I en era av AI-driven innovation och automatisering utnyttjar myndigheter kraften i molnet för att leverera bättre och mer effektiva tjänster till både medborgare och anställda. I Microsoft Azure erbjuds verktyg som hjälper oss att leverera bättre samhällstjänster. Översättningstjänster hjälper anställda i offentlig sektor att bistå invånarna på deras modersmål. Och vattenresurser kan förvaltas bättre, genom att analysera vattenförbrukningsdata från distributionsnätet och på så vis undvika vattenbrist i en tid med alltmer oförutsägbara väderförhållanden till följd av klimatförändringarna.
I takt med att digitaliseringen av vår vardag fortsätter att förändra hur vårt samhällen fungerar ökar också kraven från myndigheter och medborgare på större kontroll över särskilt skyddsvärd data.
Detta har gett upphov till begreppet digital suveränitet, tanken att staten och samhället ökar kontrollen över sina egna data och digitala verksamheter. Staten vill naturligtvis driva igenom regleringar som återspeglar lokala kulturella normer och forma sina egna digitala ekosystem i linje med grundläggande värderingar och strategiska intressen.
Men med tiden har det också blivit tydligt att äldre slutna system, inklusive lokala servrar som drivs internt av organisationerna själva, saknar de stordriftsfördelar, avancerade säkerhetsinställningar och innovationsmöjligheter som finns i det publika molnet. Det gör dem kostsamma att bygga, driva och underhålla och oförmögna att stödja de mest avancerade AI-teknikerna. Flera studier visar att avancerade moln- och AI-tekniker har en avgörande roll i att driva innovation, konkurrenskraft och hållbar ekonomisk tillväxt i Europa.
Publika moln, som Microsofts, erbjuder större möjligheter för digital innovation, skalbarhet, effektivitet och tillgång till molnbaserade applikationer, vilket innebär att organisationer själva inte behöver investera i egen dyr hårdvara och kostsamma underhåll. Publika moln stöds också av stora resurser och investeringar i säkerhet som ger kunderna kontroll över sina data och sin användning, samtidigt som de erbjuder en rad avancerade säkerhetsfunktioner, såsom multifaktorautentisering för att skydda mot nätfiskeattacker, dubbel kryptering med redundanta hårdvarusäkerhetsmoduler (Hardware Security Modules – HSM), hanterad patchning för kritiska säkerhetsuppdateringar och hotdetektering i en skala som skulle vara omöjlig för ett privat moln att uppnå, utöver de mest avancerade AI-funktionerna med Copilots.
Microsoft hanterar 78 biljoner säkerhetssignaler varje dag, konstaterar Daniel Akenine, nationell teknikchef på Microsoft Sverige. ”Det ger oss en unik inblick i den övergripande hotmiljön och hur den utvecklas – något som bara en molnleverantör med hyperskala och global närvaro kan erbjuda”, säger Akenine.
Det är en av anledningarna till att organisationer utforskar funktioner för suveränitet i molnet, som Microsoft Cloud for Sovereignty, som syftar till att leverera det bästa av två världar: lösningar som hjälper till att ge stater, organisationer och företag kontroll över hur deras data nås och behandlas i kombination med de senaste innovationerna och de mest avancerade säkerhets- och sekretessfunktionerna.
Utöver att erbjuda avancerad säkerhet innebär suveräna förmågor, baserade på publika moln såsom Microsoft Cloud for Sovereignty, en säker, smidig och kostnadseffektiv modernisering av myndighetstjänster. ”Vi har fantastiska exempel på innovation”, säger Daniel Akenine – från möjligheten att övervaka fiskar i Umeälven till svenska regioner som automatiserar 60 000 arbetstimmar med AI lösningar och på så sätt frigör tid till andra viktiga arbetsuppgifter. ”Vi ser hur mycket enklare interaktionerna mellan myndigheter och medborgare blir i länder som satsar på digitalisering.”
Länder tolkar suveränitet på olika sätt, vilket återspeglar varierande ekonomiska och kulturella intressen, geografiska säkerhetsintressen och investeringar i befintlig teknisk infrastruktur. På EU-nivå finns vissa bestämmelser som påverkar alla, bland annat den allmänna dataskyddsförordningen (GDPR). På nationell nivå kan det finnas policyer som syftar till att införa andra restriktioner, t.ex. krypteringskrav. Andra länder kan ha krav på var uppgifter behandlas.
