Šajā apraidei mēs jautājam Patrikam Smitam, EMEA galvenajam tehnoloģiju virsniekam Pure Storage, par palielinātu virzību uz datu suverenitātes nodrošināšanu.
Smits runā par autovadītājiem, kas ietver ģeopolitisko tirdzniecību un politisko nenoteiktību, jaunu jutīguma līmeni salīdzinājumā ar datiem, kā arī paaugstinātas regulēšanas un atbilstības prasības.
Viņš arī runā par riskiem, ka nav jāievēro vajadzības Datu suverenitātekā arī veidi, kā tas tiek risināts, piemēram, klienti, kas koncentrējas uz datu turēšanu uz vietas, rūpīgu hibrīda mākoņu iestatījumu veidošanu un jaunu noteikumu gatavības nodrošināšanu.
Kas ir datu suverenitāte, un kāpēc tā ir lieta, kurai mēs šobrīd pievēršam uzmanību?
Es domāju, ka ilgu laiku mēs domājām par datu suverenitāti kā vietu, kur atrodas dati. Un tas noteikti ir viens aspekts. Bet tiešām, tas ir likumi un pārvaldības struktūras visā valstī, kurā dati tiek savākti, apstrādāti un glabāti.
Tas ir arī par to, kam ir pilnvaras diktēt, kā dati tiek pārvaldīti, pieejami un izmantoti. Šīs divas dimensijas nosaka to, kas veido datu suverenitāti un kā cilvēki par to domā.
Un kāpēc tā ir lieta, kurai mēs šobrīd pievēršam uzmanību?
Mēs redzam trīs faktorus, kas nāk kopā, lai palielinātu koncentrēšanos uz datu suverenitāti.
Pirmais no šiem faktoriem ir datu jutība. Kā pilsoņi mēs arvien vairāk apzināmies datu jutīgumu, kas ir ap mums, korporatīvie dati. Liela daļa šī uzmanības pievēršas izpirkuma programmatūras uzbrukumu un datu noplūdes rezultātam.
Bet mēs redzam, ka arī datu jutība tiek uzsvērta autortiesību un intelektuālā īpašuma ziņā. Un to virza AI pieaugums [artificial intelligence]Apvidū Tātad kā sabiedrībai datu jutība arvien vairāk ir prāta.
Tāpēc korporācijām patiešām ir jākoncentrējas uz datu aizsardzību un jāpārliecinās, ka dati tiek pareizi pārvaldīti.
Otrais aspekts ir publiskā mākoņa pieaugums.
Pirms divām desmitgadēm publiskais mākonis bija jauns veids, kā tam mitināt smilšu kastes vides. Tagad, 20 gadus vēlāk, tas ir diezgan daudz de facto veids, kā palaist tehnoloģiju pakalpojumus. Un lielākā daļa organizāciju, protams, rietumos, gandrīz pilnībā ir atkarīgas no trim galvenajiem ASV mākoņu pakalpojumu sniedzējiem.
Pēc tam mākoņu pasaulē ir interesanti, vai jūs zināt, kur atrodas jūsu dati? Vai jūs zināt, kurš tam ir pieeja? Tas nedaudz paver Pandoras lodziņu par datu jutīgumu un datu suverenitāti.
Un tad trešais aspekts, kas ir katalizators šai pastiprinātai informētībai par datu suverenitāti, ir ģeopolitiskais klimats, kurā mēs darbojamies.
Mēs esam redzējuši komerciālus izaicinājumus valsts un starptautiskā līmenī tarifu ziņā. Mēs redzam pieaugošu nestabilitāti. Mēs esam redzējuši piegādes ķēdes ierobežojumus – politiski ierosinātus un komerciāli ierosinātus -, kas visi spēlē līdz nenoteiktības sajūtai.
Un mēs redzam arvien konkurētspējīgāku globālo ainavu starp ASV, Eiropas Savienību un galvenokārt Ķīnu un Āziju. Visas šīs lietas palielina izpratni par datu suverenitāti.
