0:00:01.7 Max Havey: Ciao e benvenuti a un'altra edizione di Security Visionaries, un podcast dedicato al mondo della sicurezza informatica, dei dati e delle infrastrutture tecnologiche, che riunisce esperti da tutto il mondo e provenienti da diversi settori. Sono il vostro ospite, Max Havey, e oggi parleremo di sovranità dei dati con il nostro ospite Michael Dickerson. Michael è CEO di TSC Global, nonché CEO e fondatore di Dickerson Digital, un fornitore IT indigeno focalizzato sul lancio e la protezione di uno dei primi cloud sovrani indigeni in Australia. Michael, benvenuto al podcast.
0:00:29.9 Michael Dickerson: Grazie, Max. È un piacere essere qui.
0:00:33.5 Max Havey: Assolutamente. Quindi, per cominciare, puoi spiegarci esattamente cos'è la sovranità dei dati?
0:00:39.0 Michael Dickerson: È un termine interessante. Penso che molti fornitori di cloud pubblico tendano a confondere i confini su cosa sia la sovranità dei dati. Dal punto di vista funzionale, la sovranità dei dati significa che i dati sono controllati e gestiti secondo le leggi e le normative del paese in cui risiedono, il che è in contrapposizione, credo, alla residenza dei dati, termine che molti fornitori di cloud pubblico amano usare per indicare la sovranità dei dati. Ciò significa che, in genere, nel caso dei cloud pubblici, la legislazione sui dati è normalmente allineata al governo e agli standard statunitensi. Quindi, quando si arriva in posti come l'Australia e si forniscono contenuti e dati indigeni, è davvero importante sapere dove risiedono quei dati, chi ne è il proprietario e chi ne controlla il significato culturale.
0:01:15.6 Max Havey: Bene, e con l'avvento di molti tipi diversi di legislazione sui dati, come il GDPR nell'UE e simili, questo deve essere un altro aspetto da considerare.
0:01:23.8 Michael Dickerson: 100%. E il modo in cui le persone archiviano e gestiscono tali dati è ovviamente fondamentale per l'autodeterminazione, per trarre beneficio dalla povertà e per comprendere che questa è la forza trainante del modo in cui i popoli indigeni possono prendere il controllo del proprio destino mentre vanno avanti. Al momento, a quanto pare, i dati sono il più grande consumatore di qualsiasi cosa al mondo. E penso che la New terminologia sia in realtà il dato che è il New petrolio. Credo che questo sia un argomento piuttosto diffuso.
0:01:49.3 Max Havey: Bene, potresti spiegarci meglio, so che ne hai parlato un po' nella tua risposta precedente, ma puoi dirci qualcosa in merito a come la sovranità dei dati differisce dalla residenza dei dati e se ci sono piccole differenze specifiche che le persone dovrebbero tenere a mente?
0:02:02.6 Michael Dickerson: Sì. In genere, tutto si riduce a chi effettivamente possiede e costruisce quei cloud. Quindi, in genere, un'azienda deve avere sede in un Paese ed essere posseduta e gestita da un cittadino o da un servizio di quel Paese, il che significa che l'azienda stessa deve essere costituita e soggetta esclusivamente alla giurisdizione e alle leggi di quel Paese. Perché è così importante quando si comincia a considerare aspetti come la sicurezza nazionale, ovvero il modo in cui si archiviano e si gestiscono i dati dei cittadini, dalle infrastrutture sanitarie alle informazioni di identificazione personale relative alle istituzioni finanziarie e agli elementi essenziali per mantenere il coinvolgimento dei cittadini e i servizi con il governo. Come gestiscono e mantengono tali dati secondo uno standard tale che siano gestiti e controllati solo dal governo di quel territorio? Mentre la residenza dei dati riguarda più la posizione in cui si trovano i dati che il loro controllo. Quindi la residenza dei dati significa che, in generale, vengono archiviati, ove possibile, nel tuo Paese.