Myndigheter är inte bara ute efter datasuveränitet, säger Rahiel Nasir, Research Director for European Cloud Strategy at International Data Corporation (IDC), en global leverantör av marknadsinformation och rådgivningstjänster. ”Slutmålet här är att organisationer ska ha fullständig kontroll över, inte bara sina datatillgångar, utan även sin digitala infrastruktur i ett suveränt moln”, säger Nasir.
Och det innebär kompromisser. Strängare suveränitetskontroller kan till exempel försvåra tillgången till avancerad AI, som stödjer förbättrade myndighetstjänster och bekvämare teknikupplevelser för både medborgare och myndighetsanställda. Det finns också andra frågor att ta hänsyn till: Att kräva datalagring inom ett visst geografiskt område är till exempel inte nödvändigtvis detsamma som säkerhet och kan till och med göra myndighetshemligheter och affärs- och medborgardata mer sårbara för både fysiska som digitala attacker.
”Vi inser tydligt vikten av att ta hänsyn till staters intresse av att skydda den digitala suveräniteten, särskilt i denna tid av allt snabbare digitalisering där vi levererar molntjänster, i vissa fall i samarbete med lokala leverantörer”, säger Daniel Akenine. ”Vi är mycket fokuserade på att förstå vad suveränitet innebär för olika länder och i vilken utsträckning vi kan utforma våra tjänster och distribuera dem på ett sätt som respekterar dessa överväganden”.
För att möta dessa varierande behov har Microsofts ingenjörer utvecklat en samling omfattande integrerade funktioner, som går under namnet Microsoft Cloud for Sovereignty, som gör det möjligt för kunder inom den offentliga sektorn, men även i strikt reglerade branscher, att följa regionala eller lokala policyer och branschstandarder samtidigt som de är enkla att konfigurera och använda.
För att hantera komplexa regelverk innehåller tjänsten Sovereign Landing Zone en bas som hjälper organisationer att utveckla och driftsätta av IT-lösningar och samtidigt säkerställa efterlevnad av lokala eller regionala krav. 
Microsoft skräddarsyr sina molntjänster genom att arbeta med kunder och lokala partners i landet för att säkerställa att de får bestämma hur deras data ska behandlas och lagras inom en kundbestämd region, hur data ska överföras och hur länge det ska sparas. För multinationella företag tar Microsoft hjälp av branschexperter inom hela företaget för att hjälpa kunderna att skapa unika suveräna lösningar som uppfyller strikta standarder för dataskydd och integritet samtidigt som de möjliggör digital omvandling och innovation.
För samtliga kommersiella kunder säkerställer Microsoft att data lagras och bearbetas inom EU och Europeiska ekonomiska samarbetsområdet genom sin tjänst EU Data Boundary, som nyttjar Microsofts stora nätverk av datacenter i EU. För kunder som vill ha mer detaljerad kontroll över var vissa data lagras erbjuder Microsoft Advanced Data Residency (dataresidens avser data som stannar kvar på en viss geografisk plats).
Med en portfölj av suveräna kontrollåtgärder kan kunder lägga till extra skydd över speciellt skyddsvärd data för att förhindra operatörsåtkomst till deras data och resurser, vilket ger ytterligare datasuveränitet. Portföljen omfattar Azure Confidential Computing, kundhanterade nycklar, Azure Managed Hardware Security Modules och andra Azure-tjänster. När de är installerade kan inte ens Microsoft komma åt kunddata i vila, under transport eller vid användning, såvida inte kunden ger sitt tillstånd. Endast kunder med korrekta inloggningsuppgifter kan använda ”hemliga nycklar” för att få tillgång till känsliga kunddata.
Microsoft Cloud for Sovereignty erbjuder också kunderna flexibilitet så att de kan vara redo att anpassa sina system i takt med att tekniken går framåt och reglerna fortsätter att utvecklas, vilket gör att varje kund kan upprätthålla sina egna standarder på ett snabbt och enkelt sätt.
”Det handlar inte bara om att vara suverän idag”, säger Nasir på IDC. ”Det handlar om att vara suverän i morgon. Man måste hålla koll på alla regelverk, inte bara inom EU utan i alla jurisdiktioner där man är verksam.”
Relaterade länkar:
Läs mer om detta: Microsoft Cloud for Sovereignty
