Тема суверенного облака — концепции, согласно которой данные, хранящиеся в облаке, подчиняются законам и правилам страны, под юрисдикцией которой находятся используемые физические серверы и помещения — становится все более актуальной. На эту тему на портале Information Age рассуждает технический директор и старший вице-президент по продуктовой стратегии Veeam Software Дэнни Аллан.
Вопросы защиты данных в наши дни как никогда актуальны. Кажется, что не проходит и недели, когда какой-то известный бизнес или бренд объявляет о крупной утечке данных. Правительства повсеместно реагируют на растущее давление потребителей, требуя предпринять меры по обеспечению конфиденциальности данных. Да и ожидания самих потребителей высоки как никогда, не говоря уже об их осведомленности и знаниях о том, как компании получают и используют их личные данные.
Традиционно подключенность выходит за рамки национальных границ и политических рубежей. Люди пользуются цифровыми услугами, общаются с другими людьми, передают файлы и данные, даже не задумываясь о том, где они могут храниться физически. Но по мере того, как наша жизнь становится все более цифровой, а влияние этих технологий растет, регулирующие органы начинают наверстывать упущенное.
Защита данных — актуальная тема
В ответ на растущую обеспокоенность потребителей по поводу того, как хранятся и используются их личные данные и цифровые следы, правительства по всему миру вынуждены принимать более комплексные законы о защите данных. Это особенно заметно, когда речь идет об облаке, поскольку компания может хранить свои данные в любом количестве различных географических регионов независимо от того, где она находится. А если она пользуется услугами публичных облачных провайдеров, то может даже не знать, где физически хранятся ее данные. Именно в этом случае суверенитет облака становится гораздо более актуальным.
Защита данных сильно изменилась после принятия Общего регламента ЕС по защите данных (GDPR) и Калифорнийского закона о конфиденциальности потребителей (CCPA). Эти два знаковых законодательных акта призваны обеспечить определенную степень согласованности в вопросах сбора и использования персональной информации для одного из крупнейших торговых союзов в мире и самого густонаселенного штата США соответственно.
Трансграничные соглашения
Однако нормативная и рыночная среда постоянно меняется, и можно с уверенностью сказать, что в 2022 г. мы станем свидетелями новых изменений в области суверенитета и защиты данных. Правительство Великобритании готовит изменения в регулирование в области защиты данных, а в Европе такие проекты, как Gaia-X, направлены на установление стандартов для создания суверенного облака для региона, с целью упростить для предприятий, функционирующих на территории ЕС, физическое хранение и управление своими данными. Таким образом, ставится задача повышения цифровой самодостаточности Европы.
В Gaia-X участвуют семь различных государств-членов ЕС и сотни предприятий. Такие инициативы могут открыть новые рыночные возможности для предприятий и в целом побудить их поставить конфиденциальность данных потребителей во главу угла своей стратегии. Регулирование в этой сфере — это сила добра, которая позволяет компаниям максимизировать ценность своих данных без отчуждения клиентов. Хотя организации используют данные, чтобы сделать свои продукты, услуги и операции лучше, они должны делать это в соответствии с правилами, которые не противоречат интересам общества.
Повышение киберустойчивости
Усложнение нормативной среды значит, что компаниям придется серьезно подойти к защите и управлению данными. Многим из них потребуется усилить контроль над местонахождением рабочих нагрузок данных, будь то использование гибридных облачных архитектур для сочетания преимуществ публичных облаков и собственных развертываний, или переход к периферийным вычислениям для размещения данных там, где находятся конечные пользователи — на периферии сети вместо корпоративных дата-центров.
Несмотря на важность вопроса о местонахождении, большая часть современной защиты данных также заключается в устойчивости к кибератакам. Каждый сотрудник организации должен соблюдать правила цифровой гигиены, чтобы выступать в качестве первой линии обороны, регулярно устанавливать исправления и обновлять системы, а также серьезно относиться к резервному копированию.
Лучше всего руководствоваться правилом
Помочь компаниям сориентироваться в меняющихся условиях должны партнеры, связанные с современной защитой и суверенитетом данных. Современный бизнес зависим от доступа к данным и знаниям, поэтому каждый сектор заинтересован в том, чтобы организовать его правильно. Партнеры могут помочь советом в таких вопросах, как создание позитивной культуры в области соблюдения нормативных требований и кибербезопасности, где передовые методы регулирования и цифровая гигиена рассматриваются не для галочки, а как стратегические приоритеты. Они также смогут порекомендовать, в какие современные решения по защите данных следует инвестировать средства, чтобы они соответствовали целям, а также были совместимы с облачными технологиями, которые все чаще используются в современном бизнес-ландшафте.
Суверенитет данных станет актуальной темой в 2022 г., поскольку она вызывает интерес у всех бизнес-профессионалов. Но по мере ужесточения нормативно-правовой базы по всему миру предприятия не должны чувствовать себя застигнутыми врасплох — на самом деле это огромная возможность для них. Уделив время тому, чтобы по-новому взглянуть на свои общие стратегии защиты и управления данными, им нужно будет привести их в современный вид, чтобы 2022 г. стал для них максимально успешным.