Software as a service : Kritiska faktorer vid upphandlingen, och implementeringen, av SaaS-baserade tjänster hos kommuner inom Västra Götaland / Software as a service : "The critical factors associated with the procurement, and implementation, of SaaS-based services for municipalities in Vastra Gotaland"

Helleskog, Jakob

January 2018

Software as a Service är en växande leveransmodell och används numera utav verksamheter världen över. Nya leveransmodeller av tjänster kräver dock nya perspektiv på hur de påverkar verksamheten. Studien baseras på en kvalitativ, intervjubaserad, undersökning mot kommuner inom Västra Götaland. Frågan som ställs, och studeras, är följande: Vilka faktorer påverkar beslut vid upphandling och implementering av ”Software as a Service”-baserade tjänster hos kommuner inom Västra Götaland?” Studien baserades på en kvalitativ metod där intervjuer användes som den främsta resursen för insamlingen av data. En litteraturstudie kompletterade intervjuerna genom att skildra tidigare forskning och det generella området. Resultatet av studien pekar på fem olika faktorer som påverkar beslut vid upphandlingen, och implementeringen, av ”Software as a Service”-baserade tjänster hos kommuner inom Västra Götaland. Dessa fem faktorer är Lagen om Offentlig Upphandling, Informationssäkerhet, Implementering, Leverantör samt Kravställning. Resultatet riktar sig till att användas som en grund för ett framtida formulerande av ett Statement of Work, som skall kunna beskriva hur dessa faktorer skall tacklas. / Software as a Service is a growing delivery/business model and is now well implemented in enterprises all over the world. With the addition of new delivery/business models, a new perspective is needed to mitigate certain risks and additional factors that may be identified with the new way of delivery/business. This study is based on a qualitative research method which uses interviews with municipalities in the region of Vastra Gotaland. The research question is as follows: Which factors have a deciding purpose in the procurement and implementation of “Software as a Service”-based services at municipalities in Vastra Gotaland? The study was based on a qualitative research where interviews was used as the main resource when collecting data. A literature study complemented the interviews as an additional resource to depict the general area around SaaS. The result of the study points towards five different factors that affects decision-making at the procurement- and implementation process of SaaS-based services at the municipalities in Vastra Gotaland. These five factors are Legal aspects of procurement within municipalities, (Lagen om Offentlig Upphandling), information security, Implementation, supplier and specification of requirements. The result is later supposed to be used as a baseline for a future formulatory of a Statement of Work, that will describe how these factors should be dealt with.

Software as a Service

upphandling

implementering

molntjänster

myndighet

Information Systems

Bekymmer och lösningar för att lagra data i moln / Concerns and Solutions of Storing Data in Clouds

Elrajeh, Dima, Issaks, Marwan

January 2018

Syftet med denna tekniska rapport är att studera följande aspekter: ekonomiska, återanvändning av kod och tidsåtgång för att publicera osv till flera molntjänstleverantörer för att uppnå bättre redundans. Webapplikationen kommer att publiceras till Azure, Amazon Cloud och Google Cloud. Avhandlingen täcker de vanligaste problemen som företag kan stöta på när de ska migrera sin verksamhet till molnet. De interna och yttre hot som datakorruption, skadlig insider, osäker autentisering i API: er, beteendeavbrott, dataöverträdelser, fysiska skador på datacenter och befintliga lösningar diskuteras djupt för att skapa en bättre förståelse om molntjänster är säkra för datalagring. Det praktiska projektet genomfördes framgångsrikt i tid och möjliggjorde att författarna fick en tydlig bild av de hinder som kan uppstå vid överföring av en webbapplikation mellan olika molntjänster. / The purpose of this technical report is to study the economical, code reusability and the required time for publishing a web application to multiple cloud service providers for achieving better redundancy. The web application will be published to Azure, Amazon cloud, and Google cloud. The thesis covers the most common concerns that companies have adapting cloud computing in their business. The internal and external threats such as data corruption, malicious insider, insecure authentication in APIs, denial of service attacks, data breaches, physical damage to data centers and existing solutions will be discussed in depth to create a better understanding if cloud computing is safe for data storing. The practical project was completed successfully in time and enabled the writers to give an educated description over the obstacles that were faced during the transfer of the web application between different clouds.

Cloud services

migration

risks.

Molntjänster

migration

risker.

Computer Sciences

Datavetenskap (datalogi)

Förstudie för vad svenska företag vill ha inom molntjänster? / Pilot study about what Swedish companies want in cloud computing?

