Berta Sándor
ENISA-jelentés a számítási felhő technológiáról
Az Európai Hálózati és Információs Biztonsági Hivatal azt vizsgálta, hogy vajon mennyire ajánlhatók az állami intézményeknek a cloud computing technológiára épülő szolgáltatások.
Az európai hivatal legújabb jelentését elsősorban az állami intézmények vezetőinek szánta, akik így még azelőtt tájékozódhatnak megfelelő módon a biztonsági és más kérdésekben, hogy átváltanának a számítási felhő technológián alapuló rendszerekre. A dokumentum fő célja, hogy támogassa a váltási folyamatokat, ugyanakkor rámutasson a felhőszolgáltatások előnyeire és adatvédelmére, valamint biztonsági kockázataira.
"Az új anyag a vezetők számára egy döntéshozatali modellt jelent, így ők a biztonság és a megbízhatóság szempontjából választhatják ki a legjobb megoldásokat" - írta Daniele Catteddu, a dokumentum készítője. A jelentés pontról pontra bemutatja az alkalmazandó modell különböző elemeit, lépéseit és egyúttal azt is leírja, hogy miként alkalmazható az elektronikus egészségügyi szolgáltatások, az elektronikus közigazgatási eljárások és a humán erőforrás területén. A hivatal arra a következtetésre jutott, hogy ha az adatok ellenőrzése a legfontosabb, akkor a magán és a kifejezetten a közösségi érdekekből alkalmazott cloud-rendszerek a legjobb megoldásokat jelentik az állami hivatalok számára.
"A nyilvános cloud-szolgáltatások lehetővé teszik, hogy a szükséges teljesítmények nagyon nagy mértékben rendelkezésre álljanak és ebből a szempontból a legolcsóbb megoldást jelentik. Ennek ellenére a használatukat kizárólag a biztonságos alkalmazásokra kell korlátozni" - jelentette ki prof. Udo Helmbrecht, az ENISA igazgatója. Az anyag számos tanáccsal látja el a szervezeteket. A kormányoknak és az európai uniós intézeteknek meg kell vizsgálniuk, hogy miként hozható létre egy EU-s kormányzati cloud-rendszer és nem árt, ha a tagállamok a közeljövőben már egy megfelelő cloud computing-stratégiával is rendelkezni fognak.
Az ENISA nem most először foglalkozik a számítási felhő technológiával. Az európai hivatal tavaly novemberi vizsgálata anyagában 35 olyan jelenséget, illetve technológiát sorolt fel, amelyek leginkább veszélyt jelenthetnek a kis- és közepes IT-vállalkozások számára. A dokumentum ugyanakkor nem csak a kockázatokat, hanem a lehetséges előnyöket is igyekezett bemutatni. A cloud computing esetében a listát összeállító szakemberek megjegyezték, hogy ugyan a használata komoly biztonsági kockázatokat rejt magában, de egyúttal segíthet egy vállalat védelmi rendszerének optimalizálásában is.
Az európai hivatal legújabb jelentését elsősorban az állami intézmények vezetőinek szánta, akik így még azelőtt tájékozódhatnak megfelelő módon a biztonsági és más kérdésekben, hogy átváltanának a számítási felhő technológián alapuló rendszerekre. A dokumentum fő célja, hogy támogassa a váltási folyamatokat, ugyanakkor rámutasson a felhőszolgáltatások előnyeire és adatvédelmére, valamint biztonsági kockázataira.
"Az új anyag a vezetők számára egy döntéshozatali modellt jelent, így ők a biztonság és a megbízhatóság szempontjából választhatják ki a legjobb megoldásokat" - írta Daniele Catteddu, a dokumentum készítője. A jelentés pontról pontra bemutatja az alkalmazandó modell különböző elemeit, lépéseit és egyúttal azt is leírja, hogy miként alkalmazható az elektronikus egészségügyi szolgáltatások, az elektronikus közigazgatási eljárások és a humán erőforrás területén. A hivatal arra a következtetésre jutott, hogy ha az adatok ellenőrzése a legfontosabb, akkor a magán és a kifejezetten a közösségi érdekekből alkalmazott cloud-rendszerek a legjobb megoldásokat jelentik az állami hivatalok számára.
"A nyilvános cloud-szolgáltatások lehetővé teszik, hogy a szükséges teljesítmények nagyon nagy mértékben rendelkezésre álljanak és ebből a szempontból a legolcsóbb megoldást jelentik. Ennek ellenére a használatukat kizárólag a biztonságos alkalmazásokra kell korlátozni" - jelentette ki prof. Udo Helmbrecht, az ENISA igazgatója. Az anyag számos tanáccsal látja el a szervezeteket. A kormányoknak és az európai uniós intézeteknek meg kell vizsgálniuk, hogy miként hozható létre egy EU-s kormányzati cloud-rendszer és nem árt, ha a tagállamok a közeljövőben már egy megfelelő cloud computing-stratégiával is rendelkezni fognak.
Az ENISA nem most először foglalkozik a számítási felhő technológiával. Az európai hivatal tavaly novemberi vizsgálata anyagában 35 olyan jelenséget, illetve technológiát sorolt fel, amelyek leginkább veszélyt jelenthetnek a kis- és közepes IT-vállalkozások számára. A dokumentum ugyanakkor nem csak a kockázatokat, hanem a lehetséges előnyöket is igyekezett bemutatni. A cloud computing esetében a listát összeállító szakemberek megjegyezték, hogy ugyan a használata komoly biztonsági kockázatokat rejt magában, de egyúttal segíthet egy vállalat védelmi rendszerének optimalizálásában is.