Nylig meldte digi.no at Narvik kommune har valgt Google Apps med alle sine applikasjoner, herunder epost, kalender, grupper og dokumentlagring. De kaster ser dermed ut i nettskyen med alle sine bits & bytes, og skal visstnok være den første kommunen i Norge som gjør det. Gratulerer!
Kommunen la selv ut en pressemelding 6. mai med følgende ingress:
Narvik kommune har valgt Google som leverandør av e-postløsning for kommunalt ansatte. Dette innebærer en fornying som gir både et stort teknologiskifte, mindre ressursbruk på IT drift og samtidig en rekke fordeler for brukerne.
Videre heter det: “Konseptet Google Apps innebærer at brukerne får tilgang til en rekke verktøy i tillegg til e-post som på sikt vil gi lavere lisensutgifter til dyrere kontorstøtte applikasjoner. Mange av verktøyene gir også brukerne nye muligheter for enklere samhandling som man tidligere ikke har hatt.”
Og det er nettopp det de raskt voksende “skytjenestene” dreier seg om; lavere IT-kostander, nye tjenester og mindre ressursbruk. De er ikke de første som har oppdaget det, men de er den første kommunen som tar dette steget. I pressemeldingen kan man lese flere begrunnelser og fordeler sett fra kommunen helt nord i Nordland. La meg i en bisetning anbefale dem å skifte ut søkemotoren på sine nettsider til Google: Hvis man i søkefeltet skriver “google”, får man i skrivende stund ingen treff til tross for at pressemeldingen inneholder ordet . Litt pinlig.
Det står for øvrig å lese i digi.no sin artikkel at verken IBM eller Microsoft svarte på anbudshenvendelsen, og dermed var det kun Google som svarte. Det er neppe hovedårsaken til at de vant frem siden de har en anerkjent og god løsning som gir de fordeler som Narvik kommune ønsket.
Men: Hva med datasikkerhet? Media flommer for tiden over at stygge eksempler på dårlig datasikkerhet, og det er på ingen måte trygt å legge ut sensitive dokumenter på Google Apps eller andre nettjenester uten kryptering. Det står det ingenting om i kommunens pressemelding. Digi.no er imidlertid våken her, og stiller i sin artikkel følgende spørsmål:
Har dere gjort dere noen tanker rundt det å bli avhengig av et utenlandsk selskap med serverpark utenfor Norges grenser, i forhold til krav om oppetid og sikkerhet?
Svaret er: “Vi har selvfølgelig vurdert det, men opplever at Google er en seriøs aktør som ivaretar dette. Det er også slik at informasjon som skal sikres med begrenset tilgang ikke skal gå ut på e-post eller lagres i skyen. I prinsippet er det informasjon som kan se dagens lys som benyttes i dette systemet. Det er verdt å få med at all sensitiv informasjon skal ligge i vårt internsystem.” Jeg håper at de etterlever dette.
I den sammenheng vil jeg nevne et tidligere blogginnlegg der jeg omtalte en dansk kommune som ble nektet å bruke Google Apps av det danske Datatilsynet. Så det er mye upløyd mark rundt datasikkerhet og den eksplosive veksten for skytjenester. Mitt forrige blogginnlegg omhandlet også datasikkerhet mtp. innbruddet hos Sony, og jeg kommer til å skrive flere innlegg om dette temaet fremover. Så stay tuned!
Svaret er at Narvik kommune har valgt Google Apps. Spørsmålet er om de er helt sikre på det? Datasikkerheten altså. For å klare det, må de enten holde sensitiv informasjon internt eller så må de kryptere data som lagres på nettet; f.eks. med Yoobits (det var dagens reklamespot).
Narvik er ikke den mest kjente byen i Norge, men rallartiden på slutten av 1800-tallet og slaget om Narvik i 1940 har de fleste hørt om. Hvis ikke, kan du lese mer om det her. Jeg har for øvrig bodd i Narvik fra jeg var 1 til 4 år. Det var lenge før Google Apps.
Hverken IBM eller MS svarte på henvendelsen?
