Bu podcast’te Pure Storage EMEA Baş Teknoloji Sorumlusu Patrick Smith’e veri egemenliğinin sağlanmasına yönelik artan itici güç hakkında soruyoruz.
Smith, jeopolitik ticaret ve siyasi belirsizlik, veriler üzerinde yeni hassasiyet düzeyleri ve artan düzenleme ve uyumluluk gereksinimlerini içeren itici güçlerden bahsediyor.
Ayrıca, veri egemenliğinin ihtiyaçlarını ele almama risklerinin yanı sıra, veri tutmaya odaklanan müşteriler, hibrit bulut kurulumlarının dikkatli bir şekilde yapımına odaklanan ve yeni düzenlemelere hazır olmayı sağlama gibi ele alınma risklerinden de bahsediyor.
Veri egemenliği nedir ve neden şu anda dikkat ettiğimiz bir şey?
Uzun zamandır veri egemenliğini verilerin bulunduğu yer olarak düşündüğümüzü düşünüyorum. Ve bu kesinlikle bir yön. Ama gerçekten, verilerin toplandığı, işlendiği ve depolandığı ülke çapında yasalar ve yönetişim yapıları.
Ayrıca, verilerin nasıl yönetildiğini, erişildiğini ve kullanıldığını dikte etme yetkisine sahip olanla da ilgilidir. Bu iki boyut, veri egemenliğini neyin oluşturduğunu ve insanların bunu nasıl düşündüğünü tanımlar.
Ve neden şu anda dikkat ettiğimiz bir şey?
Veri egemenliğine odaklanmayı artırmak için bir araya gelen üç faktör görüyoruz.
Bu faktörlerden ilki veri hassasiyetidir. Vatandaşlar olarak, etrafımızdaki verilerin, kurumsal verilerin hassasiyetinin giderek daha fazla farkına varıyoruz. Bu odağın çoğu fidye yazılımı saldırılarının ve veri sızıntısının sonucudur.
Ama aynı zamanda veri hassasiyetinin telif hakkı ve fikri mülkiyet açısından vurgulandığını görüyoruz. Ve bu yapay zekanın yükselişinden kaynaklanıyor [artificial intelligence]. Yani, bir toplum olarak, veri hassasiyeti giderek daha akılda kalıyor.
Bu nedenle, şirketler verileri korumaya ve verilerin doğru bir şekilde yönetildiğinden emin olmaya odaklanmak zorundadır.
İkinci yön, halka açık bulutun yükselişidir.
Yirmi yıl önce, genel bulut bunun için sandbox ortamlarını barındırmanın yeni bir yoluydu. Şimdi, 20 yıl sonra, teknoloji hizmetlerini yürütmenin fiili bir yolu. Ve çoğu kuruluş, kesinlikle Batı’da, neredeyse tamamen üç ana bulut sağlayıcısına bağımlıdır.
Bu, bulut dünyasında, verilerinizin nerede oturduğunu biliyor musunuz? Kimin erişebileceğini biliyor musun? Veri hassasiyeti ve veri egemenliği üzerine bir Pandora’nın kutusunu biraz açar.
Ve sonra, veri egemenliği hakkındaki bu artan farkındalık için bir katalizör olan üçüncü husus, çalıştığımız jeopolitik iklimdir.
Tarifeler açısından ulusal ve uluslararası düzeyde ticari zorluklar gördük. Artan istikrarsızlık görüyoruz. Tedarik zinciri kısıtlamalarının – siyasi olarak kışkırtılmış ve ticari olarak kışkırtılmış – hepsi bir belirsizlik duygusuna oynayan gördük.
Ve ABD, Avrupa Birliği ile öncelikle Çin ve Asya arasında giderek daha rekabetçi bir küresel manzara görüyoruz. Tüm bunlar veri egemenliği konusunda farkındalığı artırıyor.
Veri egemenliğini ele almama riskleri nelerdir? Ve bunu ele alanlar için herhangi bir fayda var mı? Ve burada gerçekten müşteri kuruluşları ve daha geniş bir arka plan politik peyzajı vb. Hakkında konuşuyorum
Kuruluşlarla riskler açısından neyin en üstüne bakarsak, birincisi hizmet aksaması potansiyelidir.
Dolayısıyla, verilerimin ve iş hizmetlerimin ülkemin dışında barındırılmasını sağlayarak, hizmet kesintisi potansiyeli var. Ve şimdi bu, ekipman başarısızlığı yoluyla bozulma değil, bir tarife anlaşmazlığının bir parçası olarak ticari bir müzakerenin bir parçası olarak potansiyel olarak bozulma. Bu kesinlikle örgütlerin zihninde yükseldi.
Ve bu, verilere meşru erişim, verilere gayri meşru erişim, yasal çerçeveler yoluyla meşru erişim, mahkeme emirleri yoluyla, her ikisi de sınırlar arasında teknoloji hizmetlerinin bağlantılı doğası tarafından mümkün olan dış aktörlerin yetkisiz veya yasadışı giriş yoluyla gayri meşru erişim riskidir. Egemen bir yaklaşım benimseyerek, bu riskleri azaltmaya başlayabilirsiniz.
Bu kavramları değişen düzenleyici manzara ile kaplarsanız, diğer yönü ilginç bir konudur. Yani, Avrupa’da GDPR ile tanıdık ve uzun süredir yaptık. Ayrıca Dora’yı Avrupa’da finansal hizmetler için gördük. Kritik ulusal altyapının artan düzenlenmesini gördük.
Ve hepsi, üçüncü bir tarafa bağımlı olduğunuz için aniden düzenleyici gereksinimlerinizi karşılamayı kontrol etmediğiniz, hizmet aksaması ve yabancı nüfuz üzerine ilginç bir dinamik koydu.
Düzenleme ile ilgili son şey, özellikle Avrupa Birliği’nde, düzenleme ve veri egemenliği hakkında, önümüzdeki 12, 18 ay boyunca ilerlerken bu alanda daha fazla düzenleme olacağını umduğum çok fazla tartışma var.
Müşterilerin ve endüstrinin yanıt vermesini nasıl bekliyorsunuz?
Kuruluşların yapmasını beklediğimiz şey, çevrelerini gerçekten anlamak-gerçek iş açısından kritik hizmetler nelerdir? – ve bir risk değerlendirmesi ile başlayın.
Dora ile finansal hizmetler organizasyonlarının kritik iş hizmetlerinin genel bir risk değerlendirmesini yapmayı araştırdığımızda çok benzer bir şekilde.
[Here, they need to] anlamak:
- Kritik iş hizmetlerim hangileri?
- Onları destekleyen veriler nedir?
- Bunu destekleyen altta yatan altyapı nedir?
- Nerede oturuyor?
- Bu risk toleransım ve risk duruşumla nasıl uyumlu?
- Riskin arttığı yerlerde bu riski azaltabilmek için BT mimarim açısından ne yapmam gerekiyor?
- Bu, egemen bulut sağlayıcıları veya sadece şirket içi bir veri merkezi olmak için egemen hizmet sağlayıcıları dahil etmek için hibrit bir çok bloud ortamı benimsemem gerektiği anlamına mı geliyor?
Ve sonra, kuruluşların yapması gereken son şey, düzenleyici evrime hazırlanmaktır. Çünkü bu bir “if” örneği değil, bu düzenleme açısından veri egemenliği için gelen bir “ne zaman” vakasıdır.
Yani, bunlar kuruluşların atması gerektiğini düşündüğümüz dört kritik adım.