Det er flere mulige gevinster for sikkerhet og personvern ved bruk av skytjenester. Det er også andre fordeler med skytjenester som ikke direkte vil ha betydning for personvernet og informasjonssikkerheten. Videre er det også noen utfordringer ved bruk av skytjenester beskrevet i eget underkapittel.
Potensielle gevinster
Det er ikke automatikk i at gevinstene kan hentes ut ved å ta i bruk skytjenester, men tjenesten kan gi et potensial for det.
Drift og sikkerhet
- Høyere grad av fysisk sikkerhet (datarom, kjøling, strøm, vanninntrenging, brann og innbrudd) for servere og nettverksutstyr.
- I stedet for å kjøpe og installere ressurskrevende oppgraderinger selv, kan leverandøren håndtere dette for virksomheten.
- Profesjonell administrasjon av sikkerhet i applikasjoner og nettverk.
- Rask håndtering av patching (oppdateringer).
- Robust og effektiv sikkerhetskopiering.
- Kan raskt få tilgang til moderne teknologi som forbedrer sikkerhet og ytelse.
- Kjøp av profesjonelle skytjenester kan gi en bedre sikkerhet for den registrerte enn den løsningen virksomheten klarer å etablere og forvalte i egen regi ved at tilgjengeligheten kan være bedre enn lokalt installerte tjenester.
Skalerbarhet
- Kan raskt skalere opp eller ned prosesseringsytelse og lagringskapasitet, ved behov.
- Virksomheter som gjennomfører test av applikasjoner, kan enkelt etablere ny infrastruktur for dedikerte testmiljø.
Brukervennlighet
- Skytjenesten kan være tilgjengelig uavhengig av hvor brukeren er lokalisert. Dette kan gi fordeler om brukeren er mobil med helsetjenester til bruker / pasient.
- Ved behov kan virksomheten raskt etablere tilgang til brukervennlige og fleksible tjenester.
Økonomi
- Virksomheten kan raskt anskaffe tjenester som er mer operative til en fordelaktig pris enn å anskaffe og eie aktiva.
- Tilgang til tjenester (applikasjoner, infrastruktur) som det er behov for kun i en kort periode. Når leien av tjenesten opphører, opphører også kostnadene som ellers måtte avskrives i regnskapet over år.
- Virksomheten retter fokus på sine kjernetjenester i stedet for å anvende mye tid på IKT.
- Lavere totalkostnader ved at kostnadene for applikasjoner, infrastruktur, driftspersonell og styringssystemer er delt med andre.
Utfordringer
Punktene nedenfor viser noen eksempler på områder som kan være utfordrende for personvernet og informasjonssikkerheten ved bruk av skytjenester:
- Bruk av skytjenester forutsetter en annen type forvaltning enn når man drifter selv. Dette medfører at det kan være behov man ikke ser ved avtaleinngåelsen (f.eks. sikkerhetstjenester) som kan påvirke ressursbruk og kostnader.
- Det kan være uklart hvem som er leverandøren med tilhørende ansvarslinjer
- Overføring av personopplysninger til utlandet og ivaretakelse av nåværende og fremtidige sikkerhetskrav etter Normen
- Dataansvarlig kan ha vanskeligheter med å få kunnskap hvordan tjenesten er sikret og forvaltet
- Leverandøren kan ha standardbetingelser som er vanskelige å forstå omfanget av eller endre
- Sikring av opplysninger slik at disse ikke blir tilgjengelig for andre kunder av leverandøren
- Leverandøren av skytjenester bruker helse- og personopplysningene til kommersielle formål eller andre formål enn det som er avtalt og følger av instruksen fra dataansvarlig
- Den ansatte hos dataansvarlig benytter skytjenester som ikke er godkjent av virksomheten, for informasjonsdeling av virksomhetens helse- og personopplysninger
- Kontorstøttesystem levert som skytjeneste tas mer eller mindre uoverveid i bruk for behandling av helse- og personopplysninger
- Det kan være utfordrende å ha kjennskap til samtlige underleverandører som benyttes, noe som kan gi lange uoversiktlige verdikjeder
- Skytjenester utfordrer tradisjonelle sikkerhetsarkitekturer, ved at det kan innføres nye typer tiltak og produkter som utfordrer eksisterende kompetanse
- Sikkerhetsutfordringer knyttet til sikker konfigurasjon og bruk av skytjenester
Bruk av skytjenester kan også gi dataansvarlig støtte i å etterleve krav til informasjonssikkerhet.
