Arbetssätt och metod

Många respondenter har stött på varierande ändringar i sina arbetssätt och metoder under planeringen eller införandet av sina molnlösningar. R1 menar att eftersom man med Cloud oftast har en snabbare tillgång till molntjänsten och möjligheten att göra förändringar kan man testa nya saker, dock betalar R1 för molntjänsten när dom

använder den, så även om de får en snabbare lösning anser R1 att den kan bli dyrare. R2 har under införandet av deras lösning implementerat ett annat arbetssätt där fyra ramverk skapas för ett mer streamlined, kvalitativt, säkert och agilt arbetssätt. För att främja deras flytt till molnet och öka spårbarhet och kvalitet implementerade R2 dessa ramverk. R3 menar att vid en flytt till molnet så kommer kompetenser inom team att förändras, alla roller som tidigare har passat in gör inte nödvändigtvis det längre och detta är någonting som man måste förhålla sig till. R4 håller med om detta och menar att de kompetenser som förändras kan läras upp för att passa in i det nya arbetssättet.

7 Analys

I detta avsnitt jämförs empiriskt material mot tidigare forskning och analyseras. Analyser genomförs även inom det empiriska materialet då respondenternas svar jämförs med varandra.

7.1 Säkerhet

En central utmaning inom Cloud BI som har framkommit både under insamlingen av empiriskt material och under genomläsning av tidigare forskning är säkerhet kopplat till implementation av Cloud BI. Enligt Olszak (2014) är oron över säkerheten en av de stora barriärerna som stoppar organisationer från att investera i Cloud BI. Olszak (2014) nämner även att molnleverantörerna erbjuder oftast en säkrare lösning än vad företag själva hade haft råd med. R1 instämmer med att leverantörer oftast har tillgång till ett större kapital att investera i säkerhetslösningar jämfört med vanliga företag.

“Det har alltid varit en utmaning att få fram budskapet att leverantören inte vill åt företags data i molnet eftersom dom erbjuder det som en tjänst, det är faktiskt säkrare i cloud jämfört med att lagra sin data on prem”(R1).

Det är organisationernas ansvar att säkra sin data i molnet med hjälp av kryptering och om data inte krypteras så kommer den inte att vara säker i molnet (Patil och Chavan, 2020; Kassem och Hassen, 2015). R1 menar att det är svårt att argumentera varför vanlig data oftast är säkrare i molnet men inom företag användare man oftast inte samma säkerhetslösningar som man gör i molnet.

“Man tror att data kommer att vara säkrare inom väggarna men ofta har man inte data krypterat inom företaget”(R1).

Vidare nämner Kassem och Hassein (2015) att det är nödvändigt för några

organisationer att behålla sin data på plats då den är av sådan känslig natur att det inte kan läggas upp på molnet på grund av säkerhetsskäl. Detta är någonting som flertalet respondenter har kommenterat på då GDPR tvingar organisationer att vidta nödvändiga säkerhetsåtgärder när det kommer till personlig information. R4 menar att GDPR är en stor utmaning för företag som vill lägga upp persondata i molnet då dom behöver utveckla anonymisering eller pseudonymisering.

“Antingen måste du låta bli att behandla det datat eller så måste du utveckla anonymisering av datat eller pseudonymisering av datat för att kunna tackla det problemet”(R4).

Något som enligt R4 stoppar äldre bolag med en större IT-lösning från att flytta upp till molnet är en kombination av en rädsla för dataläckage och GDPR då deras nuvarande lösningar helt är byggda on premise och inte nödvändigtvis anpassningsbara för GDPR.

“GDPR sätter en prislapp på vad risken är att inte tänka på dom här frågorna, vilket inte fanns förut och just det gör ju att säkerhet, kryptering, pseudonymisering och anonymisering och vart data lagras blir faktiskt aktuella för det blir inte bara att man får medialt dålig uppmärksamhet utan nu kostar det.”(R4).

R5 har stött på liknande problem under konceptualiseringen av deras molnlösning då R5 arbetar på ett företag med tillgång till mycket känslig information i form av personuppgifter vilket då berörs av GDPR. Lösningen som R5 diskuterade handlade istället om att lagra viss information på molnet och sen behålla den känsligaste informationen on premise.

“Vi har för mycket personuppgifter och vi kan inte pseudonymisera bort det så det vi kan behöva göra då är att vi helt enkelt får ta bort personuppgifter och lagra dom on prem”(R5).

Flertalet respondenter menar att vart deras data hamnar är av stor vikt då det är mycket viktigt att kontrollera så att ens data inte hamnar i USA. R1 menar att kryptering används för att skydda sin data både från leverantören men också så att den inte kan föras till USA

“Man måste ju se till att ens data inte kan flyttas över till USA och det är därför vi har valt en ganska hög krypteringsnivå så att inte leverantören kommer åt datan själv, eller genom krypteringen” (R1).

