Het Europees informatiebeveiligingsagentschap Enisa biedt overheden adviezen hoe clouddiensten te beoordelen inzake security. Adviezen die ook het bedrijfsleven van nut zijn.
Het Europees informatiebeveiligingsagentschap Enisa biedt overheden adviezen hoe clouddiensten te beoordelen inzake security. Adviezen die ook het bedrijfsleven van nut zijn.
Naarmate de ‘cloud’ een reële plaats opeist in het ict-gebeuren, moeten gebruikers zichzelf (en de cloudleveranciers) concrete vragen stellen rond security en bedrijfszekerheid. In het bijzonder publieke overheden zijn het aan zichzelf en hun burgers verplicht om het verlies of misbruik van informatie door derden te voorkomen.
In het rapport ‘Security & resilience in Governemental clouds‘ brengt het European Network and Information Security Agency (Enisa) een overzicht van de mogelijke problemen die een cloudoptie meebrengt, zoals datalekken, onbeschikbaarheid van data, lock-in, de toegankelijkheid tot data voor de overheden van andere landen (als de gevens buiten d elandsgrenzen zijn opgeslagen) en dies meer. Wat te doen als de cloudleverancier in de fout gaat? Welke eisen moeten en kunnen overheden stellen en hoe de naleving ervan adequaat opvolgen? Enisa ziet hierbij naast privé-, publieke en hybride ‘clouds’ ook een plaats voor ‘community clouds’ (clouds gedeeld gebruikt door organisaties met gemeenschappelijke belangen, en aangeboden door die organisaties samen of door een derde partij).
Enisa adviseert oerheden op in verschillende fasen naar een cloudomgeving over te gaan, op basis van een strategie die security en bedrijfzekerheid ondersteunt. Ook de rol van zo’n cloudoplossing in het kader van de nationale kritieke infrastructuren moet worden bekeken; Enisa is tevens voorstander van de uitbouw van een Europese overheidscloud, als “supranationale virtuele ruimte waar een consistente en geharmonizeerde regelgeving wordt toegepast, zowel inzake wetgeving als securitybeleid, en waar interoperabiliteit en standaardizering wordt aangemoedigd.” Volgens Enisa zou een dergelijke infrastructuur ook kunnen worden aangewend in het kader van een wederzijds bijstandsplan in noodgevallen.
Hoewel geschreven met het oog op de noden van publieke overheden, kunnen ook privé-bedrijven zeker hun nut doen met de informatie in deze studie.
