Nasjonale og regionale StreamBIM-servere; fra et datasikkerhetsperspektiv

En god skybasert tjeneste må alltid balansere mellom å gjøre tjenesten så enkel og praktisk som mulig for kunden, samtidig som man opprettholder strenge standarder for datasikkerhet. Ettersom byggebransjen er på rask vei mot en digital hverdag, så er det viktig å bygge tillit til de digitale verktøyene som brukes - og å sikre de underliggende dataene - selv om sluttbrukerne kanskje kan murre litt over at noen av tiltakene er en ulempe i deres daglige bruk.

Disse sikkerhetsfunksjonene er imidlertid ikke alt som har med datasikkerhet å gjøre. Vi i Rendra legger stor vekt på å opprettholde et høyt nivå av datasikkerhet i alle prosjekter som kjøres i StreamBIM, og en del av dette er også å ha fokus på den bredere konteksten vi opererer i.

StreamBIMs regionale servere

Den primære grunnen til at vi har satt opp regionale servere er funksjonell; for å redusere latens og ventetid, dvs. forbedre ytelsen, for brukerne våre og for å oppfylle kravene til datalagring. Mens den grunnleggende nedlastingen av data avhenger mer av internettforbindelsen din enn av avstanden, så vil operasjoner som innebærer datatrafikk frem og tilbake til databasen, for eksempel avanserte spørringer, oppleve en ytelsesreduksjon når du bruker en server som ligger langt unna. Dette er hovedgrunnen til at vi opprettet serveren vår i Japan og den nyetablerte australske serveren, som nå er de primære serverne for sine respektive nasjonale og regionale områder.

Nærhet til et gitt marked kan imidlertid ikke være den eneste variabelen vi tar hensyn til når vi velger nye serverlokasjoner. Når vi skal sikre kundenes data, er rammene rundt datalagringen like viktige.

Valg av serverleverandør

Vi i Rendra driver ikke per i dag våre egne serverparker, men samarbeider med pålitelige, veletablerte tredjepartsleverandører som vi kan stole på, ettersom de vil være den siste, fysiske sikkerhetslinjen for våre kunders data. Dette betyr for det meste at vi bruker servere som drives av velkjente, internasjonale leverandører i førsteklasses datasentre. En av fordelene med å bruke denne typen leverandører er at de har erfaring med å levere en stabil tjeneste, etablerte sikkerhetsrutiner og at de vanligvis bygger og administrerer sine egne serverparker. Å velge en leverandør med mange internasjonale lokasjoner er også en fordel for våre tekniske medarbeidere, ettersom det å ha sammenhengende systemer på tvers av serverlokasjonene våre gjør vedlikehold av programvare og databaser enklere og mer forutsigbart.

Data residency

Et tema som blir stadig viktigere for både kundene våre og sluttkundene deres, er datalagring. Lagring av data på et uspesifisert sted offshore kan åpne for mange angrepsvektorer for uvennlige aktører, spesielt under dataoverføring på tvers av kontinenter. For sensitive prosjekter av nasjonal betydning, som myndighets- og sikkerhetsinstallasjoner, kritisk infrastruktur eller prosjekter av sentral betydning for virksomheten, som datasentre og industrianlegg, er det viktig for sluttkundene å ha muligheten til å ha dataene sine i nærheten når de skal velge en SaaS-løsning.

- "Her i Japan opplever vi at mange av sluttkundene våre - særlig de store selskapene - har svært strenge krav til datasikkerhet. For oss betyr dette en jevn strøm av kontrollprosedyrer for å tillate bruk av StreamBIM i visse prosjekter, og datatilknytning er et av spørsmålene som dukker opp igjen og igjen. Hvis vi ikke hadde hatt en japansk server, kunne det vært vanskelig for kundene våre å få mange av kundene sine til å stole på en SaaS-løsning som vår."

- Jostein Edvardsen, StreamBIM Japan

For StreamBIM kan kravet om innenlands lagring for data bety at vi må sette opp en «privat sky» på en lokal server for en bestemt kunde, eller hvis vi har flere kunder med slike krav, etablere nasjonale servere for land som allerede betjenes av en regional server.

Et eksempel på dette er den nye svenske StreamBIM-serveren. De fleste svenske prosjekter kjører fortsatt på hovedserveren i EU og betjenes godt der, men markedskravene gjorde det nødvendig å ha et nasjonalt alternativ, ettersom mange sensitive prosjekter i Sverige krever at data lagres i Sverige. Ofte kreves det også at denne serveren også har svensk eier, noe som til og med utelukker de internasjonale leverandørene som vanligvis brukes.

Viktigheten av å lagre data på et politisk stabilt sted

Sist, men ikke minst, lagrer vi alltid kundenes data i land som har et stabilt politisk system og en veletablert rettsstat. Spesielt når vi betjener flere ulike markeder på en regional server, må vi lagre dataene i en jurisdiksjon der kundene våre har gode juridiske rettigheter, der det finnes klare regler for både data- og personvern, som igjen håndheves av et uavhengig rettssystem. Vi er fullstendig klar over at lagring av data på et sted der lokale myndigheter eller andre aktører kan få tilgang til kundedata utenom rettsvesenet, vil være ødeleggende for tilliten som en skyløsning som StreamBIM krever.

For å oppsummere;

Vi i Rendra jobber utrettelig for å kontinuerlig forbedre StreamBIM og gi kundene våre den datasikkerheten de trenger. Dette arbeidet fokuserer ikke bare på selve programvaren, men også på bedriftsinterne faktorer, som at vi har oppnådd ISO 27001-sertifisering. Eksterne faktorer, som plasseringen av serverne våre og leverandørene vi velger å samarbeide med, blir stadig viktigere for kundene våre og deres sluttkunder, slik at StreamBIM på sin side alltid må tilpasse seg for å forutse og oppfylle deres behov for datasikkerhet.