Die EU-Agentur für Internetsicherheit Enisa hat einen Bericht über Cloud-Computing für Behörden veröffentlicht. Zielgruppe sind Führungskräfte in öffentlichen Stellen, die eine Entscheidung darüber treffen müssen, wie und ob ihre Behörde Cloud-Computing nutzen soll.
Der Report soll nach Angaben der Enisa staatliche Stellen bei der Entscheidung in Bezug auf die Datensicherheit, Zuverlässigkeit der Dienstleistungen und Einhaltung von gesetzlichen Vorschriften unterstützen. Daher stellt er besonders die Vor- und Nachteile von gemeindespezifischen, privaten und öffentlichen Cloud-Computing-Diensten für Körperschaften des öffentlichen Rechts heraus.
„Das Dokument bietet ein Modell zur Entscheidungsfindung, um aus dem Blickwinkel der Sicherheit und Zuverlässigkeit die beste Cloud-Lösung zu bestimmen“, sagte Autor Daniele Cattedd. Der Bericht wende das Modell auf vier Muster-Dienstleistungen an: elektronische Gesundheitsdienste, elektronische Verwaltungsverfahren, E-Mail und Anwendungen im Personalwesen. Die Analyse basiere hauptsächlich auf drei Szenarien, die den Übergang einer Gesundheitsbehörde und einer Gemeindeverwaltungsbehörde zu Cloud-Computing sowie die Schaffung einer staatlichen Cloud-Infrastruktur beschreiben.
Die Enisa zieht die Schlussfolgerung, dass private und gemeindespezifische Clouds offenbar die besten Lösungen für Behörden darstellen, wenn diese das höchstmögliche Maß der Datensteuerung anstreben. Wenn eine private oder gemeindespezifische Cloud nicht die nötige kritische Masse erreiche, würden die meisten Vorteile des Cloud-Modells im Hinblick auf Sicherheit und Zuverlässigkeit nicht in die Praxis umgesetzt, hieß es.
„Die öffentliche Cloud bietet ein sehr hohes Maß an Verfügbarkeit von Leistungen und ist am kostengünstigsten“, sagte Udo Helmbrecht, Geschäftsführender Direktor der Enisa. „Dennoch sollte sich ihre Nutzung zum gegenwärtigen Zeitpunkt auf nicht heikle und unbedenkliche Anwendungen beschränken – und zwar im Kontext einer gut definierten Adaptierungsstrategie mit einer klaren Ausstiegsstrategie.“
Der Bericht gibt auch staatlichen Stellen Empfehlungen, darunter die, dass Staatsregierungen und EU-Institutionen das Konzept einer EU-Regierungs-Cloud untersuchen sollten. Cloud-Computing werde bald mit seinen Dienstleistungen einer bedeutenden Zahl von EU-Bürgern, kleinen und mittelständischen Unternehmen sowie Körperschaften des öffentlichen Rechts zur Verfügung stehen. Die Staatsregierungen sollten daher eine Cloud-Computing-Strategie vorbereiten und die Rolle untersuchen, die Cloud-Computing im Hinblick auf den Schutz von empfindlichen Informationsstrukturen spielen wird (Critical Information Infrastructure Protection, CIIP).
Eine staatliche Cloud-Computing-Strategie sollte außerdem die Auswirkungen von nationaler/supranationaler Interoperabilität und von gegenseitigen Abhängigkeiten sowie von kaskadierenden Störfällen berücksichtigen, schreiben die Autoren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…