Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2013
ENISA oferix 10 recomanacions bàsiques per a una implementació amb èxit de la computació al núvol en el sector públic
ENISA, l’agència de ciberseguretat de la UE, ha analitzat l’estat actual de la implementació dels núvols governamentals en 23 països europeus. L’informe classifica els països com a "pioners", "ben informats", "innovadors" o "indecisos" en funció de determinats criteris. Finalment, este nou informe oferix deu suggeriments per a una implementació amb èxit dels servicis de núvol governamental, l’ús del qual es recomana com el més econòmic i segur per a la protecció de les dades dels ciutadans.
L’informe descriu la implementació del núvol governamental en 23 països europeus dels quals 20 són estats membres de la UE: Alemanya, Àustria, Bèlgica, Xipre, Dinamarca, Eslovàquia, Eslovènia, Espanya, Finlàndia, França, Grècia, Irlanda, Itàlia, Malta, Moldàvia, Noruega, els Països Baixos, Polònia, Portugal, el Regne Unit, Romania, Suècia i Turquia.
Estes són algunes de les principals conclusions de l’informe:
- Les organitzacions del sector públic i del sector privat adopten gradualment la informàtica en núvol.
- Els organismes públics exercixen un paper fonamental a l’hora d’impulsar la informàtica en núvol, que oferix escalabilitat, flexibilitat, un alt rendiment, resistència i seguretat, a més d’una major rendibilitat.
- Els núvols governamentals també poden simplificar la interacció del ciutadà ja que es reduïx el temps de processament de la informació, disminuïxen els costos dels servicis governamentals i millora la seguretat de les dades del ciutadà.
Estes són les deu recomanacions principals per a una implementació segura dels núvols governamentals:
- Donar suport al desenrotllament d’una estratègia europea en matèria de núvols governamentals.
- Desenrotllar un model empresarial que garantisca la sostenibilitat i les economies d’escala per a solucions de núvol governamental.
- Fomentar la definició d’un marc regulador que tracte el "problema de la localitat".
- Fomentar la definició d’un marc de treball que atenue el problema de la "pèrdua de control".
- Desenrotllar un marc comú d’acords de nivell de servici (SLA, sigles en anglés).
- Optimitzar el compliment de les normatives específiques de cada país i de la UE amb relació a les solucions de núvol.
- Desenrotllar un marc de certificació.
- Desenrotllar un conjunt de mesures de seguretat per a tots els models d’implementació.
- Donar suport a les investigacions i els estudis acadèmics relacionats amb la informàtica en núvol.
- Desenrotllar disposicions per a millorar la privacitat.
ENISA (15.11.2013)
Font: CCN-CERT