Olsson, Markus

January 2016

Molntjänster är ett sätt att erbjuda bl.a. mjukvaror, lagring och IT-infrastruktur till kunder. I detta arbete är traditionella IT-lösningar system som drivs och underhålls på plats hos företagen. Molntjänster och traditionella IT-lösningar skiljer exempelvis på punkterna placering av hårdvara, resursfördelning, skalbarhet, tillgänglighet och vem som tillhandahåller tjänsten. Molntjänster öppnar nya möjligheter genom ökad tillgänglighet, ökad skalbarhet, förflyttat ansvar från användaren. Samtidigt som det kan uppstå problem som inte finns med traditionella IT-lösningar som att användaren t.ex. blir låst till en leverantör av molntjänster, säkerhetsproblem som skiljer sig från traditionella IT-lösningar samt förtroendet mellan kund och molntjänstleverantör.Dessa styrkor och svagheter tillsammans med andra aspekter inom molntjänster tas upp i det här arbetet genom att en frågeställning i intervjuform utförs för att undersöka svenska företags motivation till att använda molntjänster. Frågorna handlar om de två huvudaspekterna molntjänster och traditionella IT-lösningar samt de tre sekundära aspekterna fördelar med molntjänster, nackdelar med molntjänster samt arbete tillsammans med en utomstående organisation. Frågeställningen samlar därefter in data angående hur dessa påverkar svenska företags vilja till att använda molntjänster eller inte. För att undersöka detta är intervjuerna utformade med en frågeställning skapad tillsammans med Temporal Motivation Theory för att göra det möjligt att bedöma deras motivation molntjänster, aspekter inom molntjänster och traditionella IT-lösningar. De får också motivera sina svar till hur de besvarade frågorna för att få ett mer djupgående svar.Resultatet visar att de svenska företagen ser aspekterna fördelar med molntjänster och att arbeta med en utomstående organisation som det som har störst positiv motivation till användandet av molntjänster. Resultaten visar också att det som ger mest negativ motivation till att användandet av molntjänster är traditionella IT-lösningar.

Molntjänster

Traditionella IT-lösningar

Svenska företag

Computer and Information Sciences

Data- och informationsvetenskap

Välj Rätt : En kvalitativ studie till eller av valet av molnbaserat affärssystem

Jonsson, Frida, Magnusson, Mikaela

January 2012

Affärssystem har expanderat de senaste åren, det här eftersom företag ser fördelar med att använda systemet. Affärssystem kan kort sammanfattas till att vara ryggraden i företag, eftersom systemet förser med en helhetslösning. I dagsläget kan företag välja att införskaffa ett lokalt installerat affärssystem eller ett molnbaserat affärssystem. Det lokalt installerade affärssystemet innebär att systemet existerar inom företagets väggar och det molnbaserade affärssystemet innebär att systemet ligger på molnet. I den teoretiska referensramen har motiv samlats in som bedöms vara centrala anledningar, till varför företag väljer att införskaffa ett lokalt installerat affärssystem. Motiven för lokalt installerat affärssystem var underlaget till den empiriska studien för att studera vilka motiv som företag har vid införskaffning av molnbaserat affärssystem. Den empiriska studien genomfördes med sex stycken små företag runt om i Sverige som idag använder molnbaserat affärssystem. När informationen var insamlad kring varför företag väljer lokalt installerat respektive molnbaserat affärssystem gjordes en jämförelse kring dessa motiv. Det visade sig att motiven till viss del stämmer överens, men att de kategoriseras annorlunda. Den främsta skillnaden mellan lokalt installerat och molnbaserat affärssystem är mobiliteten.

Molntjänster

Affärssystem

Lokalt installerat affärssystem

Molnbaserat affärssystem

Information Systems

Framtida IT-lösningar för ökad rörlighet på CAD-intensivt multidisciplinärt konsultföretag

Rorsman, Albin

January 2016

This thesis investigates possible future IT solutions for increased mobility of CAD-intensive multi-disciplinary consulting companies. The development of new IT solutions is quickly moving forward, and new ways to implement IT in businesses are constantly being launched onto the market. In the wake of new IT solutions with focus on increased mobility making themselves known, the interest from companies to implement these into their businesses has increased. By investigating the engineering consultant company Bjerking AB and how it operates from an IT point-of-view, this thesis presents possible IT solutions for increased mobility for an engineering consulting company operating in the AEC-sector. By conducting interviews with key users, observing meetings and researching the current state of Cloud Computing and hardware virtualization this thesis shows that and implementation of an IT solutions based on Cloud Computing and hardware virtualization is possible. By implementing a cloud-based IT solution using a private cloud distribution model and hardware-assisted GPU virtualization, a CAD-intensive consulting company can achieve increased mobility without lowered performance and at the same time maintain a high level of data of security.

