Sekitar 18% dari Inggris UKM mengekspor barang atau jasa, dan masih banyak lagi yang berada dalam rantai pasokan global data bergerak melintasi perbatasan setiap hari.
Pergerakan yang terus-menerus ini menjadikan kedaulatan, kewajiban untuk menyimpan dan memproses data sesuai aturan yurisdiksi, menjadi kenyataan yang tidak dapat dihindari.
Salah satu pendiri dan Direktur di Hyve.
Kedaulatan bukan lagi sekedar kepatuhan; ini juga merupakan bagian dari pembicaraan mengenai ketahanan. Pemadaman AWS baru-baru ini mengganggu layanan di Inggris, termasuk HMRC dan bank-bank besar, sehingga menyoroti bagaimana permasalahan di AS dapat berdampak pada operasional penting di Inggris.
Acara ini juga bertepatan dengan investigasi pasar CMA Inggris, yang menyoroti hambatan dalam peralihan, termasuk biaya keluar, yang penting ketika UKM memerlukan kontrol lokasi atau keluar dengan cepat.
Tren-tren ini jelas mempengaruhi kinerja UKM bisnis. Mitra yang lebih besar akan menerapkan klausul kedaulatan mereka sendiri, yang berarti kepatuhan sering kali menjadi prasyarat untuk mengamankan atau mempertahankan kontrak. Namun, banyak perusahaan kecil tidak memiliki keahlian internal untuk menafsirkan peraturan yang rumit atau mengelola kewajiban data lintas negara.
Jadi, bagi UKM, prioritasnya saat ini adalah bekerja sama dengan penyedia berpengalaman yang dapat menerjemahkan ekspektasi peraturan menjadi solusi praktis dan terukur, dimulai dengan pemahaman yang jelas tentang aturan mana yang berlaku pada data mereka.
Mencakup tantangan
Aktivitas lintas negara dengan cepat membuat UKM menghadapi peraturan yang tumpang tindih, dimana kepatuhan di satu negara dapat memicu kewajiban di negara lain. Mengelola tumpang tindih ini sulit dilakukan ketika tim internal memiliki kapasitas yang terbatas untuk melacak peraturan perundang-undangan yang berkembang.
Tantangan ini diperparah dengan IT bayangan dan SaaS yang tidak dikelola, yang secara diam-diam dapat memindahkan data ke wilayah yang tidak disetujui. Jika hal ini terjadi, ketergantungan pada satu penyedia layanan dapat memperlambat proses remediasi, terutama jika strategi penyelesaiannya tidak jelas.
Dalam kondisi ini, bahkan kelalaian kecil pun berisiko menimbulkan denda finansial, kerusakan reputasi, dan hilangnya peluang rantai pasokan, yang dapat merugikan bisnis skala kecil atau menengah.
Cakupan ini tidak terbatas pada data pribadi. Informasi komersial, teknis dokumentasitelemetri, log, dan cadangan dapat memicu pertanyaan yang sama tentang di mana data berada dan siapa yang dapat mengaksesnya.
Ketika layanan disatukan di beberapa vendor, setiap integrasi memperkenalkan titik keputusan lain, dan berpotensi menimbulkan yurisdiksi lain.
Kenyataan ini menjelaskan mengapa kedaulatan menjadi agenda utama dan menunjukkan secara langsung bagaimana UKM harus mengatasi masalah ini.
Menemukan solusi yang tepat
Risiko-risiko di atas sebaiknya diatasi ketika kedaulatan sudah ada infrastruktur dari awal, bukan ditambahkan kemudian. Hal ini juga penting untuk dijabarkan dengan jelas dalam kontrak dan perjanjian terkait lainnya.
Penyedia hosting yang menjadikan residensi data transparan, menunjukkan lokasi informasi dan cara mengaksesnya, menciptakan landasan bagi kepercayaan dan kesiapan audit
Meskipun platform hyperscale memberikan jangkauan, penawaran standar mereka tidak memiliki fleksibilitas yang dibutuhkan oleh perusahaan kecil untuk residensi, segmentasi akses, dan perencanaan keluar. Bagi perusahaan-perusahaan ini, bermitra dengan MSP yang independen dan tangkas mungkin merupakan pilihan yang lebih logis.
Penyedia tersebut menawarkan solusi khusus yang mematuhi peraturan setempat, kerangka sertifikasi, dan ekspektasi dalam negeri. Mereka juga memberikan pengelolaan dan dukungan berkelanjutan, yang sama pentingnya dengan perubahan persyaratan peraturan dan kontrak, dan pengendalian harus terus dilakukan.
