Säkerhet och risker inom molnet
2017 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE credits
Student thesisAlternative title
Security and risks within the cloud (English)
Abstract [sv]
Syftet med denna studie var att undersöka om tidigare forskning överensstämmer med hur det är i praktiken, där olika företag som använder någon form av molntjänst jämfördes motföretag som inte använder molntjänster i syfte att underlätta för organisationer att fatta beslut kring anammandet. Enligt tidigare forskning väljer företag att inte anamma molntjänster på grund av säkerhetsskäl, därför var urvalet av organisationer som inte använder molntjänsterenkla att peka ut. Trots att det finns massvis med fördelar som molntjänster medför, såsomkostnadsreducering och driften så väljer vissa organisationer bort molntjänster. Tidigare teorier tar även upp att det finns olika risker i samband med molntjänster, denna studie tar dock upp åtta risker som ansågs vara viktigast i sitt sammanhang. Dessa frågor undersöktes på ett djupare plan för att sedan ställas till olika organisationer som är icke-användare avmolntjänster samt till faktiska användare av molntjänster för att bekräfta teorin. Denna studie visar att organisationer som använder molntjänster eller driftar molntjänster åtkunder är medvetna om vilka risker som molnet medför, och på vilket sätt de väljer att adressera dessa säkerhetsbrister samt egna lösningar för att förhindra att dessa risker inträffar. Studien lyfter fram fördelar mot nackdelar och med hjälp av intervjuer med olika informanter från respektive företag försöka kartlägga hur företagen gynnas av molntjänster. Eftersom litteraturen och relaterad forskning påvisar att organisationer väljer bort molnet på grund avsäkerheten har drivet fört oss till frågan om det verkligen stämmer med hur det är i praktiken och valde att utfråga företagen om anledningen till valen de har gjort och vilka följdeffekter det har medfört. Fokusen i denna studie ligger på tillgängligheten och säkerheten somupplevs. En av organisationerna som intervjuades är Stockholms läns landsting som nyligen valde att flytta ut hela sin kommunikationsplattform för att kunna utnyttja molnets fördelar. Slutsatserna som har dragits handlar om att företagen som brukade molnet ser det som enpositiv påverkan på verksamheten med tanke på att ansvaret ligger hos leverantören, problematiken som uppstår bland användarna berör säkerheten samt tillgängligheten. Tilliten till leverantörer har ökat likaväl som förståelsen för säkerhetsriskerna. En annan slutsats som studien kom fram till är att alla informanter som deltog i studien bekräftade att tillgängligheten av att använda tjänster är den viktigaste punkten vid övervägning av flytten till molnet och lägger alltså inte lika stor vikt på säkerheten.
Abstract [en]
The purpose of this study was to investigate whether previous research is consistent with how it is in practice, where different companies using some kind of cloud service were compared to companies that do not use cloud services in order to facilitate organizations to make decisions about adoption. According to previous research, companies choose not to accept cloud services for security reasons, so the selection of organizations that do not use cloud services is easy to point out. Although there are a lot of benefits that cloud services entail, such as cost reduction and operation, some organizations choose cloud services. Earlier theories also indicate that there are various risks associated with cloud services; however, this study addresses eight risks that were considered to be most important in their context. These issues were investigated on a deeper basis, and then postponed to different organizations that are non-users of cloud services and to actual cloud service users to confirm the theory. This study shows that organizations that use cloud services or operate cloud services to customers are aware of the risks that the cloud causes and how they choose to address these security shortcomings as well as their own solutions to prevent these risks from occurring. The study addresses advantages against disadvantages and, through interviews with different informants from each company, tries to map how companies benefit from cloud services. Since literature and related research show that organizations have chosen to remove the cloud because of security, it has led us to the question of whether it really matches what it is in practice and chose to ask companies about the reason for the elections they have made and what consequences it has caused. The focus of this study is on accessibility and safety. One of the organizations interviewed is Stockholm’s läns landsting, which recently chose to relocate its entire communications platform to take advantage of the cloud's benefits. The conclusions drawn are that the companies that used the cloud see it as a positive impact on the business, given the responsibility of the supplier, the problems that arise among users’ concern security and accessibility. Confidence in suppliers has increased as well as the understanding of security risks. Another conclusion reached by the study is that all informants who participated in the study confirmed that accessibility of using services is the most important point in considering the move to the cloud and thus does not put as much emphasis on security.
Place, publisher, year, edition, pages
2017.
Keywords [en]
cloud, cloud computing, risks, security, effect, availability, PuL, SLA, GDPR, SaaS, PaaS, IaaS
Keywords [sv]
moln, molntjänster, risker, säkerhet, effekt, tillgänglighet, PuL, SLA, GDPR, SaaS, PaaS, IaaS
National Category
Information Systems
Identifiers
URN: urn:nbn:se:hb:diva-13287OAI: oai:DiVA.org:hb-13287DiVA, id: diva2:1169554
Subject / course
Informatics
Supervisors
Examiners
2018-01-022017-12-282018-01-13Bibliographically approved