Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
For bare få måneder siden var truslen mod dansk datasuverænitet højt på dagsordenen midt i USA’s handelskrig og forsøg på at skabe en ny verdensorden.
Kunne den amerikanske administration i yderste instans lukke for amerikanske tech-løsninger i Europa og dermed slukke for stort set hele det offentlige og private Danmark?
Det var et af de dommedagsscenarier, der blev luftet i offentligheden, og som Cybersikkerhedsrådet var direkte ude at advare om.
De mest dystre scenarier virker nu lige så sandsynlige som en dansk sommer uden et hav af byger, og jeg medgiver, at der selvfølgelig er meget langt til en decideret overlagt nedlukning af amerikanske tech-produkter på dansk grund.
Men derfor er det stadig relevant, at virksomhederne ikke kun fokuserer på den fatale og direkte trussel relateret til den amerikanske præsident og administration.
Handelskrigen og den amerikanske retorik aktualiserede blot en problematik, som har stået på i årtier: Vi har deponeret for meget datamagt i USA, og vi er sårbare. Nu er det vigtigt, at vi ikke lægger os tilbage på hovedpuden og fortsætter Tornerosesøvnen.
Risici fra mange sider
Ud over en decideret overlagt nedlukning fra myndigheder er der en række andre risici for danske virksomheder i relation til den nuværende håndtering af data.
Cyberangreb, utilsigtede nedbrud, naturkatastrofer, forsyningskriser og globale konflikter er blot et udpluk af scenarier, der kan afskære danske virksomheder fra forretningskritiske systemer og data – uden mulighed for selv at agere, fordi data for eksempel er placeret i en ørken i Californien.
Samtidig er mange virksomheders data i dag underlagt amerikansk lovgivning. Cloud Act og FISA giver som eksempel amerikanske myndigheder adgang til data på måder, der kolliderer med europæisk GDPR-lovgivning.
Og dermed har vi principielt overladt ejerskabet af vores data i hænderne på amerikanerne.
Få nu ført planerne ud i livet
Der er med andre ord mange andre grunde end Donald Trump og geopolitisk uro til, at I forfølger de planer, som I sikkert nåede at lægge i kølvandet på handelskrigens indledende fase, hvor alt – også dommedagsscenarier – pludselig virkede sandsynligt.
Hvad der så konkret skal gøres, afhænger selvfølgelig af jeres virksomhed og it-setup.
For langt de fleste er det dog utopisk at trække alle data hjem til Danmark eller EU her og nu.
Dels er der mange SaaS-systemer inden for for eksempel CRM og ERP, der for mange er forankret i en USA-cloud, og som vil ødelægge drift og konkurrenceevne at flytte.
I hvert fald som billedet er lige nu, hvor alternativerne ikke er stærk nok.
Men der vil være forretningskritiske data, som det hurtigst muligt vil være fornuftigt at få klarlagt og så begynde at trække hjem.
Det kan for eksempel være kundedata, hjemmeside og driftssystemer, som er essentielle for, at forretningen kan fungere i et krisescenarie.
Hybrid er kompromis for de fleste
I praksis vil det for mange give mening at kigge mod en hybridløsning, hvor den mest kritiske data er hostet i en dansk eller europæisk cloud-løsning og mindre forretningskritiske data fortsat er hostet i for eksempel USA.
På den måde får du ejerskab over de essentielle data, mens du stadig kan gøre brug af de amerikanske udbyderes økosystem, der er vigtig for, at I har en effektiv og konkurrencedygtig forretning.
På sigt vil det give mening, at I gør jer mindre afhængige af bestemte udviklere, da det jo netop er det problem, vi har opbygget over de seneste par årtier.
I en verden, der alt andet lige er blevet mere geopolitisk usikker, er det også vigtigt, at I har backup-løsninger af især data i cloud.
Der er en tendens til blandt virksomhedens ansvarlige at tro, at det er udbyderens opgave at stå for det, og det er det i princippet også.
Men det hjælper bare ikke meget for jeres forretning, hvis udbyderen af den eller anden grund ikke kan levere backup-data til jer.
Truslen mod dansk datasikkerhed er ikke drevet over. Det er noget, vi skal tage alvorligt. Og helst i går.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.