Microsoft kunngjorde i dag at oppkjøpet av Nokias Devices and Services-virksomhet er fullført. Ikke alt har gått helt som planlagt. Det er nå klart at Nokias fabrikk i Chennai, India, forblir Nokia-eid på grunn av skattekrav som ikke har blitt avklart i tide. Også oppkjøpet av en fabrikk i Masan i Sør-Korea ble etter hvert fjernet fra avtalen. Denne fabrikken skal nå nedlegges.

Likevel har Microsoft nå fått omtrent 25 000 flere ansatte ved 130 ulike arbeidsplasser i 50 land.

– I dag ønsker vi velkommen Nokia Devices and Services-virksomheten velkommen til vår familie, sier Microsoft-sjef Satya Nadella i en pressmelding.

Toppsjef for Microsofts mobilvirksomhet vil være Stephen Elop, som inntil i fjor høst var toppsjef i Nokia. Han er nå sjef for Microsoft Devices Group, som i tillegg til Nokia-mobiler og -nettbrett, inkluderer produkter som Xbox, Surface, Perceptive Pixel-skjermene og diverse tilbehør.

På mange måter er det først nå jobben starter. Det er nå integrasjonen mellom det finske selskapet som nå vil hete Microsoft Mobile Oy og resten av Microsoft virkelig kan begynne. John Kneeland, som er ansatt i Nokias amerikanske gruppe for utviklerrelasjoner, skriver her litt om hvordan det hele tar seg ut for dem som blir værende i Nokia.

For de eksisterende Nokia-kundene skal ikke oppkjøpet føre til noen umiddelbare endringer. Microsoft overtar Nokias supportordninger og garantier, og de fleste av kommunikasjonskanalene vil betjenes av de samme menneskene som før. Noe reelt skille mellom mobildelen og det resterende Nokia vil på disse områdene først skje senere.

Inntil videre vil mobilprodukter fra den nå Microsoft-eide mobilavdelingen fortsatt selges som Nokia-mobiler. Hva som vil skje med helt nye produkter er fortsatt en smule uklart, men sannsynligvis vil disse bli selges som Microsoft Mobile-telefoner i stedet for Nokia-telefoner.

Nokias Conversations-blogg skal førstkommende mandag klokken 14 arrangere «Ask Me Anything»-seanse med Stephen Elop. Trolig kan man få svar på slike spørsmål da. I tillegg skal Nokia legge fram flere detaljer når selskapet onsdag i neste uke presenterer de nyeste kvartalstallene. Det er allerede klart at transaksjonen vil være noe større enn de 5,44 milliarder euroene som tidligere har blitt nevnt. Men det nøyaktige beløpet er ennå ikke offentliggjort.

Nesten alle de store teknologiselskapene, og mange flere mindre aktører, benytter sikkerhetsfunksjonaliteten som OpenSSL-bibliotektet tilbyr. Men svært få av selskapene har gitt noe tilbake, verken i form av finansiering av prosjektet, kodebidrag eller kvalitetssikring. Derfor har OpenSSL-prosjektet framstått som underbemannet og underfinansiert, noe som er en del av forklaringen på hvorfor enkle kodefeilen som forårsaket Heartbleed-sårbarheten, ikke ble oppdaget før etter to år.

Til tross for at Heartbleed har skapt store utfordringer, har sårbarheten også gjort bransjen mer oppmerksom på at sikkerhet ikke kommer av seg selv, heller ikke i sentral infrastruktur.

I går kunngjorde derfor Linux Foundation at den har etablert et nytt prosjekt som skal finansiere og støtte kritiske elementer i den globale informasjonsinfrastrukturen. Prosjektet kalles for Core Infrastructure Initiative og skal være sted hvor teknologiselskaper kan samarbeide om å identifisere og finansiere åpen kildekode-prosjekter som har behov for assistanse.

Allerede fra starten av har Linux Foundation fått med seg en rekke tungvektere, inkludert Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace og VMware. Det er ventet at medlemslisten vil vokse raskt i tiden framover.

