President Elect Donald Trump fotografert av republikanerne under valgkampanjen i Pennsylvania. Fredag besöker det amereikanske hangarskipet Harry S. Truman Oslo.
Økende geopolitisk usikkerhet, kombinert med det kommende amerikanske valget og den økende risikoen for sabotasje mot eksponerte sjøkabler og annen infrastruktur, gjør det nødvendig for norske bedrifter å vurdere sin datasikkerhet og skytjenester.
WAYSCloud mener at det haster for norske virksomheter å gjennomføre en strategisk gjennomgang av skyinfrastrukturen og vurdere overgang til nordisk-baserte løsninger.
Usikkerhet rundt amerikansk datasikkerhetslovgivning
Det amerikanske valget bringer fornyet usikkerhet knyttet til hvordan potensielle endringer i amerikansk lovgivning kan påvirke europeiske virksomheters datasikkerhet. Schrems II-dommen og utviklingen av Data Privacy Framework (DPF) har vist hvor raskt situasjonen kan endre seg.
Teknologiadvokat Jan Sandtrø poengterte nylig i et innlegg på LinkedIn: “Er du klar til å bytte leverandør om Trump vinner valget?”.
Sandtrø forklarer at dersom Trump går videre med varslede endringer i overvåkningslovgivningen, kan sentrale deler av DPF falle bort. Dette vil kreve at alle leverandører og tredjeparts databehandlere revurderes i henhold til EUs personvernregler (GDPR).
– Geopolitisk usikkerhet gjør det helt avgjørende at nordiske bedrifter nå vurderer hvordan deres dataoperasjoner er strukturerte og driftes, sier Knut Michael Haugland, CEO i WAYSCloud.
Tiden er moden for å evaluere skytjenester på lik linje som vi gjør med alt annet i hverdagen, for ytre forhold påvirker risikobildet fortløpende. Lovverk, regulativer og direktiver kan endres, politisk uro kan skape usikkerhet, og sabotasje mot infrastruktur kan få store konsekvenser. Verden er blitt liten i den digitale verdenen, og et angrep eller utfall utenfor Norge vil påvirke vår hverdag slik bruken av utenlandske aktører er i dag.
Med nasjonale og regionalt forankrede skyløsninger tilbyr WAYSCloud en trygg og fremtidsrettet løsning for bedrifter som ønsker maksimal datasikkerhet og kontroll, i tråd med GDPR og andre relevante lover og forskrifter, utviklet og drevet i Norden, bygget i Norge med nasjonal tilhørighet på eiersiden.
Nasjonal lagring og risiko ved utenlandske avhengigheter i skyen
– Mange bedrifter har begrenset innsikt i kompleksiteten til skytjenester og de ulike avhengighetene som finnes. Det er ikke nok å bare fokusere på hvor dataene lagres. Man må også vurdere hvor de ulike tjenestene som utgjør skyinfrastrukturen driftes, for eksempel servere, lagringsløsninger, autentiseringssystemer og andre kritiske komponenter, fortsetter Haugland.
Jo større geografisk avstand det er til disse tjenestene, jo større er risikoen for at problemer hos leverandøren påvirker virksomheten. For eksempel kan et problem hos en tredjepartsaktør i utlandet føre til at ingen får logget inn på systemene, selv om selve applikasjonen og dataene er lagret og drevet lokalt.
En enkel løsning, både regulatorisk og sikkerhetsmessig, er å flytte data og kjerneinfrastruktur til et nasjonalt miljø, hvor man har bedre kontroll over alle komponentene og eliminerer avhengighetene.
Økt risiko for sabotasje mot kritisk infrastruktur
I tillegg må bedrifter forberede seg på potensielle angrep mot kritisk infrastruktur. Fiberbrudd i norske sjøkabler og på Svalbard har illustrert sårbarheten i digital infrastruktur. Fiberentreprenør Bjørn Vik har tidligere i advart om hvor lett tilgjengelig kablene er og påpekt hvordan et målrettet angrep kan påvirke store deler av Norges nettilgang:
– Man kan gjøre stor skade ved å ødelegge kabler. Du må ha litt kunnskap, men det er ikke vanskelig å finne. Jeg tror mange er forundret over hvor lett det er å sette sammen ulike kilder og få oversikt, fortalte Bjørn Vik til digi.no i 2022.
