Τα βήματα για την υιοθέτηση του υπολογιστικού νέφους από κυβερνήσεις και δημόσιες διοικήσεις
Η έκθεση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) με τίτλο Πλαίσιο ασφάλειας για τα κυβερνητικά υπολογιστικά νέφη παρέχει στα κράτη μέλη έναν αναλυτικό οδηγό βήμα-βήμα για τη σύναψη δημοσίων συμβάσεων και την ασφαλή χρήση των υπηρεσιών υπολογιστικού νέφους…
Η έκθεση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) με τίτλο Πλαίσιο ασφάλειας για τα κυβερνητικά υπολογιστικά νέφη παρέχει στα κράτη μέλη έναν αναλυτικό οδηγό βήμα-βήμα για τη σύναψη δημοσίων συμβάσεων και την ασφαλή χρήση των υπηρεσιών υπολογιστικού νέφους.
Το εν λόγω πλαίσιο εξετάζει την ανάγκη για ένα κοινό πλαίσιο ασφάλειας κατά την ανάπτυξη κυβερνητικών υπολογιστικών νεφών και βασίζεται στα συμπεράσματα δύο παλαιότερων μελετών του ENISA. Συνιστάται να συγκαταλέγεται στα εργαλεία των δημοσίων διοικήσεων κατά το σχεδιασμό της μετεγκατάστασης στο υπολογιστικό νέφος και κατά την αξιολόγηση των ελέγχων και διαδικασιών ασφάλειας που έχουν ήδη αναπτυχθεί.
Το προτεινόμενο πλαίσιο δομείται σε τέσσερις (4) φάσεις, εννέα (9) δραστηριότητες ασφάλειας και δεκατέσσερα (14) βήματα, ενώ αναλύει ένα σύνολο ενεργειών που θα πρέπει να ακολουθούν τα κράτη μέλη για να ορίσουν και να εφαρμόσουν ένα ασφαλές κυβερνητικό υπολογιστικό νέφος. Επιπλέον, το μοντέλο επαληθεύεται εμπειρικά με την ανάλυση τεσσάρων (4) μελετών περιπτώσεων κυβερνητικού υπολογιστικού νέφους – Εσθονίας, Ελλάδος, Ισπανίας και Ηνωμένου Βασιλείου – που χρησιμεύουν επίσης ως παραδείγματα εφαρμογής του κυβερνητικού υπολογιστικού νέφους.
Το πλαίσιο επικεντρώνεται στις ακόλουθες δραστηριότητες: ανάλυση των χαρακτηριστικών των κινδύνων, αρχιτεκτονικό μοντέλο, απαιτήσεις ασφάλειας και ιδιωτικότητας, έλεγχοι ασφάλειας, εφαρμογή, ανάπτυξη, πιστοποίηση, καταγραφή/παρακολούθηση, έλεγχος, διαχείριση αλλαγών και διαχείριση εξόδου.
Η μελέτη δείχνει ότι το επίπεδο υιοθέτησης του κυβερνητικού υπολογιστικού νέφους είναι ακόμη χαμηλό ή σε πολύ πρώιμο στάδιο. Τα θέματα ασφάλειας και ιδιωτικότητας είναι τα κύρια εμπόδια, ενώ συγχρόνως συνιστούν βασικούς παράγοντες που πρέπει να ληφθούν υπόψη κατά τη μετεγκατάσταση στις υπηρεσίες υπολογιστικού νέφους. Επιπλέον, υπάρχει σαφής ανάγκη πιλοτικών μοντέλων και πρωτοτύπων υπολογιστικού νέφους, για να δοκιμαστεί η χρησιμότητα και η αποτελεσματικότητα του επιχειρηματικού μοντέλου βάσει υπολογιστικού νέφους για τη δημόσια διοίκηση.
Οι οργανισμοί περνούν στο υπολογιστικό νέφος, ενισχύοντας την αποτελεσματικότητα και την αποδοτικότητα των ΤΠΕ. Για τις κυβερνήσεις είναι οικονομικά αποδοτικό και προσφέρει σημαντικές ευκαιρίες από άποψη κλιμακοθετησιμότητας, ελαστικότητας, απόδοσης, ανθεκτικότητας και ασφάλειας.
Ο Εκτελεστικός Διευθυντής του ENISA δήλωσε: «Η έκθεση παρέχει στις κυβερνήσεις τα αναγκαία εργαλεία για να αναπτύξουν με επιτυχία τις υπηρεσίες υπολογιστικού νέφους. Τόσο οι πολίτες όσο και οι επιχειρήσεις επωφελούνται από την ψηφιακή ενιαία αγορά της ΕΕ, αποκτώντας πρόσβαση σε υπηρεσίες στο σύνολο της ΕΕ. Το υπολογιστικό νέφος είναι ένας θεμελιώδης πυλώνας και καταλυτικός μοχλός οικονομικής ανόδου και ανάπτυξης σε ολόκληρη την ΕΕ».
Η έκθεση αποτελεί μέρος της συνεισφοράς του Οργανισμού στη στρατηγική της ΕΕ για το υπολογιστικό νέφος, και απευθύνεται σε εθνικούς εμπειρογνώμονες, κυβερνητικούς φορείς και τη δημόσια διοίκηση στην ΕΕ, με στόχο να οριστούν εθνικές στρατηγικές ασφάλειας στο υπολογιστικό νέφος, να υπάρξει μια βάση αναφοράς για την ανάλυση των υφιστάμενων μοντέλων ανάπτυξης κυβερνητικών υπολογιστικών νεφών από άποψη ασφάλειας ή για να τους βοηθήσει με τη συμπλήρωση των απαιτήσεων ασφαλείας τους κατά τη σύναψη δημοσίων συμβάσεων. Οι υπεύθυνοι χάραξης πολιτικής της ΕΕ, οι πάροχοι υπηρεσιών υπολογιστικού νέφους του ιδιωτικού τομέα στην ΕΕ (CSP) και οι μεσάζοντες υπηρεσιών υπολογιστικού νέφους μπορούν επίσης να επωφεληθούν από το περιεχόμενο.
Στην ουσία, το πλαίσιο χρησιμεύει ως οδηγός για την περίοδο πριν από τη σύναψη δημόσιας σύμβασης και μπορεί να χρησιμοποιηθεί σε ολόκληρο τον κύκλο ζωής της υιοθέτησης του υπολογιστικού νέφους. Το επόμενο βήμα του ENISA θα είναι να προσφέρει αυτό το πλαίσιο ως εργαλείο.
