Boon or Bane: Jak lokalizacja danych wpływa na współczesne firmy

Szyfrowanie i kontrola dostępu: to najbardziej prawdopodobne odpowiedzi, które padłyby w odpowiedzi na pytanie o metody zabezpieczania danych. Niewielu miałoby na myśli lokalizację danych. W końcu lokalizowanie danych w dobie przetwarzania w chmurze wydaje się sprzeczne z intuicją.

Jednak lokalizacja danych to nie tylko rozsądna metoda zabezpieczania danych. Jest również koniecznością w obliczu rosnącej agresywności i złożoności zagrożeń, zwłaszcza międzynarodowych cyberprzestępstw i ataków sponsorowanych przez państwo. Znane również jako rezydencja danych, przepisy zostały uchwalone, aby zmusić organizacje do zlokalizowania swoich danych, aby zmusić organizacje do zlokalizowania ich danych.

Lokalizacja danych: dlaczego uważa się ją za konieczną?

Lokalizacja danych, jak sugeruje to sformułowanie, to przechowywanie, zarządzanie, a także przetwarzanie danych w określonej lokalizacji lub regionie. W pewnym stopniu wyznacza granice geograficzne danych, choć nie oznacza to, że dostęp będzie ograniczony do określonego kraju lub regionu. Nie oznacza to blokowania danych przed opuszczeniem określonej lokalizacji lub całkowitego uniemożliwienia dostępu z innych krajów.

Lokalizacja danych opiera się na koncepcji suwerenności danych Lokalizacja danych opiera się na koncepcji suwerenności danych, która wiąże się z dużym zaangażowaniem rządu. Oznacza to, że dane osób lub podmiotów z określonego kraju powinny znajdować się pod kontrolą lub regulacjami tego samego kraju. Rządy lub ludzie (reprezentowani przez swoje rządy) domagają się kontroli nad swoimi danymi.

Bezpieczeństwo i prywatność są często wymieniane jako powody, dla których wiele krajów decyduje się na lokalizowanie danych swoich obywateli gromadzonych przez aplikacje, strony internetowe i usługi internetowe. Zwolennicy lokalizacji argumentują, że ich przepisy krajowe lub lokalne powinny mieć pierwszeństwo przed przetwarzaniem danych ich obywateli. Słabe przepisy dotyczące ochrony danych w niektórych krajach, w których znajdują się serwery danych, rzekomo zagrażają ich danym i mogą mieć wpływ na bezpieczeństwo narodowe.

Innym ważnym powodem, dla którego wielu naciska na lokalizację danych, jest wpływ ekonomiczny. Szacuje się, że światowa branża infrastruktury danych będzie warta ponad 340 miliardów dolarów w 2023 roku i ma wzrosnąć do ponad 400 miliardów dolarów do 2027 roku, a do 2027 roku ma wzrosnąć do ponad 400 miliardów dolarów. Infrastruktura danych obejmuje tutaj fizyczne serwery, na których przechowywane są dane, przechowywanie danych mediów i infrastruktury sieciowej (sprzęt i oprogramowanie). Kraje chcą uczestniczyć w tej ogromnej branży, zlecając firmom zajmującym się serwerami danych działanie w ramach ich odpowiednich jurysdykcji.

Kolejnym argumentem przemawiającym za lokalizacją danych są niskie opóźnienia lub szybszy dostęp do danych dla użytkowników lokalnych. Dane są szybciej dostępne dla użytkowników, jeśli obaj znajdują się w tym samym kraju lub regionie. Argumentowi temu można jednak łatwo przeciwdziałać, korzystając z sieci dystrybucji treści (CDN).

Lokalizacja danych a sieci CDN

Sieci dystrybucji treści (CDN) nie oznaczają lokalizacji danych. Chociaż mogą one wiązać się z hostingiem danych w kraju, w którym dane są tworzone, sieci CDN przechowują wiele kopii danych na serwerach w różnych częściach świata. Robią tę redundancję, aby przyspieszyć dostarczanie danych do użytkowników w zależności od tego, gdzie się znajdują. Na przykład, zamiast dostarczać dane z serwera w USA użytkownikom w Japonii, system może kierować użytkowników do serwerów w Japonii, aby zapewnić szybszą transmisję i najmniejsze opóźnienia.

Innymi słowy, sieci CDN mogą zaspokoić argument szybkiego dostępu do danych, ale nie rozwiązują problemów związanych z bezpieczeństwem, prywatnością i wpływem ekonomicznym. Te trzy główne powody napędzają nacisk na lokalizację danych.

Krytyka a lokalizacja danych

Jak donosi The New York Times w 2022 r., dziesiątki krajów już przyspieszają wysiłki, dziesiątki krajów już przyspieszają wysiłki w celu osiągnięcia lokalizacji danych. Ponad pięćdziesiąt krajów jest już w trakcie wprowadzania przepisów, które wymuszają lokalne przechowywanie i zarządzanie danymi tworzonymi przez ich rządy, przedsiębiorstwa, organizacje i obywateli. Politycy z Unii Europejskiej starają się zabezpieczyć dane generowane w UE. W Indiach ustawodawcy pracują nad ustawą, która ograniczyłaby dane, które mogą zostać wypuszczone z kraju. W Stanach Zjednoczonych obawy związane z bezpieczeństwem danych i dezinformacją/zagraniczną propagandą wywierają presję na TikTok, aby sam wymusił lokalizację danych dla amerykańskich użytkowników.