Det første prosjektet som initiativet vurderer å støtte er ikke overraskende OpenSSL. Prosjektet vil i så fall kunne få både pengestøtte til å lønne sentrale utviklere på fulltid og assistanse i forbindelse med sikkerhetsforbedringer, ekstern revidering av kode og raskere respons på henvendelser om feilretting.

Core Infrastructure Initiative har allerede et budsjett på flere millioner dollar. Det vil administreres av Linux Foundation og en styringsgruppe bestående av deltakere fra aktører som støtter initiativet, sentrale åpen kildekode-utviklere og andre interesserte i bransjen.

– Vi utvider arbeidet vi allerede gjør med Linux-kjernen til andre prosjekter som kan ha behov for støtte. Vår globale økonomi bygger på toppen av mange åpen kildekode-prosjekter. Slik Linux Foundation har finansiert Linus Torvald til å kunne fokusere 100 prosent på Linux-utvikling, vil vi nå kunne støtte ytterligere utviklere og administratorer til å jobbe fulltid ved å støtte andre essensielle åpen kildekode-prosjekter, sier Jim Zemlin, administrerende direktør i Linux Foundation i en pressemelding.

– Vi er takknemlige for innsatsviljen til disse bransjelederne om å sikre fortsatt vekst og pålitelighet for kritiske åpen kildekodeprosjekter som OpenSSL.

Mange av aktørene som nå har stilt seg bak initiativet, har selv blitt berørt av Heartbleed. Deres deltakelse kommer derfor ikke som noen stor overraskelse. Men Microsoft skiller seg ut. Selskapets produkter benytter ikke OpenSSL og var dermed ikke berørt av Heartbleed.

– Sikkerhet er noe som angår hele bransjen og som krever samarbeid på tvers av hele bransjen, sier Steve Lipner, partnerdirektør for programvaresikkerhet hos Microsoft i en uttalelse. Han sier videre at Core Infrastructure Initiative peker i samme retning som selskapets egen deltakelse i åpen kildekode og med framskrittene innen sikker utvikling på tvers av alle plattformer, enheter og tjenester.

Microsofts inntekter falt hårfint til 20,4 milliarder dollar, viser regnskapet for første kvartal.

Overskuddet ble på 5,66 milliarder dollar. Det er 395 millioner dollar svakere enn samme periode i fjor.

I realiteten er overskuddet svekket med 1,13 milliarder dollar, fordi regnskapet første kvartal i fjor bokførte EU-boten på 733 millioner dollar, en straff for brudd på avtalen om å gi kundene et nettleservalg i Windows.

Lønnsomheten falt likevel mindre enn ventet, skriver Bloomberg, som påpeker at investorene nå synes å være mer opptatt av selskapets forvandling enn hvor mye penger de tjener.

Det er overgangen fra programvarehus til ny strategi som leverandør av «enheter og tjenester» alle følger med argusøyne. Her har Microsoft gjort enorme investeringer over mange år, som begynner å gi avkastning.

– Microsoft er nå godt på vei med satsingen på muligheter innen mobil og nettskyen, sa den ferske toppsjefen Satya Nadella, da han presenterte sitt første kvartalsregnskap, ifølge Forbes.

Inntektene fra nettsky-plattformen Azure er opp 150 prosent, målt mot samme kvartal i fjor.

Det er god vekst også i antallet Office 365-abonnenter til privatmarkedet. Det er nå 4,4 millioner som abonnerer på Office 365 Home-utgaven, opp «nesten 1 million» de siste tre månedene, melder Microsoft.

Antallet solgte Surface-brett oppgis ikke, men disse produktene – en vesentlig del av satsingen på enheter – omsatte for 500 millioner dollar i årets tre første måneder. Det er 50 prosent bedre enn samme periode i fjor. Samtidig er det nærmere en halvering fra julekvartalet.

Inntektene fra Windows OEM-lisenser (altså til pc-produsenter) er opp 4 prosent, en vekst reddet av bedriftmarkedet (Windows Pro er opp 19 prosent), mens OEM-lisenser til forbrukermarkedet falt 15 prosent.

Omsetningen for Office 365 til bedrifter er doblet. Det oppgis at server-programvare som Lync, Sharepoint og Exchange fikk en tosifret vekst i omsetningen samlet sett.

