Skip to content

Er det fortsatt trygt å bruke amerikanske skytjenester?

Nesten alle kunder vi snakker med om deres skyreise stiller de samme to spørsmålene: “Hva gjør Trump?” og “Hva bør vi gjøre nå?” Det er helt forståelig at ledere er bekymret for en fortsatt avhengighet av amerikanske skytjenester – spesielt i urolige, geopolitisk usikre tider. Men hvilke tiltak bør man faktisk ta?
23. jun Peter Odgaard-Jensen

Fjern følelsene fra regnestykket 

Når vi blir bedt om å gi råd og perspektiv i tider som dette, begynner vi alltid med å fjerne politiske meninger og følelsesmessige reaksjoner fra analysen. Å håndtere politiske stormer er en oppgave for politikere og diplomater – ikke IT-ledere. 

Etter vår erfaring blir ledere ofte overveldet av fragmentert og tidvis motstridende informasjon. De sliter med å finne en tydelig vei videre som alle kan enes om. Derfor har vi valgt å fokusere på fakta fremfor følelser, selv om det skal sies, er lettere sagt enn gjort i en tid preget av algoritmestyrte overskrifter og raske meningsutvekslinger på digitale plattformer. 

The Cloud Spectrum of Concern

For å skape klarhet har vi laget "The Cloud Spectrum of Concern". En praktisk modell som er utformet for å vurdere dagens situasjon basert på så mange etterprøvbare fakta som mulig. 

Ja, det er tydelig at vi har beveget oss forbi «business as usual»-fasen. Men basert på vår analyse befinner vi oss fortsatt godt innenfor det grønne området når det gjelder den samlede balansen mellom fordeler og risiko ved bruk av amerikanske skytjenester. 

The-Cloud-Spectrum-of-Concern

Hva med lovendringer eller sikkerhetsforskyvninger? 

Foreløpig er det korte svaret: nei. 

EU Data Boundary sikrer at data fra EU og EFTA ikke lagres eller behandles utenfor Europa, og det finnes (per nå) ingen rapporter som tyder på at dette vil endre seg. 

Faktisk har store amerikanske teknologileverandører gjentatte ganger forsvart kundenes rett til datavern. For eksempel: 

  • Apple har nektet å dele kildekode med rettshåndhevende myndigheter og har avvist myndighetenes forespørsel om tilgang til sine systemer. 
  • Microsoft offentliggjør to ganger i året hvor mange forespørsler om data de har mottatt fra myndighetene, og hvordan de har svart. I løpet av de siste drøyt ti årene har Microsoft kun delt kundedata tre ganger, i saker der rettshåndhevelse forsøkte å stanse globale kriminelle nettverk. 

Kort sagt vet amerikanske teknologiselskaper at deres langsiktige troverdighet og markedsposisjon er avhengig av at de forblir politisk nøytrale og opprettholder brukernes tillit. 

I Danmark har Riksadvokaten undersøkt risikoen ved bruk av Microsoft 365 og konkludert med følgende: 

"Vurderingen konkluderer med at det finnes en rekke risikoer som kan reduseres med effektive tiltak, slik at den samlede risikoen vurderes som lav til middels for de registrerte, noe som anses som tilfredsstillende." 

 

Kan nye tollsatser påvirke skytjenester? 

Så langt ser svaret ut til å være nei. 

EU’s handelsorganisasjoner rapporterer fortsatt at samtalene og forhandlingene med sine amerikanske motparter pågår, noe som er positivt. Dersom EU innfører en standard toll på amerikanske varer, vil dette trolig ikke påvirke EU-baserte datterselskaper, med mindre EU velger en mer kreativ tilnærming i implementeringen.  

Vi tror at "penger snakker", og at amerikanske teknologiselskaper sannsynligvis vil absorbere eventuelle prisøkninger for sluttkunder for å beholde sin posisjon i det europeiske markedet. 

Så, hva bør du gjøre? 

Her er våre praktiske råd: 

  1. Start med en risikovurdering
    Dette er grunnmuren i alt. Å forstå hvor de reelle sårbarhetene ligger, gjør det mulig å prioritere og handle med tydelighet. Twoday tilbyr strukturerte vurderinger som hjelper kundene våre med å identifisere og prioritere hvilke tiltak som bør iverksettes, og hvor.
  2. Lag en beredskapsplan
    Vi anbefaler å utarbeide en beredskapsplan. Dette er første steg mot å få en strukturert oversikt over hvilke handlinger som må gjennomføres, i hvilken rekkefølge og av hvem – dersom en krise oppstår og krever respons. Twoday har ingen formell tjeneste innen dette området, men vi er godt kjent med Gartners rammeverk, som vi mener er både strukturert og nyttig.
  3. Beskytt dataene dine
    For Microsoft 365 anbefaler vi bruk av Microsoft Purview for dataklassifisering, informasjonsbeskyttelse og etterlevelse av sikkerhetskrav. Vi har flere kundecaser og et solid og omfattende tjenestetilbud innenfor Purview.

For infrastruktur anbefaler vi en hybrid skystrategi, hvor data lagres lokalt (on-premises) eller i en suveren sky (når dette er tilgjengelig i ditt land). Dette er også et område hvor twoday har dyp kompetanse, praktisk erfaring og skalerbar kapasitet. 

Trenger du hjelp?

Hvis du trenger bistand til å navigere i kompleksiteten eller ønsker å revurdere din skystrategi, ta kontakt med oss. Vi er her for å hjelpe. 

Kontakt oss her.

Peter Odgaard-Jensen
Managing Director, twoday

Sources: Kammeradvokaten & European Comission

Relaterte artikler