Vid en upphandling skalar och anpassar Visma sin lösning kostnadsmässigt för att matcha kundens verksamhet och behov. Och fördelarna är flera: En högre uppdateringsfrekvens ger varje enskild uppdatering mindre påverkan, vilket både sparar tid och minskar risken för att något går fel. Säkerheten kan också översättas till rejäla besparingar: en attack kan kosta flera miljoner.
”SaaS-lösningar ger säkerhet, stabilitet och snabbhet på en nivå som inte är möjlig att uppnå för de flesta som driftar själva. Det är inte ett ansvar som ska ligga på dig som it-chef. Däremot är det ditt ansvar att ställa krav på leverantörerna. Jag skulle vilja skifta fokus från detaljer till hur vi i stället löser era problem. På det bästa, säkraste och billigaste sättet”, säger Björn Nordle.
Läs mer om Visma Publitech och hur deras SaaS-lösningar kan vara till hjälp hos er här!