Selain infrastruktur, klasifikasi data praktis kemudian memberikan kejelasan kepada staf, membantu mereka memisahkan informasi yang dapat berpindah dengan bebas dari data yang harus tetap bersifat lokal. Pada saat yang sama, kontrol akses seperti MFA dan hak istimewa terendah memastikan produktivitas tanpa menciptakan keterpaparan.
Rencana pemulihan juga perlu diselaraskan dengan pencadangan yang tidak dapat diubah dan failover teruji yang menjaga RPO dan RTO tetap berada dalam yurisdiksi yang disetujui. Terakhir, runbook migrasi dan jalur keluar yang jelas memberikan fleksibilitas bagi UKM untuk beradaptasi dengan cepat jika persyaratan berubah.
Jika dibandingkan dengan konteks yang lebih luas, hal ini menjelaskan kebutuhan mendesak untuk mengatasi masalah kedaulatan.
Seperti apa manfaatnya dalam praktiknya
Dalam praktiknya, penyedia layanan menjadikan tempat tinggal dan akses secara eksplisit. Mereka menyatakan di mana salinan utama, replika, cadangan, dan arsip apa pun berada, dan mereka menetapkan akuntabilitas yang jelas mengenai siapa yang dapat menjangkau setiap lapisan. Kejelasan tersebut mengurangi gesekan audit, meningkatkan penyerahan, dan menghilangkan dugaan.
Kontrol lokasi diterapkan, bukan diasumsikan, menggunakan kunci regional, kunci yang dikelola pelanggan, dan segmentasi yang masuk akal untuk menjaga data di tempat yang seharusnya.
Vendor pihak ketiga dan platform SaaS ditinjau berdasarkan siklus yang ditentukan untuk memastikan bahwa mitra rantai pasokan terus memenuhi standar yang sama, dengan temuan yang dimasukkan kembali ke dalam konfigurasi, pelatihan, dan persyaratan kontrak.
Pemantauan menghasilkan jejak audit yang regulator dan pelanggan dapat menggunakan, bukan hanya log mentah. Latihan di atas meja dan uji pemulihan menunjukkan bahwa pengendalian tetap berada di bawah tekanan, dengan penyelesaian failover dan pemulihan di dalam yurisdiksi yang disetujui dan dalam RPO dan RTO yang disepakati.
Kontrak memuat SLA, hak audit, pemberitahuan pelanggaran, dan komitmen remediasi yang jelas, sehingga perlindungan teknis bertumpu pada kewajiban yang dapat ditegakkan. Jika ditangani dengan cara ini, kedaulatan akan mendukung ketahanan dan kualitas layanan serta menciptakan ruang untuk merencanakan pertumbuhan.
Dengan diterapkannya praktik-praktik ini, organisasi dapat bergerak maju dengan percaya diri.
Bergerak maju
Pertanyaan itu berukuran kecil dan sedang bisnis Pertanyaan yang semakin sering diajukan, terutama bagi mereka yang sedang berkembang atau bekerja dengan rantai pasokan yang lebih besar, adalah: di mana sebenarnya data saya?
Jawaban yang kredibel adalah jawaban yang singkat dan spesifik. Ini menyebutkan negara-negara di mana sistem live dan cadangan berada, dan menjelaskan siapa yang dapat melihat data, kapan, dan mengapa. Ini menunjukkan bagaimana informasi berpindah antar layanan, dan di mana pergerakan dibatasi.
Dengan kejelasan tersebut, peninjauan oleh pelanggan, regulator, dan perusahaan asuransi menjadi rutin dan tidak mengganggu.
Ketahanan adalah bagian dari jawabannya. Jika penyedia gagal atau suatu wilayah offline, layanan harus dilanjutkan dari lokasi lain yang disetujui, dan catatan harus menunjukkan bahwa peralihan tetap berada dalam batas yang benar. Jika peraturan atau kontrak berubah, perlu ada jalur yang jelas dan matang untuk memindahkan data tanpa mengganggu bisnis.
Kontrak dan operasional sehari-hari harus selalu selaras, sementara komitmen mengenai tempat tinggal, akses, dan pemberitahuan harus terlihat dalam cara sistem berjalan, dan pemasok dalam rantai tersebut memenuhi standar yang sama.
Ketika UKM memahami dengan jelas di mana datanya berada, kedaulatan akan menguntungkannya. Hal ini membuka pintu bagi pelanggan yang teregulasi, mengurangi risiko, dan menjaga pilihan penyedia dan wilayah di masa depan tetap terbuka seiring pertumbuhan bisnis.
Kami telah menampilkan aplikasi bisnis kecil terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
