מחוקקים שאלה האבטחה של מחשוב ענן

השימוש הגובר של ממשלת ארה"ב ענן שירותי מחשוב עלולים להוביל לסיכוני אבטחת מידע חדשים, כאשר סוכנויות נאלצות לתת את אמונם למאמצי האבטחה של הרוכשים, מספר מחוקקים ומומחי IT בארה"ב אמרו היום.

מחשוב ענן צפוי להעניק לממשלת ארה"ב מספר יתרונות, כולל נמוך משמעותית עלויות ה- IT, אך הסוכנויות מעבירות את הנתונים שלהם לענן, לפני שמשרד הבית הלבן של ניהול ותקציב (OMB) וסוכנויות תומכות פיתחו אסטרטגיית אבטחה ממשלתית, אמר גרגורי וילשוסן, מנהל תחום אבטחת מידע במשרד האחריות הממשלתי בארה"ב (GAO).

"השימוש במחשוב ענן יכול גם ליצור סיכונים רבים לאבטחת מידע", אמר וילשוסן לבית הנבחרים האמריקני וועדת הרפורמה הממשלתית. "סיכונים אלה מתייחסים בדרך כלל לתלות בביטחונות ובפרקטיקות של ספק שירות ובשיתוף משאבי מחשוב".

[קריאה נוספת: שירותי הזרמת הטלוויזיה הטובים ביותר]

מנהלי IT ב- 22 מתוך 24 סוכנויות אמריקאיות מרכזיות נחקר על ידי GAO העלה חששות לגבי אבטחה ענן המחשוב, אפילו כמו פקידים בממשל ברק אובמה דחיפה ענן מחשוב, אמר Wilshusen. דו"ח GAO שפורסם יום חמישי מספר חששות אבטחה: ספקים באמצעות נוהלי אבטחה לא יעיל, סוכנויות לא מסוגל לבחון את הבקרות אבטחה של ספקים, פושעי אינטרנט המכוונים נתונים עננים עשירים, סוכנויות לאבד גישה לנתונים שלהם אם הקשר עם הספק מסתיים.

"אני אהיה מעוניין במיוחד בפרטים לגבי האופן שבו חברות מאמינות שהן יכולות ליישם אבטחה מובטחת בסביבת ענן", אמר נציג דארל עיסא, רפובליקני בקליפורניה. "כמו שאתם יודעים, אנחנו לא מבטיחים אבטחה, יש לנו הפרות בכל שבוע, כל חודש, לפעמים כל יום בממשלה".

מחשוב ענן יכול לחסוך כסף לממשלת ארה"ב ולתת לסוכנויות גישה מהירה יותר לטכנולוגיה החדשה, אך היא גם פותחת סוכנויות ל"סיכונים ביטחוניים לא ידועים "ומעוררת שאלות לגבי רמת הבקרה של הלקוחות על הנתונים שלהם, הוסיף נציג דיאן ווטסון, דמוקרטית של קליפורניה. ספקי מחשוב ענן חייבים לפרט כיצד הם יעמדו בסטנדרטים של אבטחת נתונים פדרליים. סוכנויות ממשלתיות עובדות יחד כדי לטפל בבעיות אבטחה, אמר דייוויד מקלור, מנהל שותף במשרד לשירותי אזרחות וטכנולוגיות חדשניות, מינהל השירותים הכללי של ארה"ב (GSA). כמה סוכנויות הצטרפו למאמץ חדש הנקרא "התוכנית הפדרלית לניהול סיכונים ואישורים" (FedRAMP), המבקשת לפתח תקני אבטחה והסמכה. לדבריו, למרות החששות, מחשוב ענן ישפר את האבטחה, אמר מייק בראדשו, מנהל של גוגל הפדרלית. ספקי מחשוב ענן מאחסנים נתונים על שרתים מרובים במספר מיקומים, מה שמקשה על פושעי אינטרנט למקד למיקום אחד, הוא אמר. "הענן משפר את האבטחה בכך שהוא מאפשר לאחסן נתונים באופן מרכזי באמצעות ניתוח והגנה מתמשכים ואוטומטיים של הרשת", הוסיף. "כאשר מתגלות נקודות תורפה, ניתן לנהל אותן במהירות ובאופן אחיד.האבטחה בענן מסוגלת להגיב על התקפות במהירות רבה יותר על ידי צמצום הזמן הדרוש כדי להתקין תיקונים על אלפי שולחנות עבודה בודדים או מאות שרתים ייחודיים שמבוססים על השרתים."

היתרונות של מחשוב ענן הם "ענקיים", הוסיף דניאל ברטון, סגן נשיא בכיר למדיניות ציבורית גלובלית ב- Salesforce.com. מחקר שנערך בחודש אפריל על ידי מכון ברוקינגס מצא כי סוכנויות בארה"ב יכולות לחסוך בין 25 ל -50% מעלויות ה- IT שלהן על ידי מעבר למחשוב ענן.בנוסף, שירותי מחשוב ענן מאפשרים את הפריסה המהירה של טכנולוגיה חדשה ולהפחית את הסיכון של כשלים בפרויקט ה- IT.

Vivek Kundra, מנהל מערכות המידע בממשל אובמה, הסכים ואמר כי יש רשימה ארוכה של "כשלים מרהיבים" בפדרלי פרויקטי IT. שירותי מחשוב ענן יכולים גם לסייע לממשלת ארה"ב לצמצם את מספר מרכזי הנתונים שבהם היא משתמשת. מספר מרכזי הנתונים של הממשלה עלה מ -430 ל -1,100 בעשר השנים האחרונות, אך לדבריו, המעבר למחשבי עננים הוא "לא רק על עלות". "זה גם על מנת לוודא כי אנו מספקים שירות טוב יותר, כי CIOs מתמקדים לא להשקיע במרכז נתונים נוסף, אבל למעשה לספק שירותים טובים יותר."

גרנט גרוס מכסה טכנולוגיה ומדיניות הטלקום בממשלת ארה"ב עבור

שירות החדשות של IDG

. עקוב אחר גרנט בטוויטר ב GrantusG. כתובת הדואר האלקטרוני של גרנט היא [email protected]