Bra läge att få full kontroll över data

Många myndigheter, regioner och kommuner strävar idag efter ökad kontroll över sina data, och vill bli mindre beroende av stora teknikleverantörer, påpekar Ian Tian, vd på Mattermost, i denna artikel för OFFENTLIGA AFFÄRER.

Han hävdar att det just nu finns ett gyllene tillfälle att åstadkomma precis detta – i samband med att många verksamheter mer eller mindre är tvingade att skaffa en ersättare till Skype for Business. En nödvändig förändring kan därmed bli en möjlighet att få en bättre lösning, skriver Ian Tian.

Ian Tian, vd Mattermost.

Idag finns det en rad IT-lösningar för samarbete inom organisationen och med dess externa medhjälpare. Teams, Slack och Skype for Business är några av de mest använda. Problemet är att många av systemen inte uppfyller svenska myndigheters och andra verksamheters önskemål och krav i fråga om att ha kontroll över organisationens data och säkerhet.

Teknikleverantörerna har kontroll

Ett av problemen är att många teknikleverantörer får tillgång till verksamhetens data, eller åtminstone inte kan garantera att de inte har tillgång till den. För många är detta inte acceptabelt, och särskilt inte för myndigheter, regioner och kommuner. I deras fall handlar detta om att deras data ofta är känsliga och till och med kan handla om rikets säkerhet.

Myndigheter har en stor mängd data som man inte vill ska spridas, till exempel av integritetsskäl eller för att man behöver följa GDPR. I vården eller försvaret är det uppenbart, men även i mindre känsliga delar av offentlig sektor finns mycket privat information som inte får spridas. Därför måste man kunna vara helt säker på var data befinner sig – hela tiden.

Detta är också orsaken till att eSam, samarbetsprojektet som svenska myndigheter startat för att öka takten i digitaliseringen, har undersökt olika alternativ till de etablerade leverantörerna. Vilket slutade med att de rekommenderat en rad nya alternativ, och vi själva var en av dessa. Alla myndigheter förväntas nu på sikt gå över till något av dessa alternativ.

Skype for Business stängs ner

Nu har det dock uppstått en ny möjlighet för myndigheter att genomföra förändringen snabbare än förväntat. När Skype for Business fasas ut uppstår nämligen en lucka som måste fyllas av något nytt. Eftersom de allra flesta myndigheter idag använder just Skype for Business som plattform för att samarbeta inom och mellan verksamheterna är detta något som berör många.

Det går visserligen att hanka sig fram med Skype av Business ett tag till, men det blir alltmer besvärligt och dyrt. Onlineversionen av Skype for Business lades ner för redan något år sedan och i januari 2024 kommer alla varianter att sluta uppdateras. Det går i och för sig använda tjänsterna till oktober 2025, men då bara genom att Microsoft erbjuder så kallad ”Extended Support”.

Därefter kommer Microsoft inte ens göra säkerhetsuppdateringar längre. En del myndigheter kommer säkert använda Skype for Business ett tag till men utfasningen har redan idag påbörjats på många håll. Förändringen måste ju i vilket fall som helst genomföras.

Det som nu är risken är att myndigheterna i stället inför en lösning med liknande problem. De vanligaste systemen på marknaden har som sagt svårt att garantera att de inte har tillgång till myndigheternas data och dessutom finns det ytterligare aspekter som gör att de inte lämpar sig så väl.

Svårt påverka stora företag

Nyligen bestämde sig Italien och Kanada för att införa begränsningar i hur artificiell intelligens (AI) kan användas i respektive land. Det här visade sig dock leda till att Google stängde av vissa tjänster i landet, hellre än att anpassa dem. Detta illustrerar hur svårt det kan vara för ett land att påverka stora företag och få dem att göra som man vill. Företagen har helt enkelt valt att inte ta hänsyn till lokala önskemål.

För en enskild svensk myndighet är det sannolikt ännu svårare att få en stor teknikleverantör att göra som de vill. Det som i stället i praktiken händer är att man hamnar i en besvärlig valsituation, där myndigheten får välja mellan att använda tjänsterna som de är, eller inte använda tjänsterna alls. Att till exempel kräva garantier för att data lagras på ett visst sätt är alltså inte genomförbart.  

Open Source är trenden

eSam har i stället rekommenderat alternativ som har försökt hantera de här problemen. Framför allt handlar det om att använda en teknik som det går att ha inflytande över. Myndigheterna måste ha kontroll över verktygen och kunna anpassa dem efter sina behov.  

Ofta kommer man då fram till att öppen källkod (open source) är en viktig förutsättning. Framför allt blir det då möjligt att behålla kontrollen över säkerheten. Eftersom det blir möjligt att undersöka källkoden och hitta eventuella säkerhetsluckor blir det möjligt att verifiera att programvaran är säker. Utan att kunna komma åt källkoden behöver myndigheterna i stället lita helt och hållet på leverantören, och kan inte säkerställa att det som de uppger verkligen stämmer.

Dessutom får man när man använder lösningar som bygger på öppen källkod, tillgång till expertkunskaper hos ett helt community av utvecklare och andra som satt sig in i programvaran och hur den fungerar. I och med att så många granskar koden ökar sannolikheten för att man upptäcker problem såväl som möjligheter att förbättra programvaran. Det blir även möjligt att ta fram de funktioner som man faktiskt behöver. Ett exempel på detta har blivit alltmer aktuellt: Generativ AI, såsom ChatGPT.

En mer flexibel lösning

ChatGPT kan inte användas hur som helst av myndigheter, främst på grund av att man inte får kopiera in känsligt material i verktyget. Orsaken till detta är att man då förlorar kontroll över hur informationen används och lagras. Här kan leverantörer som vi själva i stället inkorporera ChatGPT och liknande lösningar i programvaran, som då kan användas lokalt. Därmed förlorar inte användarna kontrollen över sina data.

Detsamma gäller förstås alla andra användningsområden också, eftersom det med fördel går att använda sina egna servrar för open source-lösningar. Det här gör att kontrollen över alla data flyttas till myndigheterna själva. De får en flexibel lösning som de själva kan äga och använda som de vill.  

Ian Tian, vd på Mattermost