Geopolitiska frågor och molntjänster-vad betyder det för din IT-miljö?

Det geopolitiska läget har gjort att många företag ställer fler frågor kring var data lagras, hur molntjänster påverkas av internationell politik och vilka alternativ som finns om kraven förändras.

Många organisationer i Norden använder idag molntjänster från Microsoft, till exempel Azure och Microsoft 365, och det är naturligt att vilja förstå hur dessa påverkas av globala regelverk och säkerhetsfrågor.

På Upheads följer vi utvecklingen noggrant. Vår bild är tydlig: Microsofts molntjänster är fortsatt en trygg och stabil plattform, men det är också klokt att känna till vilka möjligheter som finns kring dataplacering, hybridlösningar och alternativa arkitekturer.

Starka skyddsmekanismer för data i Europa

Under de senaste åren har Microsoft genomfört flera initiativ för att stärka dataskyddet för europeiska kunder. En av de viktigaste förändringarna är EU Data Boundary, som nu är fullt implementerad för tjänster som Azure, Microsoft 365, Dynamics 365 och Power Platform.

Det innebär i praktiken att:

• Kunddata och känsliga personuppgifter kan lagras och behandlas inom EU/EFTA
• Drift och support kan hanteras av personal baserad i Europa
• Microsoft fortsätter investera kraftigt i europeisk infrastruktur och planerar ytterligare kapacitetsökningar i datacenter i Europa de kommande åren

Samtidigt omfattas tjänsterna av GDPR, vilket innebär tydliga regler för hur data får hanteras och delas.

Microsoft publicerar dessutom regelbundet transparensrapporter och bestrider enligt egen policy myndighetsförfrågningar som bedöms vara olagliga eller oproportionerliga.

Frågan om CLOUD Act

En återkommande fråga handlar om den amerikanska lagstiftningen CLOUD Act, som i vissa scenarier kan innebära att amerikanska myndigheter begär tillgång till data från amerikanska bolag.

Det är viktigt att vara transparent: eftersom Microsoft är ett amerikanskt företag kan man aldrig helt utesluta att lagen kan åberopas. Samtidigt finns det flera faktorer som begränsar risken i praktiken:

• Microsoft försöker i första hand hänvisa myndigheter till kunden själv
• Begäranden bestrids juridiskt när de anses sakna grund
• Data kan lagras och behandlas inom EU enligt EU Data Boundary

Det finns inga offentliga kända fall där data från europeiska Microsoft-kunder har lämnats ut enligt CLOUD Act.

Geopolitiska risker – hur påverkar de molntjänster?

Molntjänster är idag en central del av Europas digitala infrastruktur. Samtidigt drivs en stor del av den europeiska molnkapaciteten av amerikanska aktörer, vilket ibland lyfts fram i diskussioner om strategiskt beroende.

Trots detta är bedömningen från branschanalyser att risken för avbrott eller begränsningar i molntjänster är mycket låg. Tjänsterna bygger på globala avtal och omfattas av omfattande regulatoriska ramverk.

Microsoft arbetar också aktivt med att minska eventuella risker genom bland annat:

• fortsatt expansion av datacenter i Europa
• utveckling av lösningar för datasuveränitet
• initiativ som Microsoft Sovereign Cloud för särskilt reglerade verksamheter

När hybridlösningar kan vara ett alternativ

För vissa organisationer kan det ändå finnas krav eller önskemål kring var data lagras eller hur infrastrukturen är uppbyggd.

Där kan hybridlösningar vara ett bra alternativ – där delar av IT-miljön ligger i publikt moln medan andra komponenter hanteras i lokala eller nationella datacenter.

På Upheads hjälper vi er att hitta rätt balans mellan flexibilitet, säkerhet och regelverk.

Vi kan till exempel hjälpa till med:

• rådgivning kring molnstrategi och datasuveränitet
• optimering av Microsoft 365 och Azure i europeiska regioner
• säkerhetsgenomgångar och riskanalyser
• hybrid- eller multicloudlösningar där delar av infrastrukturen ligger i nordiska datacenter

Vi driver även egna datacenter i Sverige och Norge, vilket kan vara relevant i scenarier där drift eller information behöver hanteras inom nationella gränser.

Vår syn på molnstrategi framåt

Vår samlade bedömning är att Microsofts molntjänster fortsatt är en stabil och säker plattform för europeiska organisationer. Samtidigt är det klokt att regelbundet se över sin molnstrategi i takt med att teknik, regelverk och omvärld förändras.

För vissa företag innebär det att fortsätta utveckla sin Azure-miljö. För andra kan det handla om att komplettera med hybridlösningar eller tydligare datastyrning.

Det viktigaste är att arkitekturen utgår från verksamhetens behov, risknivå och regelverk.

Vill ni diskutera er nuvarande miljö eller se över vilka alternativ som finns framåt hjälper vi gärna till.