Säkerhetsblogg

10 frågor att ställa när du ska välja hosting eller molnleverantör

Att flytta din data till molnet eller till en hostingleverantör kan minska kostnader, effektivisera ditt arbetsflöde och minska behovet av intern IT-personal och hårdvara. Men den kanske största fördelen är att man kan lägga mer fokus på sin kärnverksamhet och överlåta en stor del av hanteringen kring IT-frågor som drift, säkerhet, underhåll, backup och support till någon som specialiserar sig på just det.

Marknaden för molntjänster är stor och det finns både giganter som Microsoft, Amazon och Google, och mindre nischaktörer som, t ex 24 Solutions som har säker IT-drift som fokus. Det är oerhört viktigt att välja rätt eftersom valet av molnleverantör kan vara avgörande för ditt företags framgång.

Så hur väljer man rätt? Den grundläggande principen är att du måste veta vad du behöver och vad du vill. För att hjälpa dig på traven – här är 10 frågor du bör ställa till potentiella leverantörer.

Vad kostar det?

När det gäller prissättning brukar man oftast utgå från företaget och dess specifika behov. Att behöva betala i förskott är inte normen för etablerade molnleverantörer och vill man ha ett fast hyllpris får man räkna med att ingenting är anpassat för just ditt företags behov. En sak som ofta glöms bort är helhetskostnaderna, då ett stort fokus läggs på de hårda tjänsterna som behövs. De mjuka tjänsterna såsom drift och det dagliga samarbetet med leverantören missas ofta i kalkylen. Lägg lite extra krut på kravspecifikationen för att säkerställa att allt kommer med.

Hur säkert är det?

Säkerhet bör alltid vara en prioritering för idag är data ofta affärskritisk och grunden till många verksamheter. Leverantörer som efterlever säkerhetsstandarder och ramverk som t ex GDPR, ISO 27001 eller PCI DSS om du jobbar inom betalningsbranschen, demonstrerar att de arbetar efter bästa praxis när det gäller säkerhet. Några nyckelkoncept att fråga efter är brandväggar, anti-virusskydd, central loggning, multi-faktor användarautentisering, kryptering och regelbundna säkerhetsrevisioner. En stor del av säkerheten ligger också i att veta vem som kommer åt vad, och att personen ifråga är betrodd och har godkänd behörighet. Bakgrundskontroller, säkerhetsutbildning, behörighetskontroll och spårbarhet är saker som säkerställer att du som kund kan känna dig tryggare.

Hur säkert är datacentret där infrastrukturen finns?

Det ska finnas en hög säkerhetsnivå på datacentret och de servrar där din företagsinformation kommer att lagras. Det innebär att det måste finnas en strategi för hur datacentret skyddas från naturkatastrofer som bränder, översvämningar, och stormar. Sedan har vi den lilla detaljen om hur själva anläggningen är skyddad mot inbrott och att personal som inte har behörighet kommer åt fysiska maskiner. I ett datacenters säkerhetsbedömning spelar många parametrar in, men en stor del av tryggheten kommer ifrån att använda väl utvärderade leverantörer med ett väl underbyggt partnerskap för en bra leverans.

Hur får jag hjälp?

Eftersom tanken är att du ska dra ner på tid och personal som jobbar med tekniken, så bör leverantörens support finnas tillhands 24/7/365 och ha en rimlig svarstid, samt att du får prata med kunniga tekniker när du kontaktar deras Service Desk.

Många leveranser bygger helt på tekniker och support, men någonting som ofta glöms bort är att det dagliga samarbetet kan löpa på i olika former. En leverans kräver på lång sikt ofta återkommande diskussioner, planeringar och projekthantering över tid och det är bra om leverantören har bra samarbetsformer och en personlig kontakt för detta.

Vad händer om min data försvinner?

Om du av misstag raderar eller förlorar data – kan du få tillbaka den? Vilka bestämmelser finns det gällande förlust av data? Det är viktigt att säkerställa att det finns spårbarhet och övervakning i tjänster och kanske även en redundant miljö som minskar risken för dataförluster.

Du vill att en potentiell leverantör ska ha dokumenterade och formaliserade ‘change management policies’ och rutiner för ändringar i informationssystem, inklusive en process för att begära, logga, testa och godkänna förändringar före genomförandet. Det är också bra att förstå leverantörens processer vid kriser och att även nödförändringar går igenom en formell granskningsprocess. Roller och ansvarsområden, eskaleringsprocesser och vem som har bevisbörda måste vara tydligt dokumenterat i serviceavtalet.

Vad händer när mitt företag växer?

När ditt företag växer, så växer ofta ditt behov för molntjänster. Därför är det bra att välja en skalbar lösning, och ta reda på lagringskapacitet och hur mycket det kostar. Det är onödigt att behöva se sig om efter en ny molnleverantör när behoven ökar – då vill man med all säkerhet fokusera på affärerna.

Hur ser det ut med driftstopp?

Eftersom driftstopp kan vara kostsamma för ditt företag så är det förstås lämpligt att välja en leverantör som upplever så få som möjligt. Men det är också viktigt att förstå att driftstörningar är svåra att undvika och alla molnleverantörer upplever det vid något tillfälle. Det som blir relevant är hur leverantören hanterar driftstörningar. De bör ha planer och processer på plats som inkluderar hur de kommunicerar med kunder under avbrott. De bör också ha kunskap om hur applikationer och system kan byggas upp i deras infrastruktur för att minska risken för störningar vid eventuellt avbrott.

Hur kommer man igång?

Många tjänsteleverantörer erbjuder migrationstjänster och hjälp i bedömnings- och planeringsfasen, samt även teknisk personal som kan komplettera med kompetens. Se till att du har en bra förståelse för det erbjudna stödet och bestäm vem som ska göra vad. Undersök vem som ska leda projektet och hur projektets dialog med dess resurser ska hanteras.

Hur hanteras ett adjö?

Man vill inte tänka avslut i början, men det är bra att ha en färdig strategi på plats redan från start. Du vill veta hur du får tillgång till din data, vilket skick det kommer att vara i, och hur länge leverantören lagrar det. Som kund vill du inte bli låst hos en leverantör på grund av att din data inte kan flyttas. Undersök redan innan du väljer leverantör om hur en eventuell flytt till annan leverantör kan gå till, och om det finns begränsningar.

Vem jobbar leverantören med?

Leverantörer har ofta underleverantörer och komplexa nätverk av anslutna komponenter. Det är därför viktigt att säkerställa att leverantören kan garantera leverans av alla delar av tjänster, även de som ligger hos samarbetspartners eller tredjepartsleverantör. Du bör också se över de begränsningar och ansvarsfördelningar som finns när det gäller support och driftstörningar eller avbrott.

Sammanfattning

Det finns mycket att tänka på när man ska välja molnleverantör, men det hjälper om du vet vilka frågor du ska ställa. Tänk säkerhet – både säkerhetsstandarder och den fysiska säkerheten av din data. Tänk långsiktigt – se till att molnet kan växa i takt med dig. Tänk ansvar – lägg tid på avtal och avtalsvillkor så att det blir tydligt om vem som ansvarar för vad. Tänk samarbetsformer – den återkommande dialogen på olika plan är viktigare än man tror i en säker leverans av IT-system.

 

Här kan du hitta annat intressant innehåll:

Cloud Act – den kontroversiella nya amerikanska lagen och dess påverkan på svenska företag

Data i Sverige – vet du vart ditt data finns? 

Vad är en Web application firewall och hur funkar den? 

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com