Bortom amerikanska samarbetsverktyg

I hela Europa pågår en tyst men betydande förändring. Organisationer som i åratal har förlitat sig på amerikanska samarbetsplattformar - ibland under flera decennier - börjar fråga sig om denna beroende fortfarande är hållbar. Frågan är inte längre teoretisk. Den drivs av reglering, risk och ett mognande europeiskt tekniksystem som till slut erbjuder trovärdiga alternativ.

Varför nu

De faktorer som driver europeiska organisationer att ompröva sina samarbetsverktyg har byggts upp under flera år, men flera utvecklingar har fört dem till en kulmen.

Regleringstryck. EU:s datalag, GDPR-åtgärder, NIS2, DORA och AI-lagen skapar kollektivt en regleringsmiljö där valet av samarbetsleverantör är ett efterlevnadsbeslut. Organisationer måste visa att personuppgifter, finansiella uppgifter och känsliga affärskommunikationer behandlas inom en lämplig rättslig och teknisk ram. Att använda en leverantör som omfattas av den amerikanska CLOUD-akten komplicerar detta avsevärt.

Schrems II-efterdyningarna. 2020 års ogiltigförklaring av EU-US Privacy Shield av EU-domstolen skapade en varaktig osäkerhet. Medan EU-US Data Privacy Framework antogs 2023 ifrågasätter många juridiska experter och dataskyddsmyndigheter dess hållbarhet. En Schrems III-utmaning förväntas i allmänhet. Organisationer som byggt sin infrastruktur på antagandet om stabila transatlantiska dataflöden omprövar detta antagande.

Geopolitisk medvetenhet. De senaste åren har ökat den europeiska medvetenheten om digitalt beroende. Leveransavbrott, teknikutförselförbud och förändringar i amerikansk utrikespolitik har gjort det abstrakta begreppet “datasuveränitet” kännbart och brådskande.

Företagssäkerhetsincidenter. Allvarliga intrång hos stora amerikanska teknikföretag - inklusive incidenter där statligt stödda angripare fick tillgång till företagskunders data - har visat att risken inte är teoretisk.

De praktiska problemen

När vi talar med europeiska IT-chefer om deras samarbetsinfrastruktur kommer flera problem upp om och om igen.

Jurisdiktionellt risk. Den amerikanska CLOUD-akten tillåter amerikanska myndigheter att kräva att amerikanska företag producerar data som lagras var som helst i världen. Europeiska datacenterplatser skyddar inte mot detta. För organisationer som hanterar känsliga uppgifter - finansiella institutioner, hälsovårdspersonal, myndigheter, försvarsleverantörer - skapar detta en oacceptabel jurisdiktionell exponering.

Leverantörskoncentration. Många organisationer har konsoliderat sina samarbetsverktyg runt en enda amerikansk leverantör: e-post, meddelanden, video, fillagring, identitet. Detta skapar en djup beroende som är svår att lösa och ger leverantören enormt inflytande över prissättning, villkor och funktionstillgänglighet.

Dataportabilitet. Att extrahera data från etablerade plattformar kan vara svårt. Proprietära format, begränsade export-API:er och kontraktssvårigheter skapar omställningskostnader som är högre än de borde vara. EU:s datalags portabilitetskrav kommer att hjälpa, men verkställigheten tar tid.

Funktionsdriven inlåsning. Integreringar mellan en leverantörs samarbetsverktyg och deras bredare ekosystem (molninfrastruktur, identitetsleverantörer, produktivitetssviter) skapar teknisk inlåsning som sträcker sig bortom enkel dataportabilitet.

Vad en migration ser ut som

Vi kommer inte att påstå att att migrera från en etablerad samarbetsplattform till Mandraki är trivialt. Det är ett projekt som kräver planering, intressentgodkännande och noggrann genomförande. Men det är möjligt, och många organisationer har gjort det.

Fas 1: Utvärdering. Granska din nuvarande samarbetslandskap. Vilka verktyg används? Vilka uppgifter innehåller de? Vilka är de kontraktuella villkoren? Vilka är de regleringskraven? Denna fas avslöjar ofta skugg-IT-användning och dataflöden som inte tidigare dokumenterats.

Fas 2: Pilot. Distribuera Mandraki för ett specifikt team eller användningsfall. Vanliga startpunkter är ett säkerhetsmedvetet avdelning (juridik, efterlevnad, ledning), ett projekt som involverar externa samarbeten (där federation är värdefull) eller ett nytt team som inte har befintliga vanor att ändra.

Fas 3: Parallell körning. Kör Mandraki bredvid befintliga verktyg under en bestämd period. Detta tillåter användare att bli bekanta med plattformen, ytor integrationskrav och bygger förtroende innan växlingen.

Fas 4: Migration. Exportera data från den befintliga plattformen och importera dem till Mandraki. Våra importverktyg hanterar vanliga format för meddelanden, användarkataloger och kanalsstrukturer. Historiska samtal kan krypteras om och lagras.

Fas 5: Övergång. Avveckla de befintliga verktygen. Uppdatera DNS-poster, identitetsleverantörskonfigurationer och användardokumentation. Övervaka antagningsmätningar och ge stöd under övergångsperioden.

Vad Mandraki erbjuder idag

Mandraki är idag en komplett produktsvit: gruppvideosamtal med skärmdelning, inspelning och AI-transkription inom EU-jurisdiktion; bestående meddelanden med trådar, kanaler och direktmeddelanden; kalender med schemaläggning och tillgänglighet; mejl med hanterad företagsbrevlåda; drive med inbyggda redigerare kompatibla med Word-, Excel- och PowerPoint-dokument; ärenden och projektledning; end-to-end-kryptering för meddelanden och media; federation mellan organisationer; multitenancy med domänverifierad ombordstigning; och en hanteringskonsol för driftsteam. Mobilappar finns för iOS och Android.

Produkten har fortfarande sina kanter, och de största amerikanska plattformarna har en funktionsyta som tog dem tjugo år och tiotusentals ingenjörer att bygga. Det Mandraki levererar är den vardagsyta ni faktiskt använder — samtal, chatt, mejl, kalender, drive med Office-kompatibel redigering, ärenden — utformad kring kryptering och EU-jurisdiktion från första raden kod, snarare än efterhandsmonterad på en amerikansk molnarkitektur.

Det europeiska alternativet är verkligt

För fem år sedan var det att berätta för en europeisk CIO att överväga en europeisk samarbetsplattform aspirerande. Alternativen var för omogna, för opålitliga eller för funktionssvaga för att tas på allvar.

Det har förändrats. Det europeiska tekniksystemet har mognat. Suverän molninfrastruktur från europeiska hyperscalers är produktionsklar. Krypteringsstandarder som MLS och SFrame är IETF-godkända. WebRTC har utvecklats till en pålitlig grund för realtidskommunikation. Ingenjörstalen i Europa är världsklass.

Frågan för europeiska organisationer är inte längre om suveräna alternativ existerar. Det är om de är villiga att göra växlingen. Regleringsmiljön säger att de borde. Tekniken säger att de kan. Resten är ett beslut.