Cloud Computing

Virtualisering

Molntjänster

CAD

SaaS

PaaS

IaaS

DEaaS

Computer Sciences

Datavetenskap (datalogi)

En implementationsstudie av molntjänsters API

Wandel, Richard

January 2015

Molntjänsterna Dropbox, Google Drive, Microsoft OneDrive och Box har implementerats. Syftet med rapporten är att observera vilka problem som kan uppstå vid implementationen av molntjänsterna, och hur dessa problem kan lösas. Resultatet blev att molntjänsterna hade liknande problem. Problemen som uppstod var att alla molntjänster förutom Google Drive kunde bara öppna filväljaren i en popup. Att ange rätt domännamn blev ett problem för flera molntjänster då det var olika hur mycket av URLen som behövde anges, vilket berodde på respektive API.

API

Molntjänster

Google Drive

Microsoft OneDrive

Dropbox

Box

Computer and Information Sciences

Data- och informationsvetenskap

Skrivbordsprogram vs. Webblösningar : En jämförelsestudie av ekonomitjänster

Braunschweig, Erik, Fjordevik, Marcus

January 2014

Denna kandidatuppsats är en fallstudie av webblösningar och specifikt kring ekonomiprogram. Studien omfattar en undersökning för att ta reda på orsakerna till att inte fler småföretagare går över till webbaserade lösningar, detta är idag högst aktuellt eftersom det blir allt mer populärt att arbeta i molnet. Molntjänster är ett relativt nytt sätt att arbeta på och det innebär stora förändringar för företagen samtidigt som de erbjuder fler möjligheter än tidigare. I och med den ökade betydelsen av molntjänster och dess arbetssätt har vi även undersökt vad det finns för fördelar med webblösningar med hjälp av befintliga användare. Syftet med uppsatsen är att lyfta fram vilka som är orsakerna till att inte fler använder webblösningar, samt vilka fördelar det finns. Vår undersökning riktar enbart in sig mot ekonomiprogram, men kan med största sannolikhet användas i mer generella sammanhang. Metoden för undersökningen är en kvalitativ fallstudie, med intervjuer av ett flertal användare inom respektive arbetssätt. De arbetssätt vi har undersökt är skrivbordsprogram och webbaserade program. Resultatet av datainsamlingen visar på att olika faktorer spelar roll i valet mellan de olika arbetssätten. Undersökningen resulterar i att ett flertal användare är rädda för vad molnet innebär och var deras information faktiskt tar vägen. Å andra sidan tyder resultatet på ett flertal fördelar med arbetssättet av webblösningar, bland annat att det är bättre tillgänglighet och kostnadseffektivt. / This bachelor thesis is a case study about cloud computing and specifically on finance applications. We have found out the reasons why not more small business owners moves to web-based solutions, since today it´s very popular to work in the cloud. Cloud services are a relatively new way of working and that means big changes for businesses while offering more opportunities than before. The purpose of this essay is to highlight the reasons why not more business owner’s uses web solutions and what benefits there are with web solutions. Our investigation is directed only into themselves against financial applications but can most likely be used in a more general context. To carry out the research we have used a case study where we have interviewed several users to the each approaches. The approaches we have investigated are desktop applications and web-based applications. The results after our data collection reveals a number of factors that play a large role in the choice between the different modes. Our survey shows that many users are afraid of what the cloud is and where their information actually goes. The result is also in on several advantages of web solutions, including that it is better availability and cost.

molntjänster

webblösningar

skrivbordsprogram

informatik

SaaS

On-Premises

Information Systems

Tillit och misstro till molntjänster : Identifiering av vilka kriterier som skapar tillit till molntjänster / Trust and distrust in cloud computing : Identification of which criteria establishes trust incloud computing

