في هذا البودكاست ، نسأل باتريك سميث ، كبير مسؤولي التكنولوجيا في أوروبا والشرق الأوسط وأفريقيا في Pure Storage ، حول زيادة الدافع نحو ذلك ضمان سيادة البيانات.
يتحدث سميث عن السائقين الذين يشملون التجارة الجيوسياسية وعدم اليقين السياسي ، ومستويات جديدة من الحساسية على البيانات ، وزيادة متطلبات التنظيم والامتثال.
يتحدث أيضًا عن مخاطر عدم تلبية احتياجات سيادة البيانات، بالإضافة إلى الطرق التي يتم بها معالجتها ، مثل العملاء الذين يركزون على الاحتفاظ بالبيانات المحلية ، والبناء الدقيق للإعدادات السحابية المختلطة وضمان الاستعداد للوائح الجديدة.
ما هي سيادة البيانات ، ولماذا هو شيء نولي اهتماما به الآن؟
أعتقد لفترة طويلة أننا فكرنا في سيادة البيانات كموقع حيث تقع البيانات. وهذا بالتأكيد هو جانب واحد. ولكن في الحقيقة ، فإن القوانين وهياكل الحوكمة في جميع أنحاء البلاد التي يتم فيها جمع البيانات ومعالجتها وتخزينها.
إنه يتعلق أيضًا بمن لديه سلطة إملاء كيفية إدارة البيانات والوصول إليها واستخدامها. يحدد هذين البعدين ما الذي يشكل سيادة البيانات وكيف يفكر الناس في الأمر.
ولماذا هو شيء نولي اهتماما به الآن؟
نرى ثلاثة عوامل تجتمع معًا لزيادة التركيز على سيادة البيانات.
أول هذه العوامل هو حساسية البيانات. كمواطنين ، أصبحنا ندرك بشكل متزايد حساسية البيانات من حولنا ، وبيانات الشركات. الكثير من هذا التركيز هو نتيجة الهجمات الفدية وتسرب البيانات.
لكننا نرى أيضًا أن حساسية البيانات يتم تسليط الضوء عليها من حيث حقوق الطبع والنشر والملكية الفكرية. وهذا مدفوع بصعود الذكاء الاصطناعي [artificial intelligence]. لذلك ، كمجتمع ، فإن حساسية البيانات تتصدر العقل بشكل متزايد.
لذلك ، يتعين على الشركات التركيز حقًا على حماية البيانات والتأكد من إدارة البيانات بشكل صحيح.
الجانب الثاني هو صعود السحابة العامة.
قبل عقدين من الزمن ، كانت السحابة العامة وسيلة جديدة لاستضافة بيئات صندوق الرمل لذلك. الآن ، بعد 20 عامًا ، إنها طريقة فعلية لتشغيل خدمات التكنولوجيا. ومعظم المنظمات ، بالتأكيد في الغرب ، تعتمد كليا تقريبًا على مزودي السحابة الثلاثة الرئيسيين للولايات المتحدة.
هذا يلعب بشكل مثير للاهتمام ، في عالم السحابة ، هل تعرف أين تقع بياناتك؟ هل تعرف من تمكن من الوصول إليه؟ يفتح قليلاً من مربع Pandora على حساسية البيانات وسيادة البيانات.
ثم الجانب الثالث الذي يمثل محفزًا لهذا الوعي المتزايد على سيادة البيانات هو المناخ الجيوسياسي الذي ندير فيه.
لقد رأينا تحديات تجارية على المستوى الوطني والدولي من حيث التعريفات. نحن نرى زيادة عدم الاستقرار. لقد رأينا قيود سلسلة التوريد – محرض سياسيًا ومحرضًا تجاريًا – كلهم يلعبون بشعور من عدم اليقين.
ونحن نرى مشهد عالمي متزايد التنافسية بين الولايات المتحدة والاتحاد الأوروبي والصين وآسيا في المقام الأول. كل هذه الأشياء تزيد من الوعي حول سيادة البيانات.
ما هي مخاطر عدم معالجة سيادة البيانات؟ وهل هناك أي فوائد لأولئك الذين يعالجونها؟ وأنا أتحدث هنا حقًا عن منظمات العملاء ، وكذلك على نطاق واسع في المناظر الطبيعية السياسية الخلفية ، إلخ.
إذا نظرنا إلى ما يتجاوز العقل مع المنظمات من حيث المخاطر ، فإن الأول هو إمكانية تعطيل الخدمة.
لذلك ، من خلال استضافة بيانات البيانات الخاصة بي وخدمات الأعمال خارج بلدي ، هناك إمكانية تعطيل الخدمة. والآن هذا ليس تعطيلًا من خلال فشل المعدات ، ولكن من المحتمل أن يعطل كجزء من التفاوض التجاري ، كجزء من نزاع التعريفة الجمركية. وقد ارتفع هذا بالتأكيد في أذهان المنظمات.
وهذا يلعب في الجانب الثاني ، وهو خطر التأثير الأجنبي من حيث الوصول المشروع إلى البيانات ، والوصول غير الشرعي إلى البيانات ، والوصول المشروع من خلال الأطر القانونية ، من خلال أوامر المحكمة ، والوصول غير الشرعي من خلال التسلل غير المصرح به أو غير القانوني من قبل ممثلين خارجيين ، وكلاهما يتم تمكينها من خلال الطبيعة المترابطة للخدمات التكنولوجية عبر الأشرار. من خلال تبني نهج سيادي ، يمكنك البدء في تخفيف هذه المخاطر.
الجانب الآخر هو مثيرة للاهتمام ، إذا كنت تراكب تلك المفاهيم مع المشهد التنظيمي المتغير. لذلك ، نحن على دراية ، وقد كنا لبعض الوقت ، مع الناتج المحلي الإجمالي في أوروبا. لقد رأينا أيضًا درة في أوروبا للخدمات المالية. لقد رأينا زيادة تنظيم البنية التحتية الوطنية الحرجة.
وهم جميعًا يضعون ديناميكية مثيرة للاهتمام في تعطيل الخدمة والتأثير الأجنبي ، حيث لا تتحكم فجأة في تلبية متطلباتك التنظيمية لأنك تعتمد على طرف ثالث.
وآخر شيء في التنظيم هو أن هناك الكثير من النقاش ، وخاصة داخل الاتحاد الأوروبي ، حول التنظيم والسيادة للبيانات لدرجة أنني أتوقع أن يكون هناك المزيد من التنظيم في هذا المجال بينما نتعامل مع الـ 12 أو 18 شهرًا القادمة.
كيف تتوقع أن يستجيب العملاء والصناعة؟
ما نتوقع من المؤسسات فعله هو فهم بيئتها حقًا-ما هي خدماتها التجارية الحقيقية؟ – وابدأ بتقييم المخاطر.
بطريقة مشابهة للغاية عندما رأينا منظمات الخدمات المالية مع DORA تبحث في إجراء تقييم شامل للمخاطر لخدمات الأعمال المهمة.
[Here, they need to] يفهم:
- ما هي خدمات الأعمال المهمة الخاصة بي؟
- ما هي البيانات التي تدعمهم؟
- ما هي البنية التحتية الأساسية التي تدعم ذلك؟
- أين يجلس؟
- كيف يتماشى ذلك مع تحمل المخاطر وموقف المخاطر؟
- ما الذي يجب علي فعله من حيث بنية تكنولوجيا المعلومات الخاصة بي حتى أتمكن من التخفيف من هذا الخطر حيث تزداد المخاطر؟
- هل هذا يعني أنني بحاجة إلى تبني بيئة هجينة متعددة السود لتشمل مزودي الخدمات السيادية ، أو أن مقدمي الخدمات السحابية السيادية أو مجرد مركز بيانات محلي؟
وبعد ذلك ، فإن آخر شيء نعتقد تمامًا أن المنظمات بحاجة إلى القيام بها هو الاستعداد للتطور التنظيمي. نظرًا لأنها ليست حالة “إذا” ، فهي حالة “متى” ، من حيث هذا اللائحة القادمة لسيادة البيانات.
لذلك ، هذه هي الخطوات الأربع الحرجة التي نعتقد أن المنظمات يجب أن تتخذها.