I tråd med sin nye strategi opererer Microsoft med to hovedposter i regnskapet. Forretningsområdet “Devices and Consumer” omsatte samlet for 8,3 milliarder dollar i kvartalet, mens “Commercial” omsatte for 12,23 milliarder dollar.

Aksjeverdien til Microsoft styrket seg med rundt 2 prosent i etterbørshandelen.

Vi er inne i en tid med en mangfoldig satsing på digitale kunnskapsressurser i norsk offentlig sektor. For å sikre god samordning, gjenbruk og deling av disse ressursene mener vi i Friprogsenteret at vi nå må starte arbeidet med å etablere et plattform-uavhengig depot etter modell fra data.norge.no.

Det er en katalog og lagringssted hvor man kan samarbeide om videreutviklingen av innholdet. Det haster også med en grundig diskusjon rundt rettigheter og lisenser slik at gjenbruk og deling ikke hindres av regler og juss fra «Gutenbergs paradigme».

Paradigmeskifte
Globale læringsplattformer som MIT OpenCourseware, Coursera, Khan Academy og edX har dannet grunnlaget for det vi på mange måter kan definere som et paradigmeskifte knyttet til hvordan vi mennesker kan tilegne oss kunnskap.

Med over 850.000 offentlig ansatte mener vi potensialet er stort for at vi i offentlig sektor kan samle sterke og kompetente fagmiljøer innenfor de aller fleste fagfelt basert på den samme modellen. Ser man på offentlig sektor og de prosjektene som er satt i gang de siste par årene, så kan det se ut som at man innenfor flere sektorer nå har sett verdien av nettbaserte læring som en viktig del av fremtidens kompetanseutvikling.

Blant aktørene i offentlig sektor som jobber aktivt med prosjekter finner vi i dag mange av helseforetakene, BIBSYS, UNINETT, IKT-senteret for utdanning og Nasjonal Digital Læringsarena. Satsingen på såkalte Massive Open Online Courses (MOOCs) innenfor høyere utdanning ledes an av NTNU, Universitetene i Stavanger og Oslo. KS KommIT og Direktoratet for IKT og forvaltning har også egne prosjekter for å lage digitale læringsressurser for statlig og kommunal forvaltning.

Når offentlig finansierte prosjekter nå utvikler digitale læreressurser og annet digitalt innhold er det helt avgjørende at dette innholdet kan deles mellom aktørene i offentlig sektor og privat næringsliv.

Et viktig poeng er selvsagt at vi må vi unngå at de samme kursene utvikles mange ganger uten at de bygger på hverandre. Ser vi for eksempel på prosjektledelse så er dette et gjennomgående tema for hele offentlig sektor, enten vi snakker kommune eller stat. Det er også veldig viktig å unngå etableringen av offentlige kunnskapmonopoler hvor et prosjekt «eier kunnskap» på et fagområde. Dette vil hindre at andre offentlige virksomheter og næringslivet i å kunne bygge nye og innovative tjenester.

Noen prosjekter i offentlig sektor har allerede tatt mange riktige grep. Nasjonal Digital Læringsarena (NDLA) er å regne som et pionér-prosjekt i offentlig sektor når det gjelder frie digitale læringsressurser. Prosjektet utvikler digitale læremidler for videregående skolen i Norge på vegne av fylkeskommunene. NDLA har utviklet sin plattform basert på fri programvare og mye av innholdet er delt under en fri lisens. Dette betyr i praksis at andre offentlige virksomheter og private aktører kan gjenbruke både teknologi og innhold. Dette sikrer både gjenbruk i Norge og internasjonalt, men også at næringen kan ta i bruk innhold i utvikling av nye tjenester.

Kunnskap.norge.no
I flere tiår ble data samlet inn, generert og lagret hos offentlige virksomheter uten at noen så verdien i gjenbruk og deling av disse dataene. Når debatten rundt åpne data så kom i gang for noen år siden ble søkelyset satt på det praktiske rundt deling og gjenbruk, rettigheter og lisenser men ikke minst på forretningsmodeller. I tillegg etablerte Direktoratet for IKT fellestjenesten data.norge.no med datahotell og veiledningstjenester. Gamle forretningsmodeller måtte i noen tilfeller endres og regelverk justeres for å sikre deling og gjenbruk av offentlige data på en god måte. Denne prosessen tok mange år og ble trenert både av praktiske problemstillinger, jus og mangel på delingskultur hos enkelte etater.

