Digitale soevereiniteit door IT decentralisatie
Naar een onafhankelijke digitale werkomgeving
De dagelijkse bedrijfsvoering van de meeste organisaties is momenteel gebouwd op de software, cloudopslag en kantoorapplicaties van een klein aantal dominante leveranciers.
Dit zijn veelal grote Amerikaanse softwarebedrijven zoals Microsoft en Google, ook wel aangeduid als Big Tech.
Door deze concentratie van data en diensten is een structurele afhankelijkheid ontstaan.
Hoewel u deze technologie voor al uw werkzaamheden gebruikt, heeft u geen inzage in de broncode, wat invloed heeft op de veiligheid en de toegankelijkheid van uw eigen data en processen.
Risico's van proprietary software voor digitale soevereiniteit
Software met gesloten broncode, ook wel bekend als proprietary software, creëert een afhankelijkheid die verder gaat dan alleen het gebruik van een product.
Er zijn vijf risico’s bij het gebruik van proprietary software die een directe impact hebben op de continuïteit van organisaties:
1. Gebrek aan transparantie
Zonder toegang tot de broncode van software is het onmogelijk om zelfstandig te verifiëren hoe de applicatie met uw data omgaat.
Beveiliging en privacy zijn hierdoor volledig afhankelijk van de beweringen van de leverancier, zonder dat deze controleerbaar zijn.
2. Eenzijdige voorwaarden en licentiedwang
Bij gesloten software bent u geen eigenaar van het product, maar een licentiehouder.
De leverancier kan licentiemodellen, prijzen en de ondersteuning van software op elk moment eenzijdig wijzigen of stopzetten.
3. Proces lock-in
Wanneer uw bedrijfsprocessen verweven raken met de specifieke logica van gesloten software, wordt de data onbruikbaar buiten dat systeem.
Veel softwarepakketten slaan informatie op in structuren die niet door andere applicaties gelezen kunnen worden.
Hierdoor kunt u uw data wel exporteren, maar uw processen niet elders voortzetten waardoor het hebben van uw data in de praktijk weinig zinvol is als uw proces gebonden is aan de software.
4. Vendor lock-in
Leveranciers kunnen de overstap naar een alternatief bemoeilijken door data en functies technisch te vergrendelen binnen hun eigen ecosysteem.
Hierdoor wordt een overstap naar een ander platform financieel of technisch zeer complex.
Voor meer achtergrondinformatie: lees dit artikel over vendor lock-in.
5. Geopolitieke kwetsbaarheid
Door de dominante marktpositie van Amerikaanse softwarepartijen, zoals Microsoft en Google, is veel zakelijke data juridisch onderworpen aan Amerikaanse wetten, zoals de US CLOUD Act, Sectie 702 van de Foreign Intelligence Surveillance Act en Executive Order 12333.
Lees meer over de CLOUD Act en geopolitieke kwetsbaarheid.
Dit betekent dat buitenlandse overheden toegang kunnen opeisen tot uw data op systemen van deze bedrijven, ongeacht de fysieke locatie van de server.
Dit botst met de strikte eisen voor privacy binnen de AVG.
IT decentralisatie als fundament voor digitale onafhankelijkheid
Decentralisatie is het principe waarmee we de centrale macht van grote softwareplatforms verleggen naar uw eigen organisatie.
Het zorgt ervoor dat u volledige controle over de techniek krijgt in plaats van deze enkel te huren van een externe partij.
Onze aanpak berust op drie pijlers:
Open broncode voor auditability
Wij werken alleen met software waarvan de broncode openbaar is.
Dit maakt onafhankelijke audits mogelijk, waardoor de veiligheid van de systemen objectief kan worden vastgesteld door derden.
Gedecentraliseerde data-opslag en hosting van processen
In plaats van data op te slaan in centrale cloud omgevingen van Big Tech, richten wij private, gedecentraliseerde omgevingen in.
Hierdoor bepaalt uw organisatie zelf wie toegang heeft tot de informatie en voorkomt u ongewenste inzage door derden.
Open standaarden voor uitwisselbaarheid
Wij kiezen voor software die informatie opslaat in algemeen uitwisselbare formaten. Dit voorkomt vendor lock-in of proces lock-in.
Mocht u in de toekomst andere software willen gebruiken, dan blijft uw data bruikbaar en verhuisbaar naar andere systemen.
Verdieping in digitale afhankelijkheid
Digitale afhankelijkheid
Lees meer over Digitale Afhankelijkheid en waarom uw data en processen bij Big Tech nooit echt van u zijn.
Data-residentie vs datasoevereiniteit
Lees meer over Data-residentie en datasoevereiniteit en waarom een server in Nederland geen volledige bescherming biedt tegen buitenlandse wetten.
Vendor Lock-in
Lees meer over Vendor lock-in en de feitelijke kosten en risico’s van technische afhankelijkheid.
Proprietary software
Lees meer over Proprietary Software en waarom gesloten broncode uw privacy en continuïteit bedreigt.
Geopolitieke kwetsbaarheid
Lees meer over Geopolitieke kwetsbaarheid en de CLOUD Act voor inzicht in de risico’s van een eenzijdige afhankelijkheid van buitenlandse technologieleveranciers.
Uw route naar digitale soevereiniteit
Interlunium ondersteunt organisaties bij het afbouwen van hun afhankelijkheid van gesloten ecosystemen en Big Tech.
Wij richten uw digitale werkomgeving in met onafhankelijke technologie, waarbij u zelf de gradatie van autonomie bepaalt.
Strategisch advies en training
Wij brengen uw huidige afhankelijkheden in kaart, geven onafhankelijk advies en/of trainen uw team in het werken met open source alternatieven.
Lees meer over Advies over Open Source en Training Open Source.
Modulaire inrichting
Vervang stapsgewijs specifieke onderdelen van uw IT, zoals kantoorsoftware of besturingssystemen, door onafhankelijke oplossingen.
Lees meer over Open source kantoorsoftware en Open source besturingssystemen.
Een autonoom fundament
Wij realiseren volledige onafhankelijkheid door Linux-werkplekken in te richten en systemen te beveiligen met open source firmware.
Lees meer over Linux-werkplek en firmware.
Neem de regie terug
Controle over eigen data en processen is een randvoorwaarde voor een veilig bedrijfsproces.
Wij helpen u graag bij de transitie van afhankelijkheid naar digitale autonomie.