0:02:52.7 Michael Dickerson: Ora, se date un'occhiata, penso che ci siano molti cambiamenti legislativi e voci in corso con i fornitori di cloud pubblico nel Regno Unito in questo momento, su cose come Microsoft Cloud e altri fornitori di cloud pubblico, su dove archiviano e gestiscono cose come Office 365 o Google Docs o quelle voci di cui in realtà non c'è alcuna garanzia che saranno mantenute e archiviate nel paese. Quindi, in generale, quando si considerano le differenze tra residenza e sovranità, la sovranità garantisce che i dati rimarranno sempre all'interno del Paese. Residenza significa che si fa del proprio meglio per rimanere all'interno del Paese, mentre in genere non verrà mai data alcuna garanzia sulla posizione di tali dati.
0:03:33.2 Max Havey: Mi piace questo tipo di sovranità, è una sorta di garanzia, mentre la residenza è semplicemente il posto migliore in cui potrebbe potenzialmente essere.
0:03:38.8 Michael Dickerson: Sì, al 100%.
0:03:39.2 Max Havey: Ora che abbiamo in mente questo contesto, puoi raccontarmi qualcosa del progetto che Dickerson Digital sta portando avanti per costruire un cloud sovrano indigeno in Australia? Puoi raccontarmi cosa comporta e come è successo?
0:03:50.9 Michael Dickerson: Sicuramente. Quindi ci sono molti elementi che hanno portato a questo processo non solo in merito alla sovranità dei dati dal punto di vista della sicurezza, dal punto di vista governativo e al modo in cui gestiamo e archiviamo tali informazioni identificative, ma quando iniziamo a considerare il cambiamento culturale che sta attraversando l'autodeterminazione, guidato in realtà dalle popolazioni indigene, su come gestire e mantenere l'impegno con i governi, ma anche su come mantenere il controllo di tali beni culturali. Se iniziamo a considerare l'Australia come la nazione con la cultura più longeva al mondo, con circa 65.000 anni di cultura continua e ininterrotta, abbiamo un'enorme quantità di dati e informazioni su cultura, opere d'arte, servizi, valori tradizionali e infrastrutture. Ora, quando si hanno elementi come la legislazione esistente in altri paesi, come le leggi sui servizi cloud e i Patriot Act, e le informazioni identificative su cosa significa per l'archiviazione dei dati e cosa significa per come le persone possono accedervi e chi possiede tali dati, se si ritiene necessario controllarli, sta diventando una questione di riflessione per le popolazioni indigene capire dove risiedono tali dati per l'autodeterminazione.
0:04:56.7 Michael Dickerson: E continuiamo a tornare a quell'autodeterminazione. In genere è questo il modo di trasmettere informazioni all'esterno? Abbiamo avuto aziende che sono intervenute e hanno condotto sondaggi, analisi di localizzazione degli articoli, e poi hanno fatto pagare alle popolazioni indigene l'accesso a quei dati. Quindi i dati non appartengono a loro, anche se li riguardano. Quindi ciò che stiamo cercando di cambiare e modificare è la visione secondo cui le popolazioni indigene dovrebbero conservare i propri dati. Dovrebbero controllare il proprio destino, verificare le proprie informazioni e monetizzarle, non essere monetizzati. Credo che sia un cambiamento strategico, visto il modo in cui le persone cercano di coinvolgere le popolazioni indigene. È anche un modo per far uscire le persone dalla povertà, quando continuo a fare riferimento a ciò che è accaduto, se vieni sempre usato come una risorsa invece che come una risorsa che produce risultati monetari, sarai sempre il destinatario dei requisiti per avere interventi governativi o un coinvolgimento del governo.
0:05:46.8 Michael Dickerson: Quindi, il modo in cui possiamo allontanarci da questa situazione è restituendo il controllo di questi dati e di queste risorse di dati, monetizzando tali risorse affinché la comunità possa generare ricchezza e coinvolgimento per le popolazioni e i servizi locali mentre cercano di progredire nella società moderna. Quindi è stato possibile colmare questo divario, che è un aspetto importante per quanto riguarda l'infrastruttura cloud sovrana indigena in Australia. In Australia e New Zelanda si sta sviluppando un enorme movimento a favore della sovranità dei dati indigeni. È gestito da gruppi Maori e aborigeni e ne è la forza trainante dal 2017 circa. Ma tecnicamente tutto quello che abbiamo fatto è stato esaminare, credo, punti di vista filosofici su come gestire la sovranità dei dati. L'idea è sempre stata quella di creare uno studio e di analizzarne l'aspetto. Passiamo ai giocatori tradizionali. Abbiamo sempre ricevuto da fonti esterne il messaggio che dicevano: "Ecco come dovreste lavorare e come dovreste rivedere le vostre informazioni", invece di chiedere alle popolazioni locali come vogliono fare le cose. Penso che il cambiamento di paradigma che stiamo cercando di imporre o di far passare sia quello di consentire alle persone di controllare il proprio destino. E non credo che sarà solo la prospettiva indigena a guidare tutto questo. Penso che sia una prospettiva globale che deve essere guidata dall'interno dei paesi per capire come prendere il controllo delle informazioni dei propri cittadini.
