Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Danske virksomheder – private som offentlige – kører i vid udstrækning på data og systemer, som ligger i amerikanske clouds.
Vi flyttede de mange data til amerikanskejede datacentre for at effektivisere og med nærmest ubegrænset tillid til USA som forretningspartner og NATO-allieret.
Men med landets interesse for overtagelse af Grønland og uddeling af straftold har forholdet ændret sig markant.
Selvom den mediebårede politiske debat måske har en tendens til at forstørre risikoen, så er frygten for nedlukning eller datamisbrug fra amerikansk side ikke urealistisk.
Hvis de sidste par år har lært os noget, så er det, at alle sårbarheder kan blive udnyttet af den nuværende administration, og den virkelighed bør vi se i øjnene.
Hvor starter vi?
Hvis du er beslutningstager i en af Danmarks over 300.000 SMV'er, så er vores råd at starte med at hjemtage de data, som betyder allermest for driften af jeres virksomhed.
Dem som I ikke kan drive forretning uden, og som derfor altid bør være 100 procent under jeres kontrol.
Hersker der usikkerhed om, hvilke data det egentlig er, kan det hjælpe at stille spørgsmålet:
"Hvis en af vores medarbejdere ville starte en konkurrerende virksomhed, hvilke data var så vigtigst at få med ud af døren?"
Kundekartoteket? Fakturadatabasen? Ordrestyring?
Nogle svar vil give sig selv – og dé data er med stor sandsynlighed blandt de vigtigste.
Datamærkningen behøver ikke nødvendigvis at bygge på avancerede standarder, men kan påbegyndes med en simpel rød/gul/grøn-prioritering. Det vigtigste er at komme i gang.
Saml erfaring og skalér op senere
Når I har dannet jer et overblik over, hvilke data der bør hjemtages først, er mulighederne heldigvis mange.
Måske de i stedet skal ligge hos en cloud-udbyder i EU? Eller på jeres egne filservere i et dansk datacenter?
Skiftet kan godt medføre øgede omkostninger, og det er endnu en god grund til at gå trinvist til værks.
Om I så vælger en helt lavpraktisk løsning, hvor en betroet medarbejder tager en fysisk backup af de mest kritiske data med sig hjem hver dag, så kan det – set med risikobriller – være et brugbart alternativ til, at disse data ellers kun kan tilgås i en amerikansk kontrolleret sky.
Open source er ikke noget easy fix
Med behovet for øget digital suverænitet er interessen for open source-produkter også steget kraftigt – ikke mindst fra politisk side.
Men det er et skifte med mange løse ender. Blandt andet fordi de store sikkerhedsleverandører lige som alle andre fokuserer på at udvikle produkter og tjenester, der primært understøtter amerikanske operativsystemer, applikationer og clouds.
Vælger en mindre virksomhed eksempelvis at skifte Microsoft Office ud med LibreOffice, kan det skabe risiko for at stå uden virus- og malwarebeskyttelse.
Selvom en open source-løsning på afstand virker som et nærliggende alternativ, kan konsekvensen let blive, at man i langt større omfang selv skal opbygge en sikkerhedsplatform omkring dem.
Alt kan lade sig gøre, hvis man har ressourcer nok, men for mange SMV'er vil det også på applikationsniveau blive en stor udfordring at bryde afhængigheden af de amerikanske techselskaber.
Geopolitisk uro eller ej – vi bør være uafhængige
I jagten på øget suverænitet nytter det ikke at drømme sig tilbage til de gode, gamle dage med lokale softwareudviklere og hardwareleverandører.
Vi skal finde en "new normal".
Vores bud er således at starte med systematisk risikobaseret datamærkning, som ikke tilsigter et fuldstændigt skifte væk fra amerikanske clouds – i al fald ikke nu og her.
I øjeblikket tester Statens It en konkret exitplan til on-prem og arbejder med at tilbyde en ren open source-arbejdspc til kunder.
Læren er, at vi aldrig må blive lige så afhængige igen – uanset hvad der foregår på den geopolitiske verdensscene.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
