"Mine data er i databasen - selvfølgelig."
Javel, men ved du, hvor de er? Ved du, hvilket land de er i? Sandsynligvis.
Ved du, hvilken leverandør der hoster dem? Ja, formentlig, men kender du hans underleverandører?
Ved du, hvilket datacenter de befinder sig i? Tja, det kommer jo an på, hvor mange sites din leverandør har, og hvor mange du selv har valgt at betale for.
Hvilken server ... ? Næppe. Virtualisering har gjort det meget svært at gå ned i datacenteret, tage stikket ud og serveren under armen - og på den måde flytte data.
Viden er vital for virksomheden. Jeg kom engang for skade at skrive i en klumme, at viden er vores vigtigste aktiv, hvilket straks udløste højlydte protester, for det er selvfølgelig medarbejderne ... ? Jeg vil nu holde fast i, at det må være to sider af samme sag.
Skyen gør det vanskeligere
Viden uden medarbejdere giver ikke mening, men det gør medarbejdere uden viden nu heller ikke. Uanset, om det er det ene eller det andet, der er rigtigt, betyder det, at viden og dermed nogle typer data er afgørende for din virksomheds overlevelse. Så kan man tillade sig den luksus ikke at vide, hvor disse data befinder sig?
Spørgsmålet bliver endnu mere relevant, når vi begynder at tænke på 'skyen', der hvor it kommer fra, når det kommer ud af væggen. Hvem understøtter den forretningsservice, du benytter til at varetage lønudbetaling til medarbejderne? Hvem hoster dit SaaS-baserede CRM-system? Eller fra privatsfæren - hvor er det lige Facebook hostes? Hvor står Amazons gigantiske storagepark?
Tyvene udvælger med omhu
Hvis vi nu antager - bare som tankeeksperiment - at din virksomheds data ligger på en server i Kina. Eller i et grønt datacenter placeret i internationalt farvand, kølet af is eller bølger. Ved du, hvilken lovgivning der gælder for ejerskab og overvågning? Det er altså ikke helt lige meget, hvor dine data er.
"Hvis alle har data liggende i skyen, bliver min risiko mindre," kunne du indvende. Den regel gælder for eksempel for placering af cykler på S-togs-stationer. Jo flere slidte havelåger, der står i stativet, jo mindre er sandsynligheden for, at nogen løber med netop din cykel. Men den regel gælder bare ikke for datasikkerhed: Dem, der ønsker at stjæle data fra dig, vil have udvalgt dig nøje, de ved nøjagtigt hvad de går efter - for eksempel tegningerne til næste års kollektion.
Der er forskel på data. Noget er vigtigere for os end andet. Hjemme kan det være, at familiebillederne er vigtigere end cd-samlingen. I virksomheden er patenter og strategiplaner vigtigere end personalebladet og flertallet af e-mails.
Så på den ene side vil vi gerne nyde godt af de globale skaleringsmuligheder, der ligger i skyen, på den anden side er der data, vi er nødt til at have styr på, hvor befinder sig, og hvem der har adgang til.
For det første skal vi altså værdiklassificere alle vores data. Og for det andet skal vi have et system, der sikrer, at vi kan behandle data forskelligt, baseret på deres værdi. Ikke nogen enkel øvelse, men tør vi lade være?
Karsten Fogh Ho-Lanng er corporate vice president og chief technology officer hos NNIT A/S.
Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.