Det er nå helt avgjørende at vi tar tak i de viktige problemstillingene rundt digitale kunnskapsressurser for å unngå at historien gjentar seg.

Et felles plattformuavhengig depot for digitalt innhold kan være noe mer krevende å etablere en tilsvarende for data, men gevinsten av gjenbruk av kunnskap vil være betydelig. Dataformater, DRM, standarder og språk er bare deler av problemstillingen, men fordelen er at hvis vi får etablert en god modell for dette kan vi i fremtiden også se for oss at et slikt depot inneholder ressurser fra internasjonale prosjekter som Khan Academy og MIT OpenCourseWare. Vi kan med andre ord se gjenbruk fra både norske og internasjonale prosjekter.

Vi i Friprogsenteret mener man må etablere fagmiljøer sentralt som koordinerer innsamling, strukturering og lisensiering for gjenbruk på samme måte som Difi idag gjør på data.norge.no. Det er ingen grunn til at vi skal snakke om gjenbruk og deling av åpne data mens man på digitalt innhold skal operere etter helt andre retningslinjer.

Apple leverte et overraskende godt første kvartal, selv om regnskapet røpet at nettbrett-salget deres har falt med over 16 prosent siden i fjor. Pengene fosser inn, men det er på fjorårets modeller.

Det investorene såvel som fansen nå venter spent på, er hvilke nye triks eller dingser toppsjef Tim Cook har i emning.

Kort sagt; kan bjellesauen nok en gang komme opp med et grensesprengende produkt, som de gjorde med iPhone i 2007 og iPad tre år senere?

Cook har sagt at Apple i år skal satse på en ny produktkategori. Han har også antydet at det ikke nødvendigvis er maskinvare.

I et intervju med Wall Street Journal sier Apple-sjefen at mobilbetaling er et område de ser på med interesse.

– Jeg mener det er et svært interessant område. Vi har nesten 800 millioner iTunes-kontoer, og de fleste kontoene er koblet mot brukernes betalingskort, sier Cook.

Han viser også til fingeravtrykkleseren i iPhone 5s, som kan benyttes til kjøp i iTunes-butikken, før han gjentar at mobil betaling er et område de synes er interessant.

Det finnes utallige løsninger og forsøk på mobile betalingsløsninger, også flere norske, uten at noen av dem foreløpig kan vise til nevneverdig suksess. De etablerte betalingsformidlerne er med i kampen, men det er også IT-gigantene. Det foregår et kappløp på området.

– Mobil betaling er et område som ingen har fått til ennå. Jeg innser at det er noen selskaper som holder på med dette, men du må fortsatt gå rundt med lommebok i baklomma, noe jeg også gjør, sier Tim Cook.

Det mangler ikke på anekdotiske bevis på at Apple har tenkt seg inn på denne nye arenaen, blant annet gjennom en rekke patentsøknader.

Apple-sjefen sier til Wall Street Journal at de aldri har som mål å være først ute, men heller forsøker å være best når de først gjør noe.

Opera Software kunngjorde i går at en iPhone-utgave av nettleseren Coast nå er tilgjengelig i App Store. Coast ble lansert til iPad i fjor med det utgangspunkt at man skulle glemme alle forstillinger om hvordan en nettleser skal være utformet. I Coast er selve nettleseren så godt som usynlig. Det er webinnholdet og bare dette som er i sentrum.

Ifølge Opera er hver eneste pikselplassering i nettleseren nøye gjennomtenkt for at den framstå som fornuftig på en iPhone. Nettleseren skal være tilpasset bruk med tommelen. Det aller mest kan gjøres ved hjelp av enkle fingerbevegelser («gestures»).

En søkefunksjon er lett tilgjengelig ved å dra nettleserbildet nedover. Da kommer Coast med forslag til nettsteder både før og mens brukeren skriver.

Nettleseren skal også ha en hjemmeskjerm med raskt tilgang til selvvalgte og foreslåtte «tidsfordriv». Det er mulig å synkronisere disse «bokmerkene» på mellom iPhone og iPad via iCloud.