0:07:09.7 Max Havey: Assolutamente. Quindi, soprattutto per una prospettiva indigena, si tratta di andare oltre la sensazione di essere sfruttati e di trasformarla in qualcosa di utile per aiutare le comunità a crescere con quei dati e a usarli per il bene, in mancanza di un termine migliore.
0:07:22.4 Michael Dickerson: Sicuramente. E anche autorealizzante. Essere in grado di guidare il proprio destino invece di lasciarlo nelle mani di altri.
0:07:29.6 Max Havey: Assolutamente. E quindi, mentre tu e altri che fanno parte di questo movimento state in un certo senso estrapolando questo da una conversazione puramente filosofica, cosa comporta rendere una cosa del genere una realtà?
0:07:39.3 Michael Dickerson: Tanta buona volontà da tanti amici. Ci scherzo sopra, ma abbiamo ricevuto dei contributi fantastici dai fornitori di cloud pubblico, che ci crediate o no, che hanno anche questo effetto, e che ci deve essere una via di mezzo tra loro. Abbiamo ricevuto ottimi contributi da aziende come Microsoft e altri, altri fornitori di servizi cloud come Netskope e alcuni altri che si sono davvero impegnati a dire: come possiamo garantire di poter essere parte del percorso senza cercare di essere parte dello sfruttamento? E penso che ci siano molti movimenti da parte dei fornitori di cloud pubblico per supportare questo processo, ma ci vuole molto duro lavoro. Credo che suggerirei che anche un sacco di capitale lo sarà. Quindi siamo riusciti ad autofinanziare l'intero processo.
0:08:23.4 Michael Dickerson: Quindi non abbiamo avuto il coinvolgimento del governo, che è stato un processo interessante da affrontare, come penso lo siano molti di questi processi. Abbiamo inoltre ricevuto un notevole coinvolgimento da parte di esperti del settore che ci hanno aiutato a definire quali obiettivi raggiungere non solo da una prospettiva indigena, ma anche come adottare standard e misure di sicurezza nazionali per stabilire un New standard sul modo in cui dovrebbe essere mantenuta la sovranità dei dati. Alcuni fornitori di servizi cloud stanno cercando di determinare una New definizione per il termine sovranità dei dati, quando in realtà non possono essere sovrani.
0:08:53.2 Max Havey: Parlando specificamente dell'Australia, ci sono standard nazionali specifici sulla sicurezza dei dati che è necessario tenere a mente quando si tratta di costruire un cloud sovrano come questo?
0:09:03.4 Michael Dickerson: Sì, e penso che vengano adottati abbastanza spesso, ma ci sono sicuramente standard che sono stati emanati su quali dati dovrebbero essere considerati standard nazionali e sulla sicurezza nazionale. Penso che ci sia una grande spinta su come definire correttamente queste informazioni, il che è un concetto fantastico e so che molti paesi non sono ancora arrivati a quel punto e stanno cercando di avviare questo processo. Ma l'Australia sta studiando la questione da parecchi anni. L'unico problema è l'applicazione pratica, e questa è sempre stata la differenza tra un punto di vista filosofico su come dovremmo fare le cose e poi l'adozione pratica dei provvedimenti per realizzarle. È sempre stato visto come un inibitore di costi per determinare la differenza tra una versione di cloud pubblico e l'avvio di una versione sovrana dell'infrastruttura cloud.
