Nada Kapidzic Cicovic
Nada Kapidzic Cicovic, säkerhetsexpert på Omegapoint, berättade på Internetdagarna om möjligheter och risker med molntjänster.

Molnet en dröm för startups

Molntjänster är här för att stanna. För startups kan det vara en drömvärld, men se upp för fallgroparna, menar säkerhetsexpert Nada Kapidzic Cicovic på Internetdagarna.

När Internetdagarna arrangeras för 16:e gången, i år på Waterfront i centrala Stockholm, är molntjänster ett av de heta spåren som de 2500 deltagarna kan välja bland. Det är ett intressant ämne, inte minst för startups, och när lokalen för spåret ”Är vi redo för molnet?” öppnas tar platserna fort slut.

– För startups är molntjänster en drömvärld. Det är en gyllene möjlighet eftersom det ofta är billigt, det går snabbt att börja använda och man kan skala upp direkt, säger Nada Kapidzic Cicovic, säkerhetsexpert på Omegapoint och en av föreläsarna under Internetdagarnas spår om molntjänster.

Säkerhet i molnet

Ulf Berglund, ordförande för Cloud Security Alliance Sweden, håller med och menar att det till och med kan innebära en bättre säkerhet för startups om de lägger sina system i molntjänster.

– Många små företag har dåligt säkerhet och missar kanske ibland patchar och att uppdatera. De kan faktiskt få bättre säkerhet om de ger sig in i molnet, menar Ulf Berglund.

Ställ krav på molntjänster

– Molntjänster är ett faktum, många är bra, men det finns leverantörer som har bristande rutiner så det gäller att ställa rätt krav och tidigt beräkna kostnaderna, fortsätter Nada Kapidzic Cicovic.

Det är viktigt för företag att ställa sig frågan om vilka konsekvenserna blir när information läggs i molnet, understryker hon. Med sig under sin presentation har hon därför en lång checklista på viktiga kom-ihåg inför inköp av molntjänster. Några av punkterna är:

  • Ställ rätt krav
  • Kolla avtalet
  • Var noga med uppföljningar
  • Undersök hur molntjänsten kan avslutas

Checklista för molntjänster

För den som vill borra djupare ner i ämnet har Cloud Security Alliance Sweden, där Nada Kapidzic Cicovic är aktiv, publicerat
en gratis checklista för molntjänster.

I guiden konstateras att många molntjänstleverantörer är bra, men att det finns både små och stora spelare med bristande rutiner och lösningar. Därför är det viktigt att utvärdera kvalitet och säkerhet på alla nivåer. Att hålla ett öga på totalkostnaden är också viktigt, inte minst med tanke på att integration till de egna systemen kan ge extra utgifter.

Kontroll av vilka lagar som gäller för företagets information, exempelvis personuppgiftslagen, är också att rekommendera liksom en risk- och sårbarhetsanalys för att se vilka krav som inte uppfylls. Samarbetet ska också regleras i avtal med samtliga parter.

– Det är många delar att tänka. Men man bör ta tid att göra det ordentligt, säger Nada Kapidzic Cicovic.

Text och foto: Mikael Hansson