I går kveld norsk tid kunngjorde Vic Gundotra, teknologidirektør i Google og sjef for Google+, at han skal forlate Google. Kunngjøringen skjedde i nettopp Google+, som Gundotra har ledet siden starten av.

Gundotra oppgir ingen annen til at han forlater skuta enn at det er på tide å komme seg videre. Han har vært i Google i nesten åtte år og har i løpet av disse årene blant annet også hatt ansvaret for alle mobilapplikasjoner og oppstarten av Google I/O-konferansen. Han er blant Googles mest kjente ansikter utad.

I avskjedsinnlegget takker Gundotra Google-sjef Larry Page for alle oppmuntringer og støtte.

– Jeg vil også alltid stå i gjeld til Google+-temaet. Denne gruppen med mennesker som bygget den sosiale funksjonaliteten hos Google, til tross for skepsisen til så mange. Veksten i aktive brukere er svimlende og forteller om arbeidet til dette laget. Men det forteller ikke hva slags mennesker de er. De er uovervinnelige drømmere. Jeg elsker dem. Og jeg vil savne dem dypt, skriver Gundotra.

En av de første som svarer på innlegget er nettopp Larry Page, som roser Gundotra for innsatsen og ønsker ham lykke til i sitt neste prosjekt etter Google.

– I mellomtiden vil vi fortsette å jobbe hardt for å bygge nye, flotte opplevelser for den stadig økende mengden av Google+-fans, skriver Page.

Det er ikke kjent hvem som er Gundotras kommende arbeidsgiver.

Alt tyder på at det er Dave Besbris, en av Gundotras mindre kjente nestledere for Google+, som overtar som Google+-general.

Endringer?
Dette er den offisielle versjonen. Av dette er det lite som tyder på at Gundotra har blitt presset ut eller at det er misnøye med hvordan utviklingen til Google+ har vært, selv om en del nyhetstjenester som alltid har kalt Google+ for en spøkelsesby, nå ser ut til å mene at Google har gitt opp. I så fall er det svært tidlig, siden tjenesten ennå ikke er tre år gammel.

TechCrunch er blant redaksjonene som har vært mest negative. Etter at nyheten om Gundotras avgang i går, kom teknologibloggen med denne artikkelen, Google+ Is Walking Dead.

I artikkelen siteres flere ikke navngitte kilder i Google. Disse forteller blant annet at deler av Google+-teamet er i ferd med å bli flyttet over i Android-teamet. Det hevdes at Google+ vil bli ansett som et produkt, men i stedet være en plattform. Det skal ikke lenger være noe krav om at andre Google-produkter skal være integrert med Google+, som lenge har blitt omtalt som ryggraden eller navet i Googles tjenesteportefølje. Men det er vanskelig å skille mellom hva som er fakta og spekulasjoner i saken.

TechCrunch innleder dog saken med å sitere en Google-representant som forteller at nyheten om Gundotra ikke påvirker selskapets Google+-strategi, og at arbeidet med å videreutvikle tjenesten vil fortsette. Også TechCrunch innrømmer at svært mye av det som foregår i Google+ er spennende, ikke minst arbeidet som gjøres rundt foto og video.

Artikkelen til TechCruch har på ingen måte blitt tatt for god fisk av alle. Chris Taylor i Mashable, kritiserer først og fremst den fantasiløse bruken av metaforer. Men han skriver at de endringene som omtales i TechCrunch-saken må anses som små justeringer. Taylor, som så sent som i januar skrev en ganske negativ sak om Googles markedsføring av Google+, forteller nå at han fikk seg en aha-opplevelse da 13 000 sinte Google+-brukere plutselig la til hans temmelig inaktive Google+-konto i kretsene sine.

Det er likevel kanadiske Amanda Blain som kommer med den mest flengende kritikken av journalistene som igjen disser Google+. Hun nevner ikke TechCrunch i det hele tatt, men skriver at flere av teknologinettstedene virker mer opptatt å forsvare tidligere uttalelser enn av fakta.

Hva som er strategien for Google+ framover vil nok først bli klart under utviklerkonferansen Google I/O i slutten av juni.