R5 påpekar att diskussionen om vart data lagras har genomsyrat deras planering om en flytt till molnet där det har vid ett tidigt skede bestämts att alla data ska befinna sig inom Europa för att minska risken för dataläckage.

“En av de tydligaste kommunikationerna som vi har haft har varit att ingen

information får komma till USA, det har varit tydligt från start. Informationen måste befinna sig inom Europa”(R5).

Maresova (2015) menar att geopolitiska risker är någonting som behöver diskuteras och evalueras innan en flytt till molnet genomförs, vart ens data lagras är av stor vikt då olika regler gäller för olika platser.

Tidigare forskning diskuterar säkerhet ur liknande synvinkel som respondenterna där det är kundens ansvar att kryptera sin data när den förs över till molnet och att molnlösningar har en hög nivå av säkerhet då det är i deras bästa intresse att kunder vill använda deras tjänster. Respondenter lägger dock större vikt vid vart data borde lagras och att den absolut inte får lagras i USA då den löper större risk att

felbehandlas eller spridas vidare utan tillräcklig monitorering. Placering av data beror till stor del på GDPR och att om data lagras i USA anses den inte lika säker som om den lagras i Europa. Säkerhet är inte en främmande utmaning för organisationer men när data flyttas upp i molnet behöver en ökad kryptering implementeras samt en förändring om hur persondata hanteras då denna data flyttas och hanteras av en annan organisation.

7.2 Tillgång

Monitorering och tillgång till data och system är en central utmaning inom Cloud BI, tillgång kan mena både interna aktörer som arbetar mot systemet och externa aktörer som leverantörer eller en tredje part. Maresova (2015) ser tillgång till data som en kombination av ett tekniskt och ett organisatoriskt problem då ren teknisk tillgång till data kan ses som en säkerhets utmaning och juridisk tillgång som en organisatorisk utmaning. R1 ser tillgång till data som en utmaning som man behöver kontinuerligt arbeta med från ett tekniskt perspektiv där det är av stor vikt att undersöka vem som har tillgång till vilken del av informationen.

“Sen att man har access kontroller och monitorering så att du ser vem som har gjort vad och att man följer upp med att alla ska ha rätt access hela tiden”(R1).

Rätt behörighet till rätt person är en viktig utmaning som förekommer inom de flesta tekniska system, när man flyttar en lösning till molnet blir detta aktuellt igen då en ökad spårbarhet är av stor vikt när det finns möjlighet för både interna och externa aktörer att accessa ens data. R2 går på samma linje som R1 och håller med om att behörigheter och säkerhetsadministration spelar en central roll i Cloud BI.

“Integrationen av behörighet och säkerhetsadministration är viktiga tekniska aspekter.”(R2).

Vem som har tillgång till data är en utmaning som respondenter håller med om är central för att genomföra en lyckad moln resa. Enligt Maresova (2015) är tillgång till data en kombination av en teknisk och en organisatorisk utmaning men Olszak (2014) ser tillgång till data som en rent teknisk utmaning som kan förebyggas med de metoder som respondenterna själva har nämnt. För att dra en parallell mot detta så ombads R4 att nämna de utmaningar som ansågs mest centrala vid en implementation av Cloud BI.

“Säkerhetstänk, alltså GDPR, kryptering och vem som har access till data.”(R4) Det som respondenter anses vara överens om och som styrks av Olszak (2014) och till del av Maresova (2015) är att tillgång till data och monitorering är av stor vikt när organisationer ska genomföra en flytt till molnet.

Tamer et al (2013) och Kassem och Hassein (2015) har en annorlunda tanke kring tillgänglighet av data där deras fokus ligger mer på tillgänglighet till

molnleverantörernas servrar och om dessa går ner så kommer användare inte ha access till sin data, detta är någonting som R1 diskuterade men ansåg inte att det var ett stort problem, speciellt inte om man väljer en av de större molnleverantörerna som är tillgängliga på markanden idag.

“Små som stora företag som lagrar eller baserar mycket av sin lösning runt cloud måste ha en backup plan om leverantörens servrar går ner. Vi har pratat mycket tidigare om vi ska dubbel lagra vår data men sannolikheten för att leverantörens servrar ska gå ner helt är ju väldigt liten.”(R1)

Respondenterna är enade då om att tillgänglighet ur ett rent tekniskt perspektiv är den stora utmaningen jämfört med tillgänglighet ur ett organisatoriskt perspektiv. Tillgång blir således en utmaning eftersom om organisationer ger fel person tillgång till fel data kan detta leda till ökad risk för dataläckage vilket i sin tur hade kunnat negativt påverka organisationens inställning till en implementation av Cloud BI då en flytt till molnet kan anses riskabelt om organisationen vill lägga upp känslig data i molnet.

7.3 Arkitektur och transport av data

Arkitektur och komplexitet på nuvarande system kan sakta ner en organisations flytt till molnet. Olszak (2014) nämner att en lyckad flytt till molnet inte kan göras direkt utan behöver tas i etapper för att säkerställa att man inte förlorar någon data och att en lyckad integration kan genomföras. Kassem och Hassein (2015) instämmer med att transport av data är någonting som kan ta mycket lång tid då organisationer oftast har stora mängder data som är tillgänglig för flytt, om nätverket är långsamt kan detta medföra långa väntetider. R1 nämnde att deras nuvarande BI lösning inte är skalbar och svår att underhålla vilket kan göra det krångligt att arbeta med den.

“Det är väldigt svårt att underhålla den och affärslogiken ligger på väldigt många olika ställen, det är inte skalbart heller så det blir prestandaproblem. Det blir skönt att kunna samla allting på ett ställe.”(R1)

R2 nämner att dom har undvikit problemet med en komplicerad arkitektur genom att bygga upp deras nya system i molnet från början, vilket då resulterar i att det inte blir ett problem att flytta legacy system till molnet utan man kan undvika det problemet helt. R2 nämner dock att transport av data fortfarande blir en utmaning eftersom man alltid kommer att ha on premise källor som man behöver koppla upp till molnet

“Transport av data blir utmaningen, hur ska vi flytta det här, hur ska vi integrera det här.”(R2)

R3 menar att det är förvaltningen som är det viktigaste vid en lyckad flytt till molnet, om förvaltningen i ett företag vet vilka roller och kompetenser som man ska sätta av för att lyckas vid en flytt till molnet så kan man undvika många av de problem som man annars stöter på inom arkitektur och transport av data.

“Det är att förvaltningen är med på tåget och att dom förstår hur man ska förvalta en BI plattform i molnet och sätta av roller och kompetens för det. Det är viktigt att man gör en kartläggning för att förstå vad detta innebär rent konkret i form av säkerhet, behörighet och att lösningen ska fungera.”(R3)

R4 styrker att förvaltningsaspekten är av stor vikt och menar att traditionella BI system har varit ganska omständiga att förvalta, och ju mer lager som du implementerar i dina system, desto mer latency kommer du få i din data, detta är någonting som styrks av Patil och Chavan (2020) samt Kassem och Hassein (2015) där dom nämner att organisationer som har tillgång till stora mängder data i många lager kan få latency problem om deras nätverk inte är blixtsnabba och detta håller R4 med om.

“Ju fler lager du har att ta hand om desto mer latency får du i datat och dessutom mer prylar att ta hand om.”(R4)

R5 menar att i deras fall är det av stor vikt att alla system hamnar uppe i molnet för annars blir latency eller stabiliteten så pass osäker så att det inte är värt det för dom att flytta upp något till molnet. Om exempelvis datakuber ligger kvar on prem så kommer latency att ökas väldigt mycket när system behöver gå från molnet till on prem för att hämta data.

“Vi ser att det blir opålitligt om vi har så mycket nätverk och så långt nätverk att vi kommer få en stabilitetsrisk om t.ex kuber ligger kvar on prem och det ska laddas upp. Om vi bara flyttar upp PowerBI får vi en enorm latency att information ska tankas upp, analyseras och sen tankas ner till användaren.”(R5)

Således blir arkitektur och transport av data en utmaning som företag behöver anpassa sig efter, om alla system inte läggs upp i molnet eller om affärslogik ligger kvar on prem så kommer system att ta betydligt längre tid att prata med varandra, vilket kan resultera i mer latency eller sämre stabilitet. Om en organisation har en gammal arkitektur eller är inte helt införstådd i vad som krävs för att utnyttja molnet på bästa sätt kan det lätt leda till att flytten till molnet ses som onödig då det inte förbättrar deras nuvarande

processer.

7.4 Resistans

Resistans är någonting som skiljer sig väldigt mycket från olika företag, vissa respondenter har sett en större resistans från ledningen när det kommer till att

implementera ett Cloud BI system på grund av kostnader eller att deras organisationer lagrar stora mängder känslig data. Andra respondenter har stött på intern resistans då roller förändras och riskerar att bli obsoleta i och med en flytt till molnet. Olszak (2014) nämner att storleken på en organisation, dess inriktning och övergripande mål kan påverka nivån av resistens som möts på under en implementation av Cloud BI. R1 som arbetar i ett mindre BI-team har inte stött på någon intern resistans men har dock mött motstånd från den organisation som i dagsläget ansvarar för förvaltningen av deras servrar.

