Kriittisen tiedon määrittely, sen turvassa pitäminen ja suojattu liikkuminen ovat turvallisen digitaalisen tulevaisuuden kannalta avainroolissa.
Sulje silmäsi ja ajattele digitaalista maailmaa. Saatat kuvitella loputtoman numeroiden virran – tiedon hyökyaallon, joka vyöryy eteenpäin välittämättä maiden välisistä rajoista.
Todellisuudessa data on huomattavasti käsin kosketeltavampaa, kuin voisimme ajatella. Kaikella tiedolla on fyysinen sijainti, jossa datan käsittely tapahtuu kunkin maan lakien ja säännösten puitteissa riippumatta siitä, mistä maasta data on lähtöisin.
Kriittisen datan määrittely, sen turvassa pitäminen ja suojattu liikkuminen ovat turvallisen digitaalisen tulevaisuuden ja kasvun kannalta avainroolissa. Siksi Pohjoismaissa ja muualla Euroopassa organisaatiot ovat tulleet yhä tietoisemmiksi digitaalisen suvereniteetin mittaamattomasta arvosta.
Yksittäiset tiedon muruset ovat harvoin arvokkaita datasta tai sen omistajasta riippumatta, mutta datan määrän kasvaessa tilanne muuttuu. Kyse onkin globaalisti ehtymättömästä ja mittaamattoman arvokkaasta resurssista, jonka tulevaisuuden käyttöpotentiaali on lähes rajaton. Organisaatioilla ja yhteiskunnilla on paljon menetettävää ja siksi sekä nykytilanteen että mahdollisten tulevaisuuden riskien arviointi on tärkeää.
Missä data sijaitsee, mihin se virtaa ja kuka sitä hallitsee? Näihin kysymyksiin tiivistyy asian ydin.
Jos tietoa säilytetään esimerkiksi yhdysvaltalaisilla tai kiinalaisilla palvelimilla, ovat organisaation kotimaan kansalliset lait ja jopa EU:n säännökset lähinnä vain sanoja. On syytä huomioida, että peräti 92 prosenttia eurooppalaisesta tiedosta sijaitsee Euroopan ulkopuolella ja nykytilanne onkin herättänyt paljon keskustelua EU:ssa. Yhden ainoan yrityskaupan myötä data voi siirtyä vieraalle maaperälle ja samalla kansallisen lainsäädännön ulottumattomiin. Toisaalta myöskään se, että datakeskukset sijaitsevat suvereenilla maaperällä ei yksistään riitä. Jos metadataa voidaan hallita muualta, ei todellista suvereniteettia ole silloin saavutettu.
Tiedon turvaaminen edellyttääkin priorisointia myös organisaatioiden omasta toimesta, vaikka viranomaiset kehittävätkin aktiivisesti ratkaisuja eurooppalaisten suvereniteetin turvaamiseksi.
Yksi tulevaisuuden kannalta ratkaisevista toimista on tiedon turvallinen liikkuminen EU:n ja Yhdysvaltojen välillä. Visio on parhaillaan käymässä toteen, sillä ensimmäiset viralliset askeleet kohti päivitettyjä datansiirtokäytäntöjä (Data Privacy Framework) on jo otettu.
EU:n määrittelemä tietosuoja-asetus GDPR on parantanut henkilöiden yksityisyydensuojaa, mutta digitaalinen itsemääräämisoikeus on huomattavasti laajempi ilmiö: siinä on kyse yritysten ja yhteiskuntien toiminnan jatkuvuuden turvaamisesta pitämällä tieto siellä, minne se kuuluu. Merkittävässä roolissa on organisaation tiedon lajittelu.
On tarpeen erottaa, mitkä tiedot voidaan luokitella kriittisiksi kansallisten ja alueellisten turvallisuusstandardien ja yritysten itsensä mukaan. Tiedoilla on erilaisia luokituksia: esimerkiksi julkinen, luottamuksellinen tai rajoitettu. Lisäksi luokitusmenetelmissä voi olla myös maakohtaisia eroja, jotka on myös otettava huomioon. Siksi ensisijainen tehtävä on täydellinen tietojen ja sovellusten arviointi.
