Jos ette hallitse tietojanne, kuka sitten? Eurooppalainen strategi selittää Datan suvereniteetti käytännössä

”Mikä on ongelma?”

Tämä oli vastaus, jonka itävaltalainen tietostrategi Fritz Fahringer sai keskustellessaan suuren yhdysvaltalaisen teknologiayrityksen työntekijän kanssa ja nostaessaan esiin huolen siitä, että yritykset käyttävät yksityisiä sähköposteja tekoälyjärjestelmien kouluttamiseen.

Keskustelu jäi hänen mieleensä. Se vahvisti jotakin, minkä hän oli jo nähnyt itse: joissakin globaalin teknologiaekosysteemin osissa pääsy asiakastietoihin on muutakin kuin tekninen valmius. Se on liiketoimintamalli.

Fahringerin mukaan tämä edustaa kasvavaa luottamusmurtumaa teknologiatoimittajien ja niistä riippuvaisten organisaatioiden välillä.

Fahringer on aiemmin johtanut datahub.tirol(uusi ikkuna) -palvelun kehitystä. Se on yksi Euroopan ensimmäisistä luottamukseen perustuvista alueellisista data-alueista, ja hän on käyttänyt vuosia suunnitellessaan turvallisia tiedonjakojärjestelmiä ja digitaalista infrastruktuuria yrityksille ja julkisille laitoksille.

Hän näki itse, kuinka epävarmuus siitä, kuka voi käyttää ja hallita tietoja tai hyötyä niistä, on jarruttanut organisaatioita. Se on hidastanut innovointia, lisännyt riskejä ja saanut johtajat epäröimään uusien teknologioiden käyttöönottoa.

Fahringer ei ole yksin kyseenalaistaessaan näitä oletuksia. Monille eurooppalaisille organisaatioille mahdollisuus, että toimittajat voivat käyttää, analysoida tai kaupallistaa arkaluonteisia tietoja, on muodostumassa käytännön liiketoimintariskiksi(uusi ikkuna).

Voisiko toimittaja käsitellä tai siirtää tietoja tavalla, joka on ristiriidassa GDPR:n(uusi ikkuna) tai paikallisten säädösten kanssa, jolloin työkalua käyttävä yritys on silti vastuussa? Voisivatko arkaluonteiset asiakastiedot, tilaussuunnitelmat tai neuvottelut paljastua, voisiko toimittaja käyttää niitä sisäisesti tai voisiko niitä käyttää odottamattomilla tavoilla? Voisiko heidän tietojaan käyttää mallien kouluttamiseen tai palveluiden parantamiseen, mikä koituu lopulta toimittajan tai jopa kilpailijoiden eduksi?

Nämä huolenaiheet tuovat yritykset VALTYROL-yritykseen, Fahringerin yritykseen, joka on keskittynyt auttamaan päättäjiä omaksumaan tietoisemman lähestymistavan siihen, miten heidän tietojaan käsitellään.

Tässä keskustelussa puhumme hänen kanssaan siitä, kuinka irtautuminen perityistä teknologiaruuppuvuuksista — ja sellaisten järjestelmien omistaminen, joiden läpi tietonne kulkevat — alkaa usein arkipäiväisistä työkaluista, kuten sähköpostista ja kokouksista.

Aloitetaan perusasioista. Miksi yritysten tulisi kyseenalaistaa se, keistä ne ovat riippuvaisia teknologiansa pyörittämisessä?

Koska noilla päätöksillä on pitkäaikaisia seurauksia. Jos tukeudutte voimakkaasti toimittajiin, joiden prioriteetteja tai lainsäädäntöympäristöä ette hallitse, voitte vähitellen menettää strategisen joustavuuden ja näkyvyyden siihen, miten tietojanne käytetään.

Aiemmin oli joskus vaikeaa selittää, miksi suvereniteetilla on merkitystä. Monet ihmiset eivät todellisuudessa miettineet, minne heidän tietonsa oli tallennettu tai kenellä oli lopulta pääsy niihin.

Mutta tekoälyn aikakaudella — ja myös nykyisten geopoliittisten jännitteiden myötä — ihmiset alkavat ymmärtää, että data on strateginen resurssi. Jos tietonne on tallennettu ja niitä käsitellään lainkäyttöalueenne ulkopuolisten yritysten toimesta, menetätte tietyn tason hallinnan siitä, miten niitä voidaan käyttää.

Siksi monet organisaatiot Euroopassa alkavat uudelleenarvioida riippuvuuksiaan. Ne haluavat ymmärtää, kuka operoi niiden infrastruktuuria ja mitä niiden tiedoille tapahtuu.

Mikä estää yrityksiä irtautumasta oletusarvoisesta riippuvuudesta globaaleihin teknologiatoimittajiin?

Kun perustin oman yritykseni, halusin tehdä asiat eri tavalla alusta alkaen.

Digitaaliset työkaluni olivat hajallaan monilla toimittajilla — Gmail, eri pilvipalvelut, VPN toiselta yritykseltä. Useimmat niistä sijaitsivat Yhdysvalloissa.

Päätin siirtää kaiken suvereenimpaan kokonaisuuteen. Vaihdoin sähköpostini, salasananhallintani, VPN-yhteyteni ja pilvitallennukseni Protoniin.

Minulle oli tärkeää koota kaikki yhteen yhteen ekosysteemiin, joka vastaa arvoja, joista puhun ammatillisesti.

Mutta tiedän tämän hyvin: koko IT-infrastruktuurin siirtäminen kerralla on erittäin vaikeaa. Useimmat yritykset ovat rakentaneet järjestelmänsä monen vuoden aikana.

