Tillgång till nya molnbaserade tjänster gör det enkelt för många verksamheter att snabbt skaffa sig nya IT-lösningar utan att blanda in IT-avdelningen. Detta kan äventyra verksamhetens säkerhet. Jag har flera bra exempel på när ett Cloud Centre of Excellens råder bot på detta, för både verksamhetens och IT:s bästa.
Att molntjänster har många fördelar råder det inga tvivel om. Snabbhet, flexibilitet och enkelhet är bara några av dem. Men, just dessa fördelar har också inneburit att verksamhetssidan i många företag och organisationer kunnat runda IT för att komma åt nya tjänster, få tillgång till utvecklarresurser eller helt enkelt implementera nya samarbetsverktyg internt. Att enkelt kunna klicka hem en tjänst och betala med sitt kort gör att verksamheten omedelbart får tillgång till nya resurser, men har också givit upphov till en dragkamp mellan IT och verksamhet, där IT-avdelningen upplevs som bromskloss och nej-sägare.
Lätt att snubbla över säkerhet
Det finns många goda skäl för IT-avdelningen att försöka förhindra att varje avdelning själv handlar upp IT-resurser. Det viktigaste är troligtvis säkerhetsaspekten. Att säkerhet är en viktig parameter ser vi exempel på så gott som varje vecka. Dataläckor, säkerhetshot, intrång, överbelastningsattacker, ransomware och produktionsstopp skapar rubriker i media världen över. Det är den konkreta verklighet som verksamheter måste förhålla sig till och som ofta ligger inom IT-avdelningens ansvar. Idag är inte heller en säkerhetsincident bara ett pinsamt fel, utan en fadäs som kan bli mycket kostsam och generera både stora böter, förtroendeskador och konkreta intäktsbortfall som kan hålla i sig under lång tid.
I denna kontext är det också viktigt att påpeka att verksamheter alltid har fullt förvaltningsansvar för sina egenutvecklade applikationer, även när de placeras i molnet. Det är något som ofta glöms bort.
Det finns många goda skäl för IT-avdelningen att försöka förhindra att varje avdelning själv handlar upp IT-resurser. Det viktigaste är troligtvis säkerhetsaspekten.
IT-avdelningar har under lång tid och mycket framgångsrikt arbetat metodiskt med att ta ansvar för säkerhet, regelefterlevnad, SLA:er och mycket mer. Många har också jobbat enligt ett utvecklat processtänk, ofta direkt relaterat till eller inspirerat av ITIL. För att kunna ta ansvar och få saker att fungera i det långa loppet krävs helt enkelt lite vanligt hederlig ordning och reda – och det vet IT-avdelningarna.
Gemensamma riktlinjer
För att råda bot på dragkampen och samtidigt få en bred förankring kring ansvar, mål och förhållningssätt när det gäller molntjänster, rekommenderar jag att skapa ett Cloud Centre of Excellence. Det är en gruppering där representanter från alla inblandade avdelningar eller ansvarsområden ingår. Det är avgörande att hela verksamheten förstår att detta är en verksamhets- och ledningsfråga och inte ett område där IT går in och städar upp i efterhand. Min erfarenhet är att grupperingen får bästa effekt om den är förankrad i den högsta ledningen.
Med en gemensam arbetsprocess, struktur och strategi, blir det möjligt för verksamhet och anställda att få frihet att göra det de vill och använda de tjänster de behöver.
I grupperingen drar man gemensamt upp riktlinjer kring verksamhetens molntjänster, som tillgänglighetskrav, livscykelhantering och säkerhet. Med en gemensam arbetsprocess, struktur och strategi, blir det möjligt för verksamhet och anställda att få frihet att göra det de vill och använda de tjänster de behöver, men inom väl definierade ramar. Det blir helt enkelt lättare för alla att göra rätt.
Här på CGI har vi varit med och etablerat flera Cloud Centre of Excellence för verksamheter. Vi gör alltid detta i nära samarbete med verksamheten och med stöd av CGI:s många plattformsspecialister, som kan ge värdefulla insikter baserade på verksamhetens teknikval om önskemål kring plattformar. Eftersom vi också har omfattande kunskap om många branschers specifika utmaningar kan vi hjälpa till att skräddarsy grupperingen utifrån krav, mål, strategier och den enskilda verksamhetens särdrag i branschen. För när det kommer till kritan är det alltid säkrast och enklast att göra rätt från början.