Kun data on arvioitu ja luokiteltu, niin tiedetään myös millaisilla käytännön ratkaisuilla kriittinen tieto pystytään suojaamaan. Digitaalisten ratkaisujen johtavana pohjoismaisena toimijana Tietoevryllä on visiona turvata Pohjoismaiden digitaalinen suvereniteetti kehittämällä tarvittavat palvelut.
Vastuullisessa digitaalisessa johtajuudessa on turvallisuuden lisäksi kyse myös ympäristön kestävyydestä.
Euroopan komission arvion mukaan maailmaanlaajuisesti tuotetun datan määrä kasvaa vauhdilla: kun vuonna 2018 tuotettiin 33 tsettatavua, odotetaan määrän nousevan vuoteen 2025 jo 175 tsettatavuun. Datan määrä tulee siis kaksinkertaistumaan puolentoista vuoden välein ja yhtäältä Euroopan komissio arvioi, että tällä hetkellä jopa 80% teollisesta datasta jää kokonaan hyödyntämättä.
Samalla kun tietoja luokitellaan kriittisen datan turvaamiseksi, organisaatioilla on myös mahdollisuus arvioida tiedon laatua ja minimoida tarpeettoman tiedon määrä. ”Ylimääräiseksi” jäänyt tieto luo turhaa kuormaa ympäristölle, jos sille ei aidosti ole käyttöä, sillä sen ylläpitoon tarvitaan ylimääräisiä datakeskuksia ja laitteita.
Maailmanlaajuisessa datataloudessa tieto on valjastettu arvonluonnin välineeksi. Tieto voi koostua vaikkapa käyttäjädatasta tai teollisuuden tuotantoluvuista, joita taas hyödynnetään edelleen esimerkiksi erilaisissa tietojärjestelmissä, tekoälyratkaisuissa tai vaikka robotiikassa. Nämä ovat vain esimerkkejä datan hyödyntämisen rajattomista mahdollisuuksista.
Digitaalisessa suvereniteetissa onkin kyse myös kannustamisesta innovatiivisuuden ja kasvun edistämiseen. Pitkällä aikavälillä kyky luoda uutta on koko yhteiskunnan kasvun ja hyvinvoinnin perusta ja uusia teknologioita ja kasvavaa osaamista valjastamalla voidaan tasoittaa tietä myös tulevien sukupolvien hyväksi.
Kun digitaalinen suvereniteetti on varmistettu, yritykset, organisaatiot ja yksittäiset ihmisetkin voivat hallita omia digitaalisia resurssejaan ja tietojaan entistä itsenäisemmin. Kun suojatun tiedon jakaminen tapahtuu luottamukseen perustuvassa infrastruktuurissa, on kasvulle ja innovaatioille vahvat edellytykset.
Pohjoismaissa markkinat ovat yleisesti ottaen kehittyneet, ja kansalaisten ja yhteiskunnan palvelujen digitalisointiin kannustetaan voimakkaasti. Haasteena on kuitenkin se, että pienten ja keskisuurten yritysten toimintaedellytysten on oltava samat kuin suurilla yrityksillä.
Yhtäläisten toimintaedellytysten varmistaminen mahdollistaisi innovaatioiden syntymisen entistä laaja-alaisemmin. Ajatellaan tekoälyä, jonka potentiaali on valtava: oletettavasti tämän vuoden aikana valmistuvan Euroopan komission tekoälyä koskevan asetuksen (AI Act) tavoitteena on säännellä tekoälysovelluksia ja mukauttaa ne yhteensopiviksi EU:n arvojen ja perusoikeuksien kanssa. Samalla asetuksen on määrä toimia ennakoivana työkaluna, joka mahdollistaa uusien teknologioiden vastuullisen hyödyntämisen. Jotta organisaatiot voivat pysyä innovatiivisina, on niiden pysyttävä mukana uusien ja kehitteillä olevien teknologioiden sekä asiaankuuluvien lakisääteisten vaatimusten viidakossa.