Suvereniteetin on tapahduttava askel kerrallaan. Helpompia paikkoja aloittaa ovat viestintätyökalut — sähköposti, kokoukset ja yhteistyöalustat. Nämä ovat alueita, joilla yritykset voivat ottaa käyttöön suvereenimpia ratkaisuja ilman, että koko IT-arkkitehtuuria tarvitsee rakentaa uudelleen.

Ajan myötä nuo päätökset muodostavat itsenäisemmän ja kestävämmän digitaalisen infrastruktuurin.

Miksi yksityisen sähköpostin, VPN-yhteyksien ja turvallisten kokousten kaltaiset työkalut ovat tärkeitä yrityksille nykyään?

Yritysten ei pitäisi joutua valitsemaan käytettävyyden ja yksityisyyden välillä.

Suuri osa nykyisestä työstä tapahtuu toimiston ulkopuolella – junissa, kahviloissa tai matkustaessa. Näissä tilanteissa yhdistätte usein julkisiin verkkoihin, joten VPN-palvelun käyttö on yksinkertainen tapa suojata yhteytenne.

Mutta viestintävälineet ovat yhtä tärkeitä. Sähköposti ja videokokoukset ovat paikkoja, joissa vaihdetaan paljon arkaluonteista tietoa.

Kun tarkastellaan yleisiä kokoustyökaluja, jokaiseen niistä liittyy jokin kompromissi. Zoomilla on rajoituksia maksuttomissa puheluissa. Microsoft Teams voi olla vaikeakäyttöinen. Google Meet toimii hyvin, mutta tällöin tietonne sijaitsevat Googlen ekosysteemissä.

Monissa tapauksissa joudutte siis valitsemaan erilaisten haittojen välillä.

Pidin Proton Meetissä siitä, että se poistaa kyseisen kompromissin. Se on helppokäyttöinen ja kunnioittaa samalla yksityisyyttä. Minulle tämä yhdistelmä on erittäin tärkeä.

Mikä teki Protonista poikkeuksellisen verrattuna aiemmin käyttämiinne työkaluihin?

Minuun teki vaikutuksen se, että Proton tarjoaa täydellisen ekosysteemin.

Monien palvelujen kohdalla saatte vain yhden osan – ehkä sähköpostin tai tallennustilan – ja kaikki muu tulee toiselta palveluntarjoajalta. Ajan myötä päädytte pirstaleiseen asennukseen.

Proton tarjosi sähköpostin, Driven, VPN:n, salasanojen hallinnan ja muita työkaluja samassa yksityisyyteen keskittyvässä järjestelmässä. Pienyritykselle tämä yhdistelmä on erittäin tehokas.

Sen avulla pystyin luopumaan erilaisten palvelujen tilkkutäkistä ja keskittämään kaiken yhdelle palveluntarjoajalle, joka priorisoi yksityisyyttä.

Miten asiakkaat tai kumppanit reagoivat, kun he huomaavat teidän käyttävän Protonia?

Usein ihmiset huomaavat Proton-sähköpostiosoitteen ja kysyvät siitä.

He sanovat jotain sellaista kuin: ”Oho, otatte tämän todella vakavasti.”

Minulle kyse ei ole Protonin myymisestä tai ihmisten vakuuttamisesta vaihtamaan palvelua. Se kuitenkin osoittaa, että yritän elää puhumieni periaatteiden mukaisesti – erityisesti datasuvereniteetin osalta. Kun ihmiset näkevät Proton-sähköpostini, he ymmärtävät, että suhtaudun suvereniteettiin vakavasti.

Se toimii merkkinä siitä, että nämä arvot eivät ole vain teoreettisia.

Mitä neuvoja antaisitte eurooppalaisille yrityksille, jotka haluavat hallita tietojaan paremmin?

Koko IT-infrastruktuurin siirtäminen kerralla on erittäin vaikeaa. Useimmat yritykset ovat rakentaneet järjestelmänsä monien vuosien aikana.

Mutta suvereniteetti voi toteutua vaiheittain.

Monet eurooppalaiset yritykset ovat uteliaita tekoälyn suhteen, mutta samalla ne ovat varovaisia sen suhteen, miten niiden tietoja käytetään.

Kun tietoja siirtyy suurille alustoille Euroopan ulkopuolelle(uusi ikkuna), yritykset tuntevat usein menettävänsä niiden hallinnan. Ne pelkäävät, että tietoja voidaan käyttää mallien kouluttamiseen, arvon luomiseen muualla tai jopa kilpailijoiden hyödyksi.

Yksi käytännön lähestymistapa on alkaa rakentaa suvereenimpaa kokonaisuutta ajan myötä. Minä esimerkiksi yhdistän alueellisia palveluntarjoajia eurooppalaisiin yksityisyyteen keskittyviin työkaluihin. Verkkosivustoni on isännöity itävaltalaisella tarjoajalla, jonka voin tavoittaa ja johon voin luottaa paikallisesti, kun taas Proton tarjoaa viestintäinfrastruktuurin – sähköpostin, tallennustilan, kokoukset ja VPN:n.

Tällainen asennus antaa yrityksille mahdollisuuden pitää tietonsa paremmin hallinnassaan samalla kun ne käyttävät nykyaikaisia digitaalisia työkaluja.

Kaikkea ei tarvitse muuttaa yhdessä yössä. Jokainen askel kohti luotetumpaa infrastruktuuria auttaa kuitenkin rakentamaan itsenäisemmän ja kestävämmän digitaalisen ympäristön.