”Asiantuntijoiden tuella organisaatio voi saada hyvän pohjan tilanteensa arviointiin. Tämä pohjatyö on digitaalisen suvereniteetin perusta. Vaikuttivatpa haasteet nyt kuinka suurilta tahansa, on tulevaisuus täynnä uusia mahdollisuuksia”, toteaa Wenche Karlstad, Tietoevryn digitaalisen suvereniteetin johtaja.
Julkaistu 09.02.2023
Kirjoittaja Tietoevry
Geopoliittisten muutosten ja uusien tiedon hallintaan vaikuttavien säännösten myötä suvereeni pilvi on ajankohtaisempi kuin koskaan. Kriittinen tieto on pystyttävä turvaamaan ja varmistamaan sen varastointi ja liikkuminen – myös maantieteellisten rajojen yli.
Digitaalinen maailma on eteenpäin ja maasta toiseen vyöryvän tiedon hyökyaallon sijasta todellisuudessa huomattavasti käsin kosketeltavampaa. Kaikella tiedolla on fyysinen sijainti, jossa datan käsittely tapahtuu kunkin maan lakien ja regulaatioiden puitteissa.
Kriittisen tiedon määrittely, sen turvassa pitäminen ja suojattu liikkuminen ovat turvallisen digitaalisen tulevaisuuden kannalta avainroolissa. Siksi Pohjoismaissa ja muualla Euroopassa toimivat organisaatiot ovat tulleet yhä tietoisemmiksi digitaalisen suvereniteetin mittaamattomasta arvosta.
Varmistetaan kasvu ja innovaatiot
Missä tieto sijaitsee, mihin se virtaa ja kuka sitä hallitsee? Näihin kysymyksiin Wenche Karlstad, Tietoevryn digitaalisen suvereniteetin johtaja, tiivistää asian ytimen.
Tietoevry Connectin visiona on turvata Pohjoismaiden digitaalinen suvereniteetti tarjoamalla asiakkailleen kattavia, skaalautuvia pilvi-infrastruktuuriratkaisuja. Yritysten ja organisaatioiden on työskenneltävä jatkossakin yhdessä kasvaakseen ja innovoidakseen muuttuvassa digitaalisessa markkinaympäristössä, jossa regulaatiot määrittelevät toiminnan reunaehdot.
Viime vuosien aikana haasteet ovat kasvaneet yhä moninaisemmiksi. Mihin tieto kannattaa varastoida, ja miten se voidaan siirtää turvallisesti paikasta toiseen – myös maantieteellisten rajojen yli?
Vastuullisuus ja digitaalinen suvereniteetti kulkevat käsi kädessä. EU:n määrittelemä tietosuoja-asetus GDPR on parantanut henkilöiden yksityisyydensuojaa, mutta digitaalisessa suvereniteetissa on kyse huomattavasti laajemmasta ilmiöstä: se takaa yritysten ja yhteiskunnan toiminnan jatkuvuuden pitämällä tiedon siellä, mihin se kuuluu.
Datan varastoinnin – ja sen liikuttamisen – turvaamisen ohella yritysten on kuitenkin pidettävä huolta kilpailukyvystään globaaleilla pelikentillä. Siksi pilvipalveluntarjoajia koskevat vaatimukset ja regulaatiot on tehtävä mahdollisimman selkeiksi. Euroopan unioni määritteleekin parhaillaan pilvipalveluille asetettavia suvereniteettivaatimuksia, ja tulokset on määrä julkistaa lähiaikoina.
Otetaan datan potentiaali käyttöön
Maailmanlaajuisessa datataloudessa tieto on valjastettu arvonluonnin välineeksi. Tieto voi koostua vaikkapa käyttäjädatasta tai teollisuuden tuotantoluvuista, jotka ovat vain esimerkkejä datan hyödyntämisen rajattomista mahdollisuuksista.
Yksittäinen tiedonmurunen ei itsessään ole kovin arvokas, mutta datan määrän kasvaessa massasta voidaan seuloa täysin uudenlaista informaatiota. Datataloudessa parhainkaan liiketoimintamalli ei takaa yrityksen kilpailukyvyn säilymistä, jos kilpailija keksii keinoja työstää dataa yhä tehokkaammin.
Tänä päivänä tieto voidaan nähdä globaalisti ehtymättömänä luonnonvarana. Sen huomioiden on huolestuttavaa, että peräti 92 prosenttia eurooppalaisesta tiedosta sijaitsee Euroopan ulkopuolella.
Taustalla on syynä se, etteivät eurooppalaiset yritykset ole toistaiseksi kantaneet sitä vastuuta, jonka arvokas tieto ansaitsisi. Näillä organisaatioilla ja yhteiskunnilla on paljon menetettävää, mutta valitettavan vähän vaikutusvaltaa datan sijaintiin.
