حاکمیت از زمان ابداع دولت-ملت‌ها اهمیت داشته است – که با مرزها، قوانین و مالیات‌هایی که در داخل و خارج اعمال می‌شوند، تعریف می‌شود. این مفهوم ریشه‌های عمیقی در تاریخ سیاسی و اجتماعی دارد و پایه و اساس هویت ملی و استقلال را تشکیل می‌دهد. در حالی که بسیاری سعی در تعریف دقیق آن داشته‌اند، ایده اصلی پابرجا است: ملت‌ها یا حوزه‌های قضایی به دنبال حفظ کنترل بر قلمرو و منابع خود هستند، معمولاً این کنترل به نفع شهروندان و ذی‌نفعان در داخل مرزهایشان است.

حاکمیت دیجیتال یک مفهوم نسبتاً جدید است که تعریف آن نیز دشوار است اما درک آن ساده است. بر خلاف حاکمیت فیزیکی که به وضوح با مرزهای جغرافیایی مشخص می‌شود، حاکمیت دیجیتال به توانایی یک کشور یا نهاد برای کنترل داده‌ها، زیرساخت‌ها و خدمات دیجیتالی خود در فضای مجازی اشاره دارد. داده‌ها و برنامه‌ها به خودی خود مرزها را درک نمی‌کنند مگر اینکه این مرزها در قالب سیاست‌ها، که به صورت کد در زیرساخت‌های فناوری اطلاعات تعبیه شده‌اند، مشخص و اعمال شوند.

در آغاز، شبکه جهانی وب هیچ محدودیتی از این دست نداشت و به عنوان یک فضای باز و بدون مرز در نظر گرفته می‌شد. گروه‌های اجتماعی مانند بنیاد مرزهای الکترونیکی، ارائه‌دهندگان خدمات و هایپراسکالرها، سازمان‌های غیرانتفاعی و کسب‌وکارها همگی مدلی را پذیرفتند که نشان می‌داد داده‌ها در یک محیط آزاد و جهانی، از خود مراقبت خواهند کرد. این رویکرد، در حالی که مزایای زیادی از جمله دسترسی آزاد به اطلاعات و نوآوری بی‌سابقه را به همراه داشت، به تدریج چالش‌های جدیدی را در زمینه کنترل و امنیت داده‌ها ایجاد کرد.

چرا حاکمیت دیجیتال امروز اهمیت حیاتی دارد؟

اما داده‌ها به دلایل مختلفی از خود مراقبت نخواهند کرد و این یک واقعیت انکارناپذیر در عصر دیجیتال است. اولاً، داده‌ها به شدت از کنترل خارج شده‌اند؛ ما دائماً مقادیر بیشتری از آن تولید می‌کنیم، از داده‌های شخصی گرفته تا اطلاعات حساس سازمانی. برای حداقل دو یا سه دهه (بر اساس بررسی‌های تاریخی که انجام داده‌ام)، اکثر سازمان‌ها دارایی‌های داده خود را به طور کامل درک نکرده‌اند و نمی‌دانند چه اطلاعاتی دارند، کجا نگهداری می‌شوند و چه ارزشی دارند. این عدم شناخت و کنترل، ناکارآمدی و ریسک بزرگی ایجاد می‌کند – و مهم‌تر از همه، آسیب‌پذیری گسترده در برابر حملات سایبری را به دنبال دارد.

ریسک برابر است با احتمال ضربدر تأثیر – و در حال حاضر، احتمال وقوع حوادث ناگوار به شدت افزایش یافته‌اند. رویدادهای اخیر مانند تهاجمات نظامی، تعرفه‌های تجاری، و تنش‌های سیاسی بین‌المللی، فوریت جدیدی را به بحث حاکمیت دیجیتال بخشیده‌اند. در همین زمان در سال گذشته، ایده قطع سیستم‌های IT یک کشور دیگر حتی در رادار تحلیلگران و سیاست‌گذاران نبود. اکنون شاهد وقوع آن هستیم – از جمله اقداماتی نظیر مسدود کردن دسترسی به خدمات دیجیتالی در خارج از کشور توسط دولت ایالات متحده که تبعات گسترده‌ای برای کسب‌وکارها و کاربران جهانی دارد.

حاکمیت دیجیتال تنها یک نگرانی اروپایی نیست، اگرچه به دلیل قوانین سختگیرانه مانند GDPR و تلاش‌های اتحادیه اروپا برای استقلال دیجیتال، اغلب این گونه مطرح می‌شود. این مفهوم در سراسر جهان طنین‌انداز شده و به یک دغدغه جهانی تبدیل شده است. به عنوان مثال، در آمریکای جنوبی، به من گفته شده که حاکمیت در گفتگوها با هایپراسکالرها (ارائه‌دهندگان بزرگ خدمات ابری) پیشتاز است و کشورها به دنبال تضمین بیشتری برای کنترل داده‌های خود هستند. در کشورهای آفریقایی، این امر به صراحت در توافق‌نامه‌های تامین‌کننده قید می‌شود که نشان‌دهنده اهمیت روزافزون آن است. بسیاری از حوزه‌های قضایی در حال مشاهده، ارزیابی و بازنگری موضع خود در قبال حاکمیت دیجیتال هستند تا منافع ملی خود را در فضای دیجیتال حفظ کنند.