0:09:48.0 Michael Dickerson: E credo che ci sia una via di mezzo per massimizzare il potenziale del cloud pubblico, rendendo anonimi i set di dati, gestendo le informazioni che lo riguardano e abbinando il cloud pubblico al cloud sovrano per farlo funzionare come un cloud intuitivo come un'unica piattaforma cloud, cosa che siamo stati in grado di realizzare e su cui abbiamo collaborato con Microsoft. Ottieni il meglio del cloud pubblico, ma con set di dati anonimizzati tramite l'adozione guidata dall'intelligenza artificiale e informazioni che possono essere gestite da asset di big data, consentendoti di gestire le tue informazioni in modo sicuro e sovrano. Ciò significa che ottieni circa l'80-85% di ciò che può offrirti un cloud pubblico, ma devi comunque sfruttare la scalabilità per determinati elementi. E quindi è necessario trovare un giusto compromesso tra quali informazioni sovrane devono essere archiviate e quali sono quelle di cui abbiamo bisogno per migliorare l'intero processo della comunità.
0:10:42.2 Max Havey: Bene, e parlando di questo tipo di equilibrio e di come mantenere in linea i diversi pensieri sul cloud pubblico e sul cloud sovrano, come si bilancia la necessità di collaborare con fornitori e fornitori di servizi stranieri quando si tratta di realizzare un progetto come questo?
0:10:56.9 Michael Dickerson: Beh, penso che la verità sia che non produciamo più molte cose in Australia. Penso che non siamo l'unico Paese, ma collaborare con fornitori stranieri ci ha consentito di raggiungere ampiezza e portata, soprattutto con alcune aziende statunitensi che hanno contribuito al processo. Avere la possibilità di lavorare con persone che hanno già fatto questo su larga scala e implementato standard nazionali in molti paesi diversi ci ha in un certo senso consentito di avere un'esperienza più ampia quando implementiamo e gestiamo un'infrastruttura sovrana, piuttosto che cercare di costruire qualcosa di su misura. Come possiamo collaborare con questi fornitori per realizzare qualcosa che soddisfi i requisiti delle nostre popolazioni indigene o dei nostri standard nazionali, o a cui debbano essere applicati, e che al tempo stesso funzioni all'interno di quella soluzione scalabile? Quindi, gran parte di questo duro lavoro è stato svolto da queste grandi aziende globali, ma si sono anche rese conto che devono collaborare con le aziende locali per stabilire veri risultati sociali e il coinvolgimento dei cittadini.
0:11:56.2 Michael Dickerson: E per noi è stata una via di mezzo felice: abbiamo guidato il cambiamento. Quindi non è stato guidato da quei grandi fornitori, credo. Abbiamo definito quali erano i nostri requisiti, quali erano gli standard da rispettare e poi abbiamo collaborato con i nostri team di ingegneri e con i team di ingegneri di quei fornitori per capire come tutto ciò si allinea correttamente al significato di questi standard. E poi cosa stiamo cercando di restituire funzionalmente alla comunità come parte del processo? Quindi, una volta che abbiamo trasformato questo cloud sovrano in una soluzione scalabile, è qui che entra in gioco la pianificazione. Come possiamo adattarlo a una determinata soluzione scalabile e poi collaborare con le comunità locali per avervi accesso? Perché gran parte dell'incapacità delle startup o dei gruppi indigeni in Australia riguarda l'accesso al capitale. È stato un problema numero uno.
0:12:43.3 Michael Dickerson: Come ottengono l'accesso all'infrastruttura informatica e ai servizi che si trovano oltre quei confini? Sembra quindi che ci siano molti problemi legati al pagamento dei servizi cloud, al pagamento dei servizi infrastrutturali, al capitale da iniziare a investire per capire come proteggere e gestire quei dati. I modelli di sicurezza condivisi offerti dai cloud pubblici rappresentano un rischio davvero grande per molte popolazioni indigene. Non credo che capiscano realmente cosa significhi questo modello di sicurezza condiviso. E credo che esista questa zona grigia, che si presta anch'essa allo sfruttamento. E non mi riferisco a un fornitore di cloud pubblico, ma a attori esterni. Stiamo parlando di persone che cercano di monetizzare le informazioni man mano che vengono diffuse. E quindi non stiamo parlando solo di attori nazionali o statali, stiamo parlando di imprese criminali e servizi che ne derivano, ed è per questo che gli standard di sicurezza che si sposano con un cloud sovrano sono imperativi.
