Tag følelserne ud af ligningen
Når vi bliver bedt om råd og perspektiv i disse tider, starter vi altid med at fjerne politiske holdninger og følelser fra analysen. Det er politikere og diplomaters opgave at håndtere politiske storme – ikke IT-lederes.
Vores erfaring er, at ledere ofte bliver overvældet af fragmenteret og nogle gange modstridende information. De kæmper med at finde en klar retning, som hele organisationen kan samles om. Derfor fokuserer vi på at fremhæve fakta frem for følelser – selvom det kan være lettere sagt end gjort i en tid præget af algoritmedrevne overskrifter og hurtig meningsudveksling på tværs af platforme.
The Cloud Spectrum of Concern
For at skabe klarhed har vi udviklet Cloud Spectrum of Concern – en praktisk model, der hjælper med at vurdere den aktuelle situation baseret på så mange verificerbare fakta som muligt.
Det er tydeligt, at vi har bevæget os væk fra "business as usual".
Men ifølge vores analyse befinder vi os stadig i det grønne område, når det gælder den samlede vurdering af fordele kontra risici ved brug af amerikanske cloud-tjenester.
Hvad med lovgivning og sikkerhed?
For nu er det korte svar: Nej, der er ingen ændringer.
EU Data Boundary sikrer, at data fra EU og EFTA ikke opbevares eller behandles uden for Europa, og der er i øjeblikket ingen meldinger om, at dette vil ændre sig.
Faktisk har de store amerikanske tech-virksomheder gentagne gange forsvaret deres kunders dataprivacy. Herunder får du et par eksempler:
- Apple har nægtet at dele kildekode med myndighederne og afvist regeringers adgang til deres systemer.
- Microsoft offentliggør to gange om året, hvor mange anmodninger om dataadgang fra myndigheder de har modtaget – og hvordan de har svaret. I løbet af de seneste mere end 10 år har Microsoft kun udleveret kundedata tre gange – i tilfælde, hvor politiet forsøgte at stoppe globale kriminelle netværk.
Kort sagt: Amerikanske tech-virksomheder ved, at deres troværdighed og markedsposition er afhængig af af deres evne til at forblive politisk neutrale og opretholde tillid til brugeren.
I Danmark har rigsadvokaten undersøgt risikoen ved brug af Microsoft 365 og konkluderet, at:
"Vurderingen konkluderer, at der er en række risici, som kan imødegås med effektive foranstaltninger, så den samlede risiko vurderes som lav til middel for de registrerede, hvilket anses som tilfredsstillende.” (Kilde)
Vil nye toldsatser påvirke cloud-tjenester?
Indtil videre ser svaret ud til at være: Nej.
EU’s brancheorganisationer rapporterer fortsat, at der er dialog og forhandlinger i gang med deres amerikanske modparter – hvilket er positivt.
Hvis EU indfører en generel told på amerikanske varer, vil det sandsynligvis ikke påvirke EU-baserede datterselskaber – medmindre EU vælger en mere kreativ implementering.
Vi tror, at "money talks" – og det er sandsynligt, at amerikanske tech-giganter vil absorbere eventuelle prisstigninger for slutkunder for at fastholde deres position i det europæiske marked.
Hvad bør I gøre?
Her er vores konkrete anbefalinger:
- Start med en risikovurdering
Alt begynder med en struktureret risikovurdering. Først når I kender jeres reelle sårbarheder, kan I prioritere og handle med klarhed. twoday tilbyder strukturerede vurderinger, som hjælper med at identificere og prioritere, hvilke tiltag der bør iværksættes – og hvor.
- Lav en beredskabsplan
Vi anbefaler, at I laver en beredskabsplan som første skridt mod et struktureret overblik over, hvilke handlinger der skal foretages, i hvilken rækkefølge – og af hvem – hvis en krise kræver handling. Vi har ikke en standardløsning på området, men vi har erfaring med Gartners framework, som vi vurderer som både struktureret og brugbart.
- Beskyt jeres data
For Microsoft 365 anbefaler vi at implementere Microsoft Purview til dataklassificering, informationsbeskyttelse og compliance. Vi har flere kundecases og en solid portefølje inden for Purview.
Når det kommer til infrastruktur, anbefaler vi en hybrid cloud-strategi, hvor data opbevares lokalt (on-premises) eller i en suveræn cloud, hvis det er muligt i det pågældende land. Det er et område, vi har stor erfaring med – både teknisk og i praksis – og vi har hjulpet mange kunder med løsninger, der passer til netop deres behov
Har I brug for hjælp?
Har I brug for sparring, overblik eller vil I genbesøge jeres cloud-strategi?
Lad os tage en snak – vi er her for at hjælpe.
Peter Odgaard-Jensen
Business Unit Director, twoday Cloud Platforms & Security
Sources: Kammeradvokaten & European Comission