Vel, vi har vært leverandør til Narvik kommune på dette området, – vi har besøkt dem, vi har fulgt opp telefonisk, og bistått med hjelp,
De skriver at det var vanskelig å finne kompetente ressurser, – dog skriver de lite om at det ikke var økonomiske ressurser til å kjøpe tjenester de hadde behov for?? Jeg skal ikke påstå at dette er en hovedgrunn, men det er grunn til å stille seg spørsmålet, – også i lyse av penge skandalene de har vært involvert i.
Når det gjelder Google løsningene, så vil tilsvarende og sannsynlig mye bedre løsninger finnes fra både MS og IBM (skytjenester)? Men, som man vet kvalitet koster penger. Skytjenestene fra både IBM og MS utvikles løpende og flere aktører integreres mot disse. Jeg kjenner ikke google i detaljer (bruker bare litt nå og da) men jeg vet hva som IBM har og hva som kommer. Det blir sosial samhandling, business analyse, inified communication , CRM, Social prject management (de to siste fra eksterne aktører), widgets i alle retninger… mao masse snacks..
Når det gjelder sikkerhet og lovligheten av å plassere data (fra en offentlig institusjon), så er det slik jeg er blitt orientert om, ikke lov!?
Det blir uansett både spennende og interessant å følge med videre på deres ferd inn i skyen:)
Det er interessant og også viktig at noen går foran, – og ikke minst publiserer dette. Da kommer flere etter :))
Hei, Kurt Arild!
Takk for at du belyste saken fra din side. Det er ikke lett å se slike ting når informasjonen kommer fra aktørene selv. Jeg vet at både IBM og Microsoft leverer gode skytjenester, men det så ut til at disse to ikke ga tilbud. Nå kan det se ut til at saken har flere sider enn det Narvik kommune sier, og det blir jo – som du sier – spennende å følge videre med på deres videre ferd inn i skyen.
Terje
Kampen mellom Office365 og Google apps er interessant å følge. Microsoft har eksplisitt sagt at de ikke ønkser å eie tilgang til brukernes data, og har to ulike løsninger for dette, enten lagrer du hos deres server, eller så kan du ha en on-premise server for lagring av sensitive dokumenter. Microsoft sier også at de ikke gjør analytics på office365 lagret informasjon (selve tekstene, tallene etc.), men at de gjør analytics på bruken av applikasjonene (hvilke funksjoner som brukes hvordan). Hos google kan man på sin side be spesifikt om ulike alternativer, men de gir ingen løfter om å ikke kjøre analytics på innholdet i dokumentasjonen uten at du ber dem om det. Det er såvidt jeg vet, bare Microsofts policy som har blitt godkjent av offentlig forvaltning i hjemlandet USA.
Jeg tenker at dette kan spores tilbake til selskapenes økonomiske modeller. Google har alltid vært et content-fokusert selskap som ønsker å forstå innholdet i informasjonen, mens Microsoft på sin side har hatt en svært spredt affiliate-modell for sin inntjening. Det er et enormt antall IKT bedrifter som lever av å levere tjenester til bedrifter med Microsoft produkter, mens tallet for Google er betydelig lavere. Det er ikke Microsoft som kan levere direkte til Narvik Kommune, men trolig en nærliggende microsoft-sertifisert partner, f.eks. lokalt i narvik eller i Tromsø. Google trenger ikke at andre tjener penger på løsningene deres, med mindre det er snakk om anonnsevisning. Jeg mener dette er en årsak til at Microsoft kan ha en policy på å kikke mindre i kortene til sine Office365 brukere, enn hva Google kan. Det er også mulig å spore disse forskjellene i hvor langt selskapene ønsker å se inn i brukernes informasjon på Android versus Windows Phone 7.5, -hvor sistnevnte har hatt langt ferre anklager om invadering av brukernes data.
Jeg synes også Steve Ballmer har hatt et viktig poeng i en uttalelse han kom med for flere år siden når skyen enda var ung. Han stilte et retorisk spørsmål under en konferanse : “Tror du all data i hele verden vil lagres i skyen?”. Han mente svaret var todelt, og at noe ville lagres i skyen, og at det fortsatt ville være marked for lokal lagring i ulike former. Det er også derfor Microsoft nå tilbyr en Private Cloud løsning, mens Google enda ikke gjør det.
Jeg mener vel at norsk forvaltning burde ha en særdeles høy sikkerhet på data. Det kunne kanskje være interessant med en private cloud for et fylke f.eks., som et alternativ til google apps…