Datasuveränitet är idag en fråga på styrelsenivå för organisationer inom hela EU.
Med regelverk som GDPR, DORA och NIS2 har inte bara kraven på att skydda data ökat, utan det handlar även om att visa kontroll, motståndskraft och återställningsförmåga.
Frågan handlar inte längre om datasuveränitet är viktigt, utan hur den faktiskt uppnås i praktiken.
Marlies Maljaars, Marketing Manager Benelux & Nordics, Object First
Fungerar molnet som lösning är det många som frågar sig. Molntjänster spelar en central roll i moderna IT-strategier eftersom de kommer med fördelar som skalbarhet och geografisk redundans. Men molnet i sig kan inte garantera verklig datasuveränitet. Även om datan lagras i europeiska datacenter kan den fortfarande omfattas av utländska juridiska krav. Molnmodellen i sig bygger dessutom på ett delat ansvar, där organisationer själva bär ansvaret för dataskydd, åtkomstkontroller och regelefterlevnad.
Det här är något som skapar ett växande gap mellan regulatoriska krav och molnbaserade backup-strategier. Både DORA och NIS2 kräver nämligen att organisationer kan visa på backup-integritet, operativ motståndskraft och förmåga att snabbt och säkert kunna återställa kritiska data. GDPR ökar dessutom kravet på demonstrerad kontroll över var data finns och vem som har åtkomst till den. Samtidigt är ansvarsskyldighet en central princip i alla dessa regelverk, vilket betyder att organisationer inte bara måste följa regelverken, utan också kunna visa hur efterlevnaden säkerställs i praktiken.
Varför immutable on-prem backup-lagring är nödvändig
Ett enkelt sätt att adressera dessa krav är genom on-prem och immutable backup-lagring. Detta eftersom lagring av säkerhetskopior inom den egna fysiska och juridiska domänen ger organisationen full kontroll över åtkomst, lagringstid och radering. Men viktigast av allt är att denna lösning innebär att data inte kan ändras eller raderas, inte ens av privilegierade administratörer eller angripare. Resultatet blir ett avgörande skydd mot ransomware och interna hot, samtidigt som verksamheten underlättar arbetet med revision och regelefterlevnad.
On-prem och immutable back-up ersätter inte något moln, istället utgör den en grund mot en mer hybrid strategi. Både moln och kall lagring är fortsatt värdefulla för långsiktig lagring och återställning efter katastrofer. Med en 3-2-1-backup-strategi behöver minst en lokal kopia vara on-prem och immutable. Det säkerställer att en ren och orörd version av kritiska data alltid finns tillgänglig, även om system eller behörigheter komprometteras.
Molnet är inte en fiende, men det är samtidigt inte en lösning för datasuveränitet. För organisationer som omfattas av regelverk som GDPR, NIS2 och DORA är en on-prem backup-lagring med immutability grundläggande.
Av Marlies Maljaars, Marketing Manager Benelux & Nordics, Object First