Kādi ir riski, ka nav novērsta datu suverenitāte? Un vai ir kādas priekšrocības tiem, kas to risina? Un es šeit tiešām runāju par klientu organizācijām, kā arī par fona politisko ainavu utt.
Ja mēs skatāmies uz to, kas ir prāts ar organizācijām risku ziņā, pirmais ir pakalpojumu traucējumu potenciāls.
Tātad, ja mani dati un biznesa pakalpojumi tiek mitināti ārpus manas valsts, pastāv pakalpojumu traucējumu potenciāls. Un tagad tas nav traucējums, izmantojot aprīkojuma neveiksmi, bet gan potenciāli traucējumi kā daļa no komerciālām sarunām kā daļa no tarifu strīda. Tas noteikti ir pieaudzis organizāciju prātos.
Un tas ir otrais aspekts, kas ir ārvalstu ietekmes risks attiecībā uz likumīgu piekļuvi datiem, nelikumīgu piekļuvi datiem, likumīgu piekļuvi, izmantojot likumīgu regulējumu, izmantojot tiesas rīkojumus, nelikumīgu piekļuvi, izmantojot neatļautu vai nelikumīgu ārēju dalībnieku iejaukšanos, abiem no tiem abiem ir iespējama savstarpēji saistīta tehnoloģiju pakalpojumu raksturs. Izmantojot suverēnu pieeju, jūs varat sākt mazināt šos riskus.
Otrs aspekts ir interesants, ja jūs pārklājat šos jēdzienus ar mainīgo normatīvo ainavu. Tātad, mēs esam pazīstami un jau labu laiku esam bijuši ar GDPR Eiropā. Mēs esam redzējuši arī Dora Eiropā finanšu pakalpojumos. Mēs esam redzējuši pieaugošu kritiskās nacionālās infrastruktūras regulēšanu.
Un viņi visi rada interesantu dinamiku par pakalpojumu traucējumiem un ārvalstu ietekmi, kur pēkšņi jūs nekontrolējat savas normatīvās prasības, jo esat atkarīgs no trešās puses.
Un pēdējais regulas lieta ir tā, ka notiek tik daudz diskusiju, it īpaši Eiropas Savienībā, ap noteikumiem un datu suverenitāti, ka es ceru, ka nākamajos 12, 18 mēnešos šajā telpā būs vairāk regulējumu.
Kā jūs sagaidāt, ka klienti un nozare atbildēs?
Tas, ko mēs sagaidām no organizācijām, ir patiešām izprast savu vidi-kādi ir viņu patiesie biznesa kritiskie pakalpojumi? – un sāciet ar riska novērtējumu.
Ļoti līdzīgā veidā kā tad, kad mēs redzējām finanšu pakalpojumu organizācijas ar DORA, meklējot vispārēju kritisko biznesa pakalpojumu riska novērtējumu.
[Here, they need to] saprast:
- Kuri ir mani kritiskie biznesa pakalpojumi?
- Kādi ir dati, kas viņus atbalsta?
- Kāda ir pamatā esošā infrastruktūra, kas to atbalsta?
- Kur tas sēž?
- Kā tas saskaņo ar manu riska toleranci un riska pozu?
- Kas man jādara attiecībā uz savu IT arhitektūru, lai varētu mazināt šo risku, kur risks ir paaugstināts?
- Vai tas nozīmē, ka man ir jāizmanto hibrīda multicloud vide, lai iekļautu suverēno pakalpojumu sniedzējus, neatkarīgi no tā, vai suverēnie mākoņu pakalpojumu sniedzēji vai vienkārši uz vietas esošais datu akts?
Un tad pēdējā lieta, kas mums absolūti domājam, ka organizācijām jādara, ir sagatavoties normatīvajai evolūcijai. Tā kā tas nav “ja” gadījums, tas ir “Kad” gadījums, attiecībā uz šo regulu, kas paredzēta datu suverenitātei.
Tātad, tie ir četri kritiski soļi, kas, mūsuprāt, jāveic organizācijām.
