Повишеният риск, свързан с т.нар. суверенитет на данните, се признава от повечето експерти. Мнозина ИТ ръководители виждат, че напоследък рискът се увеличава прогресивно в резултат на геополитическа нестабилност – и че неадекватната подготовка може да доведе до скъпоструващи щети за репутацията и загуба на доверието на клиентите.
Това са ключовите констатации от проучване, проведено от Технологичния университет в Сидни. То е базирано на интервюта сред ИТ специалисти в регионите Европа и Азиатско-тихоокеанския регион.
Основни резултати от проучването:
- 100% от анкетираните смятат, че рисковете за суверенитета, които включват потенциално прекъсване на услугите, принуждават организациите да преосмислят къде се намират данните им;
- 92% казват, че геополитическите промени са увеличили рисковете за суверенитета;
- 92% смятат, че неадекватното планиране на суверенитета може да доведе до щети за репутацията;
- 85% посочват загубата на доверие на клиентите като ключова последица от бездействието;
- 78% казват, че са възприели такива стратегии за данните си, които включват ангажиране с множество доставчици на услуги; използване на „суверенни“ центрове за данни (локални или в страната) и налагане на ревизирани изисквания за управление в търговските споразумения.
Коментарите към проучването говорят за „перфектна буря“, при която рисковете от прекъсване на услугите, чуждестранното влияние и развиващите се регулации се сливат в мрачен пейзаж, създавайки огромно излагане на риск за организациите. Това може да доведе до загуба на приходи, регулаторни санкции и непоправими щети от гледна точка на доверието на заинтересованите страни, ако не се обърне внимание на проблемите.
Концепцията за суверенитет на данните се основава на идеята, че информацията, създадена, обработена, преобразувана и съхранявана в цифров вид, е обект на законите на страната, в която е генерирана. Но данните също така могат да пътуват – и когато това се случва, трябва да се спазват законите на страната на местоназначение относно данните, съхранявани там. Това е известно като „местопребиваване на данните“.
Трудности могат да възникнат, когато двете понятия се сблъскат и законите на едната държава противоречат на другата. Такъв конфликт може да възникне, например, под влиянието на Общия регламент относно защитата на данните на Европейския съюз (GDPR), който изисква данните, прехвърляни в друга юрисдикция, да се съхраняват с адекватни гаранции и защити.
Поради тези причини организациите искат да знаят къде отиват данните им. Те може дори да искат да да ги съхраняват на места, които са им добре известни – често в родната страна.
Опасенията се засилват в условията на климат на геополитическа нестабилност, какъвто наблюдаваме в последните години. Фактор е и бумът на международната киберпрестъпност.
Това означава, че занапред местоположенията на центрове за данни ще са все по-важен фактор, посочва каза Патрик Смит, главен технологичен директор на Pure Storage за EMEA. Той предполага, че организациите и държавите ще трябва да преминат към изграждане на собствен суверенен капацитет. Това може би дори вече се случва, смята анализаторът.
„Това означава физическо оборудване и капацитет на центрове за данни в страната, което не е тривиална пречка за преодоляване“, казва той.
Не е тривиална пречка е доста мек израз; задачата всъщност е все по-трудна и сложна, ако се вземат предвид ограничените наличности на важни компоненти за центровете за данни, каквито се наблюдават в последно време.
„Веднага щом започнете да разглеждате суверенитета на данните, си задавате въпроса: „Как да изградя суверенния си капацитет? Откъде да взема всички компоненти?“, допълва аализаторът.
Наред с това са нужни и други ресурси, които не всички страни имат в изобилие.
„За да имате суверенен капацитет, трябва да хоствате тези центрове за данни в собствените си граници. Но това означава, че трябва да имате достатъчно собствени производство на електроенергия и водоснабдяване, за да поддържате този център за данни“, заключава Смит.