0:13:40.0 Michael Dickerson: Quindi eliminiamo ogni ipotesi in un cloud sovrano. Quindi eliminiamo queste informazioni, eliminiamo queste funzionalità e diciamo: ecco come appare un cloud sovrano e sicuro. Utilizziamo molti standard di cloud pubblico e di infrastrutture cloud sovrane che persone come VMware hanno sviluppato e poi applicato a ciò che stiamo realizzando. Quindi, per essere onesti, nessuno standard è perfetto, ma ci fornisce una base per lavorare con i nostri partner, soprattutto in un mondo della sicurezza che ci consente di mantenere tale accesso. Come controlliamo i flussi di informazioni in tempo reale che ci scambiamo? E quando lavoriamo con organizzazioni più piccole su parti sovrane di infrastrutture, cosa significa questo da una prospettiva stand-up e come possiamo coinvolgerle adeguatamente per far loro almeno capire qual è questa esposizione e poi come possono mitigare tale rischio? Perché non eliminerai mai completamente un rischio nella sicurezza informatica. Si tratta piuttosto di mitigare tale rischio e di comprenderlo. Quindi la visibilità è la chiave. Come possiamo analizzare e ottenere informazioni visibili in tempo reale per prendere decisioni concrete?
0:14:45.8 Max Havey: Certamente. Il tipo di cosa che sembra una buona igiene informatica torna utile in una situazione come questa: insegnare alle persone ad avere una buona igiene informatica e, allo stesso tempo, contribuire a costruire questo cloud, vanno di pari passo.
0:14:58.4 Michael Dickerson: Sicuramente. E credo che questo sia il problema fondamentale delle startup, credo in tutto il mondo. Puntiamo a crescere rapidamente anziché a guardare da un punto di vista sicuro. In Australia, credo che l'87% delle aziende siano considerate PMI. Quindi, quando si ha una popolazione così ampia di PMI o di aziende di coinvolgimento e solo una quantità molto piccola di grandi aziende, tendiamo a richiedere a tutte le nostre aziende di avere uno standard aziendale con un budget da PMI. Quindi, come possiamo trovare questa via di mezzo, lavorando con i nostri fornitori per realizzare servizi basati sul consumo anziché su larga scala? Quindi si passa a piattaforme e infrastrutture basate su SaaS. Sono sempre stati considerati un punto di forza. Ma quando si inizia a considerare l'infrastruttura cloud sovrana rispetto al cloud pubblico, ci si accorge che in realtà si possiede una propria rete in questi cloud. Sebbene questo sia il tuo cloud, non dovrai sostenere costi di uscita, costi di servizio e costi di ripristino. Quindi c'è molta più sicurezza su come sarà il prezzo a lungo termine, invece di quello che si potrebbe classificare come un negozio di fatture.
0:16:01.8 Max Havey: Sicuramente. Ed è proprio questo tipo di sicurezza che in un certo senso fa capire quanto siano importanti quei dati. E stavo parlando con alcuni miei amici che sono un po' indifferenti riguardo ai loro dati che sono diffusi nel mondo e a un certo punto si parla di dati sfruttati e di tutto ciò che può essere considerato dato per le popolazioni indigene in Australia. Ci sono così tante cose diverse da proteggere, per cui è necessario adottare una buona igiene informatica.
0:16:23.2 Michael Dickerson: Sì, sicuramente. E la gestione di questi dati culturali è fondamentale. Esaminiamo il modo in cui le pratiche culturali sono state conservate nelle diverse nazioni, ma in tutta l'Australia, con i suoi 65.000 anni di storia, esiste un'enorme quantità di conoscenze e servizi tradizionali che devono essere protetti. Come possiamo gestire questa conoscenza tradizionale? Ma come possiamo restituire questo potere alle comunità e ai gruppi nazionali che vivono nelle diverse nazioni? Perché noi, in quanto gruppo aborigeno, siamo tante nazioni diverse che compongono l'Australia. Come si fa quindi a lavorare internamente con queste pratiche culturali? È anche qualcosa che deve venire dall'interno, il cambiamento interiore, come lo chiamiamo. Quindi deve essere guidato dall'interno, adottato dall'interno e poi portato al livello successivo di coinvolgimento con il governo e con gli altri fornitori esterni. Siamo riusciti a colmare questa lacuna perché, avendo lavorato nel settore per oltre 25 anni, la maggior parte del nostro personale ha avuto esperienze di grande coinvolgimento con i fornitori e di grande coinvolgimento nei servizi.
0:17:21.6 Michael Dickerson: Credo che collaborare con i governi su piattaforme non del tutto sicure sia evidente dalla quantità di violazioni dei dati che abbiamo, in cui manca l'adozione di misure di sicurezza e, come hai detto e menzionato prima, di igiene della sicurezza. Non è sempre stata una buona prassi per le parti mantenere e gestire tali dati. Ed è da lì che siamo partiti quando abbiamo voluto parlare della creazione di un cloud sovrano indigeno. Cosa significa questo, dal punto di vista indigeno, avere una partecipazione indigena nella progettazione, avere una partecipazione indigena nella gestione, non solo guardare e appiccicare un distintivo, ma avere effettivamente un percorso anche per la prossima generazione affinché possa avere la stessa esposizione allo stesso cloud pubblico o agli stessi fornitori di sicurezza e allo stesso monolite globale con cui abbiamo avuto a che fare durante il nostro periodo di lavoro nell'IT?
0:18:13.1 Max Havey: Analogamente, oltre al problema che hai sottolineato sull'igiene della sicurezza informatica, quali sono le altre sfide che derivano da un progetto come questo, oltre alla sicurezza? Qual è la sfida più grande che stai affrontando in un progetto come questo?
0:18:27.5 Michael Dickerson: Percezione del pubblico. Sì. Se tutto ciò ha senso. Riguarda principalmente il modo in cui le popolazioni indigene vengono percepite nell'ambito dell'impegno moderno. Tendiamo a utilizzare il termine coinvolgimento simbolico piuttosto che significativo. Che cosa significa? Questo scetticismo è sempre emerso quando si parla di distribuzione o gestione indigena di servizi di fascia alta sicuri o basati su infrastrutture. Si fa molto parlare di come affidare questo tipo di informazioni e servizi ai partiti indigeni. Quindi è più una questione di percezione e di come guidare la percezione pubblica in modo diverso. Penso che siano anche i metodi tradizionali con cui le persone hanno acquistato questi servizi, ovvero lunghi accordi di panel o di coinvolgimento, a limitare l'adozione di New servizi e piattaforme. Quindi, se osserviamo il modo tradizionale in cui l'IT è stato coinvolto, e mi riferisco specificamente all'Australia, spingendo tutti a operare attraverso accordi di panel che in realtà non vengono adottati o modificati rapidamente perché il governo non si muove. Immagino che il ciclo di vita dell'adozione di molti governi, se parliamo di governo sicuro, tenda ad avere cicli di vita di 10 anni sui progetti.
0:19:41.6 Michael Dickerson: E se avessimo un ciclo di vita di 10 anni per un progetto IT, anche quando la legge di Moore fosse effettivamente vera, si tratterebbe di un ciclo di vita di due anni. Quindi ora credo che stiano dicendo che i dati e le informazioni cambiano meno di ogni sei mesi. Quindi, se abbiamo cicli di vita di coinvolgimento decennali, come faremo a soddisfare i cambiamenti e la velocità con cui ci rendiamo conto delle necessità? Gli avversari agiscono a questa velocità, quindi agiscono e si muovono a questa velocità, mentre noi tendiamo ad avere cicli di vita di coinvolgimento governativi e aziendali molto lunghi. Gestiamo procedure di gara che durano 18 mesi, due anni, e la maggior parte delle persone non capisce nemmeno più perché stanno partecipando a una gara d'appalto. Sono sicuro di non essere il primo a lamentarsi di questo con te, ma questo è il modo in cui la burocrazia si comporta quando si tratta di utilizzare tecnologie e servizi moderni. Cosa significa? Non è mai una questione di tecnologia supportata, ed è per questo che siamo fortunati ad avere il supporto di questi fornitori globali. Quindi la tecnologia è una tecnologia comprovata, tutto ruota attorno alla percezione dell'acquisto e al procedere con l'impegno indigeno e a come gestire e mantenere tali servizi.
0:20:48.3 Max Havey: Assolutamente. E tenendo presente questo, ci sono altre parti del mondo in cui questo tipo di sovranità dei dati sta diventando una tendenza? Ci sono altri posti in cui stai osservando approcci simili alla sovranità dei dati, come quello che stai facendo in Australia?
0:21:02.0 Michael Dickerson: Sì. Quindi stiamo effettivamente lavorando, c'è un cambiamento globale in atto. Quindi New Zelanda sta lavorando molto intensamente in questo senso dal punto di vista Maori, anche se al momento sta avendo qualche problema con alcuni servizi basati sui trattati Maori. Ma stanno sicuramente lavorando per la sovranità dei dati e collaborano con gruppi aborigeni su questo tema dal 2017 circa. Stiamo promuovendo gran parte di questo cambiamento insieme ai nostri partner in Africa. Stiamo lavorando molto intensamente in diversi paesi africani, collaborando con i partecipanti locali per definire insieme a loro i mezzi per la sicurezza nazionale e dei dati e la sovranità dei dati. Stiamo già lavorando nei paesi dell'Asia centrale attorno alla stessa informazione. Quindi abbiamo progetti in corso in cui stiamo svolgendo attività di consulenza e stiamo lavorando su questo approccio, credo in quattro Paesi diversi oggi. E stiamo lavorando su sei o dieci mondi di esposizione diversi in diversi paesi, non necessariamente a livello nazionale, ma a volte anche a livello statale, su come gestire i dati.
0:22:00.3 Michael Dickerson: Quindi, quando si visitano paesi diversi, è ovvio che ci sono gruppi culturali e servizi diversi che non rientrano nei confini nazionali. Ecco perché siamo sempre esitanti nell'affermare che tutto ciò avviene sempre a livello nazionale, perché se si comincia a considerare i gruppi in Africa, i massiah, i popoli nomadi, cosa significa questo per quanto riguarda i dati, le informazioni e la sicurezza per quei gruppi? In realtà solleva una questione interessante sulla sovranità e su cosa significa da un punto di vista... È a livello nazionale o avviene a livello indigeno? Quindi abbiamo anche noi questo problema che stiamo affrontando con questi diversi gruppi. È stato un viaggio fantastico e la maggior parte delle culture con cui abbiamo interagito sono state molto orientate al futuro su cosa questo significhi e, lavorando con i nostri fornitori di sicurezza, i nostri fornitori di cloud e i fornitori di servizi, hanno supportato questo viaggio e si sono chiesti: come possiamo adattarci a come si presenta questo processo in queste regioni? La maggior parte di queste regioni ha subito influenze esterne attraverso impegni e servizi governativi che non sempre hanno favorito un grande coinvolgimento dei cittadini. Spero di essere politicamente corretto in alcune cose. Non ho dubbi che tu sia...
0:23:02.2 Max Havey: No. Sembra proprio la risposta giusta. Sembra una cosa che può essere piuttosto accesa e intensa, a seconda di dove ci si trova nel mondo. Sì.
0:23:07.7 Michael Dickerson: E sicuramente, e partendo da un approccio guidato dalle popolazioni indigene, come abbiamo fatto in Australia, vediamo di aver affrontato problemi simili in passato. Abbiamo quindi una sorta di affinità su cosa questo significhi per i nostri destini, per la nostra leadership e su come possiamo interagire in un mercato globale, ma facendo riferimento agli standard nazionali. E credo che questo sia un cambiamento che non riguarda solo le popolazioni indigene, ma che riguarda tutto il mondo. Quindi riprenderci i nostri dati, riprenderci le nostre informazioni e poi renderle utili ai nostri cittadini deve essere il caso principale di ciò di cui abbiamo bisogno a livello globale.
0:23:44.8 Max Havey: Certamente. Questo genere di progetti rappresentano una marea crescente che in un certo senso solleva molte navi diverse e ha del potenziale in luoghi che, come hai notato, vanno ben oltre l'Australia e New Zelanda. Sembra che sia parte di un'ondata culturale in crescita più ampia.
