Datahemvist ett bekymmer i den gränslösa cyberrymden

Datahemvist styrs ofta av nationella lagar. Arkivbild

De flesta organisationer måste behandla data i sitt eget land eller den egna regionen, enligt en undersökning från WithSecure. I undersökningen tillfrågades över 3 000 IT-beslutsfattare, inflytelserika personer inom IT och högsta ledning från organisationer i 12 olika länder, om en mängd olika ämnen inom IT-, nätverk, och molnsäkerhet, inklusive datahemvist för deras organisations och deras kunders data. 38 procent av de tillfrågade sa att de måste behandla data i samma region som de är verksamma i och ytterligare 35 procent sa att de måste behandla data i samma land.

Vikten av att behandla data inom den egna regionen var mer vanligt förekommande i europeiska länder, baserat på svar från Belgien, Danmark, Finland, Tyskland, Nederländerna, Norge och Storbritannien. Respondenterna från Frankrike och Sverige var jämnt fördelade om huruvida uppgifter behöver behandlas i deras land eller region.

Att hålla data inom landsgränser istället för en region var mer vanligt förekommande i USA och Japan. Å andra sidan, i Kanada (27 procent) och Norge (21procent), var det minst sannolikt att bearbeta data inom deras egna länder, vilket belyser skillnaderna i krav kring datahemvist även inom regioner. Även om datahemvistförpliktelser kan vara lagmässiga, ses det lika ofta som ett bättre sätt för företag att hantera detta, enligt Paul Brucciani, cybersäkerhetsrådgivare på WithSecure.

– Att hantera risker för datasekretess i olika delar av världen är ett huvudbry för organisationer. Nu för tiden bryr sig människor mer om hur deras data används: hur den samlas in, bearbetas och nås är en viktig faktor oavsett lokala lagar. Att säkerställa att data stannar inom ett visst land eller en viss region är en effektiv riskhanteringsstrategi och ett potentiellt försäljningsargument för organisationer.

Som svar på den ökande efterfrågan på tjänster som begränsar dataflöden till vissa regioner, började WithSecure nyligen erbjuda sin Countercept managed detection and response-lösning alternativet att få hela tjänsten levererad från europeiska platser, vilket gör det enkelt för organisationer att säkerställa att data stannar i Europa.

– En av utmaningarna kring datahemvist eller något som rör teknisk suveränitet är hur man utvecklar teknologier i världsklass samtidigt som man begränsar sina källor till en specifik plats för bättre ansvarighet och transparens. Det är därför vi i ett europeiskt sammanhang måste mobilisera de resurser och den expertis vi har och förena oss mot nuvarande och framtida tekniska utmaningar, säger Dr. Aaron Ding, vetenskaplig chef och koordinator.