Ignorer kommandoer på båndet
Gå til hovedindhold
< BACK

Optimer infrastrukturen med cloud – uanset industri

​Artikel af Helge F. Diernæs,
Business Developer, NNIT


Hvis finans-sektoren og det offentlige Danmark skal tage del i cloud-adoptionen, og høste de fordele cloud byder på, skal clouden imødekomme en række specifikke krav vedrørende sikkerhed, compliance og dokumentation. De krav har NNIT kigget på og er snart klar med en cloud-service, der gør det muligt for bl.a. finansielle og offentlige virksomheder og organisationer at lægge en række services op i skyen og dermed optimere infrastrukturen.

For de regulerede sektorer er it en forudsætning for at kunne arbejde i en verden gennemsyret af kontrol, krav om omgående identificering og rettelse af afvigelser samt store mængder dokumentation. Sektorerne er regulerede, fordi de er vitale for samfundet. Alle borgere, der har været i berøring med fx sygehusvæsenet, undervisningssystemet, ledigheds- og folkepensionsydelserne, véd hvorfor det offentlige skal fungere uden slinger i valsen – det samme gælder finanssektoren, der også er omfattet af en nul-fejls tolerance. Håndteringen af personfølsomme data skal være perfekt og kompromisløs. Der er med andre ord ikke noget at sige til, at en strukturel og leverancemæssig ændring som cloud-baseret infrastruktur er følsomt. Forhold omkring sikkerhed, risikostyring og privacy er væsentlige barrierer. Det er en del af den læring, NNIT har haft i forbindelse med en række Customer Innovations Boards (CIB), hvor vi har inviteret stakeholders fra de  regulerede industrien til dialog omkring deres krav til clouden.

Med udgangspunkt i spørgsmålet ”Hvad skal en cloud til de regulerede non-farmaceutiske industrier opfylde?” har vi kigget på følgende dimensioner:

  • H vilke applikationer kan kun leve i en reguleret cloud?
  • Hvilke sikkerhedskrav skal være opfyldt?
  • Hvordan opnår vi kontrol med kritiske data?
  • Hvilken dokumentation er der behov for?

Skåret ind til benet handler cloud computing i bund og grund om en platform for standardiserede og automatiserede processer – det gælder uanset industri. Baseret på de erfaringer vi har med GxP Clouden, der er målrettet den farmaceutiske industri, har vi tilrettet en række features, der gør  clouden aktuel for regulerede brancher, herunder finans og det offentlige. Vi har lavet et blueprint  for en cloud, der opfylder de kriterier og bedt myndighederne vurdere om det opfylder kravene.  Det  udmønter sig i en ISAE3000 erklæring, der er en blåstempling af, at cloud designet overholder de grundlæggende regulativer, der er gældende for de regulerede brancher. Så er der i princippet frit løb mod clouden.

Kapitaliser på Cloud logikken: Standardisering og automatisering

De regulerede industrier vil have gode muligheder for at udnytte Cloud til at optimere infrastrukturen på en omkostningseffektiv måde. Og da driftsomkostningerne ofte andrager 70-80 % af det samlede it-budget, er forbedringer og omkostningseffektiviseringer hér, noget der kan mærkes. Fundamentet i Cloud er standardisering af services med henblik på automatisering. Udover den økonomiske besparelse, der ligger i automatisering, så øger det kvaliteten, når manuelle processer elimineres.

Gennemsigtighed og kontrol

Da risikostyring og compliance forenkles markant  gennem efterprøvede, automatiske kontroller og processer som al aktivitet i miljøet følger, medfører det et revisionsklart Cloud-miljø på ethvert tidspunkt. Udfaldet af disse revisioner vil være forudsigeligt, så længe de regulative krav og Cloud designet ikke ændres markant i forhold til seneste revision.

Det harmonerer godt med kravet om en sikker  infrastruktur og et forudsigeligt udfald af revisionen. Her kan virksomheden eller organisationen lægge de ønskede systemer. Revision af systemerne er kundens eget ansvar, men NNIT sørger for at infrastrukturen vil komme igennem pletfrit.

På den måde imødekommer NNIT virksomhedernes bekymring for kontrol med kritiske data i Cloud. Når Cloud giver fuld gennemsigtighed i samtlige processer omkring datahåndtering, sikres kunden fuld  kontrol over processerne. Eksempelvis skal kunden,  i tilfælde af en større systemopdatering, godkende  opdateringen inden den igangsættes. Det skal bl.a.
sikre, at systemopdateringen ikke kommer på tværs  af forretningsprocesser. Cloud miljøerne er endvidere placeret i datacentre placeret på dansk grund, tilgængelige for fysisk inspektion af relevante tilsyn og naturligvis virksomheden selv.

Integration med on-premise systemer og data

Kompleksiteten i it-infrastrukturen er en tilbagevendende overvejelse hos beslutningstagerne, der sjældent vil flytte alle systemer til Cloud på én gang.  I stedet flyttes ét system ad gangen, ud fra konkrete cost/benefit- og risikoanalyser. Men med en cloud  designet til at håndtere integration mellem systemer indenfor og udenfor cloud, er dette ikke længere en forhindring, blot en udfordring. Samtidig vil integrationen mellem et Cloud-in og et Cloud-out system medvirke til at modne Cloud-out systemet, således at det bliver mere standardiseret og således også mere transparent, automatisérbart – og dermed parat til at flytte op i Cloud næste gang.

Cloud er (også) outsourcing

Mange regulerede virksomheder og organisationer er vant til outsourcing og har ingen skrupler ved at lægge servere, mainframe osv. ud af huset. Til gengæld véd de også, hvilke forretningsprocesser de ønsker at beholde tæt til kroppen, det gælder fx kundesupport og kundekontakt. Næsten alt andet kan lægges ud, så længe leverancens kvalitet er i orden, og der kan gives betryggende garantier for overholdelse af bl.a. Persondatalovens krav om gennemsigthed og kontrol af leverandørens håndtering af data. Det kan NNIT’s regulerede cloud levere på lige fod med traditionelle outsourcing metoder – blot med større fleksibilitet og et stærkt fokus på standardisering og automatisering.

 

 

 

 

 

 

Kontakt NNIT+45 7024 ​4242nnitcontact@nnit.com ​​https://dk.linkedin.com/company/nnitKontakt NNIT

 

 

NNIT Enterprise Hybrid Cloudhttp://www.nnit.dk/outsourcing-af-infrastruktur/Sider/infrastruktur-som-service-(paas).aspxNNIT Enterprise Hybrid Cloud
NNIT Enterprise Cloudhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT-ENTERPRISE-HYBRID-CLOUD.aspxNNIT Enterprise Cloud
Sådan får CIO’en styr på forretningens skyhøje ambitionerhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT-Cloudbroker_DK_artikel.aspxSådan får CIO’en styr på forretningens skyhøje ambitioner
IaaS i en sikker Enterprise Cloudhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Drag-fordel-af-Cloud-computing.aspxIaaS i en sikker Enterprise Cloud