Jos tietoa säilytetään esimerkiksi yhdysvaltalaisilla tai kiinalaisilla palvelimilla, ei organisaation kotimaassa vallitsevalla lainsäädännöllä tai edes EU:n säännöksillä ole painoarvoa sen hallintaan. Tilanteessa voi tapahtua nopeitakin käänteitä: yhden ainoan yrityskaupan myötä tiedon varastointi voi siirtyä täysin vieraalle maaperälle. Nykytilanne on huolestuttava, ja se onkin herättänyt paljon keskustelua EU:ssa.
Yksi tulevaisuuden kannalta ratkaisevista toimista on tiedon turvallinen liikkuminen EU:n ja Yhdysvaltojen välillä. Visio on parhaillaan käymässä toteen, sillä ensimmäiset viralliset askeleet kohti päivitettyjä datansiirtokäytäntöjä (Privacy Shield Framework 2.0) on jo otettu. Se, että datakeskukset sijaitsevat suvereenilla maaperällä ei yksistään riitä. Jos metadataa ei voida hallita muualta, todellista suvereniteettia ei ole saavutettu. On jo nyt käynyt selväksi, ettei tiedon suvereniteetin takaamisessa ole kyse pelkästä sanahelinästä: suvereniteetin menettäminen on todellinen uhka niin yrityksille kuin kokonaisille yhteiskunnille, ja tiedon merkityksen kasvaessa haaste tulee vain kasvamaan. Tiedon turvaaminen edellyttääkin priorisointia.
Arvioidaan ja luokitellaan tieto
Digitaalisesta suvereniteetista puhuttaessa on merkittävässä roolissa organisaation tiedon lajittelu.
– On tärkeää selvittää, minkälainen tieto voidaan luokitella kriittiseksi kansallisten ja alueellisten turvallisuusperiaatteiden mukaan. Tietoa voidaan luokitella eri tavoin: se voi olla esimerkiksi julkista, luottamuksellista tai rajoitettua.
Luokittelutavat voivat myös vaihdella maakohtaisesti.
– Aivan ensimmäiseksi onkin tehtävä kattava arvio niin tiedosta kuin sen soveltamisesta.
Eurooppalainen teollisuus ja julkinen sektori säilyttävät yhä enemmän tietoa pilvessä. Euroopan komission arvion mukaan maailmanlaajuisesti tuotetun datan määrä kasvaa vauhdilla: kun vuonna 2018 tuotettiin 33 zettatavua, odotetaan määrän nousevan vuoteen 2025 jo 175 zettatavuun. Datan määrä tulee siis kaksinkertaistumaan puolentoista vuoden välein.
Vastuullisessa digitaalisessa johtajuudessa on yritysten kannalta kyse myös kestävyydestä. Jos yrityksen resurssit ovat rajalliset, on suvereniteetti varmistettava vähintäänkin kriittisimmän tiedon osalta. Tiedon luokittelussa on kuitenkin riskinsä, kun arvokas data saattaa jäädä täysin hyödyntämättä. ”Ylimääräiseksi” jäänyt tieto luo turhaa kuormaa ympäristölle, sillä sen ylläpitoon tarvitaan ylimääräisiä datakeskuksia ja laitteita.
Uusia teknologioita ja kasvavaa osaamista valjastamalla voidaan kuitenkin raivata tietä myös tulevien sukupolvien hyväksi.
Vauhditetaan innovaatioilla
Kun digitaalinen suvereniteetti on varmistettu, yritykset, organisaatiot ja yksittäiset ihmiset voivat hallita omia digitaalisia resurssejaan ja tietojaan entistä itsenäisemmin. Digitaalisessa suvereniteetissa on kyse myös kannustamisesta innovatiivisuuden ja kasvun edistämiseen. Sillä edistetään niin ikään suojatun tiedon jakamista luottamukseen perustuvassa infrastruktuurissa. Pitkällä aikavälillä innovatiivisuus on koko yhteiskunnan kasvun ja hyvinvoinnin perusta.
– Pohjoismaissa markkinat ovat yleisesti ottaen kehittyneet, ja kansalaisten ja yhteiskunnan palvelujen digitalisointiin kannustetaan voimakkaasti, Karlstad toteaa.
– Haasteena on kuitenkin se, että pienten ja keskisuurten yritysten toimintaedellytysten on oltava samat kuin suurilla yrityksillä.
Yhtäläisten toimintaedellytysten varmistaminen mahdollistaisi entistä laaja-alaisemmat mahdollisuudet uusien innovaatioiden syntymiseen. Otetaan esimerkiksi tekoäly, jonka potentiaali on valtava: oletettavasti tämän vuoden aikana valmistuvan Euroopan komission asetuksen tarkoituksena on säännellä tekoälysovelluksia ja varmistaa niiden yhteensopivuus EU:n säädösten kanssa. Samalla asetuksen on määrä toimia ennakoivana työkaluna, joka mahdollistaa uusien teknologioiden vastuullisen hyödyntämisen.
Jotta organisaatiot voivat pysyä innovatiivisina, on niiden pysyttävä mukana uusien ja kehitteillä olevien teknologioiden sekä asiaankuuluvien lakisääteisten vaatimusten viidakossa. Uudenlaisista haasteista huolimatta Karlstad kollegoineen pysyy toiveikkaana:
– Asiantuntijoiden tuella organisaatio voi saada hyvän pohjan tilanteensa arviointiin. Tämä pohjatyö on digitaalisen suvereniteetin perusta. Vaikuttivatpa haasteet nyt kuinka suurilta tahansa, on tulevaisuus täynnä uusia mahdollisuuksia.
Kehitetään ratkaisuja ja turvataan kilpailukyky
Vastaan tulevat haasteet vaihtuvat, mutta onneksi myös käytettävissä olevat ratkaisut kehittyvät. Uudet dynaamiset pilvipalvelut helpottavat yritysten tasapainoilua innovoinnin ja asetettujen vaatimusten välillä. Pilvipalvelut toimivat tehokkaina alustoina, joissa yhdistyvät niin tietämys, innovatiivisuus, kasvu kuin turvallisuus. Yksi merkittävimmistä työkaluista suvereniteetin saavuttamiseksi on suvereeni pilvi, jota ilman suvereniteetin saavuttaminen olisi mahdotonta.
– Suvereeni pilvi ei ole mikään uusi käsite. Geopoliittisten muutosten ja uusien tiedon hallintaan vaikuttavien säännösten myötä siitä on vain tullut ajankohtaisempi kuin koskaan, Karlstad huomauttaa.
Yksinkertaistaen voidaan sanoa, että kun pilvi on suvereeni, se mahdollistaa pääsyn tietoon paikallisten lakien ja määräysten puitteissa. Lopputuloksena on luotettava ja vakiintunut ratkaisu kehittyvään monipilviseen toimintaympäristöön. Ratkaisu tuo mukanaan myös muut pilvipalvelujen keskeiset hyödyt, kuten ketteryyden, turvallisuuden ja automaation.
Aidosti suvereeni pilvi takaa, että tieto pysyy turvattuna ja suojassa kyberhyökkäyksiltä. Pitivätpä organisaation digitaaliset ratkaisut sisällään mitä tahansa, suvereeni pilvi pitää tiedon turvassa.
–Suvereeni pilvi on luotettava ympäristö tiedon säilytykseen ja käsittelyyn. Tieto voidaan myös siirtää turvallisesti yli rajojen niin, että pysytään yhden ja saman toimivallan alla, Karlstad lisää.
Datan varastoinnin – ja sen liikuttamisen – turvaamisen ohella yritysten on kuitenkin pidettävä huolta kilpailukyvystään myös globaaleilla pelikentillä. Siksi myös pilvipalveluntarjoajia koskevat vaatimukset ja lainsäädäntö on tehtävä mahdollisimman selkeiksi. Euroopan unioni määritteleekin parhaillaan pilvipalveluille asetettavia suvereniteettivaatimuksia, ja tulokset on määrä julkistaa lähiaikoina.
Yritysten ja organisaatioiden on työskenneltävä jatkossakin yhdessä kasvaakseen ja innovoidakseen muuttuvassa digitaalisessa markkinaympäristössä, jossa sääntely määrittelee toiminnan reunaehdot.
Pidetään yritykset ja yhteiskunnat digitaalisesti suvereeneina. Sitä varten teknologia on. Lue lisää digitaalisesta suvereniteetista ja tule kuulemaan, kun keskustelemme aiheesta asiakkaiden ja kumppaneiden kanssa Tietoevryn Tech Talks -tilaisuudessa 7.3.2023.
Lue lisää aiheesta
Onko suojattu ja turvallinen tiedonkulku EU:n ja Yhdysvaltojen välillä pian todellisuutta?
Jopa 92 prosenttia datasta käsitellään EU:n ulkopuolella – kuinka datan saatavuus luotettavassa ympäristössä edistää kriiseistä elpymistä, kilpailukykyä, turvallisuutta ja hyvinvointia?
Tietoevry
Tietoevry tukee yhteiskunnan kehitystä vastuullisen teknologian avulla. Olemme johtava teknologiayritys, jolla on pitkä historia Pohjoismaissa sekä globaalit kyvykkyydet. Arvojemme – avoimuus, luottamus ja monimuotoisuus – ohjaamana rakennamme asiakkaidemme kanssa digitaalista tulevaisuutta, jossa yritykset, yhteiskunnat ja ihmiskunta menestyvät.
Jaa artikkeli: