Eftersom företag överväger ett bredare utbud av IT-implementeringsmöjligheter, har många av dem i grunden globala molnapplikationer, problem som datahusvärdighet (frågan om vilka lands lagar som reglerar dina data) och datainhämtning (som kontrollerar dina data) alltmer spelat in.

Det har gått mer än ett år sedan den tidigare NSA-entreprenören Edward Snowden släppte en massa dokument som avslöjade storskalig samling, analys och lagring av personuppgifter om amerikanska medborgare och utlänningar.

Mycket av den personliga informationen kom ut ur datacentralerna för telekommunikation, Internet och molntjänstleverantörer. Under den tiden har ämnena "data suveränitet" och "förvaring av uppgifter" eskalerats från hörnet av IT-avdelningen till centrum i styrelsen.

Betydelsen av var och vem

När din IT-infrastruktur finns i din lokaler eller kolocated med en datacenterleverantör, är det ingen fråga om var dina data är. Du har nyckeln till skåpet; svaret på frågan, "vem har vårdnad?" Är lätt, det är du.

Men när någon av dina dataapplikationer eller infrastruktur finns i molnet kan det vara svårt eller omöjligt att säga var i världen dina uppgifter finns, mycket mindre där det har varit. Mängden kontroll du har över dina data beror på lagarna i landet där det är och policyn hos molntjänstleverantören.

Huruvida ditt fokus som företagsledare är att växa verksamheten, eller hålla den säker eller hantera IT, är det absolut nödvändigt att förstå data suveränitet och datainsamling. Om du inte vet var dina uppgifter bor eller om du inte vet vem som kontrollerar det, ställer du säkerheten på dig och dina kunders data i fara.

Om du inte vet var de servrar som håller dina data är, vet du inte vilka regler du kan se.

På samma sätt om du inte vet (eller inte kan kontrollera) vilka regler du kanske kan se, kan du inte veta om de behöriga lagarna på den platsen är synkroniserade med din företagspolicy (och din egen suveräna datalagar). Du riskerar bristande överensstämmelse, eller sämre.

Men om dina data ligger i det typiska offentliga molnet är sannolikheten liten, du vet ens var dina data är, mycket mindre har kontroll över det.

Ta ett beslut

För att göra det mest lönsamma beslutet om datahusvärdighet och datainsamling måste företagsledare behålla behovet av att se och kontrollera data i spetsen för sina sinnen.

Execs måste komma ihåg att det som är viktigt är var dina uppgifter är och vem som kontrollerar det. Med tanke på dessa fakta handlar det om att ta till fullo informerade affärsbeslut om att ta itu med kritisk data suveränitet och uppgifter om förvaring.

Besluta:

  • Vilka platser du vill ha IT-infrastruktur i, och vilka du inte gör
  • Vilken infrastrukturmodell passar bäst både dina behov och data suveränitet och data förvaring uppgifter om platsen
  • Vilka säkerhetsprocesser och due diligence-förfaranden måste införas

När du kan kolla alla dessa lådor kan du vara säker på säkerheten för dina företagsdata och dina kunders data. Du vet, och kan styra, vilka regler du ser till.

Med fullständig synlighet och kontroll över var din data är och vem har tillgång till det, kan du med säkerhet göra de bästa IT-infrastrukturbesluten för verksamheten.

Det är endast genom en fullständig förståelse för datahusvärdighet och datainsamling att informerade IT-infrastrukturbeslut kan göras till företagets fördel och säkerhet och dess data.

  • Bob Butler är chefens säkerhetsansvarige vid IO.
  • Kolla in de bästa dedikerade servrarna