Kdo bo jutri odločal o podatkih vašega podjetja?

Kaj bi se zgodilo, če bi jutri nekdo drug odločal, ali vaše podjetje še lahko deluje?

Na prvi pogled nič ne kaže na tveganje. Podjetje raste, uporablja sodobne digitalne storitve, pogodbe veljajo, računi so plačani, podatki so shranjeni v oblaku, sistemi delujejo brezhibno. Morda so podatki celo v evropskem podatkovnem centru, kar daje občutek urejenosti in varnosti. Vse kaže, da je podjetje digitalno zrelo.

Potem pa se spremeni nekaj, kar ni nujno tehnična napaka. Spremenijo se pogoji ponudnika, zakonodaja, geopolitični odnosi, cena energije, razpoložljivost infrastrukture ali pravila dostopa do storitve. Sistem še vedno obstaja. Podatki niso izginili, strežniki delujejo. Podjetje ugotovi, da pogojev ne določa več samo.

Predstavljajmo si slovensko podjetje, ki razvija nov izdelek z uporabo umetne inteligence. V oblak nalaga tehnično dokumentacijo, analize, podatke kupcev in interne procese. Vse poteka zakonito, pogodba je urejena, strežnik je v EU. A če podjetje ne ve, kdo ima šifrirne ključe, pod katero zakonodajo deluje ponudnik, ali podatki učijo tuje modele in kdo ukrepa ob incidentu, nadzor hitro postane vprašljiv.

Težava ni v uporabi oblaka. Nastane, ko podjetje ne ve več, kje se konča njegova odločitev in kje se začne odvisnost od drugih.

Podatki niso varni zgolj zato, ker so shranjeni v evropskem podatkovnem centru. FOTO: Depositphotos

Digitalna suverenost v času novih pravil igre

Geopolitične napetosti, tehnološko tekmovanje in nova pravila igre v digitalnem prostoru spreminjajo pomen digitalne suverenosti. Digitalno okolje danes pomeni prostor vpliva, nadzora in strateških odločitev.

Dostop do podatkov, razvoj umetne inteligence, upravljanje infrastrukture in nadzor nad digitalnimi storitvami postajajo del širših interesov. Podjetja, ki uporabljajo globalne platforme, se lahko znajdejo v sistemih, v katerih veljajo pravila, na katera nimajo pravega vpliva.

Ob tem Evropska unija zaostruje regulativni okvir in uvaja nove standarde na področju varnosti, odpornosti in upravljanja podatkov. Predpisi, kot sta NIS2 in DORA, od organizacij zahtevajo boljše obvladovanje tveganj in sposobnost, da ohranijo delovanje tudi v zahtevnih razmerah.

Digitalna suverenost za slovenska podjetja in državno upravo vse bolj postaja vprašanje strateške odpornosti. Telekomunikacijska omrežja postajajo primarna ključna infrastruktura države, Telekom Slovenije pa iz klasičnega operaterja prerašča v varuha digitalnega življenja.

mag. Vesna Prodnik, članica uprave Telekoma Slovenije. FOTO: Telekom Slovenije

Digitalna suverenost: zakaj EU-strežnik ne pomeni več varnosti

Ko podjetja razmišljajo o varnosti svojih podatkov, pogosto izhajajo iz predpostavke, da je lokacija ključni dejavnik. Če so podatki shranjeni v evropskem podatkovnem centru, to ustvarja občutek, da so pod evropskimi pravili in zato varni.

V praksi je slika bolj kompleksna. Lokacija strežnika je le en del varnostne enačbe. Pomembno je tudi, kdo upravlja infrastrukturo, pod katero zakonodajo deluje ponudnik in kdo ima dejanski dostop do podatkov. Če ponudnik spada pod jurisdikcijo tretje države, lahko tamkajšnja zakonodaja v določenih primerih omogoča dostop do podatkov ne glede na njihovo fizično lokacijo.

Za podjetje to pomeni, da hramba podatkov v Evropi še ne zagotavlja dejanskega nadzora. Zaradi ekstrateritorialne zakonodaje, kot je denimo ameriški CLOUD Act, lahko tuji organi v določenih primerih zahtevajo dostop do podatkov tudi takrat, ko fizični strežnik stoji zunaj njihove države. Zato sama lokacija podatkov še ne pomeni popolne varnosti.

Z razvojem umetne inteligence postaja vprašanje nadzora še občutljivejše. Podatki se ne uporabljajo več samo za hrambo, temveč tudi za analitiko, razvoj storitev in učenje modelov. Če podjetje nima jasnega pregleda nad njihovo uporabo, lahko izgubi nadzor nad lastnim znanjem in intelektualnim kapitalom.

Prav tu se začne razprava o digitalni suverenosti: kdo ima nad podatki dejanski nadzor, kdo upravlja infrastrukturo in pod kakšnimi pogoji poteka dostop. Ker je digitalno okolje vedno sestavljeno iz več ponudnikov, je ključna dobaviteljska veriga: kdo je v njej, kdo in kje upravlja kritične komponente, kje obdeluje podatke, kdo izvaja podporo in kdo ima v praksi možnost vpogleda ali posega v podatke. Evropska podjetja se zato vse pogosteje odločajo za t. i. geopatriacijo, vračanje podatkov iz globalnih okolij v lokalne, bolj nadzorovane sisteme, zlasti v panogah, kjer so podatki ključna konkurenčna prednost, na primer v industriji, zdravstvu in finančnem sektorju.

Suvereni oblak omogoča večji nadzor nad podatki, šifrirnimi ključi in pogoji obdelave. FOTO: Depositphotos

Odpornost kot temelj: ko tehnologija postane samoumevna

Digitalno infrastrukturo pogosto jemljemo kot nekaj samoumevnega, je vseprisotna in vedno razpoložljiva. Tehnologija se nenehno in izjemno hitro razvija, kar pa zahteva visoka vlaganja. Če smo bili včasih navdušeni nad tem, da smo lahko klicali in pošiljali kratka sporočila od koder koli, smo danes povsem in neločljivo vpeti v napredna omrežja in informacijsko-komunikacijske storitve. Doma, na poti, v poslu, kjer koli in kadar koli. Zanesljiva digitalna infrastruktura seveda ni samoumevna. Pogoj zanjo je celovita suverenost – podatkovna, pravna, operativna, varnostna in tehnološka, ekonomska, ne nazadnje pa tudi energetska. Njeno pravo vrednost in pomembnost pogosto občutimo šele takrat, ko zataji in storitev ni na voljo. To poudarja tudi mag. Vesna Prodnik, članica uprave Telekoma Slovenije: »Tehnologija, ki omogoča delovanje storitev, temelječih na digitalni infrastrukturi, je v osnovi neopazna. Namenjena je temu, da imajo uporabniki zagotovljeno varno digitalno izkušnjo oziroma da jim v življenju in pri poslu pomaga. Cilj Telekoma Slovenije je, da stremimo k celoviti suverenosti digitalne hrbtenice Slovenije, ker lahko le tako našim uporabnikom zagotavljamo sodobno in varno digitalno izkušnjo uporabe digitalnih storitev.«

Da bi dosegli to stopnjo zanesljivosti in zagotovili digitalno suverenost v praksi, morajo biti vzpostavljeni trije ključni in medsebojno povezani stebri, ki jih v Sloveniji celovito razvija Telekom Slovenije:

1. Infrastrukturna in operativna suverenost ter večnamenskost omrežij

Vse se začne pri temeljih. Telekom Slovenije je z razvojem omrežja 5G, ki dosega več kot 99 odstotkov prebivalstva, naredil pomemben korak. Napredna stand-alone arhitektura omogoča razdelitev omrežja na ločene virtualne segmente. Vsako podjetje lahko tako deluje z zagotovljeno pasovno širino in nizko zakasnitvijo, kar odpira vrata industriji 4.0, avtomatizaciji in pametnim mestom.

Zanimiv primer prihaja iz Cinkarne Celje, kjer zasebno omrežje 5G omogoča ločeno in varno komunikacijo proizvodnih procesov. Takšne rešitve postajajo standard v okoljih, kjer si podjetja ne morejo privoščiti niti najmanjšega izpada.

