Safe data handling (in swedish)

Hur uppnår man säker datahantering och skyddar sig mot dataskam? Swedish article written by Rickard Hilmersson

Säker och hållbar datalagring är ett ämne som ligger mig varmt om hjärtat och en fråga som vi på DigiPlex hjälper våra kunder med kontinuerligt. Därför är det extra kul att få möjligheten att delta i ett sammanhang där denna fråga står högt på dagordningen.

CIO Governance är just ett sådant tillfälle. Under årets event deltog vi på DigiPlex bland annat i en paneldiskussion om varför lagring och hantering av data blivit en så viktig strategisk fråga. Förutom vår egen Fredrik Jansson, Chief Strategy Officer, deltog Johan Christenson, CEO, City Network, Daniel Melin, It-upphandlare, Kammarkollegiet, Dragoljub Nesic, CIO Verisec. Moderator för diskussionen var Martin Sundblad från IDC. Han delade med sig av IDC:s prognos på en årlig tillväxt av publika molntjänster på 30 procent fram till 2023. Detta, i kombination med dagens digitaliseringskrav, innebär att mängden data kommer att öka om inte exponentiellt så explosionsartat, där IoT förväntas stå för en stor mängd av datamängden.

Något som jag uppmärksammade under diskussionen var att  tekniken inte håller jämna steg med de regulatoriska kraven. Det är inte bara GDPR att ta hänsyn till – de senaste 18 månaderna har det skett flera regulatoriska ändringar som alla har stor påverkan.

Panelen var överens om mycket. Bland annat att fokus måste ligga på att hitta lösningar som gör att verksamheter kan möta de regulatoriska kraven, men också att de gör det på ett hållbart och säkert sätt. Flygskam är ju ett vida känt begrepp i Sverige, men jag undrar om vi kan komma att få höra om ”dataskam” snart?

Datacenter står idag för runt tre procent av världens energiförbrukning och två procent av världens koldioxidutsläpp, vilket idag är på samma nivå som flygindustrin. Men inom fem år beräknas datacenter att stå för hela 15-20 procent av världens elförbrukning. Det enda sättet att undvika framtidens dataskam kommer vara att klimatanpassa lagringen och hanteringen av data, samt regelbundet redovisa sitt digitala miljöavtryck.

För att undvika att själv bli måltavla för dataskam, och flera andra fallgropar, skulle jag rekommendera varje ansvarstagande IT-avdelning att fokusera främst på tre områden:

Ta reda på var din data är
Det första steget till kontroll över ditt företags data är att veta var din data är. Data som man lagrar via molntjänster eller sin outsourcingpartner befinner sig ju inte uppe bland molnen – den befinner sig på ett datacenter på marken. Vet du i vilket datacenter, i vilket land,  just din data finns? Vet du hur ditt datacenters fysiska säkerhet ser ut och vilka regulatoriska krav som gäller där?

Ett tips är att faktiskt fysiskt besöka alla datacenter där din data finns och undersöka hur säkerheten ser ut. Detta borde vara en självklarhet åtminstone för de lösningar där man använder sig av en outsourcing-partner. Finns det rätt skydd för den typen av data du har där? Staket, vakter dygnet runt, grindar och strikta accessrutiner? Genom att ta reda på var all data lagras kan du också påbörja kontrollen av att datan är tillräckligt skyddad.

Följer din datalagring gällande regulatoriska krav?
Under de senaste 1,5 åren har vi sett ett antal helt nya lagar och förordningar som reglerar företags ansvar för lagring, användning och delning av data. Några exempel är Cloud Act i USA, NIS-direktivet och GDPR. Varje gång en ny lag eller förordning som reglerar datahantering ska träda i kraft innebär det stora omställningar och investeringar för de verksamheter som omfattas. Är ni säkra på att ni lever upp till alla krav i nämnda lagar? Och vilken beredskap har ni för nya eller ytterligare regulatoriska krav? Många tror att man, efter att GDPR trätt i kraft, nu kan pusta ut. Men så är inte fallet – snarare tvärtom. Nu när böterna börjar delas ut ser vi hur lagen faktiskt ska tolkas.

Som CIO måste man hela tiden hålla koll på vilka nya lagar som påverkar ens verksamhet, men vissa stabila grunder kan man faktiskt stå på. Och en sådan stabil grund är det datacenter som lagrar din data. Genom att välja att lagra din data i ett datacenter som kan garantera att lokala regulatoriska krav följs och att säkerheten är av högsta klass, så har du en bra bas.

Hur man undviker dataskam
När man väl har lokaliserat sitt datacenter och vet huruvida lagar och förordningar åtföljs gäller det att ta det sista steget i datalagringsresan – att kontrollera datacentrets, och därmed er, miljöpåverkan. Det är inte minst viktigt när kraven på miljöredovisning ökar för allt fler branscher. Därför är mina tips:

  1. Undersök energieffektiviteten på ditt datacenter. Många har egna små datacenter, som oftast består av endast ett rum i ett kontorskomplex. Dessa drivs ofta ineffektivt då man inte kan dra nytta av skalfördelar. För att driva ett hållbart datacenter bör PUE-värdet ligga på max 1,2, mot ett europeiskt genomsnitt på ca 1,6.
  2. Se till att datacentret drivs på 100 procent förnyelsebar energi.
  3. Återanvänd överskottsvärme. Servrarna i ett datacenter producerar massor av spillvärme. Din datacenterleverantör bör ha en plan för hur de återanvänder denna värme.

 

Skydda och hållbarhetssäkra din data
Det jag tar med mig från denna paneldiskussion är att det finns mycket som vi inom datacenterbranschen och angränsande verksamheter kan göra för att säkra såväl konsumenters som företags data, samt se till att data lagras på ett hållbart sätt. Datacenter kommer inom kort ha större miljöpåverkan än flyg. Så se till att hållbarhetssäkra din data innan du blir ett mål för den kommande dataskamsdebatten.

Genom ett nära samarbete med lagstiftande organ och andra aktörer som ingår i det breda ekosystemet för datahantering, kan vi tillsammans se till att tekniken och lagstiftningen går hand i hand. Allt för att skydda dataanvändare samt bidra till en mer hållbar framtid. Men till syvende och sist är det ditt företag som är ansvarigt för hanteringen av er data – så se till att du har kontroll över den.

Rickard Hilmersson, Head of Nordic Sales,
+46 70770146