0:23:58.1 Michael Dickerson: Sicuramente. E presto annunceremo alcuni settori in cui abbiamo lavorato in altri Paesi. Quindi sì, potete seguire questo spazio, ma ci saranno sicuramente altri annunci nelle prossime settimane.
0:24:09.0 Max Havey: Molto emozionante. Bene, Michael, eccoci giunti alla fine delle mie domande. Quali lezioni possono imparare gli altri nel mondo da questo progetto di cloud sovrano su cui hai lavorato?
0:24:20.2 Michael Dickerson: Credo che la lezione fondamentale sia che i dati dovrebbero appartenere ai cittadini su cui vengono conservati, e non essere lasciati in balia dei capricci di grandi aziende o servizi. I dati sono un fattore molto importante per ogni persona. Le tue informazioni, la tua identità. È il tuo controllo su tali informazioni che dovrebbe essere monetizzato per te, non da altre parti. E credo che abbiamo assistito a questa esposizione attraverso attacchi informatici e servizi presenti in grandi aziende che non necessariamente adeguano gli standard di sicurezza delle informazioni personali agli standard che avresti effettivamente in casa tua. Quindi ci assicuriamo che le nostre porte siano chiuse a chiave, che le nostre finestre siano chiuse a chiave, che abbiamo sistemi di sicurezza, credo allarmi di sicurezza nei nostri locali, ma permettiamo che le nostre informazioni vengano conservate chissà dove e controllate secondo quali standard. E la maggior parte di questi standard sono controllati attraverso 900 pagine di termini e condizioni che di fatto dichiarano di non avere alcuna responsabilità per la sicurezza dei tuoi dati. Quindi penso che la lezione più importante sia questa: come riprendere il controllo? E credo che le nazioni stiano iniziando a considerare la questione su base globale. Come possiamo recuperare le nostre informazioni, controllarle e monetizzare le informazioni su noi stessi invece di permettere che vengano sfruttate o utilizzate da terzi?
0:25:41.1 Max Havey: Assolutamente. Bene, Michael, credo che questo sia tutto per quanto riguarda le domande che ho qui. C'è qualcos'altro che vorresti aggiungere e che non abbiamo ancora trattato qui?
0:25:46.0 Michael Dickerson: Penso di aver trattato molto e penso anche di aver tenuto molte lezioni, a dire il vero.
0:25:51.7 Max Havey: Oh no, amico. È davvero interessante. Voglio dire, dal punto di vista americano, è sempre interessante sentire come le persone in tutto il mondo si muovono quando si tratta di sicurezza dei dati e di creazione di cloud sovrani come questo. Quindi è davvero molto interessante da parte mia.
0:26:05.8 Michael Dickerson: Penso che siate fortunati perché tutti i fornitori di servizi cloud sono americani, quindi per definizione sono sovrani.
0:26:12.5 Max Havey: Questo è vero.
0:26:13.6 Michael Dickerson: Quindi siamo fortunati che sia così, credo, in America, e penso che anche voi stiate assistendo a una crescita di questa tendenza da una prospettiva nazionale, chiedendoci come possiamo iniziare a gestire le nostre informazioni e a controllarle. Quindi è una visibilità fantastica, fantastica.
0:26:28.9 Max Havey: Assolutamente. Bene, Michael, grazie mille per essere qui con noi oggi. Questa è una conversazione interessante e spero davvero che tutti gli altri l'abbiano trovata interessante quanto me. Grazie mille per essere passato.
0:26:36.8 Michael Dickerson: Grazie Max, e grazie a Tony per avermi ospitato.
0:26:41.2 Max Havey: Assolutamente. E hai ascoltato il podcast Security Visionaries. Sono stato il vostro ospite, Max Havey. E se questo episodio ti è piaciuto, condividilo con un amico e iscriviti a Security Visionaries sulla tua piattaforma di podcasting preferita. Lì potrete ascoltare il nostro catalogo di episodi precedenti e tenere d'occhio quelli New che escono ogni mese, presentati da me o dalla mia co-conduttrice, la meravigliosa Emily Wearmouth. E con questo ci vediamo al prossimo.
){kind=icon}
