sábado, 28 de fevereiro de 2015

Os governos da UE são uma porcaria em nuvem, geme de Bruxelas »infosec watchdog


Os governos europeus não têm a menor idéia como implementar serviços em nuvem. Assim dizem os próprios especialistas em segurança cibernética da UE.


ENISA (Agência de Segurança das Redes e Informação) lançou um relatório sobre a adopção de algo que chama de "Gov Cloud", definido como "um modelo de implantação para construir e entregar serviços a órgãos estaduais (interno), aos cidadãos e às empresas" .





No entanto, de acordo com a ENISA, embora a maioria dos países reconhecem os benefícios da adoção de um modelo de negócio como nuvem e seus benefícios de escalabilidade, flexibilidade e portabilidade, eles estão relutantes em dar o próximo passo e migrar os serviços para a nuvem.


Curiosamente, as questões de segurança e privacidade são os maiores obstáculos.


"Apesar dos esforços consideráveis ​​da Comissão Europeia, a ENISA e outras organizações internacionais, o nível de adoção de nuvens Gov ainda é baixa. Alguns Estados-Membros da UE já definiu uma estratégia de nuvem, outros apresentaram uma adoção tática oportunista ou de serviços em nuvem, mas muito poucos (na verdade, apenas no Reino Unido e Espanha) definida e implementada uma estratégia de nuvem em todo o país ", disse o relatório.


Portanto ENISA olhou mais de perto a Estónia, Grécia, Espanha e Reino Unido, que todos têm algum tipo de serviço de nuvem governamental, e vêm-se com um guia de como fazer para que os governos que arremessam seus serviços para o céu.


O "guia prático passo-a-passo" contém quatro fases, nove atividades de segurança e 14 passos centrados no perfil de risco, modelo de arquitetura, os requisitos de segurança e privacidade, os controles de segurança, implementação, implantação, acreditação, log / acompanhamento, auditoria, gerenciamento de mudanças e gerenciamento de saída.


A organização disse que suas diretrizes são apenas um primeiro passo para o estabelecimento de serviços de nuvem robustos governamental e que há uma necessidade de mais pilotos em nuvem.


Estranhamente, ENISA não destacar como os serviços em nuvem centralizados têm efectivamente trabalhadas na prática em Blighty - nem como o erário nacional beneficiado quando HM Revenue and Customs desviou o fiasco GOV.UK nuvem . ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)