Digital suverænitet er rykket fra det abstrakte til det aldeles konkrete og er øverst på dagsordenen i mange virksomheder og offentlige institutioner – især her i Europa. Det handler helt basalt om evnen til at sikre, at man er i stand til at drive sin virksomhed og IT-infrastruktur videre under vilkår, der kan ændre sig hurtigt og uforudsigeligt.
Ifølge Dennis Lauwers, Distinguished Engineer, IBM, skyldes det særligt, at tillid ikke længere kan baseres på løfter alene.
”Digital suverænitet har altid været et tema, selv om vi måske tidligere talte mere om autonomi og datakontrol. Forskellen er, at i dag er usikkerheden og omskifteligheden blevet et alment accepteret grundvilkår,” konstaterer han.
Så hvor mange tidligere fokuserede på, hvem der kunne se data og hvor de var placeret, så har opmærksomheden i dag et bredere spænd, der kan sammenfattes i begrebet ”operationel suverænitet.” Her forstået som evnen til at videreføre driften under ændrede forudsætninger.
Tillid er fint – krypteringsnøgler er bedre
”Politiske spændinger, regulatoriske indgreb, leverandørafhængighed, pludselige prisstigninger og store cloudnedbrud har gjort det tydeligt for kunderne, at det er klogt at gardere sig på et mere grundlæggende niveau,” siger Dennis Lauwers.
”Det opfattes f.eks. heller ikke længere som tilstrækkeligt, at en leverandør skriver under på, at de ikke vil tilgå data. I dag kræver mange IT-kunder dokumentation for, at de faktisk har den fulde kontrol. For eksempel gennem eksklusiv adgang til krypteringsnøgler,” tilføjer han.
Mød bl.a. Dennis Lauwers og få viden om digital suverænitet set fra et dansk perspektiv på Computerworlds målrettede konference.
Imidlertid overvurderer mange virksomheder stadig omfanget af deres faktiske kontrol. For eksempel opfattes cloud-løsninger ofte som robuste. Men i praksis er applikationer typisk kun bygget redundant inden for én platform.
”Vi har set flere eksempler på, at selv veldesignede løsninger med indbygget redundans har været nede i timevis. Det skyldes typisk, at man ikke har tænkt robusthed på tværs, men kun inden for samme cloud,” siger Dennis Lauwers.
Hvor længe tager det at rykke din kritiske løsning?
Samtidig er it-arkitekturens kompleksitet steget markant og består af et væld af services, plugins og eksterne komponenter, hvis funktionalitet og afhængigheder sjældent er fuldt kortlagt. Resultatet er en digital forsyningskæde med mange potentielle sårbarheder.
”Løsningen kan antage mange former og handler sjældent om enten cloud eller on-premise, men snarere om at bevare reelle valg. Det afgørende er, at du aktivt sikrer dig at have muligheden for og kapaciteten til at skifte, hvis det bliver nødvendigt. Uanset om årsagen er teknisk, politisk, økonomisk eller noget helt fjerde,” siger Dennis Lauwers.
Han peger på behovet for at tænke denne fleksibilitet ind som en styringsparameter på linje med klassisk disaster recovery.
”Du har behov for at vide, hvor lang tid det reelt tager at flytte din kritiske løsning, hvis behovet opstår. Hvis svaret er måneder eller år, så er din valgfrihed i praksis ikke-eksisterende,” konstaterer Dennis Lauwers.
Sådan kommer du godt i gang
Den samme problematik gør sig gældende for kunstig intelligens. Overgangen til let tilgængelige foundation-modeller har ganske vist lettet adgang og anvendelse, men også reduceret kontrollen. For når dine egne data kombineres med eksterne modeller, opstår nye spørgsmål om ejerskab, træning, inferens og placering af processorkapacitet.
”AI-suverænitet handler ikke om at forbyde modeller, men om at beslutte, hvor, hvordan og til hvilke formål de anvendes,” siger Dennis Lauwers. Til nogle formål er de store AI-modeller udmærkede, mens det i andre tilfælde kan være relevant at afsøge, om mindre og mere specialiserede modeller, der kan køre tættere på forretningen, er bedre egnede.
”I alle tilfælde er det helt afgørende for CIO’en at skaffe sig klarhed, før man overhovedet begynder at kigge på løsninger og teknologi. Hvad er vores kritiske løsninger? Hvor er vi mest sårbare? Hvor hurtigt kan vi rykke, hvis behovet opstår?”
”Det lyder måske banalt, men jeg plejer at anbefale virksomheden at beskrive suverænitetsudfordringen på max en A4-side. For før du kan det, ved du reelt ikke, hvad det er for en udfordring, du forsøger at løse,” konstaterer Dennis Lauwers.
Først derefter giver det mening at tale om arkitektur, processer og løsninger.
”Digital suverænitet er ikke én teknologi eller én standard. Det er en løbende disciplin, hvor udfordringer og løsninger vil være forskellige fra organisation til organisation,” siger han.
Få opdateret indsigt i behovet for digital suverænitet – og konkret viden om, hvordan du griber det an – på målrettet formiddagskonference i marts. Læs mere her.