Hvor skal man lagre data; i skyen, på egen server eller et sted midt i mellom?

Datamengden øker og øker, landegrenser viskes ut, data er i fri flyt og alle kan laste ned tjenester fra nettet. Mulighetene er mange og utviklingen skjer fort, men hvilken løsning er best og mest lønnsom for din bedrift og hva bør du passe på slik at du holder deg på rett side av loven? En liten oversikt vil forhåpentligvis gjøre bildet litt klarere.

Det er en selvfølge at du velger løsninger som støtter driften og utviklingen av bedriften på best mulig måte (på kort og lang sikt). Det kan føles befriende, nytenkende og lønnsomt å finne nye, enkle og rimelige veier til å løse oppgaver gjennom spennende skytjenester. Vær allikevel oppmerksom på fallgruvene, både økonomisk og juridisk, slik at dette ikke blir en dyrekjøpt erfaring.  Fordelen ved skytjenester er blant annet reduserte kostnader for infrastruktur, at man betaler for bruk og at man slipper å ha server i eget hus.  Et tredje alternativ er å lagre data i datasentre hos en leverandør – også det med tilsvarende fordeler.

Det er ikke likegyldig hvor data lagres

 Uansett hva du velger, bør du ha interne retningslinjer i bedriften og kontroll på hvilke, og hvor, data lagres. Som bedriftsleder er du juridisk ansvarlig i forbindelse med lagring – at tjenesten som tas i bruk er i tråd med norsk lovgivning og at du har full kontroll over hvor data lagres. De samme bestemmelsene gjelder enten du lagrer på egen server, hos en leverandør eller i skyen. Du fritas ikke, om du lagrer ute av huset og da må du sørge for at du har de riktige avtalene på plass. En av fordelene ved å plassere data i et datasenter er at du da har en leverandør du kan snakke med, som du kan gjøre de riktige avtalene med og som vil veilede deg og sikre at ting gjøres riktig.

Når det gjelder skytjenester må du lese brukervilkårene nøye og kun bruke seriøse aktører. Selv om alle seriøse leverandører av skytjenester (som for eksempel Apple, Dropbox og Amazon) uttrykker et tydelig ønske om å ta vare på dataene dine, så påtar de seg ikke ansvaret for uønskede hendelser (lekkasjer skjer). Du må selv passe på at data lagres i land du har lov å lagre dem i. Veldig mange av skytjeneste-leverandørene er USA-baserte og gjelder det personopplysninger er dette problematisk.

Regnskapsdata og arkivdata må i praksis lagres innen Skandinavia (eller i land Norge har avtale om utlevering av skatteopplysninger med) og personopplysninger kan ikke uten videre lagres utenfor Europas grenser.  Les om Safe Harbour og det nye personverndirektivet herLagrer du personopplysninger hos andre enn i egen bedrift må du ha en Databehandleravtale.

Sikkerhet og risiko

 Utover det at du må ha full kontroll på hvilke tjenester som tas i bruk,  ha databehandleravtaler og vite hvor dataene lagres, sikkerhet og risiko vurderes. Det er pro og kontra ved flere alternativer og hvordan dere jobber i bedriften har betydning.  Det vil for eksempel i en del tilfeller være slik at enkelte data faktisk vil være sikrere i en sky enn på en bærbar maskin/harddisk. De fleste ansatte i dag har ofte ulike klienter (PC/Mac, mobil og nettbrett).  Pass på at alle har passord på alle ”devices”, ellers kan data du som leder har ansvaret for, fort komme på avveier. Dersom ansatte tar i bruk sine egne private skytjenster i jobbsammengen (Feks Dropbox) kan du være ekstra utsatt og dersom bedriftens data skulle komme til å bli lagt i en slik tjeneste er det svært uheldig. Bedriften vil ha det samme ansvaret!

En del hendelser kan du forsikre deg mot, men det er et godt råd å ta en prat med forsikringsselskapet ditt. Det er for eksempel ikke sikkert at avbruddsforsikringen din dekker alle hendelser hos en skyleverandør.

Et annet element er at enkelte funksjoner hos skytjenestene fort kan skape litt kaos. På enkelte av skytjenestene – for eksempel Dropbox kan det være vanskelig å holde kontroll over filene dine. Når du deler, vet du ikke og kan ikke alltid holde oversikt over hvem de deles med og hva som gjøres med dataene. Du kan riktignok stille inn på at kun du får dele med andre , men da kan det være en ulempe at du mister noe av funksjonaliteten i tjenesten.

Ulike steder å lagre data på og hva du bør vurdere

 Man kan ha filserver i eget hus, man kan kjøpe en filservertjeneste gjennom en leverandør og man kan kjøpe lagring i sky. Det er mange ting man bør tenke igjennom; noen har økonomiske konsekvenser, noen juridiske, noen sikkerhetsmessige og andre mer praktiske (som lokasjon, overføringshastighet med mer). Vi har laget en liten oversikt hvor vi har brukt Dropbox og Office 365 som eksempler på skytjenester med lagring av data og i tillegg lagt inn privat alternativ. Oversikten vil vise i grove trekk hva som er forskjellen og hva du må tenke gjennom.

 

Lurer du på hvor du bør lagre data- (2)