Det är IDC som har frågat representanter för 700 europeiska företag och organisationer om deras användning av molntjänster, på uppdrag av Microsoft. Det visar sig att mer än 99 procent av alla företag med minst 50 anställda använder molntjänster i någon utsträckning.

Om molnanvändningen ska öka finns det dock några saker som molnleverantörerna måste lösa. Det gäller inte minst för kunder i EU-länder, där olika bestämmelser ställer extra krav.

De krav som ställs på molnleverantörerna, som kommer fram i undersökningen, finns främst inom tre områden: hantering av data, säkerhet och tillgänglighet.

Vad gäller hantering av data är det läge att skriva ett avtal om hur de ska hanteras, vilket är vanligt i outsourcingaffärer. Ett sådant avtal bör ta upp dataintegritet, alltså att kunden har kontroll över vem som har tillgång till data, och att det är tydligt hur data om kundens egna kunder hanteras. Om ett standardavtal om datahantering används bör man läsa det finstilta noggrant.

Man bör också kontrollera att molnleverantören har förbundit sig att följa EUs regler om hur data ska hanteras när de förs över till länder utanför det europeiska ekonomiska samarbetsområdet (EU, samt Norge, Island och Liechtenstein). Det är också viktigt att kontrollera att molnleverantören anpassar sig till förändringar i regelverket, eftersom det pågår ett arbete med att harmonisera bestämmelserna om datahantering i EU-länderna.

På säkerhetsfronten handlar det inte bara om vilka tekniska lösningar och processer molnleverantören erbjuder för att garantera kundens säkerhet. En ytterligare viktig sak är i vilken utsträckning molnleverantören kan erbjuda riskanalyser och vilken kvalitet sådana håller.

Nyckelfrågan om säkerhet är kanske hur en molnleverantör kan bevisa att man erbjuder säker drift. Ett sätt att göra det är att låta en tredje part certifiera säkerheten, gärna utgående från en internationell standard som ISO27001.

Tillgänglighet, slutligen, handlar inte bara om vilka tjänstenivåer molnleverantören erbjuder och vilken kompensation som erbjuds om de inte efterlevs. Det är även viktigt att veta på vilket sätt molnleverantören bidrar till att hjälpa kunden att efterleva de regler som finns. Molnleverantören bör inte bara kunna demonstrera det, utan även hur de kan hjälpa kunden att förbättra regelefterlevnaden.

Och så den stora knäckfrågan: Var lagras data? Molnleverantören bör kunna berätta var en kunds data lagras, även säkerhetskopiorna. Vissa leverantörer hemlighåller platserna, men de bör kunna ge en generell uppgift om var de finns.

Fakta

Det är lätt att bli imponerad av en molnleverantör som erbjuder 99,9 procents tillgänglighet. Men det innebär faktiskt att en tjänst kan vara nere 44 minuter på en månad.