onsdag 23 februari 2011

Affärsnyttiga vägen mot molnet

I nästa uppdatering av IT Managementhandboken kommer en artikel skriven av mig som tar upp den strategiska affärsresan in i molnet. Fokus ligger på verksamhetens utveckling och migreringen mot molntjänster. Målet med artikeln är att ge en överblick kring processer, fallgropar, kontrollpunkter och framgångsfaktorer.

Redaktörerna för IT-managementhandboken är Lars Hornborg och Tord Schultz, som återfinns på Hornborg Ledarskap & Utveckling.

Nedan en liten lek med introt till artikeln.

fredag 18 februari 2011

Moln och internet en bubbla?


Computer Sweden skriver idag om guldruschen på webben och tendenser till en eventuellt ny IT-bubbla. Jag ägnar en hel del tid åt att försöka beskriva strömningar i våra digitala landskap genom trendspaningar. I det jobbet finns en del inbyggda fällor som är etremt lätta att falla in i:
  • Inte se det omvälvande på grund av fullt fokus på det senaste.
  • Falla in i efterapningar av vad "andra" tycker.
  • Låta ens egna begränsade fantasi skapa ögonblicksbilder.
För att skaffa mig en "livförsäkring" försöker jag tänka i följande banor då jag och teamet trendspanar:
  • Teknik: Vilka är innovationerna/krafterna som skapar förutsättningarna för att rita om kartor (paradigmskiften)?
  • Massornas uppfattning: Vi är flockvarelser som följer varandra i en "följa-John"-dans. Vad är det stora som massan anammar?
  • Finanserna: Vad blir gratis och var finns premiumpriset?
  • EQ: Vad känns bra och smakar fint i munnen?

Internetbubbla på gång?

Jag ser molnen och det sociala nätet som det "riktiga dot-COM", hur det omedvetet var tänkt som en vision. Alla nerplöjda miljarder har skapat något vardagligt, som för min egen del kändes som Sci-Fi för 15 år sen. Facebook/Twitter är civilisationens kitt och hjälper oss västerlänningar i både vardag och profession. Demokratirörelser störtar envåldshärskare och ritar om kartor med hjälp av dem. Efter en finansiell härdsmälta börjar framtidshoppet spira och nätet är en katalysator för kommande tillväxt. En motvikt finns redan i form av öppenhet vs slutenhet.

Alla ingredienser finns för en fortsatt uppåtgående tillväxt. Med risk för att bli en paria ser jag inte tendenser till en bubbla. Snarare en omfördelning av resurser till de digitala naven där "alla" vill synas och verka.

onsdag 16 februari 2011

AppStore prenumerationsmodell gynnar molntjänster?

Har precis skrivit ett litet blogginlägg på min IDG-blogg om Apples nya villkor på AppStore för medieprenumerationer. Efter att ha skrivit ihop mina tankar letade jag efter reaktioner på villkoren och relaterat till molnet. Hittade en intressant artikel på TechCrunch. Nedan är ett urklipp ur den långa artikeln. Det blir intressant att följa hur/om SaaS hittar vägarna in i AppStore.

"And what all this means for SaaS companies remains to be seen as well. We’ve heard reports of those apps getting rejected as well on the grounds that they don’t use Apple’s in-app payment solution. But these apps aren’t technically offering content, just access. Does that fall under the realm of Apple’s new policies? It seems like that may be the case on the same grounds — Apple built the system and it will bring in more paying customers — but it’s not yet clear."



tisdag 15 februari 2011

Är privata moln en myt?

Allt sedan molnhajpen har mängder av försök gjorts att muta in definitionen av molnen. En definition som de allra flesta har enats kring är installationssätten: privata-, publika- och hybridmoln. Nyligen rapporterade Cloud Magazine om att de privata molnen måste ses som en myt (enligt Deloitte). Frågan är vad som är myt och vad som är feltänk? Jag gör en kortfattad tankeresa för att dela med mig av min syn.

