Betydningen av Skysuverenitet i Moderne Databehandling
Skysuverenitet innebærer kontroll over jurisdiksjonen og eierskapet til data og informasjon i et skymiljø. Dette konseptet er kritisk for å sikre datasikkerhet og personvern i den digitale tidsalderen.
For å virkelig forstå viktigheten av skysuverenitet i skybaserte løsninger, la oss se på noen tidligere datainnbrudd som har illustrert sårbarhetene.
#1. Epsilon-Datainnbruddet
Den 30. mars 2011 opplevde Epsilon, en markedsledende leverandør av e-postmarkedsføring, et alvorlig sikkerhetsbrudd. Epsilon betjente over 2500 selskaper, inkludert mange i Fortune 500-listen.
Konsekvensene av dette datainnbruddet begynte å vise seg tidlig i april. Kunder hos flere Fortune 500-selskaper rapporterte å motta store mengder spam og phishing-e-poster til adresser de hadde gitt disse selskapene.
Epsilon ble klar over situasjonen den 2. april. De fant at en uautorisert tilgang til deres e-postsystem hadde skjedd den 30. mars. Over 40 millioner kundenavn og e-postadresser fra selskapene Epsilon betjente, ble kompromittert i dette angrepet. Dette datainnbruddet alene genererte estimerte tap på rundt 4 milliarder dollar.
Epsilons tilfelle er dessverre ikke enestående. Mange selskaper har opplevd dyre sikkerhetsbrudd som har sendt konfidensiell informasjon i gale hender. Det er derfor viktig å vurdere hva som ville skje hvis sensitiv medisinsk, finansiell eller militær informasjon ble utsatt for lignende angrep. Dette er en konstant bekymring for alle som bruker skybaserte tjenester.
En sentral bekymring for mange organisasjoner, med tanke på kostnadene og effekten av datainnbrudd, er sikkerheten og åpenheten til deres skyleverandører.
#2. NSA Prism-Programmet
En annen betydningsfull hendelse som skapte bekymring blant brukere av skytjenester, var avsløringen av NSA Prism-programmet i 2013. Det ble avdekket at det amerikanske National Security Agency (NSA) hadde direkte tilgang til brukerdata hos ledende internettaktører som Microsoft, Yahoo, Google, Facebook og Apple. Det er viktig å huske at flere av disse selskapene også er betydelige leverandører av skyløsninger.
Prism-avsløringen tydeliggjorde at «skyen» ikke er et abstrakt konsept. Det er i realiteten datasentre som er underlagt lovene i landene der de er lokalisert. Dette betyr at hvis en organisasjon bruker skytjenester der datasenteret ligger i et annet land, kan utenlandske myndigheter få tilgang til deres data i henhold til gjeldende lover.
Som et resultat er det en økende bekymring for hvor data faktisk er lagret. En rapport fra Capgemini i juli 2022 indikerte at 69% av organisasjonene er urolige over potensiell eksponering for lover utenfor deres eget territorium i skybaserte miljøer.
Rapporten «The Journey to Cloud Sovereignty» viste også at 66% av organisasjoner globalt og i offentlig sektor vurderer lokale/regionale datasenterløsninger som et nøkkelkriterium ved valg av skyleverandør.
Denne økende bekymringen stammer fra risikoen for datatilgang fra utenlandske myndigheter, basert på plasseringen av skyleverandørens datasentre.
Disse hendelsene understreker behovet for skysuverenitet i et marked som er opptatt av datasikkerhet, dataenes lagringssted, hvem som har tilgang til dem og de ulike personvernlovene.
Spesielt i Europa er bekymringen for skysuverenitet sterk, hovedsakelig på grunn av dominansen av amerikanske skyleverandører. En global undersøkelse blant ledere utført av International Data Corporation viste at 80% av europeiske organisasjoner ser digital suverenitet som en topp prioritet.
Hva er Skysuverenitet?
Skysuverenitet bygger på prinsippet om at et land eller en region skal ha rett til å regulere og overvåke lagring, behandling og bruk av data innenfor sine egne grenser. Det kombinerer fordelene ved skybasert databehandling med overholdelse av lokale lover om personvern og sikkerhet, samt respekt for regionale kulturelle og sosiale verdier.
En suveren sky sørger for at data og metadata forblir innenfor den regionen eller det landet hvor de blir samlet inn. Dette sikrer at data er beskyttet mot utenlandsk tilgang og at eierne beholder full kontroll over dem.