Może to brzmieć pozytywnie w świetle wspomnianych wcześniej korzyści, ale są strony, które sprzeciwiają się najnowszym zmianom w kierunku lokalizacji danych. Na przykład międzynarodowe firmy, które przechowują tony danych, argumentują, że obowiązkowa lokalizacja czyni je nieefektywnymi. Wiąże się to również z dodatkowymi kosztami dla nich, ponieważ mogą być zobowiązani do obsługi własnych serwerów w obsługiwanych krajach lub zlecania lokalnym serwerom hostowania ich danych.

Ponadto lokalizacja danych jest postrzegana jako polityka protekcjonistyczna. Nakłada większe obciążenia na firmy, które chcą działać za granicą, co jest sprzeczne z zasadami światowego wolnego handlu. Może to być niekorzystne dla zagranicznych firm, które chcą wejść na rynek zagraniczny, ponieważ wymaga od nich większych wydatków na przechowywanie i obsługę ich danych, które są już podstawą nowoczesnych organizacji.

W dzisiejszych czasach przedsiębiorstwa rzadko działają bez gromadzenia, przechowywania, przetwarzania i analizowania danych. Pojawienie się przepisów dotyczących lokalizacji danych w różnych krajach sprawia, że ​​prowadzenie działalności gospodarczej jest znacznie bardziej skomplikowane i kosztowne. Oprócz dodatkowych kosztów przechowywania danych w określonym kraju, istnieje również możliwość sprzecznych zasad lokalizacji danych. Firmy nie mogą wdrażać ogólnych zasad; muszą poświęcić więcej czasu i zasobów na dostosowanie swojej działalności do lokalnych przepisów.

Nawet w obrębie tego samego kraju mogą wystąpić problemy polityczne. Na przykład Meta musiała zawiesić dostępność swoich filtrów rzeczywistości rozszerzonej zawiesić dostępność swoich filtrów rzeczywistości rozszerzonej dla użytkowników w Illinois i Teksasie z powodu możliwych naruszeń przepisów dotyczących regulacji danych biometrycznych.

Argumenty za lokalizacją danych

Podczas gdy większość zwolenników lokalizacji danych automatycznie zwraca się do bezpieczeństwa i prywatności jako głównego uzasadnienia, można powiedzieć, że wpływ ekonomiczny jest najbardziej przekonującym powodem, dla którego wielu chce zlokalizować swoje dane.

Od dłuższego czasu największe światowe firmy technologiczne czerpią korzyści z nieuregulowanego gromadzenia i wykorzystywania danych. Swobodnie działają na różnych rynkach na całym świecie, nie podlegając lokalnym przepisom ani systemom podatkowym. I odwrotnie, niektóre firmy skorzystały z tańszych opłat za serwery i robociznę w niektórych krajach, prowadząc działalność w swoim kraju, pozbawiając możliwości (infrastruktury danych) firm i pracowników w ich kraju.

Lokalizacja danych nie rozwiązuje w pełni nierównowagi szans stwarzanej przez status quo. Może to być jednak dobry początek. Zmusza firmy do większego wnoszenia wkładu w kraje, w których chcą prowadzić działalność. Promuje lokalne branże zaangażowane w biznes związany z infrastrukturą przechowywania danych. Generuje lokalne miejsca pracy, a przetwarzanie danych jest obowiązkowo podejmowane lokalnie. Uniemożliwia również przedsiębiorczym podmiotom niefrasobliwość w przetwarzaniu danych, na przykład przy korzystaniu z niezabezpieczonych tanich serwerów za granicą w celu obniżenia kosztów.

Czy lokalizacja danych jest niezbędna dla bezpieczeństwa i prywatności?

Dla jasności, jeśli bezpieczeństwo danych i prywatność są jedynymi troskami, lokalizacja danych prawdopodobnie nie jest konieczna. Istnieją istniejące rozwiązania sieci szkieletowej bezpieczeństwa danych, które skutecznie zabezpieczają dane i obciążenia w chmurze i ustawieniach hybrydowych. Dane można odpowiednio zabezpieczyć niezależnie od lokalizacji za pomocą odpowiednich narzędzi zabezpieczających. Rozwiązania szyfrujące, zapory ogniowe nowej generacji, zapory aplikacji internetowych, ochrona przed złośliwym oprogramowaniem i zaawansowane systemy kontroli dostępu można wdrożyć, aby zapewnić bezpieczeństwo i prywatność danych.

Jednak lokalizacja danych to coś więcej niż potrzeba bezpieczeństwa i prywatności. Jest to również strategiczny ruch, który ma na celu przywrócenie równowagi w świecie zdominowanym przez gigantów technologicznych, którzy opanowali wykorzystanie danych do generowania zysków.

Czy zatem lokalizacja danych jest dobrodziejstwem czy zmorą? Cóż, to zależy od tego, kogo zapytasz.

Obraz: Depositphotos