SLA-kontrakt för ökad molnsäkerhet : Intervjupersoners uppfattningar om säkerhetsmått och säkerhetsramverk som förtydligar SLA-kontrakt för molnbaserade tjnster

Sammanfattning: Mindre företag och organisationer har uttryckt ovilja att använda molntjänster på grund av otydliga säkerhetsvillkor. Skälet är att de Service Level Agreements (SLA) som reglerar ansvaret för säkerheten i Molnet, bland annat vad gäller datalagring och skydd av personuppgifter, upplevs vara otydliga. Syftet med denna studie var därför att undersöka vad användare av molntjänster anser om de säkerhetsramverk och säkerhetsmått som används i SLA-kontrakt för molntjänster. Genom semistrukturerade intervjuer av fyra personer och analys av intervjuerna visade resultatet att användarna ansåg att de säkerhetsramverk som användes i SLA-kontrakt för molnbaserade tjänster var för otydliga genom att vara alltför generella och inte tillräckligt relevanta för den egna verksamheten. Användarna ansåg att de säkerhetsmått som tillämpades i SLA-kontrakten skulle kunna vara tydligare genom att vara mer detaljerade och relevanta för den egna verksamheten. Slutsatsen blev därför att etablerade säkerhetsramverk som NIST, ISO och COBIT inte tillmötesgick användarnas behov av specifika och relevanta säkerhetsramverk och säkerhetsmått i SLA. En lösning skulle därför vara att använda mjukvara för att automatiskt generera SLA-kontrakt utifrån tydligare samt mer specifika och relevanta säkerhetsmått. En sådan lösning skulle öka användarnas upplevelse av säkerhet genom SLA och öka deras användning av molntjänster.