Atea Forklarer: Cloud Governance
Å flytte organisasjonen ut i skyen bringer utvilsomt med seg mange fordeler. Men uten retningslinjer for organisatorisk og teknisk drift, slår det fort brister i det skybaserte økosystemet. Mohammed Benzaim, løsningsrådgiver for Cloud i Atea, gir deg en grundig innføring i "Cloud Governance".
Hva er Cloud Governance?
Cloud Governance er et sett med regler og retningslinjer for hvordan organisasjonen skal drive tjenester i skyen.
– Governance kan direkte oversettes til «styring», men det er mange som forbinder styring med rigiditet. Formålet med bruken av skytjenester er å oppnå høy innovasjonstakt, og rigiditet kan gå på bekostning av dette. Med Governance ønsker man å oppnå agilitet innenfor trygge rammer. Med alle fordelene som ligger i skyen følger det med en rekke operasjonelle, juridiske, økonomiske og sikkerhetsmessige utfordringer som kan forårsake høy risiko. Når «alle» i en organisasjon kan benytte seg av skytjenester til forskjellige formål, er det fort gjort å sitte igjen med et uoversiktlig landskap av brukere, tjenester og kostnader man ikke kan gjøre rede for, sier Benzaim.
Og legger til:
– Fordi skyen er ekspansiv, trenger enhver organisasjon å innføre retningslinjer for kontroll over brukertilganger, systemintegrasjoner, konfigurasjoner og kostnader.
Forsvarlig og sikker bruk av skytjenester
Selv om skyleverandørene har ansvaret for de skytjenestene de leverer, er det fortsatt organisasjonen som er ansvarlig for sikker bruk av skytjenestene.
– Sky-sikkerhet sørger for at viktig informasjon som ligger i skyen ikke havner i feil hender, eller at viktige systemer som kjører i skyen blir kompromittert, som igjen fører til nedetid. Trygg og sikker drift i skyen forutsetter at du har kontroll på kostnader, og at tjenesten er satt opp på den mest optimale måten, samt at man er trygg på at benyttelsen av skytjenesten er koblet til et forretningsmessig behov med mål og mening, sier Benzaim.
Utfordringen med at skytjenester er tilgjengelig for «alle» i en organisasjon, er at man raskt mister kontrollen.
– Som løsningsrådgiver snakker jeg med mange virksomheter, der IT-avdelingene ikke kan redegjøre for en rekke aktiviteter og løpende kostnader knyttet til disse. Uten retningslinjer for administrasjon og ansvarsfordeling bærer man en betydelig økonomisk risiko i skyen. Har organisasjonen en velfungerende Governance-modell for bruken av skytjenester, blir det lettere å opprettholde kontrollen i takt med innovasjon og økt forbruk, understreker Benzaim.
Viktigheten av et Governance-team
Skal organisasjonen operere i skyen trenger man et dedikert Governance-team i ryggen.
– For å lykkes med skyreisen og Cloud Governance må alle med ansvar for organisasjonens skyadopsjon, spille på lag og samhandle på tvers av avdelingene. Organisasjoner har individuelle behov med hensyn til størrelse, omfang av regulatoriske krav de må forholde seg til, men også risikobildet de møter på i sitt daglige virke, sier Benzaim.
Og legger til:
– Når organisasjoner skal migrere til skyen, er Governance-teamets viktigste oppgave å etablere gode retningslinjer for eget skymiljø, og påse at risiko og risikotoleranse er nøye vurdert og gjennomført. Alle organisasjoner møter på utfordringer i skyen. Styringsinitiativene er til for å sette trygge rammer for forretningsaktiviteter, slik at man unngår driftsmessige og økonomiske tap.
– Vi deler Cloud Governance inn i tre deler; mennesker, prosesser og teknologi. Governance-teamet må for eksempel snakke med teamet som bygger organisasjonens skystrategi for å forstå suksesskriteriene, og hva som er viktige måleparametere for virksomheten. Teamet kan også ha ansvaret for å etablere tekniske verktøy som påser at IT-avdelingen kan overvåke en skytjeneste øyeblikkelig etter at denne er iverksatt. Dette med hensyn til kostnadskontroll, sikkerhet og ytelse. Alt dette bør automatiseres, slik at tekniske parametere er påtvunget og ikke kan overstyres, forklarer Benzaim.
Hvilken verdi ligger i Cloud Governance?
En Cloud Governance-modell setter rammene for hvordan organisasjonen kan utøve en ansvarlig, effektiv og sikker drift i skyen.
– Systemene gjør det mulig å avdekke risikofylte situasjoner før dem blir reelle, og iverksette tiltak som automatisk sørger for feilretting. En solid Governance-modell vil gi god styring og kontroll over eget skymiljø, uten at det går på bekostning av innovasjon og fleksibilitet, sier Benzaim.
Løsningsrådgiver Benzaim forklarer at en Governance-modell gir følgende fordeler:
- Økt kostnadskontroll: Klare retningslinjer for økonomistyring gir et bedre grunnlag for å ta forretningsmessige beslutninger i skyen. Bruken bør reguleres på en slik måte at det blir enklere å administrere kostnader innenfor budsjetterte parametere. Innfør gode prosedyrer for rapportering og kostnadskontroll – det koster mer å ikke iverksette disse initiativene.
- Økt sikkerhet: Styringsinitiativer for identitet- og tilgangsstyring forbygger data- og informasjonslekkasjer. Med en god Cloud Governance-modell har organisasjonen oversikt over hvilke ressurser og applikasjoner som har tilgang til konfidensiell og sensitiv informasjon. Husk at organisasjonens regulatoriske krav skal verne om data- og personvernsikkerheten blant både kunder og ansatte.
- Færre tilfeller av skygge-IT: Når de ansatte benytter seg av eksterne systemer for databehandling som ligger utenfor sikkerhetssystemet, øker dette risikobildet og sannsynligheten for at det påløper uforutsigbare kostnader.
- Mindre administrasjon: Med Cloud Governance har organisasjonen et sentralisert system for håndtering av kostnader, tilganger og varslinger. Det er enklere å kontrollere aktiviteter, og se til at de ansatte ikke begår handlinger som kan gi juridiske og økonomiske konsekvenser.