Возрастающее использование правительством США облака вычислительные службы могут привести к новым рискам в области безопасности данных, а агентства вынуждены доверять усилиям поставщиков по защите, несколько законодателей и правительственный ИТ-специалист заявили в четверг.
Облачные вычисления, скорее всего, дадут правительству США несколько преимуществ, в том числе значительно ниже ИТ-затраты, но агентства переносят свои данные в облако до того, как Управление по управлению и бюджету Белого дома (ОМБ) и вспомогательные агентства разработали государственную стратегию обеспечения безопасности, сказал Грегори Уилшусен, директор по вопросам информационной безопасности в Управлении подотчетности правительства США (GAO).
«Использование облачных вычислений также может создавать многочисленные риски информационной безопасности», - сказал Вильшусен в Доме представителей США Комитет по надзору и правительственной реформе. «Эти риски, как правило, связаны с зависимостью от гарантий безопасности и практики поставщика услуг и совместного использования вычислительных ресурсов».
[Подробнее читайте: Лучшие телевизионные потоковые службы]Руководители ИТ в 22 из 24 крупнейших американских агентств опрошенные GAO, подняли опасения по поводу безопасности облачных вычислений, даже когда официальные лица администрации президента Барака Обамы подталкивают облачные вычисления, сказал Вильшусен. В опубликованном в четверг отчете GAO перечислены некоторые проблемы безопасности: поставщики, использующие неэффективные методы безопасности, агентства, которые не могут проверять механизмы безопасности поставщиков, киберпреступников, нацеленных на облака, богатые данными, и агентства теряют доступ к своим данным, если связь с поставщиком заканчивается.
Несколько членов комитета также высказали некоторые сомнения в безопасности служб облачных вычислений.
«Мне будет особенно интересно узнать, как компании считают, что они могут обеспечить гарантированную безопасность в облачной среде», - сказал представитель Darrell Исса, республиканец из Калифорнии. «Как вы все знаете, мы не гарантируем безопасность. У нас есть нарушения каждую неделю, каждый месяц, иногда каждый день в правительстве».
Облачные вычисления могут сэкономить деньги правительства США и предоставить агентствам более быстрый доступ к новым технологиям, но он также открывает агентствам для «неизвестных рисков безопасности» и поднимает вопросы об уровне контроля клиентов, которые будут иметь над своими данными, добавил представитель Диана Уотсон, демократ из Калифорнии. Поставщики облачных вычислений должны уточнить, как они будут соответствовать федеральным стандартам безопасности данных, сказала она.
U.S. правительственные агентства работают вместе над решением проблем безопасности, сказал Дэвид МакКлюр, заместитель администратора в Управлении гражданских служб и инновационных технологий, Администрация общих служб США (GSA). По его словам, несколько агентств присоединились к новым усилиям под названием «Федеральная программа управления рисками и авторизацией управления» (FedRAMP), которая стремится разработать стандарты безопасности и сертификации.
Несмотря на опасения, облачные вычисления улучшат безопасность, сказал Майк Брэдшоу, директор от Google Federal. Поставщики облачных вычислений хранят данные на нескольких серверах в нескольких местах, что затрудняет для киберпреступников нацеленность на одно местоположение, сказал он. Кроме того, избыточность означает, что агентства защищены от бедствий, сказал он.
«Облако повышает безопасность, позволяя централизованно хранить данные с непрерывным и автоматическим анализом и защитой сети», - добавил он. «Когда обнаружены уязвимости, их можно управлять быстрее и равномерно. Облачная безопасность способна быстрее реагировать на атаки, сокращая время, затрачиваемое на установку патчей на тысячи отдельных настольных компьютеров или сотни уникально настроенных локальных серверов».
Преимущества облачных вычислений огромны, добавил Дэниел Бертон, старший вице-президент по глобальной публичной политике Salesforce.com. В апреле исследование, проведенное Институтом Брукингса, показало, что агентства США могут сэкономить от 25 до 50 процентов своих ИТ-затрат, перейдя на облачные вычисления, отметил он.
Кроме того, службы облачных вычислений позволяют быстро развертывать новые технологии и снижать риск сбоев ИТ-проектов, сказал Бертон.
Вивек Кундра, ИТ-директор администрации Обамы, согласился, заявив, что существует длинный список «впечатляющих сбоев» в федеральных ИТ-проекты. Услуги облачных вычислений также могут помочь государственному органу США сократить количество используемых центров обработки данных. По его словам, число центров обработки данных в стране выросло с 430 до 1100 за последние 10 лет.
Но переход к облачным вычислениям - это «не только стоимость», - сказала Кундра. «Кроме того, мы уверены, что мы обеспечиваем лучший сервис, что ИТ-директора сосредоточены не на инвестировании в еще один центр обработки данных, а на самом деле предоставлении более качественных услуг».
Грант Гросс охватывает технологию и телекоммуникационную политику в правительстве США для Служба новостей IDG. Следуйте за Grant на Twitter в GrantusG. Адрес электронной почты Grant - [email protected].
Законодатели Вопрос Другой интернет-провайдер О службе NebuAd
Три законодателя США спрашивают второго провайдера об использовании целевой рекламной службы NebuAd.
A41202813 задал вопрос о линии ответа на вопрос, если удаленные разработчики программ оставляют нежелательные сообщения позади
A41202813 задали вопрос о линии ответа на вопрос, если деинсталляторы программ оставляют ненужные файлы , и могут ли бедные uninstalls оставить компании-разработчики программного обеспечения для судебных процессов.
Агентство безопасности ЕС подчеркивает риски облачных вычислений
Проблемы, связанные с потерей контроля, проблемами с соблюдением и изменениями в юрисдикции, выделяются в отчете об оценке облачного риска .