Datasikkerhet:
Sårbare forbindelser – hvor er «skyen» din?
Dette kartet avslører Norges sårbare forbindelser til omverdenen. På tide med en strategisk gjennomgang av skyinfrastrukturen?
Økende geopolitisk usikkerhet, kombinert med det kommende amerikanske valget og den økende risikoen for sabotasje mot eksponerte sjøkabler og annen infrastruktur, gjør det nødvendig for norske bedrifter å vurdere sin datasikkerhet og skytjenester, mener dataselskapet WAYScloud, som tilbyr nordiske skyløsninger.
WAYSCloud mener at det haster for norske virksomheter å gjennomføre en strategisk gjennomgang av skyinfrastrukturen og vurdere overgang til nordisk-baserte løsninger.
Usikkerhet rundt amerikansk datasikkerhetslovgivning
Det amerikanske valget bringer fornyet usikkerhet knyttet til hvordan potensielle endringer i amerikansk lovgivning kan påvirke europeiske virksomheters datasikkerhet. Schrems II-dommen og utviklingen av Data Privacy Framework (DPF) har vist hvor raskt situasjonen kan endre seg.
Trump-effekten
Teknologiadvokat Jan Sandtrø poengterte nylig i et innlegg på LinkedIn: “Er du klar til å bytte leverandør om Trump vinner valget?”. Sandtrø forklarer at dersom Trump går videre med varslede endringer i overvåkningslovgivningen, kan sentrale deler av DPF falle bort. Dette vil kreve at alle leverandører og tredjeparts databehandlere revurderes i henhold til EUs personvernregler (GDPR).
Uro i verden
– Geopolitisk usikkerhet gjør det helt avgjørende at nordiske bedrifter nå vurderer hvordan deres dataoperasjoner er strukturerte og driftes, sier Knut Michael Haugland, CEO i WAYSCloud.
Tiden er moden for å evaluere skytjenester på lik linje som vi gjør med alt annet i hverdagen, for ytre forhold påvirker risikobildet fortløpende. Lovverk, regulativer og direktiver kan endres, politisk uro kan skape usikkerhet, og sabotasje mot infrastruktur kan få store konsekvenser. Verden er blitt liten i den digitale verdenen, og et angrep eller utfall utenfor Norge vil påvirke vår hverdag slik bruken av utenlandske aktører er i dag.
Dette bruker WAYScloud nå som brekkstang i sin markedsføring: – Med nasjonale og regionalt forankrede skyløsninger tilbyr WAYSCloud en trygg og fremtidsrettet løsning for bedrifter som ønsker maksimal datasikkerhet og kontroll, i tråd med GDPR og andre relevante lover og forskrifter, utviklet og drevet i Norden, bygget i Norge med nasjonal tilhørighet på eiersiden, sier Haugland.
Risiko
– Mange bedrifter har begrenset innsikt i kompleksiteten til skytjenester og de ulike avhengighetene som finnes. Det er ikke nok å bare fokusere på hvor dataene lagres. Man må også vurdere hvor de ulike tjenestene som utgjør skyinfrastrukturen driftes, for eksempel servere, lagringsløsninger, autentiseringssystemer og andre kritiske komponenter, fortsetter Haugland.
Nasjonal lagring
Jo større geografisk avstand det er til disse tjenestene, jo større er risikoen for at problemer hos leverandøren påvirker virksomheten. For eksempel kan et problem hos en tredjepartsaktør i utlandet føre til at ingen får logget inn på systemene, selv om selve applikasjonen og dataene er lagret og drevet lokalt.
En enkel løsning, både regulatorisk og sikkerhetsmessig, er å flytte data og kjerneinfrastruktur til et nasjonalt miljø, hvor man har bedre kontroll over alle komponentene og eliminerer avhengighetene.
Sabotasje
I tillegg må bedrifter forberede seg på potensielle angrep mot kritisk infrastruktur. Fiberbrudd i norske sjøkabler og på Svalbard har illustrert sårbarheten i digital infrastruktur. Fiberentreprenør Bjørn Vik har tidligere i advart om hvor lett tilgjengelig kablene er og påpekt hvordan et målrettet angrep kan påvirke store deler av Norges nettilgang:
– Man kan gjøre stor skade ved å ødelegge kabler. Du må ha litt kunnskap, men det er ikke vanskelig å finne. Jeg tror mange er forundret over hvor lett det er å sette sammen ulike kilder og få oversikt, fortalte Bjørn Vik til digi.no i 2022.
– Vi må huske at dette kan gjelde alt fra virtualisering og datalagring til bruk av tredjepartsverktøy for autentisering og innlogging. Selv om bare deler av skyinfrastrukturen ligger under en amerikansk aktør, er kravene like strenge opp mot GDPR. Det mest skremmende er at indirekte tjenester knyttet til en nett- eller skytjeneste lagret lokalt, kan potensielt bli satt ut av spill dersom selve autentiseringen eller underliggende støttesystemer gjøres av for eksempel en utenlandsk aktør. Derfor er det helt kritisk å evaluere ikke bare infrastrukturleverandøren selv og lagringslokasjon, men også hvor alle tjenestene fysisk befinner seg. Jo nærmere, jo bedre. Nærhet reduserer risiko og gir økt kontroll, understreker Haugland.
Norges digitale akilleshæl mot utlandet
Norge har begrensede "motorveier" for datatrafikk ut av landet. Selv om det er bygget nye sjøkabler de siste årene, kan et brudd på én eller flere av disse kablene føre til flaskehalser og ustabilitet ved omruting av internettrafikken, som i sin tur kan gi tidsavbrudd eller utfordringer for svært mange virksomheter og sluttbrukere i Norge. Å behandle dataene nasjonalt i større grad eliminerer mye av denne utfordringen.
– Paradoksalt nok finnes det tjenester på nettet som eksponerer - i det minste deler - av internett-rutene. Dette er galskap! Det er som å legge ut et kart over alle landets viktigste forsvarsanlegg, advarer Haugland.
Digital suverenitet og sikkerhet i AI-æraen Den økende bruken av generativ AI skaper også nye utfordringer knyttet til datasikkerhet og personvern. WAYSCloud oppfordrer bedrifter til å nå sikre at både AI-prosessering og datalagring skjer i et kontrollerbart, nasjonalt miljø.
– Å sikre digital suverenitet bør være en topp prioritet, sier Haugland. Han forklarer at WAYSClouds løsning gir trygg dataforankring og etterlevelse av GDPR, med alle systemer som drifter kundenes data fysisk plassert i Norge og resten av Norden. Dette gjør at konsekvensene av avbrudd eller hendelser utenfor de nordiske grensene blir begrenset, slik at bedrifter kan oppnå større kontroll og redusere risikoen ved å unngå avhengighet av utenlandske aktører.
