Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

”Tar juristen eller IT-avdelningen ansvaret när information hamnar på villovägar bland molnen?”

Debatt
Publicerad: 2014-12-03 09:25

DEBATT – av Torbjörn Lindkvist, expert på s k ”molntjänster” och kundansvarig, Storegate AB 

 

För varje minut som går sparas alltmer digital information av advokater och jurister i olika molntjänster. Medvetet eller omedvetet. Ett förfarande som av vissa anses vara mycket kostnadseffektivt och som underlättar det dagliga arbetet.

Helt omdömeslöst och riskabelt påstår andra och hänvisar till att advokater handhar sekretessbelagd information. Information som i värsta fall kan utnyttjas av okända organisationer och personer i serverhallar runtom i världen.

Det går knappt förneka att det inom advokatbyråer och andra företag finns både förespråkare och motståndare till att lagra digital information utanför den egna verksamheten. Förespråkarna lagrar sekretessbelagd information av bekvämlighetsskäl på privata konton hos molntjänster som exempelvis Dropbox, OneDrive eller iCloud. Samtidigt följer dess motståndare bolagens strikta policys slaviskt – medvetna om att de inte kan arbeta på språng eller hemifrån lika smidigt som sina kollegor.

IT-avdelningen hamnar på efterkälken och ställs inför valet att låta den enskilda advokaten personligen ansvara för hur informationen används, eller blockera molntjänsternas domäner och därmed stoppa användandet bland förespråkarna. De flesta molntjänster gör det enkelt för användaren att ha all digital information tillgänglig och synkroniserad på såväl dator, mobiltelefon som surfplatta. Något som ökar risken för informationsläckage.

Frågan är inte längre om information hamnar på villovägar, utan när. Och vem skall då bära ansvar? IT-avdelning eller den enskilda användaren.

Fördelarna med molntjänster är som sagt många och oftast givna. Som företag kan man uppnå bättre flexibilitet, sänka kostnader för IT samt öka personalens produktivitet.

Molntjänsternas syfte är att skala upp driften av den aktuella tjänsten på så många användare som möjligt och maximalt utnyttja tillgängliga resurser. Givet att flera användare från olika företag finns i samma molntjänst bör det också tas i beaktande att en molntjänstleverantör kan ha flera underleverantörer som indirekt eller direkt kan ha fysisk åtkomst eller fjärråtkomst till systemen.

En ytterligare aspekt att ta hänsyn till vid val av molntjänst är de säkerhetsfrågor som bör aktualiseras vid en flytt från egen serverdrift till molntjänster. Vill man behålla samma regler och riktlinjer för hur känslig information får hanteras eller är det tvunget att omarbeta sin IT-policy?

Den advokat eller jurist som överväger att använda en molntjänst bör analysera vilken typ av information som avses att lagras i molntjänsten. Idag. I morgon. Och i framtiden.

Samtidigt bör de också bedöma om kraven man har kommer att vara uppfyllda på längre sikt och hur trovärdig leverantören är över tid.

På senare tid märks en tydlig trend att kraven har ökat både vad gäller säkerhet, tillgänglighet och sekretesskydd bland dem som letar efter en molntjänst. Analysen av vilka verktyg molntjänsten tillhandahåller för kontroll på information och behörighetsnivåer är nog så viktig.

Nedan finns en checklista över vanliga frågor som jag rekommenderar alla advokatbyråer att gå igenom innan en molntjänst anlitas.

  • Var lagras den fysiska datan (säkerhet, redundans, land)?
  • Vilka legala förutsättningar gäller där datan lagras?
  • Har leverantören andra affärsintressen än att bara lagra din information?
  • Under hur lång tid har leverantören (underleverantörer) existerat?
  • Känns leverantören trovärdig över tid?
  • Hur ser den interna policyn ut för anställda?
  • Finns det svensktalande support?
  • Vad har tjänsten för tillgänglighet och SLA?
  • Vad kan tjänsten erbjuda i utökat skydd i form av kryptering?

 

 

Torbjörn Lindkvist har sju års erfarenhet av molntjänster i allmänhet och arbete på Storegate AB i synnerhet. Storegate AB grundades 2002 och tillhandahåller tjänster för säker lagring av digital information med Molngaranti.

 

 

 

 


Stefan Wahlberg
stefan.wahlberg@blendow.se

Dela sidan:
Skriv ut: