Artikel top billede

Få styr på dine cloud-aftaler: Hvem tager ansvaret, hvis noget går galt?

Klumme: Ved første øjekast kan det virke tillokkende for virksomheder i alle størrelser og brancher at vælge en public cloud-løsning, der har en række åbenlyse fordele.
Men som it-ansvarlig skal man se sig godt for. Få hjælp til at træffe valget her.

Public cloud bliver drøftet i mange bestyrelseslokaler her i landet.

Ved første øjekast kan det bestemt også virke tillokkende for virksomheder i alle størrelser og brancher at vælge en public cloud-løsning.

Der kan være en række åbenlyse fordele som kan påvirke effektiviteten og fleksibiliteten positivt.

Man kan lægge store mængder data ud i skyen, og det er nemt, billigt og hurtigt at implementere.

Men som it-ansvarlig skal man se sig godt for og få god rådgivning, inden valget træffes.

Bagsiden af medaljen

Man kan betragte public cloud som it-outsourcing uden ansvar, uden service levels og uden support.

Med det mener jeg, at man som kunde må leve med de nedetider, der nu engang opstår.

Man skal heller ikke forvente at få besked om driftsforstyrrelser, og kundeservice kan i bogstavelig forstand være "en by i Rusland".

Kan man som virksomhed leve med dette, er der absolut penge at spare. Problemet er blot, at det langt fra er alle, der kan tolerere dette.

Public cloud-løsninger er baseret på standardkontrakter med leverandørerne, og derfor kan forståelsen af ansvarsfordeling gå hen og blive en af de helt store faldgruber.

Hvem tager ansvaret, hvis noget går galt?

Hvem skal hjælpe, når det brænder på?

Hvem har ansvaret for nedetid?

Hvad er konsekvensen, og har du overhovedet mulighed for godtgørelse?

Regn på tabet

Ja spørgsmålene presser sig på, for standardaftaler kan give en falsk form for sikkerhed.

Virkeligheden er nemlig, at mange standardaftaler er fyldt med paragrafer, hvor der i realiteten står skrevet, at der ingen hjælp er at hente.

Derfor skal man som virksomhed skærpe fokus på det kontraktlige, når man går i skyen med sin it.

Indirekte omkostninger

En simpel øvelse er at regne på, hvor meget virksomheden taber for hver driftsforstyrrelse.

Her vil især de indirekte omkostninger for at indhente produktionstabet formentligt overraske.

I dag er det ikke blot store virksomheder, der reagerer voldsomt på driftsforstyrrelser.

Også mindre virksomheder må konstatere, at hvis driften fejler, så stopper alt, og effektiviteten fosser ud.

For fem år siden løb man en kalkuleret risiko for at holde investeringerne nede.

Det er ikke tilfældet længere.

Derfor kan det være dyrt at entrere med cloud-leverandører, hvis der ikke er klare aftaler om service levels og størrelsen på bod i tilfælde af brud på kontrakter.

Ansvaret skal defineres og placeres klart både i og uden for virksomheden.

Når man som it-chef indgår en aftale med en leverandør, repræsenterer man aktionærer og bestyrelse.

Derfor skal den øverste ledelse også være ansvarlig, og det vil sige involveret.

Men opgaven, og dermed ansvaret, er ofte placeret længere nede i organisationen, hos en it-chef, der måske refererer til økonomidirektøren.

De taler nødvendigvis ikke samme sprog.

Derfor kan topledelsens forståelse for de reelle risici, som valg af teknologi og outsourcing-strategi indebærer, være meget langt fra it-organisationens forståelse.

Vi har også set eksempler på, at globale cloud-leverandører har lokale danske partnere på opgaven, fordi de måske har svært ved at skaffe tilstrækkeligt med lokale kompetencer.

Det har i visse tilfælde betydet, at det pludselig bliver uklart, hvor ansvaret ligger, når noget går galt, fordi det kontraktlige aldrig er blevet gennemarbejdet indledningsvist af alle involverede parter.

Hvad skal der så til?

Det overordnede ansvar ligger hos bestyrelsen, men ofte forstår bestyrelsen sig ikke i tilstrækkelig grad på it.

Derfor ligger selve opgaven hos it-chefen - også selvom teknologi- og leverandørvalget er foretaget længere oppe.

Den gode bestyrelse skal ikke diktere valget af outsourcing-model men i stedet lytte til it-chefen og tænke over kontraktforhold, når en cloud-løsning er under overvejelse.

It-organisationen forstår nemlig at gribe mulighederne og styre uden om potentielle minefelter.

Nærmere betegnet kan følgende tre overvejelser hjælpe:

1. Juridiske forpligtelser: Lever løsningen op til juridiske krav? Hvor skal dine data ligge?

2. Driftsspørgsmål: Lever løsningen op til driftens behov?
Mangler der et element af service? Hvordan får du dine data tilbage, og hvad hvis de forsvinder?

3. Rapporteringsprocessen: Hvad får du for pengene? Hvordan kan du rapportere tilbage til overordnede?

Vi er begyndt at acceptere ringere service

I den optimale verden tager leverandører ansvar for deres kunder og ledelsen lytter til it-afdelingen, når det kommer til it-beslutninger.

Men realiteten er, at vi er begyndt at acceptere ringere service og dårligere løsninger, så længe det er nemt.

Vi går på kompromis med kvalitet og service, samtidig med at vi tillader driftsstop, som har konsekvenser for it-infrastrukturens fleksibilitet og effektivitet.

Men det er en kæmpe risiko, når effektivitet er alfa omega for den virksomhed, der gerne vil vinde.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere