0:00:01.7 Max Havey: Hallo und willkommen zu einer weiteren Ausgabe von Security Visionaries, einem Podcast rund um die Welt der Cyber-, Daten- und Technologieinfrastruktur, der Experten aus der ganzen Welt und aus verschiedenen Bereichen zusammenbringt. Ich bin Ihr Gastgeber, Max Havey, und heute sprechen wir mit unserem Gast Michael Dickerson über Datensouveränität. Michael ist CEO von TSC Global sowie CEO und Gründer von Dickerson Digital, einem indigenen IT-Anbieter, der sich auf die Einführung und Sicherung einer der ersten einheimischen Sovereign Clouds Australiens konzentriert. Michael, willkommen zum Podcast.
0:00:29.9 Michael Dickerson: Danke, Max. Es ist mir ein Vergnügen, hier zu sein.
0:00:33.5 Max Havey: Absolut. Können Sie uns zum Anfang erklären, was genau Datensouveränität ist?
0:00:39.0 Michael Dickerson: Das ist ein interessanter Begriff. Ich denke, viele Public-Cloud-Anbieter neigen dazu, die Grenzen zu verwischen, was Datensouveränität ist. Funktional bedeutet Datensouveränität, dass Daten gemäß den Gesetzen und Rechtsvorschriften des Landes, in dem sie existieren, kontrolliert und verwaltet werden, was im Gegensatz zur Datenresidenz steht, die viele Public-Cloud-Anbieter gerne als Begriff für Datensouveränität verwenden. Das bedeutet, dass die Datengesetzgebung bei Public Clouds in der Regel an die US-Regierung und die US-Standards angepasst ist. Wenn man also an Orte wie Australien kommt und indigene Inhalte und indigene Daten betreut, ist es wirklich wichtig zu wissen, wo sich diese Daten befinden, wem diese Daten gehören und wer die kulturelle Bedeutung dieser Daten kontrolliert.
0:01:15.6 Max Havey: Nun, und mit dem Aufkommen vieler verschiedener Arten von Datengesetzen, wie z. B. der DSGVO in der EU und dergleichen, muss das auch ein weiterer Aspekt in all dem sein.
0:01:23,8 Michael Dickerson: 100%. Und die Art und Weise, wie die Menschen diese Daten speichern und verwalten, ist entscheidend für die Selbstbestimmung, die Ergebnisse aus der Armut und das Verständnis, dass dies eine treibende Kraft dafür ist, wie indigene Völker ihr eigenes Schicksal in die Hand nehmen können, während sie voranschreiten. Daten sind derzeit offensichtlich der größte Verbraucher von allem auf der Welt, wenn wir uns das ansehen. Und ich denke, die neue Terminologie ist wirklich, dass Daten das neue Öl sind. Ich glaube, das wird ziemlich oft gesehen.
0:01:49.3 Max Havey: Nun, und könnten Sie uns das erklären, ich weiß, dass Sie in Ihrer vorherigen Antwort ein wenig erwähnt haben, aber können Sie uns ein wenig darüber erzählen, wie sich die Datensouveränität von der Datenresidenz unterscheidet und ob es dort bestimmte winzige Unterschiede gibt, die die Menschen im Auge behalten sollten?
0:02:02.6 Michael Dickerson: Ja. Im Allgemeinen kommt es darauf an, wem diese Clouds tatsächlich gehören und wer sie baut. Im Allgemeinen muss sich ein Unternehmen also in einem Land befinden, das einem Bürger oder einer Dienststelle dieses Landes gehört und von diesem verwaltet wird, was bedeutet, dass das Unternehmen selbst gegründet ist und nur der Gerichtsbarkeit und den Gesetzen dieses Landes unterliegt. Warum ist das wichtig, wenn man sich Dinge wie nationale Sicherheit ansieht, wie man Bürgerdaten speichert und verwaltet, von der Gesundheitsinfrastruktur bis hin zu personenbezogenen Daten rund um Finanzinstitute und Elemente, die für die Aufrechterhaltung des Engagements der Bürger und der Dienstleistungen mit der Regierung entscheidend sind. Wie verwalten und pflegen sie diese Daten auf einem Standard, der bedeutet, dass sie nur von der Regierung des jeweiligen Landes betrieben und kontrolliert werden? Bei der Datenresidenz geht es eher darum, wo sich die Daten befinden, als um die Kontrolle. Datenresidenz bedeutet also, dass sie in der Regel nach Möglichkeit in Ihrem Land gespeichert werden.
0:02:52.7 Michael Dickerson: Nun, wenn Sie sich das ansehen, denke ich, dass es im Moment viele Gesetzesänderungen und Dinge mit Public-Cloud-Anbietern in Großbritannien gibt, wenn es um Dinge wie Microsoft Cloud und andere Public-Cloud-Anbieter geht, wo sie Dinge wie Office 365 oder Google Docs speichern und verwalten oder diese Elemente, bei denen es eigentlich keine Garantie gibt, dass sie im Land gepflegt und gespeichert werden. Wenn man sich also die Unterschiede zwischen Wohnsitz und Souveränität ansieht, garantiert die Souveränität im Allgemeinen, dass Daten immer im Land bleiben. Wohnsitz bedeutet, dass man sich nach besten Kräften bemüht, innerhalb des Landes zu bleiben, während sie im Allgemeinen niemals eine Garantie für den Standort dieser Daten geben.
0:03:33.2 Max Havey: Ich mag diese Art von Souveränität, die eine Art Garantie ist, versus Wohnsitz ist einfach der beste Ort, an dem es sein könnte.
0:03:38.8 Michael Dickerson: Ja, zu 100%.
0:03:39.2 Max Havey: Nun, da wir diesen Kontext hier irgendwie im Kopf haben, können Sie mir ein wenig über das Projekt erzählen, das Dickerson Digital beim Aufbau einer indigenen souveränen Cloud in Australien in Angriff nimmt? Können Sie mir erzählen, was das bedeutet und wie es dazu kam?
0:03:50.9 Michael Dickerson: Bestimmt. Es gibt also viele Punkte, die zu diesem Prozess geführt haben, nicht nur in Bezug auf die Datensouveränität vom Standpunkt der Sicherheit aus, sondern auch auf die Art und Weise, wie wir diese identifizierenden Informationen verwalten und speichern, sondern auch auf den kulturellen Wandel, der mit der Selbstbestimmung einhergeht und wirklich von der indigenen Bevölkerung vorangetrieben wird, wenn es darum geht, wie wir das Engagement für Regierungen verwalten und aufrechterhalten. sondern auch die Kontrolle über diese Kulturgüter zu behalten. Wenn wir uns ansehen, dass Australien die am längsten lebende Kultur der Erde hat, ununterbrochen etwa 65.000 Jahre ununterbrochener Kultur, dann haben wir eine riesige Menge an Daten, die existieren, und Informationen über Kultur, Kunstwerke, Dienstleistungen, traditionelle Werte und Infrastruktur. Wenn man nun Dinge wie Gesetze hat, die es in anderen Ländern gibt, wie z. B. Cloud Services Acts und Patriot Acts, und identifizierende Informationen darüber, was die Datenspeicherung bedeutet und was das für die Art und Weise bedeutet, wie Menschen auf diese Daten zugreifen können und wem sie gehören, sollte es sich als notwendig erweisen, dies zu kontrollieren, wird es jetzt für die indigene Bevölkerung nachdenklich, zu verstehen, wo diese Daten für die Selbstbestimmung leben.
0:04:56.7 Michael Dickerson: Und wir kommen immer wieder auf diese Selbstbestimmung zurück. Ist das der Weg, um Informationen nach außen zu verlagern? Im Allgemeinen haben wir Unternehmen gehabt, die Umfragen durchgeführt haben, Standortanalysen für Artikel durchgeführt und dann der indigenen Bevölkerung den Zugriff auf diese Daten in Rechnung gestellt haben. Die Daten gehören ihnen also nicht, obwohl es um sie geht. Was wir also versuchen zu verschieben und zu ändern, ist die Ansicht, dass indigene Völker ihre eigenen Daten besitzen sollten. Sie sollten ihr eigenes Schicksal kontrollieren, ihre eigenen Informationen überprüfen und diese Informationen monetarisieren, anstatt monetarisiert zu werden. Es ist ein strategischer Wandel, ich würde an die Art und Weise glauben, wie die Menschen versuchen, die indigene Bevölkerung einzubeziehen. Es ist auch eine Möglichkeit, die Menschen, wenn ich immer wieder darauf beziehe, aus der Armut herauszuholen, wenn man immer als Ressource genutzt wird und nicht als die Ressourcen, die monetäre Ergebnisse erzielen, dann wird man immer auf der Empfängerseite der Anforderungen stehen, um staatliche Interventionen oder staatliches Engagement zu haben.
0:05:46.8 Michael Dickerson: Wie wir uns davon lösen können, besteht darin, die Kontrolle über diese Daten und diese Datenbestände zurückzugeben und diese Vermögenswerte zu monetarisieren, damit die Gemeinschaft in der Lage ist, Wohlstand und Engagement für ihre lokale Bevölkerung und Dienstleistungen zu fördern, während sie versuchen, in die moderne Gesellschaft voranzukommen. Die Überbrückung dieser Lücke, die eine große Rolle bei der indigenen souveränen Cloud-Infrastruktur in Australien spielt, ist also entstanden. Es gibt eine große Bewegung, die von Australien und Neuseeland aus in Richtung indigener Datensouveränität geführt wird. Es wird von Maori und Aborigine-Gruppen betrieben und ist seit etwa 2017 eine treibende Kraft. Aber technisch gesehen haben wir nur, glaube ich, philosophische Standpunkte darüber durchgegangen, wie wir Datensouveränität betreiben. Es war immer eine Ansicht, dass wir eine Studie erstellen und analysieren sollten, wie das aussieht. Kommen wir zu den traditionellen Spielern. Wir hatten immer externe Quellen, die zu uns kamen und sagten, so solltet ihr arbeiten und so solltet ihr eure Informationen überprüfen, anstatt die lokale Bevölkerung darüber zu informieren, wie sie die Dinge angehen will. Ich denke, das ist der Paradigmenwechsel, den wir zu erzwingen versuchen oder durchzusetzen versuchen, nämlich dass wir es den Menschen ermöglichen, ihr eigenes Schicksal zu kontrollieren. Und ich glaube nicht, dass es nur eine indigene Perspektive ist, die das leiten wird. Ich denke, es ist eine globale Perspektive, die von den Ländern aus dazu geführt werden muss, wie sie die Kontrolle über die Informationen ihrer eigenen Bürger übernehmen.
0:07:09.7 Max Havey: Absolut. Speziell für eine indigene Perspektive geht es also darum, über einen Ort hinauszugehen, an dem man sich ausgebeutet fühlt, und dies in eine Weise zu verschieben, die den Gemeinschaften hilft, mit diesen Daten zu wachsen und sie für das Gute zu nutzen, in Ermangelung eines besseren Begriffs.
0:07:22.4 Michael Dickerson: Bestimmt. Und auch selbsterfüllend. In der Lage zu sein, sein Schicksal selbst in die Hand zu nehmen, anstatt das Schicksal in den Händen anderer Menschen zu haben.
0:07:29.6 Max Havey: Absolut. Und da du und andere, die in dieser Bewegung sind, das irgendwie aus der philosophischen Diskussion herausnehmen, was bedeutet es, so etwas Wirklichkeit werden zu lassen?
0:07:39.3 Michael Dickerson: Viel Wohlwollen von vielen Freunden. Ich mache Witze darüber, aber wir haben einige fantastische Beiträge von Public-Cloud-Anbietern erhalten, die es glauben oder nicht, die auch den Effekt haben, dass es einen goldenen Mittelweg zwischen diesen geben muss. Und wir haben großartige Beiträge von Unternehmen wie Microsoft und einigen anderen erhalten, von anderen Cloud-Anbietern wie Netskope und einigen der anderen, die sich wirklich eingeschaltet haben, um zu sagen: Wie stellen wir sicher, dass wir Teil der Reise sein können, ohne zu versuchen, Teil der Ausbeutung zu sein? Und ich denke, es gibt eine Menge Bewegung von den Public-Cloud-Anbietern, um diesen Prozess ebenfalls zu unterstützen, aber es erfordert viel harte Arbeit. Ich denke, ich würde sagen, dass viel Kapital das auch tun wird. So waren wir in der Lage, den gesamten Prozess selbst zu finanzieren.
0:08:23.4 Michael Dickerson: Wir hatten also keine Beteiligung der Regierung, was ein interessanter Prozess war, den ich durchlaufen habe, was meiner Meinung nach bei vielen dieser Prozesse der Fall ist. Dann haben wir auch viel Engagement von Branchenexperten erhalten, die uns dabei unterstützt haben, was diese Ziele nicht nur aus der Perspektive der Ureinwohner erreichen würden, sondern auch, wie man nationale Standards und nationale Sicherheitsmaßnahmen berücksichtigt, um einen neuen Standard für die Art und Weise zu setzen, wie die Datensouveränität gehalten werden sollte. Einige Cloud-Anbieter versuchen, eine neue Definition für den Begriff Datensouveränität zu finden, wenn sie eigentlich nicht souverän sein können.
0:08:53.2 Max Havey: Wenn wir speziell über Australien sprechen: Gibt es spezifische nationale Standards für die Datensicherheit, die Sie beim Aufbau einer solchen souveränen Cloud beachten müssen?
0:09:03.4 Michael Dickerson: Ja, und ich denke, sie werden ziemlich oft übernommen, aber es gibt definitiv Standards, die sich dafür durchgesetzt haben, welche Daten als nationale Standards und nationale Sicherheit angesehen werden sollten. Ich denke, es scheint einen großen Schub zu geben, wie wir diese Informationen richtig definieren, was ein fantastisches Konzept ist, und ich weiß, dass viele Länder noch nicht ganz an diesem Punkt sind, und sie versuchen, diesen Prozess zu beginnen. Aber Australien beschäftigt sich schon seit einigen Jahren damit. Das einzige Problem ist die praktische Anwendung, und das war schon immer der Unterschied zwischen einer philosophischen Sichtweise darüber, wie wir Dinge tun sollten, und dann praktischen Schritten, um sie zu tun. Es wird immer als Kostenhemmer angesehen, den Unterschied zwischen einer Public-Cloud-Version und dem Start einer souveränen Version der Cloud-Infrastruktur zu machen.
0:09:48.0 Michael Dickerson: Und ich glaube, dass es einen goldenen Mittelweg gibt, wie wir das Potenzial der Public Cloud maximieren können, indem wir Datensätze anonymisieren und Informationen verwalten, die dazu gehören, die Public Cloud mit der Sovereign Cloud zu koppeln, um als intuitive Cloud als einzelne Cloud-Plattform zu funktionieren, was wir etablieren und mit Microsoft zusammenarbeiten konnten. Holen Sie sich das Beste aus der Public Cloud, aber anonymisierte Datensätze durch KI-gesteuerte Einführung und Informationen, die auf Big-Data-Assets basieren, aber es Ihnen ermöglichen, Ihre Informationen auf sichere, souveräne Weise zu verwalten. Das bedeutet, dass Sie ungefähr 80, 85 % dessen erhalten, was eine Public Cloud bieten kann, aber Sie müssen immer noch die Skalierbarkeit für bestimmte Elemente nutzen. Und so muss es einen goldenen Mittelweg geben, welche souveränen Informationen gespeichert werden müssen und welche wir brauchen, um den gesamten Prozess der Gemeinschaft zu verbessern.
0:10:42.2 Max Havey: Nun, und wenn wir über diese Art von Gleichgewicht sprechen und diese vielfältigen Gedanken rund um Public Cloud und Sovereign Cloud in Einklang bringen, wie balancieren Sie die Notwendigkeit, mit ausländischen Anbietern und Dienstleistern zusammenzuarbeiten, wenn es darum geht, ein Projekt wie dieses aufzubauen?
0:10:56.9 Michael Dickerson: Nun, ich denke, die ehrliche Wahrheit ist, dass wir nicht mehr viele Dinge in Australien herstellen. Ich denke, wir sind nicht das einzige Land, aber die Zusammenarbeit mit ausländischen Anbietern hat es uns ermöglicht, die Breite und den Umfang zu haben, insbesondere mit einigen der US-Unternehmen, die sich an dem Prozess beteiligt haben. Die Möglichkeit, mit Menschen zusammenzuarbeiten, die dies in großem Maßstab getan und nationale Standards in vielen verschiedenen Ländern implementiert haben, hat es uns ermöglicht, eine breitere Erfahrung damit zu machen, wann wir eine souveräne Infrastruktur bereitstellen und verwalten, anstatt zu versuchen, etwas Maßgeschneidertes zu entwickeln. Wie arbeiten wir mit diesen Anbietern zusammen, um etwas zu entwickeln, das den Anforderungen unserer indigenen Bevölkerung oder unseren nationalen Standards entspricht oder auf die sie angewendet werden müssen, während es gleichzeitig innerhalb dieser skalierbaren Lösung funktioniert? Ein Großteil dieser harten Arbeit wurde von diesen großen globalen Unternehmen geleistet, aber sie erkennen auch, dass sie mit lokalen Unternehmen zusammenarbeiten müssen, um echte soziale Ergebnisse und Bürgerbeteiligung zu erzielen.
0:11:56.2 Michael Dickerson: Und das war für uns ein goldener Mittelweg: Wir haben den Wandel angeführt. Es wurde also nicht von diesen großen Anbietern angeführt. Wir haben unsere Anforderungen definiert, wir haben definiert, welche Standards erfüllt werden müssen, und dann haben wir mit unseren Engineering-Teams und den Engineering-Teams dieser Anbieter zusammengearbeitet, um zu sagen, wie das alles richtig mit dem übereinstimmt, was diese Standards bedeuten. Und was versuchen wir dann funktional der Gemeinschaft als Teil des Prozesses zurückzugeben? Sobald wir also diese Sovereign Cloud in eine bestimmte skalierbare Lösung integriert hatten, kam die Planung ins Spiel. Wie können wir das bis zu einer bestimmten skalierbaren Lösung aushalten und dann mit den lokalen Gemeinden zusammenarbeiten, um Zugang dazu zu erhalten? Denn ein Großteil der Unfähigkeit von Start-ups oder indigenen Gruppen in ganz Australien ist der Zugang zu Kapital. Das war ein Problem Nummer eins.
0:12:43.3 Michael Dickerson: Wie erhalten sie Zugang zu Computing-Infrastrukturen und -Services, die sich über diese Grenzen hinweg befinden? Es scheint also viele Probleme zu geben, wenn es darum geht, für Cloud-Dienste zu bezahlen, für Infrastrukturdienste zu bezahlen, Kapital, um zu investieren, indem man versteht, wie man diese Daten sichert und verwaltet. Die gemeinsamen Sicherheitsmodelle, die Public Clouds bieten, stellen für viele indigene Völker ein wirklich großes Risiko dar. Ich glaube nicht, dass sie verstehen, was dieses gemeinsame Sicherheitsmodell tatsächlich bedeutet. Und ich denke, es gibt diese Grauzone, die es gibt, die sich auch für Ausbeutung öffnet. Und damit meine ich nicht alles von einem Public-Cloud-Anbieter, sondern es geht um externe Akteure. Wir sprechen von Menschen, die versuchen, Informationen nach und nach zu monetarisieren. Wir sprechen also nicht nur von nationalen oder staatlichen Akteuren, sondern auch von kriminellen Unternehmen und Diensten, die durchkommen, weshalb die Sicherheitsstandards, die mit einer souveränen Cloud einhergehen, unerlässlich sind.
0:13:40.0 Michael Dickerson: Also nehmen wir das Rätselraten in einer souveränen Wolke weg. Also nehmen wir diese Informationen weg, wir nehmen diese Funktionen weg und sagen, so sieht eine sichere, souveräne Cloud aus. Wir verwenden viele der Public-Cloud-Standards sowie die souveränen Cloud-Infrastrukturstandards, die entwickelt werden, Leute wie VMware haben diese Standards entwickelt und wenden sie dann auf das an, was wir entwickeln. Um ehrlich zu sein, ist kein Standard perfekt, aber er gibt uns eine Grundlage für die Zusammenarbeit mit unseren Partnern, insbesondere in einer Sicherheitswelt, die es uns ermöglicht, diesen Zugang aufrechtzuerhalten. Wie kontrollieren wir Echtzeit-Informationsfeeds, die hin und her kommen? Und wenn wir mit diesen kleineren Organisationen rund um souveräne Infrastrukturen arbeiten, was bedeutet das aus der Stand-up-Perspektive und wie binden wir sie richtig ein, damit sie zumindest verstehen, worin diese Gefährdung besteht, und wie sie dieses Risiko dann mindern können? Denn Sie werden ein Risiko in der Cybersicherheit nie vollständig beseitigen. Es geht vielmehr darum, dieses Risiko zu mindern und zu verstehen. Sichtbarkeit ist also der Schlüssel. Wie analysieren wir Informationen und erhalten sie in Echtzeit sichtbar, um Entscheidungen in der realen Welt zu treffen?
0:14:45.8 Max Havey: Sicher. Die Art von Dingen, die sich nach guter Cyberhygiene anfühlen, ist in einer Situation wie dieser praktisch, indem sie den Leuten beibringt, eine gute Cyberhygiene zu haben und gleichzeitig beim Aufbau dieser Cloud zu helfen, sie gehen Hand in Hand.
0:14:58.4 Michael Dickerson: Bestimmt. Und ich denke, das ist das grundlegende Problem bei Startups, ich denke, auf der ganzen Welt. Wir versuchen, schnell zu skalieren, anstatt von einem sicheren Standpunkt aus zu betrachten. In Australien gelten glaube ich 87 % aller Unternehmen als KMU. Wenn Sie also eine so große Population von KMU-Unternehmen oder Engagement-Unternehmen und nur eine sehr kleine Anzahl von Großunternehmen haben, neigen wir dazu, von allen unseren Unternehmen zu verlangen, dass sie den Standard eines Unternehmens mit einem Budget von einem KMU haben. Wie können wir also diesen goldenen Mittelweg miteinander verbinden, indem wir mit unseren Anbietern zusammenarbeiten, um Dinge mit verbrauchsbasierten Dienstleistungen statt in großem Maßstab zu erledigen? Also geht es um Dinge wie SaaS-basierte Plattformen und Infrastruktur. Sie wurden immer als ein großartiger Punkt angesehen. Aber wenn Sie anfangen, sich eine souveräne Cloud-Infrastruktur im Vergleich zu einer Public Cloud anzusehen, besitzen Sie tatsächlich Ihr eigenes Netzwerk in diesen Clouds. Sie haben keine Dinge wie Ausgangskosten, Servicekosten und Wiederherstellungskosten, obwohl dies Ihre Cloud ist. Es gibt also eine viel bessere Sicherheit darüber, wie diese Preisgestaltung längerfristig aussehen wird, als das, was Sie als Rechnungsshop klassifizieren könnten.
0:16:01.8 Max Havey: Bestimmt. Und es ist die Art von Sicherheit, die zeigt, wie wichtig diese Daten sind. Und ich habe mit Freunden von mir gesprochen, die sich darüber im Unklaren sind, welche Daten von ihnen in der Welt sind, und das an einem Punkt, an dem man über Daten spricht, die ausgebeutet werden, und alles, was als Daten angesehen werden kann, wie zum Beispiel für indigene Völker in Australien. Es sind so viele verschiedene Dinge, vor denen man sich schützen möchte, dass man eine gute Cyber-Hygiene haben möchte.
0:16:23.2 Michael Dickerson: Ja, auf jeden Fall. Und die Verwaltung dieser kulturellen Daten ist von entscheidender Bedeutung. Wir schauen uns die Art und Weise an, wie kulturelle Praktiken in verschiedenen Ländern gelebt haben, aber in ganz Australien mit seiner 65.000 Jahre alten Geschichte gibt es eine riesige Menge an traditionellem Wissen und Dienstleistungen, die geschützt werden müssen. Wie gehen wir mit diesem traditionellen Wissen um? Aber wie geben wir diese Macht an die Gemeinschaften und nationalen Gruppen zurück, die in den verschiedenen Ländern leben? Denn als Aborigine-Gruppe sind wir viele verschiedene Nationen, die Australien ausmachen. Wie arbeiten Sie dann innerlich mit diesen kulturellen Praktiken? Es ist auch etwas, das von innen kommen muss, die Veränderung von innen, nennen wir es. Es muss also von innen heraus geführt, von innen übernommen und dann auf die nächste Ebene der Zusammenarbeit mit der Regierung und diesen anderen externen Anbietern gebracht werden. Wir konnten das überbrücken, weil wir seit mehr als 25 Jahren in der Branche tätig sind und die meisten unserer Mitarbeiter diese Erfahrung mit großem Lieferanten- und Serviceengagement gemacht haben.
0:17:21.6 Michael Dickerson: Die Zusammenarbeit mit Regierungen rund um einige weniger als sichere Plattformen kann meiner Meinung nach ziemlich gut an der Anzahl der Datenschutzverletzungen gesehen werden, die wir haben, bei denen es an Sicherheit und Sicherheit mangelt, wie Sie sagen würden und die bereits erwähnt wurde. Es war nicht immer die beste Praxis der Parteien, diese Daten zu pflegen und zu verwalten. Und das war der Punkt, an dem wir im Grunde genommen ansetzten, als wir über den Aufbau einer indigenen Sovereign Cloud sprechen wollten. Was bedeutet das aus indigener Sicht, indigene Beteiligung am Design, indigene Beteiligung am Management, nicht nur ein Abzeichen zu schauen und darauf zu kleben, sondern tatsächlich einen Weg für die nächste Generation zu haben, um in der Lage zu sein, die gleiche Exposition gegenüber der gleichen Public Cloud oder den gleichen Sicherheitsanbietern und demselben globalen Monolithen zu haben, mit dem wir durch unsere Zeit in der IT in Berührung gekommen sind.
0:18:13.1 Max Havey: In ähnlicher Weise gibt es neben dem von Ihnen angesprochenen Problem der Cybersicherheitshygiene noch andere Herausforderungen, die ein solches Projekt über die Sicherheit hinaus mit sich bringt? Was ist die größte Herausforderung, der Sie sich bei einem solchen Projekt stellen müssen?
0:18:27,5 Michael Dickerson: Öffentliche Wahrnehmung. ja. Wenn das Sinn macht. Es geht vor allem um die Art und Weise, wie indigene Völker im Rahmen des modernen Engagements wahrgenommen werden. Wir neigen dazu, den Begriff symbolisches Engagement eher als bedeutungsvoll zu verwenden. Was bedeutet das? Ist, dass Skepsis schon immer zu spüren war, wenn es darum ging, dass indigene High-End-Sicherheits- oder Infrastrukturdienste bereitstellen oder verwalten. Es gibt viele Kommentare, die darüber gemacht werden, dass indigene Parteien diese Art von Informationen und Dienstleistungen anvertrauen sollen. Es geht also mehr um die Wahrnehmung und darum, diese öffentliche Wahrnehmung anders zu gestalten. Ich denke, es ist auch die traditionelle Art und Weise, wie die Menschen diese Dienste erworben haben, wenn man sich langwierige Panel-Vereinbarungen oder Engagement-Vereinbarungen ansieht, die dazu neigen, die Akzeptanz neuer Dienste und Plattformen einzuschränken. Wenn wir uns also die traditionelle Art und Weise ansehen, wie die IT engagiert wurde, und ich spreche speziell von Australien, dann drängen wir alle, durch Panel-Vereinbarungen zu arbeiten, die sich nicht wirklich anpassen oder schnell ändern, weil sich die Regierung nicht bewegt. Ich denke, der Adoptionslebenszyklus vieler Regierungen, wenn wir über eine sichere Regierung sprechen, tendieren dazu, 10-Jahres-Lebenszyklen für Projekte zu haben.
0:19:41.6 Michael Dickerson: Und wenn wir einen Lebenszyklus von 10 Jahren für ein Projekt in der IT haben, selbst wenn das Mooresche Gesetz tatsächlich wahr war, dann war das ein Lebenszyklus von zwei Jahren. Ich glaube also, dass sie jetzt sagen, dass sich Daten und Informationen weniger als alle sechs Monate ändern. Wenn wir also 10-Jahres-Lebenszyklen im Engagement haben, wie können wir dann dem sich ändernden Lebenszyklus und der Geschwindigkeit bei Bedarf gerecht werden? Angreifer agieren in dieser Geschwindigkeit, also handeln und bewegen sie sich in dieser Geschwindigkeit, in der wir dazu neigen, diese langwierigen Lebenszyklen von Regierungsengagements zu haben, diese langwierigen Engagements über den Unternehmenslebenszyklus. Wir führen 18-monatige, zweijährige Ausschreibungsverfahren durch, bei denen die meisten Leute nicht einmal mehr verstehen, warum sie sich für etwas bewerben. Ich bin mir sicher, dass ich nicht die erste Person bin, die sich wahrscheinlich darüber beschwert hat, aber es ist die Art und Weise, wie die Bürokratie moderne Technologien und Dienstleistungen einsetzt. Wie bedeutet das? Es geht nie um die unterstützte Technologie, weshalb wir das Glück haben, die Unterstützung dieser globalen Anbieter zu haben. Bei der Technologie handelt es sich also um eine bewährte Technologie, es geht um die Wahrnehmung des Einkaufs und der Förderung des Engagements indigener Völker und um die Art und Weise, wie wir diese Dienstleistungen verwalten und aufrechterhalten.
0:20:48.3 Max Havey: Absolut. Und gibt es vor diesem Hintergrund auch andere Teile der Welt, in denen diese Art von Datensouveränität zum Trend wird? Gibt es irgendwo anders, wo Sie ähnliche Ansätze zur Datensouveränität sehen, wie Sie es in Australien tun?
0:21:02.0 Michael Dickerson: ja. Wir arbeiten also tatsächlich, es findet ein globaler Wandel statt. Neuseeland arbeitet also aus der Perspektive der Maori ziemlich stark damit, obwohl sie im Moment einige Dramen mit einigen der auf Verträgen basierenden Maori-Dienste haben. Aber sie arbeiten definitiv an der Datensouveränität und sie arbeiten seit etwa 2017 mit Aborigine-Gruppen in diesem Bereich zusammen. Einen Großteil dieses Wandels treiben wir mit unseren Partnern in Afrika voran. Wir arbeiten also sehr intensiv in verschiedenen afrikanischen Ländern zusammen, wo wir mit den Teilnehmern vor Ort zusammenarbeiten, um mit diesen Leuten die Mittel für nationale Sicherheit, Datensicherheit und Datensouveränität zu definieren. In den zentralasiatischen Ländern arbeiten wir bereits mit den gleichen Informationen. Wir haben also Projekte am Laufen, in denen wir uns beraten und uns mit diesem Ansatz beschäftigen, und zwar in vier verschiedenen Ländern. Und wir arbeiten in sechs bis 10 verschiedenen Expositionswelten in verschiedenen Ländern, nicht unbedingt auf nationaler Ebene, aber manchmal auch auf bundesstaatlicher Ebene, um zu untersuchen, wie sie mit Daten umgehen.
0:22:00.3 Michael Dickerson: Wenn man also in verschiedene Länder kommt, gibt es offensichtlich unterschiedliche kulturelle Gruppen und Dienstleistungen, die sich nicht an nationalen Grenzen orientieren. Deshalb zögern wir immer zu sagen, dass dies immer auf nationaler Ebene geschieht, denn wenn man sich Gruppen in Afrika ansieht, die Massia, die Nomaden, wie bedeutet das Daten, Informationen und Sicherheit für diese Gruppen? Es stellt sich die interessante Frage nach der Souveränität und was bedeutet das aus einer... Handelt es sich um eine nationale Ebene oder um eine indigene Ebene? Wir haben also auch dieses Problem, das wir mit diesen verschiedenen Gruppen angehen. Und es war eine fantastische Reise, und die meisten Kulturen, mit denen wir uns beschäftigt haben, haben sich sehr nach vorne gelehnt, was das bedeutet, und die Zusammenarbeit mit unseren Sicherheitsanbietern, unseren Cloud-Anbietern und Serviceanbietern hat diese Reise ebenfalls unterstützt und gesagt: Wie können wir uns auch darauf einlassen, wie dieser Prozess in diesen Regionen aussieht. Die meisten dieser Regionen hatten externen Einfluss durch staatliche Engagements und Dienstleistungen, die nicht immer ein großes Engagement bei ihren Bürgern gefördert haben. Hoffentlich bin ich in einigen dieser Punkte politisch korrekt. Ich habe keinen Zweifel daran, dass Sie wahrscheinlich...
0:23:02.2 Max Havey: Nein. Das hört sich ungefähr richtig an. Es scheint eine Sache zu sein, die irgendwie hitzig und intensiv sein kann, je nachdem, wo auf der Welt man sich befindet. ja.
0:23:07.7 Michael Dickerson: Und auf jeden Fall, und da wir von einem indigenen Ansatz ausgehen, den wir von Australien aus verfolgt haben, haben wir in der Vergangenheit ähnliche Probleme durchgemacht. Wir haben also eine Art Verwandtschaft darüber, was das für unser eigenes Schicksal bedeutet, für unsere eigene Führung und wie wir uns auf einem globalen Markt engagieren, aber mit Bezug auf nationale Standards. Und ich glaube, dass das ein Wandel ist, der nicht nur im indigenen Raum stattfindet, sondern auf globaler Ebene. Unsere Daten zurückzuholen, unsere Informationen zurückzuholen und sie dann für unsere Bürger nutzbar zu machen, muss das Hauptargument dafür sein, wofür dies auf globaler Ebene erforderlich ist.
0:23:44.8 Max Havey: Sicher. Diese Art von Projekten ist eine steigende Flut, die viele verschiedene Schiffe aufzieht und an Orten, wie Sie anmerken, Potenzial weit über Australien und nur Neuseeland hinaus hat. Es ist etwas, das Teil einer größeren wachsenden kulturellen Welle zu sein scheint.
0:23:58.1 Michael Dickerson: Bestimmt. Und wir werden bald einige verschiedene Sektoren ankündigen, in denen wir in einem anderen Land gearbeitet haben. Also ja, Sie können diesen Bereich im Auge behalten, aber es wird definitiv in den nächsten Wochen weitere Ankündigungen geben.
0:24:09.0 Max Havey: Sehr spannend. Nun, Michael, kommen wir zum Ende meiner Fragen hier. Welche Lehren können andere auf der ganzen Welt aus diesem Sovereign-Cloud-Projekt ziehen, an dem Sie gearbeitet haben?
0:24:20.2 Michael Dickerson: Die grundlegende Lektion ist, glaube ich, dass Daten den Bürgern gehören sollten, auf denen sie aufbewahrt werden, und nicht nach Lust und Laune großer Unternehmen oder Dienste. Daten sind ein äußerst wichtiger Faktor eines jeden Menschen. Ihre eigenen Informationen, Ihre eigene Identität. Es ist Ihre eigene Art der Kontrolle über diese Informationen, die für Sie monetarisiert werden sollte, nicht von anderen Parteien. Und ich denke, wir haben gesehen, dass dies durch Hacks und Dienste in großen Unternehmen gefährdet wurde, die die Sicherheitsstandards für Ihre eigenen persönlichen Daten nicht unbedingt mit den Standards vergleichen, die Sie tatsächlich in Ihrem eigenen Zuhause haben würden. Wir stellen also sicher, dass unsere Türen verschlossen sind, wir stellen sicher, dass unsere Fenster verschlossen sind, wir haben Sicherheit, ich denke, Sicherheitsalarme auf unserem Gelände, aber wir erlauben es, dass unsere Informationen Gott weiß wo gespeichert und nach welchen Standards kontrolliert werden. Und die meisten dieser Standards werden auf 900 Seiten mit Allgemeinen Geschäftsbedingungen kontrolliert, die effektiv besagen, dass sie keine Verantwortung für die Sicherheit Ihrer eigenen Daten übernehmen. Ich denke, das ist wahrscheinlich die wichtigste Lektion: Wie gewinnt man die Kontrolle zurück? Und ich denke, die Nationen beginnen, dies auf globaler Ebene zu betrachten. Wie können wir unsere eigenen Informationen zurückgewinnen, die Informationen über uns selbst kontrollieren und monetarisieren, anstatt dass unsere Informationen von Dritten verwertet oder verwendet werden?
0:25:41.1 Max Havey: Absolut. Nun, Michael, ich denke, das war's für Fragen, die ich hier habe. Gibt es noch etwas, das Sie hinzufügen möchten, das wir hier noch nicht behandelt haben?
0:25:46.0 Michael Dickerson: Ich glaube, ich habe viel vertuscht und ich glaube, ich habe auch viel Vorträge gehalten, um ehrlich zu sein.
0:25:51.7 Max Havey: Oh nein, Mann. Das ist super interessant. Ich meine, aus amerikanischer Sicht ist es immer interessant zu hören, wie Menschen auf der ganzen Welt vorgehen, wenn es um Datensicherheit und die Schaffung von souveränen Clouds wie dieser geht. Es ist also wirklich so interessant für mich.
0:26:05.8 Michael Dickerson: Ich denke, Sie können sich glücklich schätzen, denn alle Cloud-Anbieter sind amerikanisch, also per Definition souverän.
0:26:12.5 Max Havey: Das ist wahr.
0:26:13.6 Michael Dickerson: Wir haben also das Glück, dass das in Amerika der Fall ist, und ich denke, Sie haben auch eine wachsende Flut davon, auch aus einer nationalen Perspektive, wie wir anfangen können, unsere eigenen Informationen zu pflegen und zu kontrollieren. Das ist also eine fantastische, fantastische Belichtung.
0:26:28.9 Max Havey: Absolut. Nun, Michael, vielen Dank, dass Sie heute bei uns sind. Das ist ein großartiges Gespräch und ich hoffe wirklich, dass alle anderen das genauso interessant fanden wie ich. Vielen Dank für Ihr Kommen.
0:26:36.8 Michael Dickerson: Danke Max und danke für Tony, dass ich dabei sein durfte.
0:26:41.2 Max Havey: Absolut. Und Sie haben sich den Podcast Security Visionaries angehört. Ich war Ihr Gastgeber, Max Havey. Und wenn Ihnen diese Folge gefallen hat, teilen Sie sie mit einem Freund und abonnieren Sie Security Visionaries auf der Podcasting-Plattform Ihrer Wahl. Dort können Sie sich unseren Backkatalog an Episoden anhören und jeden Monat nach neuen Episoden Ausschau halten, die entweder von mir oder meiner Co-Moderatorin, der wunderbaren Emily Wearmouth, moderiert werden. Und damit holen wir Sie beim nächsten ein.
Warum Netskope? 
){kind=icon}