همانطور که گفته می‌شود: بحران مشکلی است که زمانی برای حل آن باقی نمانده است. حاکمیت دیجیتال نیز مشکلی در انتظار بود که اکنون به مرحله اضطراری رسیده است. این مسئله از یک “حق انتزاعی حاکمیت” به یک مسئله روشن و کنونی تبدیل شده است، نه تنها در تفکر دولتی و سیاست‌گذاری‌های کلان، بلکه در ارزیابی ریسک شرکتی و نحوه معماری و عملیات سیستم‌های کامپیوتری ما نیز تأثیرگذار است. این تحول نشان می‌دهد که بحث حاکمیت دیجیتال دیگر یک مفهوم نظری نیست، بلکه یک ضرورت عملی برای امنیت و استقلال ملی و سازمانی است.

چشم‌انداز فعلی حاکمیت دیجیتال چگونه است؟

از همین زمان سال گذشته تغییرات زیادی در چشم‌انداز حاکمیت دیجیتال رخ داده است. هنوز ناشناخته‌ها و ابهامات زیادی باقی مانده‌اند، اما بخش زیادی از آنچه در این زمان سال گذشته نامشخص بود، اکنون در حال تثبیت شدن است و مسیرهای روشنی در حال ظهور هستند. اصطلاحات و مفاهیم نیز شفاف‌تر شده‌اند – به عنوان مثال، اکنون بیشتر در مورد طبقه‌بندی داده‌ها و بومی‌سازی آنها صحبت می‌شود تا مفاهیم کلی و مبهم. این دقت در اصطلاحات به سازمان‌ها و دولت‌ها کمک می‌کند تا سیاست‌های مؤثرتری را تدوین کنند.

ما شاهد یک تغییر از تئوری به عمل در حوزه حاکمیت دیجیتال هستیم. دولت‌ها و سازمان‌ها در حال تدوین و پیاده‌سازی سیاست‌هایی هستند که قبلاً وجود نداشتند و این نشان‌دهنده جدیت این موضوع است. به عنوان مثال، برخی کشورها “درون کشوری بودن” (in-country) داده‌ها را به عنوان هدف اصلی خود در نظر گرفته‌اند، به این معنی که داده‌ها باید در داخل مرزهای جغرافیایی کشور میزبان نگهداری و پردازش شوند. در حالی که دیگران (از جمله بریتانیا) رویکردی مبتنی بر ریسک و بر اساس مناطق قابل اعتماد را اتخاذ می‌کنند که انعطاف‌پذیری بیشتری را فراهم می‌آورد اما همچنان بر امنیت و کنترل تأکید دارد.

همچنین شاهد تغییر در اولویت‌های ریسک در این زمینه هستیم. از منظر ریسک، سه‌گانه کلاسیک محرمانگی، یکپارچگی و دسترسی‌پذیری (CIA triad) در قلب گفتگوی حاکمیت دیجیتال قرار دارند. از نظر تاریخی، تمرکز بیشتر بر محرمانگی بوده است، که عمدتاً ناشی از نگرانی‌ها در مورد قانون ابری ایالات متحده (US Cloud Act) و این سؤال اساسی بود که: آیا دولت‌های خارجی می‌توانند داده‌های من را بدون رضایت من مشاهده کنند؟ این نگرانی‌ها، بسیاری از کشورها را به سمت توسعه راهکارهای محافظتی سوق داده است.

امسال اما، دسترسی‌پذیری (availability) به دلیل ژئوپلیتیک و نگرانی‌های بسیار واقعی در مورد دسترسی به داده‌ها در کشورهای ثالث، اهمیت بیشتری پیدا کرده است. این شامل ترس از قطع ناگهانی دسترسی به خدمات یا داده‌ها در صورت بروز تنش‌های بین‌المللی است. از دیدگاه حاکمیت، کمتر در مورد یکپارچگی (integrity) صحبت می‌شود، اما اهمیت آن به عنوان یک هدف برای جرایم سایبری – باج‌افزار و کلاهبرداری به عنوان دو خطر واضح و موجود – کمتر نیست. حفظ یکپارچگی داده‌ها برای اطمینان از صحت و قابل اعتماد بودن اطلاعات حیاتی است، به خصوص در مواجهه با تهدیدات روزافزون سایبری.

ارائه‌دهندگان خدمات ابری چگونه واکنش نشان می‌دهند؟

هایپراسکالرها در این میان در حال جبران عقب‌ماندگی هستند و همچنان به دنبال راه‌هایی برای برآورده کردن روح قانون (به معنای فرانسوی، یعنی نیت و هدف قانون) هستند، در حالی که ممکن است مجبور باشند به ظاهر آن بسنده کنند. کافی نیست که مایکروسافت یا AWS بگویند تمام تلاش خود را برای محافظت از داده‌های یک حوزه قضایی انجام خواهند داد، در حالی که از نظر قانونی ملزم به انجام عکس آن باشند. قانون‌گذاری، به ویژه قانون‌گذاری ایالات متحده در مورد دسترسی به داده‌ها، تعیین‌کننده است – و همه ما می‌دانیم که وضعیت فعلی روابط بین‌الملل و قوانین فرامرزی چقدر شکننده است.

ما پیشرفت هایپراسکالرها را در جایی می‌بینیم که آنها فناوری را برای مدیریت محلی توسط یک شخص ثالث، به جای خودشان، ارائه می‌دهند. این مدل به ارائه‌دهندگان محلی اجازه می‌دهد تا زیرساخت و داده‌ها را در کشور خود مدیریت کنند و تا حدی دغدغه‌های حاکمیت را برطرف نمایند. به عنوان مثال، همکاری گوگل با تالس، یا مایکروسافت با اورنج، هر دو در فرانسه، نمونه‌هایی از این رویکرد هستند (مایکروسافت نیز مشابه آن را در آلمان دارد). با این حال، اینها اغلب راه حل‌های نقطه‌ای هستند و هنوز بخشی از یک استاندارد کلی یا چارچوب جهانی محسوب نمی‌شوند. در همین حال، اعلامیه اخیر AWS در مورد ایجاد یک نهاد محلی در برخی مناطق، مشکل نفوذ بیش از حد ایالات متحده و دسترسی بالقوه به داده‌ها را به طور کامل حل نمی‌کند، که همچنان یک مسئله اصلی برای بسیاری از کشورها باقی می‌ماند.

در این فضا، ارائه‌دهندگان غیرهایپراسکالر و فروشندگان نرم‌افزار نقش فزاینده‌ای پیدا کرده‌اند. شرکت‌هایی مانند اوراکل و HPE راه‌حل‌هایی را ارائه می‌دهند که می‌توانند به صورت محلی مستقر و مدیریت شوند و کنترل بیشتری را برای سازمان‌ها فراهم آورند. همچنین، Broadcom/VMware و Red Hat فناوری‌هایی را ارائه می‌دهند که ارائه‌دهندگان ابری خصوصی محلی می‌توانند میزبان آن‌ها باشند. این بدان معناست که حاکمیت دیجیتال کاتالیزوری برای توزیع مجدد “هزینه‌های ابری” در بین طیف وسیع‌تری از بازیگران، از جمله ارائه‌دهندگان ابری محلی و خصوصی، است که می‌تواند منجر به اکوسیستم ابری متنوع‌تر و مقاوم‌تر شود.

سازمان‌های بزرگ برای آن چه کاری می‌توانند انجام دهند؟

ابتدا، حاکمیت دیجیتال را به عنوان یک عنصر اصلی استراتژی داده و برنامه ببینید، نه صرفاً یک الزام رگولاتوری یا یک چالش فنی. همانطور که برای یک ملت، حاکمیت به معنای داشتن مرزهای مستحکم، کنترل بر مالکیت فکری، و رشد تولید ناخالص داخلی است، این هدف برای شرکت‌ها نیز همین است – دستیابی به کنترل کامل بر داده‌ها و عملیات خود، خودگردانی در تصمیم‌گیری‌های فناوری، و افزایش تاب‌آوری در برابر اختلالات خارجی. این دیدگاه استراتژیک به سازمان‌ها کمک می‌کند تا رویکردی جامع و بلندمدت در پیش بگیرند.

اگر حاکمیت به عنوان عنصری استراتژیک در نظر گرفته نشود و صرفاً به لایه پیاده‌سازی موکول شود، این امر منجر به معماری‌های ناکارآمد و تلاش‌های تکراری خواهد شد. این رویکرد انفعالی نه تنها ناکارآمد است، بلکه هزینه‌های پنهان زیادی را به سازمان تحمیل می‌کند. بسیار بهتر است که از همان ابتدا تصمیم بگیرید کدام داده‌ها، برنامه‌ها و فرآیندها باید به عنوان “حاکمیتی” در نظر گرفته شوند و سپس یک معماری مشخص و هدفمند برای پشتیبانی از آن تعریف کنید. این برنامه‌ریزی پیش‌دستانه می‌تواند از پیچیدگی‌های آتی جلوگیری کرده و مسیر را برای پیاده‌سازی‌های مؤثر هموار سازد.

