Die EU-Agentur für Internetsicherheit Enisa hat einen Bericht über Cloud-Computing für Behörden veröffentlicht. Zielgruppe sind Führungskräfte in öffentlichen Stellen, die eine Entscheidung darüber treffen müssen, wie und ob ihre Behörde Cloud-Computing nutzen soll.
Der Report soll nach Angaben der Enisa staatliche Stellen bei der Entscheidung in Bezug auf die Datensicherheit, Zuverlässigkeit der Dienstleistungen und Einhaltung von gesetzlichen Vorschriften unterstützen. Daher stellt er besonders die Vor- und Nachteile von gemeindespezifischen, privaten und öffentlichen Cloud-Computing-Diensten für Körperschaften des öffentlichen Rechts heraus.
„Das Dokument bietet ein Modell zur Entscheidungsfindung, um aus dem Blickwinkel der Sicherheit und Zuverlässigkeit die beste Cloud-Lösung zu bestimmen“, sagte Autor Daniele Cattedd. Der Bericht wende das Modell auf vier Muster-Dienstleistungen an: elektronische Gesundheitsdienste, elektronische Verwaltungsverfahren, E-Mail und Anwendungen im Personalwesen. Die Analyse basiere hauptsächlich auf drei Szenarien, die den Übergang einer Gesundheitsbehörde und einer Gemeindeverwaltungsbehörde zu Cloud-Computing sowie die Schaffung einer staatlichen Cloud-Infrastruktur beschreiben.
Die Enisa zieht die Schlussfolgerung, dass private und gemeindespezifische Clouds offenbar die besten Lösungen für Behörden darstellen, wenn diese das höchstmögliche Maß der Datensteuerung anstreben. Wenn eine private oder gemeindespezifische Cloud nicht die nötige kritische Masse erreiche, würden die meisten Vorteile des Cloud-Modells im Hinblick auf Sicherheit und Zuverlässigkeit nicht in die Praxis umgesetzt, hieß es.
„Die öffentliche Cloud bietet ein sehr hohes Maß an Verfügbarkeit von Leistungen und ist am kostengünstigsten“, sagte Udo Helmbrecht, Geschäftsführender Direktor der Enisa. „Dennoch sollte sich ihre Nutzung zum gegenwärtigen Zeitpunkt auf nicht heikle und unbedenkliche Anwendungen beschränken – und zwar im Kontext einer gut definierten Adaptierungsstrategie mit einer klaren Ausstiegsstrategie.“
Der Bericht gibt auch staatlichen Stellen Empfehlungen, darunter die, dass Staatsregierungen und EU-Institutionen das Konzept einer EU-Regierungs-Cloud untersuchen sollten. Cloud-Computing werde bald mit seinen Dienstleistungen einer bedeutenden Zahl von EU-Bürgern, kleinen und mittelständischen Unternehmen sowie Körperschaften des öffentlichen Rechts zur Verfügung stehen. Die Staatsregierungen sollten daher eine Cloud-Computing-Strategie vorbereiten und die Rolle untersuchen, die Cloud-Computing im Hinblick auf den Schutz von empfindlichen Informationsstrukturen spielen wird (Critical Information Infrastructure Protection, CIIP).
Eine staatliche Cloud-Computing-Strategie sollte außerdem die Auswirkungen von nationaler/supranationaler Interoperabilität und von gegenseitigen Abhängigkeiten sowie von kaskadierenden Störfällen berücksichtigen, schreiben die Autoren.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…