A soberania tem importância desde a invenção do Estado -nação – definida por fronteiras, leis e impostos que se aplicam dentro e fora. Enquanto muitos tentaram defini -lo, a idéia principal permanece: nações ou jurisdições procuram permanecer no controle, geralmente em benefício daqueles de suas fronteiras.
A soberania digital é um conceito relativamente novo, também difícil de definir, mas direto de entender. Dados e aplicativos não entendem as fronteiras, a menos que sejam especificadas em termos de política, conforme codificado na infraestrutura.
A World Wide Web não teve essas restrições desde o início. Grupos comunitários, como a Fundação Eletrônica de Fronteira, Provedores de Serviços e Hiperescaladores, organizações sem fins lucrativos e empresas adotaram um modelo que sugeriu que dados cuidariam de si.
Mas os dados não cuidam de si mesmos, por vários motivos. Primeiro, os dados estão massivamente fora de controle. Geramos mais disso o tempo todo e, por pelo menos duas ou três décadas (de acordo com pesquisas históricas que corro), a maioria das organizações não entendeu completamente seus ativos de dados. Isso cria ineficiência e risco – não menos ampla vulnerabilidade ao ataque cibernético.
O risco é o impacto dos tempos de probabilidade – e agora, as probabilidades aumentaram. Invasões, tarifas, tensões políticas e muito mais trouxeram uma nova urgência. Desta vez, no ano passado, a idéia de desligar os sistemas de TI de outro país não estava no radar. Agora estamos vendo isso acontecer – incluindo o governo dos EUA bloqueando o acesso a serviços no exterior.
A soberania digital não é apenas uma preocupação européia, embora seja frequentemente enquadrada como tal. Na América do Sul, por exemplo, me disseram que a soberania está liderando conversas com os hiperescaladores; Nos países africanos, está sendo estipulado em acordos de fornecedores. Muitas jurisdições estão assistindo, avaliando e revisando sua posição sobre a soberania digital.
Enquanto o ditado: Uma crise é um problema, sem restante tempo para resolvê -lo. A soberania digital era um problema na espera – mas agora é urgente. Ele passou de ser um “direito à soberania” abstrato a se tornar uma questão clara e presente, no pensamento do governo, risco corporativo e como arquitetamos e operamos nossos sistemas de computadores.
Como é a paisagem da soberania digital hoje?
Muito mudou desde o ano passado. As incógnitas permanecem, mas muito do que não estava claro desta vez no ano passado está começando a solidificar. A terminologia é mais clara – por exemplo, falar sobre classificação e localização, em vez de conceitos genéricos.
Estamos vendo uma mudança da teoria para a prática. Governos e organizações estão implementando políticas que simplesmente não existiam antes. Por exemplo, alguns países estão vendo “no país” como um objetivo principal, enquanto outros (o Reino Unido incluídos) estão adotando uma abordagem baseada em risco baseada em locais confiáveis.
Também estamos vendo uma mudança nas prioridades de risco. Do ponto de vista de risco, a tríade clássica de confidencialidade, integridade e disponibilidade está no coração da conversa sobre soberania digital. Historicamente, o foco tem sido muito mais em confidencialidade, impulsionado por preocupações com a Lei da Cloud dos EUA: essencialmente, os governos estrangeiros podem ver meus dados?
Neste ano, no entanto, a disponibilidade está subindo em destaque, devido à geopolítica e às preocupações muito reais sobre a acessibilidade dos dados em países terceiros. A integridade está sendo discutida sobre menos de uma perspectiva de soberania, mas não é menos importante como alvo de crime cibernético – ransomware e fraude são dois riscos claros e presentes.
Pensando de maneira mais ampla, a soberania digital não é apenas sobre dados, nem propriedade intelectual, mas também a fuga de cérebros. Os países não querem que todos os seus jovens tecnólogos mais brilhantes deixem a universidade apenas para acabar na Califórnia ou em algum outro país mais atraente. Eles querem manter o talento em casa e inovar localmente, em benefício de seu próprio PIB.
Como os provedores de nuvem estão respondendo?
Os hiperescaladores estão brincando, ainda procurando maneiras de satisfazer a letra da lei enquanto ignora (no sentido francês) seu espírito. Não é suficiente para a Microsoft ou a AWS dizer que farão tudo o que puderem para proteger os dados de uma jurisdição, se eles já forem legalmente obrigados a fazer o contrário. A legislação, neste caso, a legislação dos EUA, chama os tiros – e todos sabemos o quão frágeis isso é agora.
