Den øgede opmærksomhed på datasuverænitet og afhængigheden af amerikansk cloud kræver beslutninger på strategisk ledelsesniveau. Med hybrid cloud kan den mest kritiske IT med fordel holdes lokalt, mens mindre vitale systemer kan køre hos hyperscalers.
Den geopolitiske situation fordrer, at virksomheder og organisationer tager aktivt stilling til brug af cloud-udbydere – senest især på baggrund af risikoen for amerikansk adgang til data.
”Amerikanske myndigheder har i mange år haft beføjelser til at indsamle data via US-virksomheder. Vi har bare ikke før nu set det som en reel trussel,” siger Steen Jensen, CEO i Netic A/S.
Initiativer fra EU omkring datasuverænitet og reguleringer (GDPR, NIS2, DORA) er sat i værk for bedre at beskytte data. Bland andet er der i risikovurderingen krav om at den enkelte organisation ved, hvem der har adgang til systemer og data.
Vurderingen om placering af data foregår i krydsfeltet mellem forretningsforståelse og teknik.
Prioriteringer vedrørende IT er rykket fra de tekniske afdelinger op i ledelsen gennem de seneste par år, og den proces er nu speedet yderligere op. Det er en kompleks opgave, men infrastrukturen bør sammensættes, så den matcher både forretning og sikkerhedshensyn
Steen Jensen
CEO i Netic A/S
Få styr på, hvor kritiske forretningssystemer er
Steen opfordrer til, at man kigger nuanceret på systemerne, da mange ikke er vitale men mere i kategorien: Hvis de skulle gå ned, kan virksomheden alligevel køre videre.
”For eksempel ser jeg ikke noget reelt alternativ til Microsoft 365 eller Google Workspace, for det vil tage lang tid at udvikle et europæisk alternativ. Men det er også sjældent det mest kritiske, så det giver god mening at bevare dem hos hyperscalers. De mere forretningskritiske systemer bør derimod køre i lokale datacentre,” siger Steen Jensen.
Samlet lyder Netics anbefalinger til virksomheder med forretningskritisk IT:
- Sæt datasuverænitet på dagsordenen hos ledelsen
- Sørg for uddannelse i, hvad det strategisk betyder at vælge en public, private eller hybrid cloud-løsning
- Gør en exit-strategi til et krav i kontrakten med cloud-leverandøren
- Evaluér afhængigheden af store globale SaaS-leverandører
- Anvend cloud-agnostiske arkitekturer for at undgå vendor lock-in
- Kræv åbne standarder hos hyperscalers
”I forhold til åbne standarder er der lovgivning på vej i EU-regi, så man lettere kan flytte systemer og dermed også opnå mere fri konkurrence,” pointerer Steen Jensen.
Dansk datacenter til de mest kritiske systemer
Netic har aldrig outsourcet eller haft afdelinger uden for Danmark, men tværtimod satset på at bygge egne lokale datacentre.
”Det betyder, at vi nu har plads til de virksomheder, der som følge af NIS2 og de geopolitiske spændinger skal justere deres infrastruktur og flytte kritiske systemer fra amerikansk public cloud til en lokal private-cloud-løsning,” siger Steen Jensen.
Denne artikel er oprindeligt udgivet i Børsen. Du kan læse den originale artikel her.