Najnaprednejša arhitektura odpira prostor za zasebna omrežja v industriji, logistiki ali energetiki, kjer procesi potekajo ločeno od javnega interneta. Ob tem optična infrastruktura in podatkovni centri zagotavljajo stabilno osnovo za delovanje poslovnih sistemov.

Pomemben vidik ostaja tudi strokovno znanje. Infrastruktura brez ljudi, ki jo razumejo, upravljajo in nadgrajujejo, ne omogoča popolnega nadzora. Prav kombinacija tehnologije in lokalnega znanja določa, ali lahko podjetje hitro reagira v nepredvidenih situacijah.

2. Podatkovna suverenost in suvereni oblak

Drugi steber se nanaša na podatke. Ne le na to, kje so shranjeni, temveč kdo ima nad njimi nadzor in kdo upravlja dostop.

Suvereni oblak pomeni, da so podatki shranjeni v okolju, kjer veljajo domača oziroma evropska pravila, podjetje pa ohranja nadzor nad šifrirnimi ključi. To je bistvena razlika v primerjavi z globalnimi platformami, kjer so pravila dostopa pogosto del širšega pravnega okvira.

V zadnjih letih se zato pojavlja trend vračanja podatkov v lokalna okolja. Podjetja želijo večji nadzor nad tem, kako se podatki uporabljajo, še posebej v kontekstu umetne inteligence. Modeli se učijo iz podatkov, ki jih prejmejo, zato lahko nenadzorovana uporaba pomeni tudi odtekanje znanja iz podjetja.

Razvoj t. i. cloud-edge arhitekture dodatno spreminja način obdelave podatkov. Del obdelave se seli bližje uporabniku, kar zmanjšuje zakasnitve in povečuje zanesljivost. Hkrati pa podjetjem omogoča, da občutljive podatke obdržijo v nadzorovanem okolju.

3. Kibernetska in energetska suverenost

Tretji steber združuje varnost in odpornost. Tudi popoln nadzor nad infrastrukturo in podatki ne pomaga, če sistem ne vzdrži napada ali izpada energije.

Kibernetske grožnje postajajo vse bolj kompleksne in usmerjene. V zadnjem obdobju se povečuje število zahtevnejših incidentov, ki zahtevajo stalno spremljanje in hitro odzivanje. Napredni varnostni centri delujejo neprekinjeno in zaznavajo grožnje, še preden te vplivajo na delovanje podjetja.

Ob tem postaja vse pomembnejši tudi energetski vidik. Digitalni sistemi, še posebej tisti, ki podpirajo umetno inteligenco, zahtevajo veliko energije. Stabilnost napajanja postaja del poslovne varnosti. Priprava na morebitne izpade in zagotavljanje neprekinjenega delovanja sistemov sta danes sestavni del digitalne strategije.

Kibernetska in energetska odpornost sta danes neločljiv del digitalne strategije podjetij. FOTO: Depositphotos

Ko se trije stebri povežejo v celoto

Vsak od teh treh stebrov ima svojo vlogo, odpornost pa nastane šele takrat, ko infrastruktura, podatki in varnost delujejo kot povezan sistem. Infrastruktura brez varnosti ostaja ranljiva. Podatki brez nadzora izgubijo strateško vrednost. Varnost brez stabilnega tehnološkega okolja ne zagotavlja neprekinjenega delovanja.

Takšna povezanost pokaže, da je digitalna odpornost odvisna tudi od tega, kako družba v kriznih razmerah upravlja informacijski prostor, prepoznava škodljive vplive in ohranja zaupanje uporabnikov. Vloga Telekoma Slovenije se zato ne konča pri omrežjih in strežnikih. Kot nacionalni operater sodeluje tudi pri utrjevanju varnega, zanesljivega in odgovornega digitalnega okolja.

Naročnik oglasne vsebine je Telekom Slovenije 

Vsebino ustvarja Vsebinski studio Delo mediji d.o.o.