Mozilla har utpekt tungvekter Andreas Gal som ny teknologidirektør.

Han har seks års fartstid i selskapet, sist som leder for mobilutvikling. Han har også æren av å ha startet Boot to Gecko-prosjektet og dets videre løp som det mobile operativsystemet Firefox OS.

– Andreas er viden kjent som en autoritet på webteknologi og er en sterk teknisk leder, kunngjør den nylig konstituerte toppsjefen, Chris Beard.

Gal har doktorgrad i informatikk fra Universitet i California (Irvine). De siste seks årene har han ifølge Beard gitt uvurderlige bidrag til forbedringene i JavaScript-motoren i nettleseren Firefox, samt spilt en nøkkelrolle i nær sagt alle de viktigste teknologiprosjektene til Mozilla-stiftelsen.

Han lever og ånder for web-teknologi. Web er også en plattform som kan hamle opp med tradisjonelle desktop-applikasjoner, og fungerer utmerket til operativsystem for mobiltelefoner, sa Andreas Gal til digi.no da vi møtte ham i fjor høst.

Mozilla sørger med dette opprykket for kontinuitet i ledelsen, der det har vært mye turbulens de siste ukene. Forrige teknologidirektør, JavaScript-oppfinner Brendan Eich, ble i slutten av mars utnevnt som toppsjef i Mozilla, men trakk seg etter bare ti dager på grunn av bråk rundt hans pengebidrag til kamp mot likekjønnede ekteskap.

IT-gigantene Apple, Google, Intel og Adobe har gått med på å punge ut nærmere 2 milliarder kroner for å slippe et gruppesøksmål i USA.

64.000 ansatte i Silicon Valley, som regnes som hjertet i den amerikanske IT-industrien, gikk til sak mot de fire gigantene i 2011 og anklaget dem for å ha samarbeidet om å holde lønningene i industrien nede.

Rettssaken skulle ha åpnet i slutten av mai, men IT-gigantene har nå gått med på å betale ut 324 millioner dollar, nærmere 2 milliarder kroner, i et forlik med saksøkerne.
Saksøkerne planla å kreve rundt 18 milliarder kroner fra de fire IT-gigantene, går det fram av rettsdokumentene.

Antitrust
Dersom de hadde vunnet fram med sin påstand om ulovlig samarbeid, ville det endelige beløpet kunne ha vokst til over 50 milliarder kroner som følge av USAs strenge antitrustlover.

Gruppesøksmålet bygde i stor grad på innholdet i eposter som ble sendt mellom Apples avdøde grunnlegger Steve Jobs, Googles tidligere sjef Eric Schmidt og flere andre IT-topper i Silicon Valley.

Av epostene gikk det fram hvordan de samarbeidet for å hindre lønnsvekst for sine ansatte, blant annet ved å ikke jakte på hverandres kloke hoder eller overby hverandre i jakten på de beste ingeniørene.

Lovet å sparke
I en av epostene Schmidt sendte til Jobs, lover han å sparke en ansatt som hadde forsøkt å rekruttere en Apple-ansatt. Jobs videresendte eposten til en annen Apple-sjef etter å ha påført et smilefjes.

IT-gigantene har erkjent at de inngikk avtaler om ikke å jakte på hverandres ansatte, men har nektet for at de også samarbeidet om å holde lønningene nede.

Apple, Google og Intel har ikke villet kommentere forliket, mens en talsmann for Adobe bekrefter at det er inngått et forlik «for å unngå usikkerhet, utgifter og en distraherende rettstvist».

– Utmerket løsning
En av saksøkernes advokater, Kelly Dermody, betegner milliardforliket som «en utmerket løsning».

Apple, Google, Adobe og Intel inngikk alt i 2010 et forlik med amerikanske myndigheter og lovet da å ikke inngå framtidige avtaler med løfter om ikke å jakte på hverandres ansatte.
IT-gigantene har siden kjempet med nebb og klør for å unngå et sivilt søksmål, noe de ikke lyktes med.

Detaljene i forliket som nå er inngått, vil bli offentliggjort 27. mai. (©NTB)

Kronikkforfatteren har i flere år bistått Moss kommune i prosjektet med å flytte ut i nettskyen. Her redegjør han om hvilke forutsetninger som ligger til grunn.