Vemos o progresso do HyperScaler, onde eles oferecem a tecnologia para serem gerenciados localmente por terceiros, e não por si mesmos. Por exemplo, a parceria do Google com a Thales, ou a Microsoft com Orange, ambos na França (a Microsoft tem semelhante na Alemanha). No entanto, essas são soluções de pontos, não parte de um padrão geral. Enquanto isso, o recente anúncio da AWS sobre a criação de uma entidade local não resolve o problema de nós, o que se alcance, que continua sendo uma questão central.
Fornecedores e fornecedores de software não-HyperScaler têm um jogo cada vez mais significativo: a Oracle e o HPE oferecem soluções que podem ser implantadas e gerenciadas localmente, por exemplo; O Broadcom/VMware e o Red Hat fornecem tecnologias que os provedores de nuvem privada localmente situados podem hospedar. A soberania digital é, portanto, um catalisador para uma redistribuição de “gastos com nuvens” em um conjunto mais amplo de jogadores.
O que as organizações corporativas podem fazer a respeito?
Primeiro, consulte a soberania digital como um elemento central da estratégia de dados e aplicativos. Para uma nação, a soberania significa ter fronteiras sólidas, controle sobre IP, PIB e assim por diante. Esse também é o objetivo das empresas-controle, autodeterminação e resiliência.
Se a soberania não for vista como um elemento de estratégia, ela será empurrada para a camada de implementação, levando a arquiteturas ineficientes e esforço duplicado. Muito melhor decidir adiante quais dados, aplicativos e processos precisam ser tratados como soberanos e definir uma arquitetura para apoiar isso.
Isso define a cena para tomar decisões de provisionamento informadas. Sua organização pode ter feito grandes apostas nos principais fornecedores ou hiperescaladores, mas o pensamento multi-plataforma domina cada vez mais: múltiplos fornecedores de nuvem pública e privada, com operações e gerenciamento integrados. A nuvem soberana se torna um elemento de uma arquitetura multiplataforma bem estruturada.
Não é neutro em termos de custo da soberania, mas o valor geral dos negócios deve ser tangível. Uma iniciativa de soberania deve trazer vantagens claras, não apenas para si, mas através dos benefícios que vêm com melhor controle, visibilidade e eficiência.
Sabendo onde está seus dados, entendendo quais dados importa, gerenciando -os com eficiência para que você não esteja duplique ou fragmate -os em sistemas – esses são resultados valiosos. Além disso, ignorar essas perguntas pode levar a não conformidade ou ser totalmente ilegal. Mesmo se não usarmos termos como ‘soberania’, as organizações precisam de controlar suas propriedades de informações.
As organizações não devem estar pensando que tudo o que baseia em nuvem precisa ser soberano, mas deve estar criando estratégias e políticas com base na classificação, priorização e risco de dados. Crie essa imagem e você pode resolver os itens de maior prioridade primeiro-os dados com a classificação mais forte e o maior risco. Somente esse processo cuida de 80 a 90% do espaço do problema, evitando tornar a soberania outro problema e não resolvendo nada.
Por onde começar? Cuide da sua própria organização primeiro
Soberania e pensamento de sistemas andam de mãos dadas: é tudo sobre escopo. Na arquitetura corporativa ou no design de negócios, o maior erro é ferver o oceano – tendo para resolver tudo de uma só vez.
Em vez disso, concentre -se em sua própria soberania. Preocupe -se com sua própria organização, sua própria jurisdição. Saiba onde estão suas próprias fronteiras. Entenda quem são seus clientes e quais são seus requisitos. Por exemplo, se você é um fabricante que vende em países específicos – o que esses países exigem? Resolva para isso, não para todo o resto. Não tente planejar todos os cenários futuros possíveis.
Concentre -se no que você tem, no que você é responsável e o que precisa abordar agora. Classifique e priorize seus ativos de dados com base no risco do mundo real. Faça isso, e você já está na metade do caminho para resolver a soberania digital – com todos os benefícios de eficiência, controle e conformidade que o acompanham.
A soberania digital não é apenas regulatória, mas estratégica. As organizações que atuam agora podem reduzir o risco, melhorar a clareza operacional e se preparar para um futuro com base em confiança, conformidade e resiliência.
