Høsten 2019 åpner Microsoft to nye datasenterregioner i Norge. Datasentrene tilbyr skytjenester til offentlige og private aktører med behov for og krav til lagring av data på norsk jord.
Informasjonssikkerhet er helt nødvendig for alle verdiskapende aktører i vårt moderne samfunn. Når stadig flere avgjørelser baseres på en voksende mengde tilgjengelig informasjon, må vi kunne stole på at egne data ikke kan forsvinne og at ingen uvedkommende har tilgang til dem.
Sikkerhet handler om tillit
Det er her “skytjenester» kommer inn i bildet. I praksis er skytjenester store, fysiske datasentre sammenkoblet med høyhastighetsinternett. Derifra kan du få internett-tjenester til å kjøre programvare og lagre data på.
Det finnes ulike typer leverandører av skytjenester. Mange av dem snakker om mulighetene som bor i teknologien. Det er vi i Microsoft også opptatt av. Men for oss er funksjonalitet verdiløs uten nødvendig sikkerhet og tillit. Vår forretningsmodell er bygget på at våre kunder kan lagre og bruke data på en sikker måte. Derfor sier vi at vi lever av våre kunders tillit.
Slik jobber Microsoft med sikkerhet
Skyen kan verken «tas eller føles på». Derfor fremstår det som et paradoks for mange at det er sikrere å lagre informasjon i den enn på egne servere eller ved å låse papirdokumenter inn i et arkiv.
Det er imidlertid flere grunner til at en slik oppfatning er feil. Sikkerhet handler nemlig om mer enn å hindre uvedkommende i å få tak i sensitiv informasjon. Sikkerhet handler vel så mye om at du alltid har tilgang på viktig informasjon, selv når det oppstår uforutsette hendelser som strømbrudd, brann eller naturkatastrofer.
Slike hendelser er det krevende å verne seg mot når informasjon lagres på egne servere, lokalt i virksomheten. I skyen oppbevares derimot dataene på godt bevoktede datasentre. I tillegg oppdateres både programvare og harddisker kontinuerlig. Siden datasenteret er koblet sammen med andre datasentre, gjør det at en oppdatert backup alltid er tilgjengelig.
Biometri og cybervakter
Våre datasentre er fysiske anlegg som er godt bevoktet på avsperrede områder. I Norge er det kun få som vet hvor datasentrene ligger. Jeg er for eksempel ikke en av dem. Enda færre har adgangstillatelse, og de få med adgangstillatelse kontrolleres med biometriske data og metalldetektorer. Dessuten må de følge strenge tidsintervaller for når de må være ute av anlegget.
Microsoft har også et stort lag bestående av 3500 sikkerhetseksperter. Disse bruker kunstig intelligens for å identifisere og nøytralisere cybertrusler. Hver dag, 24 timer i døgnet overvåkes milliarder av signaler som analyseres av maskinlæring på jakt etter mulige trusler.
Skylagring er lov
Noen lurer på om de egentlig har lov til å lagre sine data i skytjenester. Det korte svaret er: Ja! Det er fullt lovlig å lagre data i skyen. Samtidig er det viktig å vite at enkelte virksomheter er underlagt særskilte lovkrav som regulerer hvordan og hvor data kan og skal lagres.
Offentlige virksomheter som sitter på virksomhetskritisk eller arkivverdig informasjon kan omfattes av lover og regler som krever at dataene skal lagres på norsk jord. Andre data kan være omfattet av sikkerhetsloven som regulerer datalagring utenfor egne fysiske dataservere.
Lagring i Norge
Det er derfor viktig at hver enkelt dataeier undersøker hvilke lover og forskrifter som gjelder for sine data. De fleste skytjenesteleverandører er kjent med utfordringene og kan tilby tilpassede løsninger som sikrer at kundene kan bruke skytjenester på lovlig måte.
For Microsofts del vil vi løse mange av våre kunders utfordringer når vi fra høsten 2019 kan tilby sikker lagring av skydata på norsk jord i våre to datasentre i Oslo- og Stavangerregionen.