“Sen har det varit en del motstånd från dom som driftar idag, driftorganisationen som sköter om servrar och sånt idag är inte jättepositiva till det. Vi har inte stött på någon resistens från vår sida men vi har stött på det från organisationen som sköter vår drift idag.”(R1)

R3 nämner vidare att det kommer alltid att finnas motstånd vid stora skiften i en organisation och eftersom det finns många skräckexempel med dataläckage i molnet så kommer det alltid att finnas motstånd på flera olika nivåer i organisationer mot en flytt till molnet.

“Vid skiften kommer det alltid att finnas motstånd för folk känner sig obekväma eller inte behövda längre. Det finns absolut en skepsis hos molnet från många människor, det kan finnas motstånd på alla nivåer så helt smärtfritt blir det inte.”(R3)

R4 påpekar att motstånd är naturligt i sådana här omständigheter men dom som är resistenta måste anpassa sig till den nya situationen, som konsult har R4 stött på många olika organisationer som har genomfört en implementation av Cloud BI och har då stött på flertalet resistenta medarbetare.

“Man stöter också på motstånd från anställda inom IT, om dom inte skolar om sig så blir deras roller obsoleta, det är ju ingenting att hymla om utan antingen måste dom lära sig nytt eller så måste dom flytta på sig.”(R4)

Vidare menar R4 att det är naturligt att vara orolig för att ens roll på arbetsplatsen ska bli irrelevant vid implementationen av ett stort nytt system men då måste dom arbeta för att hitta sin nya plats i organisationen.

“Deras rädsla är befogad från det perspektivet att dom måste göra en ansträngning för att fortsätta vara relevanta på arbetsplatsen.”(R4)

Maresova (2015) menar likt Olszak (2014) att motstånd inom organisationen oftast beror på storleken på organisationen och vad deras mål är, en faktor som spelar stor roll är också om organisationen hanterar känslig data vilket i sin tur medför en större

resistans då detta är någonting som måste hanteras innan en flytt till molnet är möjligt. R5 som arbetar inom ett företag med tillgång till stora mängder persondata så har resistens mot implementationen av Cloud BI mest kommit från ledningen och legal avdelningen. Detta på grund av att diskussioner förs om dom får flytta upp någon av deras känsligaste data till molnet eller om den måste stanna kvar on premise. R5 menar dock att frågor och diskussioner kring molnet är någonting som håller på att förbättras, för några år sedan var motståndet mycket större än vad det är i dagsläget.

“Det är en mognads grej absolut och om man tittar på hur det har utvecklats dom senaste två åren så ställer risk och compliance mer frågor istället för direkta uttalanden om nej det där får ni inte göra.”(R5)

Resistens inom Cloud BI är som alla utmaningar mycket annorlunda beroende på vad för slags organisation det är som planerar på att genomföra implementationen. I företag med mindre IT eller BI-avdelningar är den interna resistansen lägre men i större

organisationer kan resistansen från IT avdelningen och ledningen vara större beroende på vad för slags organisation det är. Om mycket känslig data hanteras kommer den interna resistansen vara större från andra avdelningar då lagringen av känslig data blir en legal fråga, vilket i sig kan resultera i ökad resistans från ledningen.

R2 har stött på detta i sitt arbete kring säkerhet och persondata, där diskussioner aktivt förs om hur säker persondata faktiskt är i molnet och om den får lagras där

överhuvudtaget.

“Det har ju varit diskussion kring den extremt känsliga data vi har ur ett säkerhetsperspektiv om vi ens får lägga upp den på molnet överhuvudtaget även om vi krypterar den. Det har tagit en del kraft att föra dialog kring säkerhet på den här datan och hur säker den är i molnet.”(R2)

Organisationer kan stöta på resistans gentemot implementationen av Cloud BI på olika flera olika nivåer. Resistans från ledningen kan bero på kostnad av att implementera ett sådant system och vilka risker som finns kopplat till det. Anställda kan vara resistenta mot en sådan implementation då det kan innebära att deras arbetssätt förändras. Utmaningen som resistens medför är då att organisationer behöver överkomma dessa hinder om dom vill genomföra en lyckad implementation av Cloud BI.

7.5 Lagar och regler

Lagar och regler är en central organisatorisk utmaning inom implementationen av Cloud BI. Lagar och regler tar generellt sett upp en stor del av tiden vid en flytt till molnet då det är mycket arbete som ligger bakom när avtal ska skrivas upp med en

molnleverantör, dessa regler berör även hur ens data kommer att hanteras och om det finns speciella föreskrifter baserat på vart man bor, ett förekommande exempel är hur GDPR påverkar arbetssättet i Europa vid lagring av persondata. Enligt Maresova (2015) är det av stor vikt att undersöka hur lagarna ser ut i det land där ens data kommer att lagras och om det är skyddad utöver det vanliga. Samtliga respondenter har diskuterat