Virtualisering och automatisering


De senaste åren har virtualiseringen skapat helt nya möjligheter för organisationer att optimera sin egen IT-försörjning. De som har tagit till sig konceptet fullt ut har skapat en virtualiseringsstrategi som går ut på att skapa enhetlighet över servrar, nätverk, lagring och arbetsplatser (så kallad fabric). I den processen har duktiga IT-proffs byggt upp en högre grad av automatisering av tjänster i form av självbetjäning, automatisk provisionering/avprovisionering och självläkning.

De som har kommit så här långt har antingen fått stämpeln att de erbjuder "utility computing" eller "private cloud computing" till sin verksamhet. Terminologimässigt ligger "utility" bäst till. Karaktäristiskt för molnen är upplevt oändlig kapacitet och flexibel skalbarhet upp eller ner. Det innebär att privata moln ska vara så pass dynamiska att sömlöst kunna följa verksamhetens behov och kostnaderna följer behoven (upp eller ner). Så är oftast inte fallet eftersom en verksamhet behöver dimensionera och köpa in systemresurser för behovstopparna. Om behoven avtar finns ändå kostnaderna kvar.

Oavsett om privata moln som sådana skulle vara en myt, så är en optimerad IT-försörjning värd betydligt mer än en felsägning.

måndag 14 februari 2011

Unga molnstrategier i Kista Science Tower

På onsdag (den 16/2) har jag fått förmånen att föreläsa om molntjänster för nätverket Young Professionals. En molnrik kväll utlovas. Jag kommer att berätta om effektiva strategier, utvecklingstrender, Cloud Sweden och varför jag är en sådan molnnörd. Har träffat flera medlemmar i nätverket tidigare och vet att frågorna kommer att vara många och kvalificerade.

Allt är upplagt för en händelserik, informativ och underhållande kväll. Vi ses väl i Kista?

fredag 11 februari 2011

Molnsäkerhet och Digital Rights Management går inte ihop

IDG rapporterar idag om en undersökning gjord av IPswitch. I det här inlägget vill jag peka på att DRM inte är ett gångbart alternativ, så som det beskrivs i artikeln.


Förenklat om DRM


Digital Rights Management handlar om att "låsa" användningen av ett verk till en legitim kund. Den vanligaste processen är att en låstjänst använder den legitima användarens publika nyckel (oftast kopplad till en specifik enhet) och sedan skapar ett certifikat där enhetens publika nyckel ingår i säkerhetskedjan. Endast den enhet som har motsvarande privat nyckel kan därmed få tillgång till materialet under den giltighetstid som är satt i policyn.

DRM + molnen = false


Det första som DRM faller på är dess solkiga rykte. Jag har personligen haft förhoppningar om DRM-tekniken runt 2004/2005, men dess implementation av mediebolag/tjänster har avskräckt.

Nu lämnar jag mitt subjektiva omdöme och går in på hanteringen av DRM. För att få till en fungerade DRM-kedja behöver den organisation som ska använda sig av det ha rigida processer på plats. Tanken med molntjänster är att skapa universell åtkomst till logik & information via webbläsaren. Genom att DRM-låsa rättigheter innebär det att en policy måste "tryckas" ut till varje ny enhet som inte omfattas av de redan gjorda DRM-definitionerna. Komplexiteten i processen och konsekvenserna av ett fel utgör en verksamhetsrisk som behöver hanteras. Ett illustrerat exempel på det är bilden nedan:




En annan aspekt är bevarande av information, utifrån både reglerings- och arkiveringsperspektivet. I din process behöver du hantera alla certifikatnycklar som både är utgivna, spärrade eller utgångna utifrån bevarandeperspektivet.

Publika certifikat & federation en mer hållbar lösning


Köp (eller utfärda eget) ett publikt certifikat som hanterar server- och klientautentisering. Utifrån det skapar du en federationspolicy för dina tjänster och så har du en hantering hos leverantören av molntjänsterna (förutsatt att de stöder standarder för federation). Nu finns ett skydd mot insyn i överföringen av information. Nästa steg är att kryptera informationen som lagras i molnet. Det är inte många leverantörer som har marknadsfört den här formen av tjänster i någon stor omfattning. Sannolikt kommer mycket att hända de närmaste åren. IBMs forskare har gjort en banbrytande upptäckt som kan lösa molnkrypteringen på ett smakfullt sätt.

