Inga produkter i varukorgen.
”Digital suveränitet är mycket mer än bara regelefterlevnad”
krönika När handelskrig och nya regelverk skapar osäkerhet blir digital suveränitet en avgörande fråga för både företag och samhälle. Men att följa lagar är inte nog, verklig trygghet uppnås först när organisationer bygger digital autonomi. Det skriver Julio Guijarro på Red Hat i en krönika.
Jag har under de senaste åren fördjupat min expertis inom digital suveränitet, främst eftersom våra EMEA-baserade partners och kunder ofta tar upp ämnet. Och intresset drivs av flera samverkande faktorer.
Den mest uppenbara är geopolitisk instabilitet. Sanktioner och handelskrig stör globala affärer. En koalition av nästan 100 organisationer har uppmanat EU-kommissionen att inrätta en fond för teknologiskt oberoende. I ett brev till Ursula von der Leyen och Henna Virkkunen förespråkade de investeringar i europeisk infrastruktur för att minska beroendet av icke-europeiska teknikjättar.
Även molnleverantörer kan bli riskfaktorer. När en stor hyperscaler stängde av Internationella domstolens e-post efter politiska påtryckningar blev det tydligt att leverantörers skyldigheter ibland går före kundernas behov. Samtidigt skärps regler som DORA och NIS2, vilka kräver att kritiska verksamheter säkrar sin motståndskraft.
Trots att geopolitiken satt digital suveränitet i fokus är det inget nytt problem. I grunden handlar det om motståndskraft och självständighet. Organisationer måste kunna fungera även när politiken eller leverantörer ändrar förutsättningarna.
Förbered dig på oavsiktliga konsekvenser
I april 2022 tvingades Amsterdam Trade Bank (ATB), en finansiellt stabil nederländsk bank, stänga. Orsaken var sanktioner mot dess ryska moderbolag, Alfa Bank.
När USA, EU och Storbritannien införde sanktioner våren 2022 blev effekterna för ATB katastrofala. Trots laglydighet tvingades tjänsteleverantörer att avbryta kritiska molntjänster, inklusive e-post och kärnsystem. Utan digitala arbetsverktyg kunde banken inte kommunicera eller driva verksamheten, och kollapsade snabbt.
Fallet visar att regelefterlevnad inte garanterar autonomi. ATB:s beroende av leverantörer gjorde banken försvarslös när stödet drogs tillbaka – en tydlig varning för faran med leverantörsinlåsning.
“Digital suveränitet” är statligt reglerad kontroll, som GDPR eller datalokaliseringskrav. ”Digital autonomi” är förmågan att driva verksamheten oberoende, oavsett om det finns störningar som beror på geopolitik eller på en leverantör. Denna skillnad har nu officiellt fastställts i Nederländerna av deras regering. ATB var suverän (reglerad enligt nederländsk lag) men inte autonom, så när molnleverantörerna drog ur kontakten saknades en reservplan.
ATB är förstås inte ensamma – i Australien raderade en annan stor teknikjätte av misstag pensionsfonden UniSupers onlinekonto. Lyckligtvis hade UniSuper och dess drygt en halv miljon medlemmar tagit det kloka beslutet att ha en tredjepartsbackup.
Att bygga verklig autonomi kräver strategi
Organisationer bör eliminera enskilda riskfaktorer genom multi-cloud, hybridlösningar och lokala alternativ. Öppen källkod, som Red Hat OpenShift, ger portabilitet mellan miljöer, undviker inlåsning och ger flexibilitet, integritet och möjlighet att anpassa sig till nya krav.
Teknologier som Confidential Computing gör det möjligt att fortsätta använda befintlig molnteknik och samtidigt skydda data från tredje part. Öppen källkod ger transparens och bygger på ett decentraliserat community som fungerar som ett extra skyddsnät.
Organisationer måste ha en exitstrategi för att kunna flytta data och applikationer vid policyändringar eller restriktioner. De bör också investera i community-drivna lösningar. CVE-databasen, en hörnsten inom cybersäkerhet, räddades genom internationellt samarbete när USA drog in finansieringen – ett exempel på varför decentraliserade lösningar behövs.
Digital autonomi är avgörande, men vi måste också skydda globalt samarbete och innovation, med öppen källkods-communityn i centrum. Öppen källkod ger kontroll och transparens, och accelererar innovation – en strategisk investering för lokal kompetensutveckling.
Organisationer kan inte vänta. Suveränitetslagar förändras, men motståndskraft består. Digital suveränitet är en plikt, men autonomi är en förutsättning för överlevnad.
Julio Guijarro är Chief Technology Officer EMEA på Red Hat
