Geopolitiske spørgsmål og cloud-tjenester – hvad betyder det for dit IT-miljø?

Den geopolitiske situation har fået mange virksomheder til at stille flere spørgsmål om, hvor data lagres, hvordan cloud-tjenester påvirkes af international politik, og hvilke alternativer der findes, hvis kravene ændrer sig.

Mange organisationer i Norden bruger i dag cloudtjenester fra Microsoft, for eksempel Azure og Microsoft 365, og det er naturligt at ønske at forstå, hvordan disse påvirkes af globale lovgivninger og sikkerhedsspørgsmål.

Hos Upheads følger vi udviklingen nøje. Vores vurdering er klar: Microsofts cloudtjenester er fortsat en sikker og stabil platform, men det er også klogt at kende til de muligheder, der findes inden for datacenterplacering, hybridløsninger og alternative arkitekturer.

Stærke beskyttelsesmekanismer for data i Europa

I de seneste år har Microsoft iværksat en række tiltag for at styrke databeskyttelsen for europæiske kunder. En af de vigtigste ændringer er EU Data Boundary, som nu er fuldt implementeret for tjenester som Azure, Microsoft 365, Dynamics 365 og Power Platform.

I praksis betyder det, at:

• Kunddata og følsomme personoplysninger kan lagres og behandles inden for EU/EFTA
• Drift og support kan varetages af personale med base i Europa
• Microsoft fortsætter med at investere massivt i den europæiske infrastruktur og planlægger yderligere kapacitetsudvidelser i datacentre i Europa i de kommende år

Samtidig er tjenesterne omfattet af GDPR, hvilket indebærer klare regler for, hvordan data må behandles og deles.

Microsoft offentliggør desuden regelmæssigt gennemsigtighedsrapporter og afviser i henhold til sin egen politik anmodninger fra myndigheder, som vurderes at være ulovlige eller uforholdsmæssige.

Spørgsmålet om CLOUD Act

Et spørgsmål, der ofte dukker op, drejer sig om den amerikanske lovgivning CLOUD Act, som i visse tilfælde kan betyde, at amerikanske myndigheder anmoder om adgang til data fra amerikanske virksomheder.

Det er vigtigt at være åben: Da Microsoft er et amerikansk firma, kan man aldrig helt udelukke, at loven kan påberåbes. Samtidig er der flere faktorer, der i praksis begrænser risikoen:

• Microsoft forsøger først og fremmest at henvise myndighederne til kunden selv
• Krav anfægtes retligt, når de anses for at være ubegrundede
• Data kan lagres og behandles inden for EU i henhold til EU Data Boundary

Der er ingen offentligt kendte tilfælde, hvor data fra europæiske Microsoft-kunder er blevet udleveret i henhold til CLOUD Act.

Geopolitiske risici – hvordan påvirker de cloud-tjenester?

Cloud-tjenester udgør i dag en central del af Europas digitale infrastruktur. Samtidig drives en stor del af den europæiske cloud-kapacitet af amerikanske aktører, hvilket undertiden fremhæves i diskussioner om strategisk afhængighed.

På trods af dette vurderer brancheanalyser, at risikoen for afbrydelser eller begrænsninger i cloud-tjenester er meget lav. Tjenesterne bygger på globale aftaler og er underlagt omfattende lovgivningsmæssige rammer.

Microsoft arbejder også aktivt på at mindske eventuelle risici ved blandt andet:

• fortsat udvidelse af datacentre i Europa
• udvikling af løsninger til datasuverænitet
• initiativer som Microsoft Sovereign Cloud til særligt regulerede virksomheder

Når hybridløsninger kan være et alternativ

For visse organisationer kan der dog være krav eller ønsker til, hvor dataene lagres, eller hvordan infrastrukturen er opbygget.

Her kan hybridløsninger være et godt alternativ – hvor dele af it-miljøet ligger i den offentlige cloud, mens andre komponenter administreres i lokale eller nationale datacentre.

Hos Upheads hjælper vi jer med at finde den rette balance mellem fleksibilitet, sikkerhed og lovgivning.

Vi kan for eksempel hjælpe med:

• rådgivning om cloud-strategi og datasuverænitet
• Optimering af Microsoft 365 og Azure i europæiske regioner
• sikkerhedsgennemgange og risikoanalyser
• hybrid- eller multicloud-løsninger, hvor dele af infrastrukturen er placeret i nordiske datacentre

Vi driver også vores egne datacentre i Sverige og Norge, hvilket kan være relevant i situationer, hvor driften eller oplysningerne skal håndteres inden for landets grænser.

Vores syn på fremtidens cloud-strategi

Vores samlede vurdering er, at Microsofts cloudtjenester fortsat udgør en stabil og sikker platform for europæiske organisationer. Samtidig er det klogt at revidere sin cloudstrategi regelmæssigt i takt med, at teknologien, lovgivningen og omverdenen ændrer sig.

For nogle virksomheder betyder det, at de skal fortsætte med at udvikle deres Azure-miljø. For andre kan det handle om at supplere med hybridløsninger eller mere tydelig datastyring.

Det vigtigste er, at arkitekturen tager udgangspunkt i virksomhedens behov, risikoniveau og lovgivning.

Hvis I ønsker at drøfte jeres nuværende situation eller se på, hvilke muligheder der er fremover, hjælper vi gerne.