این امر زمینه را برای تصمیم‌گیری‌های آگاهانه در مورد تامین منابع و انتخاب پلتفرم‌ها فراهم می‌کند. سازمان شما ممکن است در گذشته سرمایه‌گذاری‌های بزرگی روی فروشندگان یا هایپراسکالرهای کلیدی انجام داده باشد، اما امروزه تفکر چندپلتفرمی به طور فزاینده‌ای غالب است. این رویکرد شامل استفاده از چندین ارائه‌دهنده ابری عمومی و خصوصی است، با عملیات و مدیریت یکپارچه. در این چارچوب، ابر حاکمیتی به یکی از عناصر اصلی و حیاتی یک معماری چندپلتفرمی با ساختار خوب تبدیل می‌شود که به سازمان امکان می‌دهد تا انعطاف‌پذیری و کنترل لازم را حفظ کند.

ارائه حاکمیت از نظر هزینه خنثی نیست و ممکن است سرمایه‌گذاری‌های اولیه را طلب کند، اما ارزش کلی کسب‌وکار و بازگشت سرمایه باید ملموس و قابل توجیه باشد. یک ابتکار حاکمیتی باید مزایای روشنی به همراه داشته باشد، نه تنها برای خود هدف حاکمیت، بلکه از طریق مزایایی که با کنترل بهتر بر دارایی‌های دیجیتال، افزایش دیدپذیری در عملیات، و بهبود کارایی کلی به دست می‌آید. این مزایا شامل کاهش ریسک‌های قانونی، بهبود امنیت سایبری، و افزایش اعتماد مشتریان نیز می‌شود.

از کجا شروع کنیم؟ ابتدا به سازمان خودتان توجه کنید.

حاکمیت و تفکر سیستمی دست در دست هم پیش می‌روند: همه چیز به تعیین حوزه و دامنه بستگی دارد. در معماری سازمانی یا طراحی کسب‌وکار، بزرگترین اشتباه “جوشاندن اقیانوس” (boiling the ocean) است – یعنی تلاش برای حل همه چیز به یکباره بدون اولویت‌بندی. این رویکرد معمولاً به شکست می‌انجامد و منابع را هدر می‌دهد.

در عوض، بر حاکمیت خود تمرکز کنید و دغدغه‌های اصلی سازمان خود را در اولویت قرار دهید. نگران سازمان خود، حوزه قضایی خود باشید و بدانید مرزهای دیجیتالی خودتان کجا هستند. مشتریان خود را بشناسید و الزامات خاص آنها را درک کنید. به عنوان مثال، اگر شما یک تولیدکننده هستید که محصولات خود را به کشورهای خاصی می‌فروشید – آن کشورها چه الزامات قانونی یا فنی خاصی را برای داده‌ها یا خدمات دیجیتال شما دارند؟ ابتدا آن نیازها را حل کنید، نه همه چیز دیگر را. سعی نکنید برای هر سناریوی ممکن آینده برنامه‌ریزی کنید؛ رویکردی متمرکز و عملیاتی بسیار مؤثرتر است.

بر آنچه دارید، آنچه مسئول آن هستید، و آنچه اکنون باید به آن بپردازید تمرکز کنید. این به معنای انجام یک ارزیابی دقیق از دارایی‌های داده موجود شماست. دارایی‌های داده خود را بر اساس ریسک واقعی – یعنی احتمال و تأثیر بالقوه – طبقه‌بندی و اولویت‌بندی کنید. این کار را انجام دهید، و شما از نیمه راه حل حاکمیت دیجیتال گذشته‌اید – با تمام مزایای کارایی، کنترل و انطباق که با آن همراه است. این رویکرد گام به گام، اطمینان می‌دهد که منابع شما به طور مؤثرتری استفاده می‌شوند و به نتایج ملموس منجر خواهند شد.

در نهایت، حاکمیت دیجیتال تنها یک مسئله رگولاتوری نیست، بلکه یک مسئله عمیقاً استراتژیک است. سازمان‌هایی که اکنون اقدام می‌کنند و این مفهوم را در هسته استراتژی‌های خود قرار می‌دهند، می‌توانند ریسک‌های عملیاتی و قانونی را به میزان قابل توجهی کاهش دهند، وضوح عملیاتی را بهبود بخشند، و خود را برای آینده‌ای مبتنی بر اعتماد، انطباق کامل با قوانین و مقررات، و تاب‌آوری بالا در برابر چالش‌های پیش‌بینی‌نشده آماده کنند. این آمادگی، مزیت رقابتی قابل توجهی را در بازارهای جهانی به ارمغان خواهد آورد.

منبع: Reclaiming Control | GigaOm