Stig Andersen • 20 maj 2021

Skyen er en udfordring for compliance

Løsninger i skyen fra Microsoft og fagsystemleverandørerne giver mange fordele i forhold til samarbejde, deling af dokumenter og adgang fra mobile enheder. Med de smarte skybaserede værktøjer følger dog også et stort arbejde for de kommunale it-afdelinger med at sikre, at dokumenter bliver oprettet og gemt i det relevante fagsystem, så man overholder compliance.

 

Vordingborg Kommunes Autismecenter Storstrøm har omkring 200 medarbejdere, som primært arbejder på mobile enheder, og som jævnligt skal åbne dokumenter fra deres ESDH-system EG Sensum Bosted i Microsoft 365 for at tjekke op på en sag. Lige nu kan medarbejderne kun læse dokumenterne, og ønsket er, at de også skal kunne foretage ændringer og gemme en ny version ned i EG Sensum Bosted.

”Det at systemerne nu er flyttet ud i skyen eller i hostede løsninger hos leverandørerne har haft store konsekvenser og betydet, at vi skal foretage mange justeringer i vores projekter, så vi kan tilbyde brugerne nogle gode, brugervenlige løsninger. Tidligere har alle haft samme lokale løsning, som eventuelt også har kørt i et trygt miljø via en virtual desktop-løsning. Hvis vi ikke gør noget, risikerer brugerne nu at blive smidt ud i SharePoint Online, OneDrive, osv., og det skal de jo rimeligvis ikke være tvunget til at forholde sig til,” forklarer Leif Mørch, it-konsulent i Vordingborg Kommune.

 

Sikker onlineredigering

Udfordringen i Vordingborg Kommune er som i alle andre organisationer, der håndterer dokumenter med følsomme persondata at sikre, at der ikke utilsigtet genereres kopier af dokumenter fra ESDH-systemerne på diverse onlineplatforme og på mobile enheder. Typisk vil en mobil enhed downloade en lokal kopi af det dokument, man måske bare kigger på online. Risikoen er stor for, at kopien aldrig bliver slettet fra enheden og dermed vil udgøre et brud på compliance.

Så for at give brugerne på autismecenteret mulighed for at foretage en sikker onlineredigering fra deres mobile enheder, har man i Vordingborg Kommune planlagt at implementere løsningen Connect 365 fra Dania Software. Connect 365 er et standard API, som ESDH-leverandørerne kan integrere op imod, og på nuværende tidspunkt er der udviklet integrationer fra SBSYS, Acadre og EG Sensum.

Kort fortalt understøtter løsningen følgende: Når brugeren tjekker et dokument ud fra ESDH-systemet til redigering – eller måske bare for at kigge på det – bliver der afleveret en kopi til en sikker placering i Microsoft Azure, og brugeren redigerer dokumentet i en tilpasset udgave af Word Online. Kopien ligger i Azure under redigeringen, og når redigeringen afsluttes, bliver dokumentet tjekket ind i ESDH-systemet, og kopien i Azure slettes automatisk. Brugeren har ikke mulighed for at starte et nyt dokument fra Word Online, da både ”Ny”- og ”Gem som” knapperne er fjernet.

”Microsoft tilbyder jo ikke integrationer til fagsystemerne, og fagsystemleverandørerne har heller ikke nødvendigvis en smart integration op mod Office 365 og Azure. Det er faktisk en mangelvare på markedet. Så da vi lidt tilfældigt hørte, at Dania Software havde lavet et API til sikker onlineredigering, blev vi jo interesserede og har nu besluttet os for at implementere løsningen,” fortæller Leif Mørch.

 

Billigere licenser

Der er også en licensmæssig og dermed økonomisk baggrund for beslutningen, fortæller han:

”Før løsningerne blev flyttet ud i skyen, havde vi device licenser, hvor vi nu har user licenser. Og hvis man ikke har en Microsoft 365 Enterprise licens (E3), er der meget, man ikke kan fra sin mobile enhed. Så et af formålene med at implementere løsningen er også, at vi kan holde vores brugere på de meget billigere onlinelicenser, men samtidig give dem mulighed for at redigere dokumenter i vores fagsystemer.”

Lars Hintze Andersen, CEO og partner i Dania Software, fortæller, at udfordringen med at sikre compliance i en verden, hvor de fleste løsninger efterhånden ligger i skyen og i stigende grad tilgås fra mobile enheder, fylder stadig mere hos virksomhedens kunder, som primært kommer fra den offentlige sektor.

”I de såkaldt gamle dage var det nemmere at styre systemmæssigt, at compliance blev overholdt, men nu hvor man arbejder i skyen og på mange forskellige typer enheder, er det blevet sværere,” siger han og fortsætter:
 

”I dag skal man gennem et særligt partnerprogram hos Microsoft, og løsningen skal teknisk godkendes af dem. Det har givet en plads i markedet til en løsning som vores, som fjerner denne tunge proces fra systemleverandørerne.”

Lars Hintze Andersen tilføjer, at det er den enkelte systemleverandør, der står for integrationen til Connect 365, men at Dania Software kan bistå med sparring.