Gustafsson, Jesper, Knutsby, Viktor

January 2014

Cloud computing innebär att datorkraft och IT-resurser i form av servrar, lagring och lokala nätverk görs tillgängliga via internet, cloud computing har ökat snabbt i användning de senaste åren. Möjligheterna med molntjänster har lett till nya utmaningar avseende tillit till molntjänster genom att öppna för helt nya förhållanden mellan leverantör och kund. I dagsläget så är tillit till molntjänsterna ett stort problem för kunder såsom mikroföretag samt små och medelstora företag. Vårt examensarbete syftar till att beskriva mikroföretags samt små och medelstora företags tillit och misstro till molntjänster, samt identifiera vilka kriterier som bidrar till detta. Resultatet visar att det är svårt att tydligt definiera tillit och misstro hos företag, då deras situationer och verksamheter skiljer sig. Tack vare vår litteraturstudie i kombination med våra intervjuer har vi skapat oss en bra bild av vilka kriterier som bidrar med tillit och misstro till molntjänster. Baserat på vårt arbete har vi sammanställt en konceptuell modell som beskriver tillit och misstro till molntjänster. / Cloud Computing means the possibility to use computer power and IT-resources through internet. The use of cloud computing have rapidly increased the last few years. The opportunities it brings has led to challenges in trust to Cloud services by enabling new form of relations between customer and suppliers. Nowadays, trust in Cloud services is a problem for customers such as microenterprises, small and medium business. Our thesis work seeks to describe microenterprises, small and medium business’s trust and distrust to Cloud services and identify which criteria contributes to this. The result shows that is hard to clearly define trust and distrust in business, as their situations and activities differ from one another. Thanks to out literature review combined with the interviews we’ve conducted, we have created a good understanding of what contributes to trust and distrust in Cloud services. Based on our thesis work, we’ve compiled a conceptual model that describes trust and distrust in Cloud services.

Cloud services

trust

distrust

quality

Molntjänster

tillit

misstro

kvalité

Information Systems

Adoption av molnbaserade redovisningstjänster : Ett efterfrågeperspektiv hos svenska mikroföretag

Gullers, Mattias

January 2017

Molntjänster har utvecklats och vuxit i snabb takt under de senaste åren och sprider sig till allt fler användningsområden, varav ett av dem är redovisningen. Vilka faktorer som påverkar adoptionsbeslutet av molnbaserade redovisningstjänster hos mikroföretag vet vi inte mycket om. Tidigare studier har undersökt företag med fler än 10 anställda. Med managementmodeteorin, en teori som inte använts tidigare avseende adoption av molnbaserade redovisningstjänster, har författaren för denna studie använt en kvalitativ forskningsmetod för att undersöka vilka huvudsakliga faktorer som påverkar IT-beslutsfattare för mikroföretag att adoptera molnbaserade redovisningstjänster. Syftet består av två delmoment. Det första är att identifiera och förklara vilka för- och nackdelar IT-beslutsfattare för mikroföretag upplever i samband med deras adoptionsbeslut av molnbaserade redovisningstjänster. Det andra är att identifiera och förklara vilka socio-psykologiska och tekno-ekonomiska krafter som påverkar adoptionsbeslutet av molnbaserade redovisningstjänster hos IT-beslutsfattare för mikroföretag. De medverkande respondenterna har varit respektive företags IT-beslutsfattare vilket har givit denna undersökning förutsättningarna att på bästa sätt fånga upp vilka faktorer som påverkat adoptionsbeslutet av molnbaserade redovisningstjänster. Resultaten i denna undersökning var inte helt överensstämmande med tidigare litteratur. Till exempel har informationssäkerhetsaspekten haft ringa betydelse för mikroföretagens adoptionsbeslut av molnbaserade redovisningstjänster. Vissa faktorer, som förekommit i tidigare studier, har inte haft samma inverkan på beslutet och det verkar som att IT-beslutsfattare för mikroföretag påverkas mer av omgivningen samt interna relationer. / Cloud computing has developed and grown in a fast pace over the last few years and is spreading to more areas of use, one of which is accounting. We have limited knowledge about the factors that affect IT-executives of micro companies’ decision to adopt cloud accounting. Previous studies have examined companies with more than 10 employees. With the management fashion theory, a theory previously not used in the context of cloud accounting adoption, combined with a qualitative research method, this study examines factors that influence ITexecutives of micro companies’ decision to adopt cloud accounting. The purpose of this study is divided into two parts. The first is to identify and explain what factors, positive as well as negative, influence IT-executives of micro companies when they face their decision to adopt cloud accounting. The other part of the purpose is to identify and explain what sociopsychological- and techno-economical forces that influence IT-executives of micro companies to adopt cloud accounting. The participants in this study has been the IT-executives of micro companies which has provided the research with the best conditions to identify and explain what factors influence the micro companies’ decision to adopt cloud accounting. The results of this study were not consistent with existing literature. An interesting discovery was that the ITexecutives experienced the aspect of information security differently than what other studies concluded.  Some factors, found in previous studies, had a different impact on the decision to adopt cloud computing in micro companies, and it appears that micro companies are more influenced by their environment and internal relations