Asiantuntijoiden tuella organisaatio voi saada hyvän pohjan tilanteensa arviointiin. Tämä pohjatyö on digitaalisen suvereniteetin perusta. Vaikuttivatpa haasteet nyt kuinka suurilta tahansa, on tulevaisuus täynnä uusia mahdollisuuksia.
Vastaan tulevat haasteet monimutkaistuvat, mutta myös käytettävissä olevat ratkaisut kehittyvät. Uudet dynaamiset pilvipalvelut helpottavat yritysten tasapainoilua innovoinnin ja asetettujen vaatimusten välillä. Pilvipalvelut toimivat tehokkaina alustoina ja yksi merkittävimmistä työkaluista suvereniteetin saavuttamiseksi on suvereeni pilvi:
Suvereeni pilvi ei ole mikään uusi käsite. Geopoliittisten muutosten ja uusien tiedon hallintaan vaikuttavien säännösten myötä siitä on vain tullut ajankohtaisempi kuin koskaan. Yksinkertaistaen voidaan sanoa, että kun pilvi on suvereeni, se mahdollistaa pääsyn tietoon paikallisten lakien ja määräysten puitteissa. Ratkaisu tuo mukanaan myös muut pilvipalvelujen keskeiset hyödyt, kuten ketteryyden, turvallisuuden ja automaation.
Kuten tietotyypeissä, myös pilvien välillä on eroja esimerkiksi niiden luomassa arvossa. Pitivätpä organisaation digitaaliset ratkaisut sisällään mitä vain, on vaihtoehtoja vertailtava ja rakennettava kokonaisuus toimivaksi – monipilvisen strategian mukaisesti. Aidosti suvereeni pilvi osana monipilvistrategiaa pitää tiedon turvattuna ja estää ulkopuolisten pääsyn tietoihin.
Suvereeni pilvi on luotettava ympäristö tiedon säilytykseen ja käsittelyyn. Tieto voidaan myös siirtää turvallisesti yli rajojen niin, että pysytään yhden ja saman toimivallan alla.
Datan varastoinnin – ja sen liikuttamisen – turvaamisen ohella yritysten on kuitenkin pidettävä huolta kilpailukyvystään myös globaaleilla pelikentillä. Siksi myös pilvipalveluntarjoajia koskevat vaatimukset ja lainsäädäntö on tehtävä mahdollisimman selkeiksi. Euroopan unioni määritteleekin parhaillaan pilvipalveluille asetettavia suvereniteettivaatimuksia, ja tulokset on määrä julkistaa lähiaikoina.
Yritysten ja organisaatioiden on työskenneltävä jatkossakin yhdessä kasvaakseen ja innovoidakseen muuttuvassa digitaalisessa markkinaympäristössä, jossa sääntely määrittelee toiminnan reunaehdot.
Pidetään yritykset ja yhteiskunnat digitaalisesti suvereeneina. Sitä varten teknologia on.
Lue lisää digitaalisesta suvereniteetista ja tule kuulemaan, kun keskustelemme aiheesta asiakkaiden ja kumppaneiden kanssa Tietoevryn Tech Talks -tilaisuudessa 7.3.2023.
Artikkeli on alunperin julkaistu Content Housen tuottamassa asiantuntijajulkaisussa Helsingin Sanomien yhteydessä 1.3.2023. Kirjoittaja: Joonas Ranta. Muokkaukset blogimuotoon: Tietoevry.
Wenche is passionate about creating value for our customers and enabling growth with attractive service offerings. She has near twenty years of experience in the IT business with different roles within management and advisory, bringing new services to the market.
In her current role as Head of Strategic Differentiation Programs at Tietoevry Tech Services, she is leading a global team of experts and managers.