Som nevnt i «Journey to Cloud Sovereignty»-rapporten, skaper skysuverenitet et skybasert databehandlingsmiljø som eies, distribueres, styres og administreres lokalt eller regionalt, innenfor en enkelt nasjon eller jurisdiksjon.
Hvordan Oppnå Skysuverenitet?
For at en skyløsning skal oppnå suverenitet, må følgende kriterier være oppfylt:
Overholdelse av Lokale Personvernlover
Mange land har lover som regulerer innsamling, behandling og bruk av innbyggernes data, og disse lovene varierer betydelig. Tyskland har for eksempel en personvernlov som begrenser dataoverføring til tredjeland, selv om selskapet som behandler dataene ikke er lokalisert i Tyskland. Land som Kina og Russland krever at data lagres på servere i deres egne land.
I Europa regulerer General Data Protection Regulation (GDPR) databeskyttelse og personvern, og den setter strenge rammer for dataoverføring utenfor EU. En suveren sky må derfor overholde personvernlover som gjelder i en bestemt region.
Datasuvenerenitet
For å oppnå datasuvenerenitet er datalokalisering essensielt. Dette innebærer at data som er lagret i skyen, behandles og lagres i et spesifikt land eller område, i tråd med lokale personvernlover. Tilgang til disse dataene er begrenset til autorisert personell, og dataeierne har full kontroll over dataene som er lagret i skyen.
Kontroll og Tilgang til Data
En suveren sky bør gi full regional kontroll over hvordan data lagres, behandles og deles. Dette kan inkludere tilgang til data lagret i lokale datasentre, samt muligheten til å revidere, inspisere og kreve at data lagres og behandles innenfor deres egne grenser.
Kort sagt, en sky oppnår suverenitet ved å overholde en regions lover og forskrifter om personvern, datasuvenerenitet, samt ved å gi kontroll og tilgang til data.
Hvorfor Skyleverandører Bør Tilby Skysuverenitet til Sine Kunder
Flere organisasjoner og land investerer i skybasert databehandling, og denne sektoren forventes å vokse betydelig i årene som kommer. Samtidig vil skysuverenitet spille en viktig rolle i valg av skyløsninger.
Her er noen grunner til hvorfor skyleverandører bør vurdere å tilby skysuverenitet til sine kunder:
- Adressere kundenes bekymringer: I takt med at skybasert databehandling vokser, øker også bekymringen for datasikkerhet, manglende kontroll over data i skyen og eksponering for lover utenfor eget territorium. Skysuverenitet tilbyr en løsning på disse problemene.
- Overholdelse av forskrifter: Ulike land og regioner har utviklet egne personvernlover. Organisasjoner som flytter data og tjenester til skyen, må overholde disse lovene. Skysuverenitet hjelper skyleverandører med å tilby løsninger som muliggjør utnyttelse av skyteknologi samtidig som de oppfyller lokale krav.
- Tilpasse seg markedets behov: Capgeminis rapport viser at over 66% av organisasjoner globalt vurderer lokale/regionale datasentre som et viktig utvalgskriterium. For å nå et bredt marked, må skyleverandører tilby skysuverenitet.
- Ytelse og ventetid: Ved å lagre data i nærheten av hvor de samles inn og brukes, kan man forbedre ytelsen og redusere ventetiden. Dette er viktig for organisasjoner som trenger rask tilgang til data, for eksempel i dataanalyse.
- Datasikkerhet og kontroll: Skysuverenitet gir skyleverandører en måte å bedre sikre data og personvern ved å begrense lagring, behandling og deling av data til opprinnelseslandet eller -regionen. Dette garanterer full kontroll og eierskap over data, og reduserer risikoen for uautorisert tilgang på grunn av ulike territoriale lover.
- Redusere kostnader: Lagring av data i nærheten av kilden og der de brukes kan redusere kostnadene for dataoverføring. Overholdelse av regionale forskrifter kan også unngå ekstra kostnader for organisasjoner som krever ytterligere overholdelsestiltak. I tillegg kan enkelte steder tilby lavere lagrings- og båndbreddekostnader for leverandører.
Skysuverenitet er av stor betydning for myndigheter og organisasjoner. Det er nødvendig for å overholde forskrifter i forskjellige land, samt sikre at organisasjoner har full kontroll, eierskap og sikkerhet over dataene sine.
Siste Ord
I det kommende året forventes det at skysuverenitet vil være en sentral faktor i valg av skyleverandør. Derfor bør skyleverandører starte arbeidet med å tilby skysuverenitet for å unngå å bli etterlatt, miste kunder og komme på feil side av loven.
Du kan lese mer om skyvert-plattformer for oppstart og store organisasjoner her.