Regierungen und öffentliche Verwaltung gehen „in die Cloud“
ENISA’s Sicherheitsrahmen für Regierungsclouds beschreibt eine Schritt-für-Schritt-Anleitung für die EU Mitgliedstaaten (MS) zur Beschaffung und sicheren Nutzung von Cloud-Services.
Dieses Rahmenwerk befasst sich mit der Notwendigkeit eines gemeinsamen Sicherheitsrahmens für die Nutzung von Regierungsclouds und baut dabei auf die Ergebnisse zwei vorangegangener ENISA- Studien auf. Es wird empfohlen, an der Toolbox der öffentlichen Verwaltungen zu bedienen, wenn eine Nutzung der Cloud und die Bewertung der eingesetzten Sicherheitskontrollen und Verfahren geplant werden.
Das vorgeschlagene Rahmenwerk ist in vier Phasen, neun Sicherheitsaktivitäten und 14 Schritten strukturiert, die ein Bündel von Maßnahmen beschreiben, welchem die Mitgliedstaaten folgen sollten um eine sichere Regierungscloud zu definieren und umzusetzen.
Darüber hinaus wird das Modell empirisch geprüft, durch die Analyse von vier Fallstudien über Regierungsclouds - Estland, Griechenland, Spanien und Großbritannien -, die ebenfalls als Muster für Die Umsetzung von Regierungsclouds dienen.
Das Rahmenwerk konzentriert sich auf folgende Aktivitäten: Risikoprofile, Architekturmodelle, Sicherheits- und Datenschutzanforderungen, Sicherheitskontrollen, Implementierung, Bereitstellung, Akkreditierung, log/Überwachung, Rechnungsprüfung, Änderungsverwaltung und Exit-Management.
Die Studie zeigt, dass sich die Einführung in Regierungsclouds immer noch auf einem niedrigen Level oder in einer sehr frühen Phase befindet.
Sicherheit und Schutz der Privatsphäre sind die Hauptbarrieren und gleichzeitig die Schlüsselfaktoren, die bei der Umstellung auf Cloud-Services zu beachten sind. Darüber hinaus gibt es einen klaren Bedarf für Cloud- Piloten und Prototypen, um den Nutzen und die Wirksamkeit des Cloud- Geschäftsmodell für die öffentliche Verwaltung zu testen.
Die Organisationen, die auf Cloud Computing umstellen, steigern die Wirksamkeit und Effizienz von ICT. Für die Regierungen ist es kostengünstiger und bietet wichtige Chancen in Bezug auf Skalierbarkeit, Anpassungsfähigkeit, Leistung, Widerstandsfähigkeit und Sicherheit.
ENISA’s Geschäftsführer kommentierte: “Der Bericht liefert Regierungen die nötigen Werkzeuge um Cloud Services erfolgreich zu nutzen. Sowohl Bürger als auch Unternehmen profitieren von einem europäischen digitalen Binnenmarkt, der Zugriff auf Dienste in der gesamten EU hat. Cloud Computing ist eine tragende Säule und Wegbereiter für Wachstum und Entwicklung in der EU ".
Der Bericht ist Teil des Beitrags der Behörde zur EU- Cloud- Strategie, die sich an nationale Experten, Regierungsbehörden und die öffentlichen Verwaltung in der EU richtet, um eine nationale Cloud Sicherheitsstrategie zu definieren, mit der eine Analyse von Sicherheitsaspekten über den Einsatz von bestehenden Regierungsclouds geschaffen werden soll, oder sie beim Ausfüllen ihrer Beschaffungsanforderungen für Sicherheit unterstützt.
EU-Politiker, EU- Privatwirtschaft Cloud Service Provider (CSP) und Cloud- Broker, können ebenfalls von den Inhalten profitieren.
Im Wesentlichen dient das Rahmennetzwerk als Vor-Beschaffungsleitfaden und kann über den gesamten Lebenszyklus der Cloud-Nutzung verwendet werden. Der nächste Schritt der ENISA wird es sein, diesen Rahmen als Hilfsmittel anbieten zu können.
Vollständiger Bericht: Sicherheitsrahmennetzwerk für Regierungsclouds
Anmerkungen für Herausgeber:
Vorherige Berichte über das Thema:
Sicherheit und Stabilität in Regierungsclouds
Praktischer Leitfaden für den sicheren Umgang mit Regierungsclouds
Für interviews: Dimitra Liveri, Sicherheit & Stabilität für Kommunikationsnetzwerke, cloud.security@enisa.europa.eu
Tags: