Servicedesk i Skyen? FAQ

Mange vurderer å ta i bruk nettsky-tjenester. Om du skal installere servicedesk lokalt eller bruke skyen er et valg som bør baseres på egne behov og retningslinjer. Her er svar på noen av de spørsmål vi oftest får fra våre kunder relatert til servicedesk i skyen. Vi håper de kan være til hjelp

Vi kan starte med de viktigste fordelene

•    Ingen implementering
•    Enkel oppgradering (det skjer automatisk)
•    Lav eller ingen investering ved oppstart
•    Driftes av andre
•    Fleksibilitet
•    Lavere supportbehov
•    Brukertilfredshet
•    Tilgjengelig overalt

Og her er de vanligste innvendinger

  • Integrasjon med andre applikasjoner (dette er individuelt og bør sjekkes ift de behov man har)
  • Egen kontroll over data
  • Sikkerhet (se egen avsnitt under)
  • Total kost (over tid kan skyløsninger være mer kostbart, i de fleste tilfelle vil man spare penger)
  • Risiko/kost ved flytting av data

Hva med nettskytjenester og personopplysninger?

Pureservice har hatt dialog med Datatilsynet i forhold til å lagre personopplysninger i skyen.

Konklusjonen er at dette er både lovlig og praktisk gjennomførbart, også for offentlige sektor.

Her er svaret fra Datatilsynet:

“Det er ikke konsesjons- eller meldeplikt for å bruke en skytjeneste. Meldeplikten gjelder når noen (eksternt) vil behandle personopplysninger, og konsesjonsplikten gjelder for behandling av sensitive personopplysninger. Ansvaret for konsesjon eller melding til Datatilsynet ligger hos den “behandlingsansvarlige”, altså den som bestemmer formålet med opplysningene. Hvis programvaren er ment brukt av en arbeidsgiver for å administrere spørsmål som kommer fra de ansatte, så vil arbeidsgiveren være “behandlingsansvarlig” etter personopplysningsloven. Det er langt på vei unntak fra melde- og konsesjonsplikt for behandling av personopplysninger om ansatte, se personopplysningsforskriften § 7-16: http://lovdata.no/dokument/SF/forskrift/2000-12-15-1265#%C2%A77-16.
Det vil også være arbeidsgiveren som er formelt ansvarlig for informasjonssikkerheten. Det betyr at arbeidsgiveren må gjøre en risikovurdering for bruk av det aktuelle datasystemet, og da må han ta i betraktning hvilke opplysningstyper som skal behandles og hvilke sikkerhetstiltak som er nødvendige.Videre gjelder et krav om databehandleravtale hvis arbeidsgiveren vil sette bort driften av sine datasystemer til en tredjepart.”

Databehandleravtale
Det tegnes en avtale mellom dere som “Behandlingsansvarlig” og Pureservice som “Databehandler”.

Sikkerhet i Skyen?

Fra vi begynte planleggingen av Pureservice har vi prioritert at løsningen skal ta vare på våre kunders informasjon på en forsvarlig og forutsigbar måte som tilfredsstiller både virksomheters og myndigheters krav til konfidensialitet, integritet og tilgjengelighet.

Dette sikres gjennom;

  • Kontinuerlig overvåking av ytelse og tilgjengelighet
  • Driftes og utvikles av personell med kunnskap og erfaring i sikkerhetsarbeid
  • Pureservice utvikler, tester og verifiserer Pureservice basert på retningslinjene i OWASP top 10. Det gjøres eksterne sikkerhetsrevisjoner med penetrasjonstesting på nettverks- og applikasjonsnivå
  • Pureservice SaaS kjører i et datasenter som er SOC 2 Type 2 Compliant og ISO 27001:2013 sertifisert ihht ISO 27002 best practices
  • Brukerautentisering og tilgangskontroll per instans
  • Multi-tenant arkitektur med adskilte databaser pr kunde
  • Kontinuerlig oppdatering av koden sikrer at alle kunder til enhver tid er oppdatert med funksjonalitet og sikkerhetsfunksjonalitet
  • Backup av alle data hver time innenfor siste døgn og hver dag innenfor siste 2 uker

Hvem har tilgang til mine data?

Det er kun dere som kunde som har tilgang til data i Pureservice. Administrative oppgaver knyttet til oppdateringer, backup og drift av database gjennomføres av vårt sertifiserte driftsteam med nødvendige tilganger.

Hvordan blir mine data lagret?

Alle data blir lagret i minimum 3 fysisk adskilte databaseinstanser for å sikre tilgjengelighet.

Hva om servicedesk i skyen går ned, hvordan får jeg tilgang?

Pureservice i skyen er bygget med redundans i alle ledd slik at vi på kort tid vil kunne gjenopprette tjenesten i henhold til inngått SLA ved hendelser som lammer deler av infrastrukturen. For uforutsette hendelser der bakenforliggende infrastruktur er utilgjengelig over en lengre tidsperiode, vil Pureservice kunne gjenopprette tjenesten basert på siste backup i et midlertidig driftsmiljø. Det vil være en servicekost forbundet med slik etablering.

Har jeg tilgang til å laste ned mine data?

Full backup av dine data kan du få tilsendt på forespørsel. Det vil være en servicekost forbundet med å hente ut data.

Du kan forøvrig installere Pureservice servicedesk hos deg selv eller i skyen, som SaaS.
Uansett hva du velger har du alltid tilgang til servicedesken og kan oppdatere dine saker.

Ressurser
Datatilsynets sider http://www.datatilsynet.no/Teknologi/Cloud-Computing/
Kommunenes sentralforbund “Er det lov å lagre i skyen?”
http://www.ks.no/tema/Innovasjon-og-forskning1/KS-IKT-forum/Sikkerhet/Er-det-lov-aarkivere-i-skyen/

Få en gratis demonstrasjon

Vi er opptatt av at du skal få den beste opplevelsen når du prøver Pureservice. Derfor kan vi skreddersy din gratisversjon etter ditt behov, slik at du umiddelbart får den beste opplevelsen.

Kom i gang