Risker och ekonomiska konsekvenser vid migration (till molnet)

IT-outsourcing

5/10 2015

Ett examensarbete från Stockholms Universitet (författare Patrick Wolle, Ted Vestergårdh) som på ett befriande sätt beskriver riskerna med att använda sig av molntjänster. Dessutom innehåller den många bra defintioner av begrepp och leveransmodeller, så som Cloud, Molntjänster, Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as service (IaaS), Publika moln, Privata moln. Hybrida moln, Avslutas med en modell för att beräkna kostnaden i fall molntjänsten / outsourcingen misslyckas. Examensarbetet är värt att läsa även om det akademiska formatet gör det lite svårsmält. Skrivet på Svenska.

Denna studie behandlar ett problem som ligger inom området IT-säkerhet och handlar om att skydda en organisations värdefulla tillgångar i form av information samt mjuk- och hårdvara. Detta område har fått en ny skildring beroende på molntjänsters etablering i samhället. Syftet med denna studie är att utveckla och förbättra den rådande kunskapsbrist som finns gällande IT-säkerheten med molntjänster. Detta genom uppsatt frågeställning och studera samt analysera vilka som är de vanligaste förekommande riskerna med molntjänster och vilka kostnader som kan uppstå om dessa inträffar. Problemet utgörs av att det idag inte finns några tidigare studier, verktyg eller metoder kring vilka ekonomiska konsekvenser en organisation kan få av att en molnspecifik risk inträffar. Frågeställningen och problemet har besvarats med hjälp av en empirisk forskning och en analys där datainsamlingen har skett genom två olika tillvägagångssätt,workshops och litteraturstudie. Inom de workshops som har etablerats har deltagande respondenter varit sakkunniga med många års erfarenhet inom området för information- och IT-säkerhet. Litteraturstudien har grundats i studier från kända organisationer inom IT-sektorn.

Resultatet av studien presenterar en kartläggning av de mest allmänna riskerna för molntjänster och vilka kostnadskomponenter som relaterar till dessa. Det finns hot och risker med molntjänster som alla relaterar till både indirekta och direkta kostnadsaspekter. Detta är således även svaret på frågeställningen. Resultatet kommer att ha en överförbarhet inom området gällande IT-säkerhet, molntjänster och riskanalys. Studiens resultat är av allmännytta och intresse inom samtliga organisationer som vill förbättra säkerheten inom sin IT-arkitektur då lärdom och idéer byts ut och diskuteras inom uppsatsens ämnesområde. Slutsatsen består av en underlättande tjänst för organisationer som någon gång tänkt tanken att migrera sin IT-arkitektur till molntjänster. Samtliga respondenter har behandlats anonymt och studien har inte heller stridit mot statliga regelverk i någon form.

Nyckelord
IT-säkerhet, informationssäkerhet, molntjänst, molntjänstekund, molntjänsteleverantör, kostnadskomponent, teknisk risk, administrativ risk, avtalsrisk