Mikroföretag

Molntjänster

Molnet

Molnbaserad redovisning

Fördelar & Risker

Managementmodeteorin

Engineering and Technology

Teknik och teknologier

Security for Cloud Based Services

Ali Tandra, Sabrina, Rizvi, S.M. Sarwarul Islam

January 2014

Cloud computing is a new buzzword in the modern information technology world. Today cloud computing can be considered as a service, similar to the way that electricity is considered a service in urban areas. A cloud user can utilize different computing resources (e.g. network, storage, software application), whenever required, without being concerned with the complex underlying technology and infrastructure architecture. The most important feature is that the computing resources are available whenever they are needed. Additionally, users pay only for the resource they actually use. As a result, cloud users can easily scale their information technology infrastructure, based on their business policy and requirements. This scalability makes the business process more agile. The motivation for this thesis was the need for a suitable set of security guidelines for ifoodbag (and similar companies) when implementing web applications in the cloud. The goal of this thesis is to provide security in a system, being developed in another Master’s thesis project, to implement the ifoodbag web application in a cloud. To achieve this goal, we began by identifying the risks, threats, and vulnerabilities in the system model proposed by these other students for their implementation. A study was made of several different security mechanisms that might reduce or eliminate risks and secure the most vulnerable points in the proposed system’s design. Tests of these alternatives were conducted to select a set of mechanisms that could be applied to the proposed system’s design. Justification for why these specific mechanisms were selected is given. The tests allowed the evaluation of how each of these different security mechanisms affected the performance of the system. This thesis presents the test results and their analysis. From this analysis a set of mechanisms were identified that should be included in the prototype of the system. In conclusion, we found that DNSSEC, HTTPS, VPN, AES, Memcached with SASL authentication, and elliptic curve cryptography gave the most security, while minimizing the negative impact on the system. Additionally, client & server mutual authentication and a multi-level distributed database security policy were essential to provide the expected security and privacy that users would expect under the Swedish Data Protection law and other laws and regulations. / Molntjänster är något nytt inom informationsteknikens värld, som kan idag kan liknas vid hur folk i stadsområden köper sin el. Människor som använder sig av molntjänster kan dela och använda olika data (t.ex. olika nätverk, lagringsutrymme och programvara) utan att ha djupare kunskaper om den bakomliggande, komplexa tekniken eller om infrastrukturens uppbyggnad. Den viktigaste egenskapen hos molntjänster är hur man kan dela och komma åt den dator man behöver när man vill och betalar bara för den dator man använder. Molntjänster har resulterat i att företag enkelt kan anpassa sin informationsteknikens-infrastruktur baserat på de policys och krav företaget har. Motiveringen för denna avhandling är att det behövs lämpliga riktlinjer för företag som t.ex. iFoodBag (och liknande företag) vid integrering av webbapplikationer i molntjänster. Målet för denna avhandling är att ge stabilitet och säkerhet i systemet iFoodBag, ett program som är gjort i ett annat examensarbete. För att uppnå målet började vi med att identifiera risker, hot och sårbarheter i programmets modell och uppbyggnad i det andra examensarbetet. Med en efterföljande undersökning tittade vi på hur flera olika säkerhetsmekanismer antingen minskade eller eliminerade riskerna och såg även på de mest sårbara punkterna i det föreslagna programmets utformning. Med resultaten från denna undersökning genomförde vi tester för att välja vilka mekanismer som skulle fungera bäst med programmet. Motiveringen till varför vi valde dessa mekanismer är baserad på testerna och våran utvärdering av dessa. Vi valde säkerhetsmekanismer baserat på hur de påverkade prestandan i programmet. Denna avhandling presenterar testresultaten och analyserna av dessa. Genom att studera alla resultat valde vi ut de säkerhetsmekanismer som skulle fungera bäst i prototyp-programmet. Sammanfattningsvis kom vi fram till att DNSSEC, HTTPS, VPN och AES, Memcached med SASL autentisering, och elliptisk kurva kryptografi gav högst säkerhet med minst negativ påverkat på programmet. I tillägg såg vi att klient-server ömsesidig autentisering, och flera nivåer databas säkerhetspolicy var nödvändiga för att tillgodose de förväntningarna användare har på programmet när det gäller säkerhet och integritet i enighet med Svenska dataskyddslagstiftningar och andra lagar och förordningar.

cloud computing

security

risk

vulnerability

performance

Molntjänster

säkerhet

risk

sårbarhet

utförande

Communication Systems

Kommunikationssystem