DEBATT: Du har kanskje vært redd for monstre under senga selv? Eller du har forsøkt å forklare noen som er redd, at det er ingen fare? Da vet du at det eneste som fungerer er å skru på lyset og se nøye etter at det ikke er noen monstre under senga. Bare slik kan man vite. Dersom en har sjekket skikkelig, kan en sove trygt!

Med både marked og teknologi i konstant endring vokser mulighetsbildet, og enkelte ser risikobildet vokse i samme takt. IT og juridiske instanser jobber side om side, for å definere hva som er trygt å lagre hvor og hvorfor. Kundene på sin side ønsker en forståelse av hva «trygg» betyr for dem, når det i tabloidene snakkes om lekkasjer og usikker lagring. Med de økonomiske gevinstene og mulighetene skytjenestene bringer med seg, er dette en mulighet offentlig sektor ikke har råd til å se bort fra i sine vurderinger. Det skal de heller ikke behøve. Temaet er ikke hvem en skal skylde på dersom det går galt. Temaet må være: Hvilke vurderinger og tiltak må man gjennomføre for å sikre at data blir lagret på en juridisk korrekt og trygg måte, innenfor et akseptabelt risikonivå?

Datatilsynet har i det siste kommet med forholdsvis klare råd og sterke anbefalinger på hva en organisasjon bør og må gjøre før den vurderer bruk av en offentlig nettsky. En av de viktigste punktene som nevnes er å gjøre en grundig risiko- og sårbarhetsanalyse (ROS). En ærlig analyse med konsekvens og tiltak er verdifull uansett hva konklusjon blir. Vår erfaring er at ROS-analyser gir klare føringer for hvordan en kunde skal forholde seg til nettskyen, og ikke minst gir tydelige signaler på hvordan nettskyen kan brukes. Man ender ofte opp med et hybridsenario (nettsky/lokaldrift) og nye rutiner for behandling av data som skal lagres eller bearbeides. Det beste med slike analyser er at sluttresultatet nesten alltid ender med at kunden sitter igjen med et bedre totalbilde av risiko, og kan sikre sine data bedre enn før, uansett om de blir liggende igjen på eget datasenter eller blir flyttet til nettskyen.

Hvor skjuler monstrene seg?
Når man skal sjekke for monstre under senga er det viktig å vite hva man ser etter og hvor man skal lete. I vurderingen av skytjenester er det naturlig for mange å gå ut ifra det kjente. De eksisterende, tradisjonelle løsningene – som er helt sikre. Eller? Når ble det tatt en grundig gjennomgang av sikkerheten på de eksisterende løsningene? Dersom man skulle tatt de samme analysene og vurderingene på eksisterende løsninger er det store muligheter for at man hadde avdekket mer enn ett eller to små monstre under senga. Ikke bare i forhold til sikkerhet. Fra den eksisterende løsningen ble satt opp til nå, har markedet løpt videre, og nye spilleregler er etablert. Det er flere aspekter som bør vurderes, som tilgjengelighet, ytelse, kapasitet, skalerbarhet, økonomiske gevinster og en rekke andre muligheter teknologiens fremskritt bringer med seg.

Som konsulenthus kommer Skill sine rådgivere ofte inn på et tidspunkt hvor den første dialogen omhandler muligheter – og sikkerhet. Det er et par punkter de fleste er enige om, uansett hvilken teknologi man er tilhenger av; 1. Det teknologiske mulighetsbildet er under kontinuerlig endring i forhold til omfang og størrelse. 2. Man kommer ikke unna debatten om risiko.

Hvor skal slaget om mulighetene teknologien bringer med seg stå? Hvem skal få avgjøre om en organisasjon skal vurdere mulighetene? Er det de som er redde for jobbene sine, som tror ny teknologi truer deres arbeidsplass? Er det kritikerne, som mener skytjenester er et forbigående fenomen, fordi de bare ser risikoer? Eller er det de som ikke sover i timen?