Cloud Advisors rekommendation är att försöka lösa säkerheten med hjälp av standarder, öppenhet och hållbara metoder. DRM handlar mer om begränsning och inlåsning.

onsdag 9 februari 2011

Fokusdag CIO och verksamhetens säkerhetsarbete

Den 10 mars anordnar SIG Security en Fokusdag på temat "Verksamhetens krav på säkerhetsstyrningen". Det hela är planerat att gå av stapeln mellan 8.30 och 16.30 på Mäster Samuelsgatan 20. Arrangemanget sker i samverkan med ISACA och Dataföreningen.

Jag har fått förmånen att hålla ett anförande på temat "Säkerhet i molntjänster". Hoppas att jag får chansen att träffa många under dagen.

måndag 7 februari 2011

Workshop om dokumenthantering i molnet

Har hållit en halvdags workshop om dokumenthantering i molnet, specifikt med en titt på Google Apps. Lägger upp presentationen så att du som deltagare (och andra intresserade) kan hämta materialet. Dessutom följer en länklista i slutet. OBS! Presentationen är släppt under Creative Commons.




Den länklista som jag pratade om idag är:

Cloud Security Alliance

Open Group

Cloud Sweden

Open Cloud Manifesto

Creative Commons-licens
Dokumenthantering i molnet by Predrag Mitrovic is licensed under a Creative Commons Erkännande 3.0 Unported License.

torsdag 3 februari 2011

Borat och molnsäkerhet i SVD Brännpunkt

Igår skrev jag en kortfattad tanke om SVD-artikeln där "det akut" varnas för molntjänster. Idag har SVD Brännpunkt tagit in en replik undertecknad av Daniel Akenine (Nationell Teknikchef på Microsoft), Anders Kingstedt (ordförande SIS Molnetgrupp TK542) och jag själv (Predrag Mitrovic i egenskap av en av initiativtagarna till Cloud Sweden).

Ser fram emot konstruktiv dialog om sakfrågan, med förhoppningen att vi kan bli mycket duktigare kravställare och förstå de relevanta frågeställningarna.

CLoud Magazine ger råd för leverantörsbyte

IDGs nya molnmagasin, Cloud Magazine, har kartlagt effektiva strategier för leverantörsbyte. Mycket av innehållet är generiskt, men den del tips är direkt tillämpliga i molnet.

onsdag 2 februari 2011

Vargar, rovdjur och mustaschprydda Kazaker i molnet

SVD Näringsliv återger lite farhågor från Fortifikationsverket och Symantec om alla faror som lurar i det osäkra molnet. Artikeln inleds enligt följande: "Det är en skarp och akut varning..."

Åsidosatt säkerhetsarbete medför risker oavsett hur IT-leveransen sköts. Det finns överhuvudtaget inget som helst belägg för att informationssäkerheten per automatik skulle vara sämre när man väljer att lägga ut funktioner i molnet. Sker kravarbetet slentrianmässigt, utan hänsyn till risker, informationsintegritet, tjänstenivåer och andra viktiga parametrar spelar leveransmodellen ingen som helst roll. Jag är glad över faktumet att debatten lyfts och att alla frågor som ställs i artikeln kommer fram i dagens ljus. Dessutom är det bra med de tips och råd som presenteras.

Regleringar avseende Internet planeras, införs och revideras kontinuerligt. Att reglera för hårt och sätta Internet under statlig kontroll leder onekligen till ett farligare landskap. Se bara på exemplet i Egypten där Internet är statligt kontrollerat. Öppenhet och transparens är, hur motsägelsefullt det än må låta, främsta garanten för en bättre säkerhet. Alla som har arbetat med informationssäkerhet förstår utan och innan begreppet "Security by obscurity"! För att kort förklara: Det fungerar inte... Därför är det bra att debatten kommer upp och att våra organisationer gör en strategisk resa mot molnet.

En kort kommentar om kryptering. Är det verkligen så att Symantec lämnar ut kopior på kryptonycklar till regeringar? Jag har svårt att tro det.

Kanske är det så att Kazakstan blir världscentrum för molntjänster i framtiden. De affärsjurister som är kunnika i kazakiska lagar kommer då att tälja guld.