– Vi må huske at dette kan gjelde alt fra virtualisering og datalagring til bruk av tredjepartsverktøy for autentisering og innlogging. Selv om bare deler av skyinfrastrukturen ligger under en amerikansk aktør, er kravene like strenge opp mot GDPR. Det mest skremmende er at indirekte tjenester knyttet til en nett- eller skytjeneste lagret lokalt, kan potensielt bli satt ut av spill dersom selve autentiseringen eller underliggende støttesystemer gjøres av for eksempel en utenlandsk aktør. Derfor er det helt kritisk å evaluere ikke bare infrastrukturleverandøren selv og lagringslokasjon, men også hvor alle tjenestene fysisk befinner seg. Jo nærmere, jo bedre. Nærhet reduserer risiko og gir økt kontroll, understreker Knut Michael Haugland, administrerende direktør i WAYSCloud.
Blottlagte sjøkabler avslører Norges digitale akilleshæl mot utlandet
Norge har begrensede «motorveier» for datatrafikk ut av landet. Selv om det er bygget nye sjøkabler de siste årene, kan et brudd på én eller flere av disse kablene føre til flaskehalser og ustabilitet ved omruting av internettrafikken, som i sin tur kan gi tidsavbrudd eller utfordringer for svært mange virksomheter og sluttbrukere i Norge. Å behandle dataene nasjonalt i større grad eliminerer mye av denne utfordringen.
– Paradoksalt nok finnes det tjenester på nettet som eksponerer – i det minste deler – av internett-rutene. Dette er galskap! Det er som å legge ut et kart over alle landets viktigste forsvarsanlegg, advarer Haugland.
Det er ikke spart på detaljer i sjøkabelkartet – alt fra distanse til eier og rute er tilgjengelig for alle.
Digital suverenitet og sikkerhet i AI-æraen
Den økende bruken av generativ AI skaper også nye utfordringer knyttet til datasikkerhet og personvern. WAYSCloud oppfordrer bedrifter til å nå sikre at både AI-prosessering og datalagring skjer i et kontrollerbart, nasjonalt miljø.
– Å sikre digital suverenitet bør være en topp prioritet, sier Haugland. Han forklarer at WAYSClouds løsning gir trygg dataforankring og etterlevelse av GDPR, med alle systemer som drifter kundenes data fysisk plassert i Norge og resten av Norden. Dette gjør at konsekvensene av avbrudd eller hendelser utenfor de nordiske grensene blir begrenset, slik at bedrifter kan oppnå større kontroll og redusere risikoen ved å unngå avhengighet av utenlandske aktører.
Oppfordring til handling:
WAYSCloud oppfordrer alle nordiske virksomheter til å ta en grundig gjennomgang av sin skystrategi nå. Ta kontakt med oss eller våre partnere for en uforpliktende samtale om hvordan vi kan hjelpe dere med å sikre digital suverenitet og trygg datahåndtering i en urolig verden.
Sikkerhet, bærekraft og innovasjon – Fremtidens nordiske sky.
WAYSCloud er ledende innen kunstig intelligens og cloud computing, med en kombinasjon av lokal prosessering og LLM-løsninger tilgjengelig on-demand. I tillegg til våre avanserte AI-tjenester, tilbyr vi tradisjonelle cloud computing-tjenester med lokal dataforankring og ekspertise i hele Norden. Med en sterk tilhørighet til det nordiske markedet, sørger vi for å levere både teknologisk innovasjon og lokal kompetanse som sikrer skreddersydde løsninger tilpasset nasjonale behov. Vårt fokus på sikkerhet, bærekraft og ytelse gjør oss til en pålitelig partner for fremtidens digitale infrastruktur.(Kilde;WAYSCloud)
CEO Knut Michael Haugland, i WAYSCloud som er kilde for denne artikkelen.