For det er mange som sover i timen. Det offentlige har brukt lang tid på å ta sin plass i et marked fullt av muligheter og økonomiske gevinster. Når de nå kommer på banen, blir de møtt med kritiske spørsmål relatert til sikkerhet. Dette både må og skal de stå til rette for – offentlige instanser forvalter dine og mine penger og opplysninger om oss som individer. Og siden de gjør nettopp dette, burde det stilles krav til at de tar de samme vurderingene i forhold til mulighetene den nyeste teknologien bringer med seg. Det er nettopp dette Moss kommune har gjort med deres satsing på skytjenester. Deres avgjørelser er basert på grundige vurderinger av behov, analyse av mulighetsbildet, økonomiske betraktninger, risikovurderinger, dataklassifiseringer og mange gode diskusjoner med både juridiske og tekniske instanser. For en kommune er det mange sikkerhetsmessige aspekter å ivareta, og det er stor fallhøyde dersom de ikke titter godt nok under senga før de legger seg. Og å legge seg er noe man gjør mer enn én gang, det gjentas regelmessig.

Flere bransjer har mye å tjene på å se forbi det de oppfatter som særkrav, som gjør at de tenker de er for spesielle til å tenke forbi det tradisjonelle. Skytjenester er ikke et begrep forbeholdt utvalgte bransjer, det er en mulighet for deg og dine kunder. Bank og finans er gode på å forvalte penger. Er dere like gode på å vurdere teknologiske muligheter, med samme fokus på gevinster og fremtidig utvikling? Energisektoren stiller høye krav til beredskap for å sikre kritiske samfunnsinstallasjoner. Men er alle data og tjenester innenfor energisektoren underlagt et regelverk som hindrer selskapene i å utvikle gode og kostnadseffektive tjenester med bruk av offentlig nettskyteknologi? Vurderingsgrunnlag bør bygge på oppdatert kompetanse om man vil være med på utviklingen. Toget ruller videre, det er et tog mange flere er tjent med å kjøpe billetter til.

Uansett utgangspunkt har man ett mål for sine kunder: Den beste løsningen for deres behov, vurdert etter nå-situasjon og det man kjenner til av fremtidige behov. Risiko er ett aspekt, økonomi og gevinst er ett annet. Det alle fleste kunder som vurderer å benytte seg av en offentlig skytjeneste gjør det enten av økonomiske årsaker, eller som en følge av fleksibiliteten som tilbys. Det er uansett umulig å ignorere klare økonomiske gevinster, og det blir derfor et spørsmål om hvordan disse kan realiseres innenfor et akseptabelt risikonivå. Kundene har ofte sine forestillinger om nettskyen, både muligheter og risikomomenter. Noen av dem er velbegrunnet, men konteksten de har tilegnet seg informasjonen innenfor stemmer sjelden. Noen monstre finnes rett og slett ikke, andre kan vise seg å være hybelkaniner som lett kan fjernes. Å trekke forhastede konklusjoner kan skape unødvendig redsel. Det samme kan forhastede prosesser.

Ja, leverandørene har sine garantier, offentlige tilsyn som Datatilsynet kan benyttes som sparringspartner, og man har andre lovgivende- og rådgivende organer å støtte seg til. Allikevel ligger ansvaret for sikkerheten til syvende og sist hos registereieren selv. Det må innebære at det foreligger et strukturert metodeverk for trygg innføring til grunn. Nøkkelen ligger i dataklassifiseringer og kjennskap til samspillet mellom systemene. Med en strukturert tilnærming vil risikoen for at sensitive data kommer på avveie reduseres til et akseptabelt nivå.

Konklusjonen må være, at alle bør vurdere mulighetene for å benytte skytjenester. Hvor stor del av dataene som faktisk havner i skyen, må bestemmes etter en trygg og god prosess. Målet er kostnadsbesparelse, bedre kvalitet på tjenester og gevinstrealisering. Ingen ønsker å investere i IT-prosjekter uten mål og mening. Men under sengen kan det være mange mørke kroker og små ting det kan gjemme seg noe bak. Det er viktig å sjekke nøye og ikke love at det er monsterfritt før man metodisk har undersøkt alle kriker og kroker.

Det handler om å ha gjennomført en god og grundig prosess, slik at man har den nødvendige tryggheten (når man skrur av lyset og går).