Lakiasianhoitajat kysyvät tietotekniikan turvallisuutta

laskentapalvelut saattavat johtaa uusiin tietoturvariskeihin, ja virastojen on pakko luottaa toimittajien turvallisuuteen. Useat lainsäätäjät ja hallituksen tietotekniikan asiantuntija totesivat torstaina.

Cloud computing antaa todennäköisesti Yhdysvaltojen hallitukselle useita etuja, kuten huomattavasti pienemmät IT-kustannukset, mutta virastot siirtävät tietonsa pilviin, ennen kuin Valkoisen talon hallinto- ja budjettipäällikkö (OMB) ja tukivirastot ovat kehittäneet hallituksenlaajuisen turvallisuusstrategian, kertoi Yhdysvaltojen hallituksen vastuullisuutta käsittelevän viraston tietoturvakysymysten johtaja Gregory Wilshusen (GAO).

"Pilvipalvelu voi myös luoda lukuisia tietoturvariskejä", Wilshusen kertoi Yhdysvaltain edustajainhuoneelle n Valvontakomitea. "Nämä riskit liittyvät yleensä riippuvuuteen palveluntarjoajan tietoturvavakuutuksista ja käytännöistä ja laskentaresurssien jakamisesta."

[Lue lisää: Parhaat TV-suoratoistopalvelut]

IT-johtajat 22: stä 24 suuresta Yhdysvaltain virastosta GAO: n kyselytutkimus heräsi huolta pilvipalveluiden turvallisuudesta, vaikka presidentti Barack Obaman hallinnon virkamiehet työntävät pilvipalveluita, Wilshusen sanoi. GAO: n raportti julkaisi torstaina useita turvallisuuskysymyksiä: toimittajat, jotka käyttävät tehottomia tietoturvakäytäntöjä, virastot, jotka eivät pystyisi tutkimaan toimittajien tietoturvavalvontaa, tietoverkkorikollisille suunnattuja tietoverkkorikollisuuksia ja virastoja, jotka menettävät tiedonsaantioikeutensa, jos suhde myyjään loppuu.

Useat valiokunnan jäsenet ovat myös ilmaisseet epäilyksiä pilvipalveluiden turvallisuudesta.

"Minua kiinnostaa erityisesti yksityiskohtia siitä, miten yritykset uskovat pystyvän panemaan täytäntöön taatun turvallisuuden pilvipiirissä", sanoi edustaja Darrell Issa, Kalifornian republikaani. "Kuten te kaikki tiedät, emme takaa tietoturvaa. Meillä on rikkomuksia joka viikko, joka kuukausi, joskus joka päivä hallituksessa."

Cloud computing voisi säästää Yhdysvaltain hallituksen rahaa ja antaa virastoille nopeamman pääsyn uuteen teknologiaan. se myös avaa virastot "tuntemattomille turvallisuusriskeille" ja herättää kysymyksiä valvontaan liittyvien asiakkaiden tasosta tietoihin verrattuna, lisäsi Kalifornian demokraattinen edustaja Diane Watson. Cloud computing -yritysten on määriteltävä, miten ne noudattavat liittovaltion tietoturva-standardeja, hän sanoi.

U.S. Valtion virastot toimivat yhdessä turvallisuuskysymysten käsittelemiseksi, sanoi David McClure, Yhdysvaltain yleisten palvelujen hallinto (GSA), Yhdysvaltain kansalaispalvelujen ja innovatiivisten teknologioiden virasto. Monet virastot ovat liittyneet uuteen työhön, jota kutsutaan liittovaltion riski- ja lupamenettelyn pilotointiohjelmaksi (FedRAMP), jonka tavoitteena on kehittää turvallisuus- ja sertifiointistandardeja.

Huolimatta huolesta huolimatta pilvipalvelu parantaa turvallisuutta, sanoo Mike Bradshaw, johtaja Google Federalista. Cloud computing -myyjät tallentavat tietoja useille palvelimille useilla paikoilla, mikä vaikeuttaa tietokonerikollisten kohdistamista yhteen paikkaan, hän sanoi.

"Pilvi lisää turvallisuutta, sillä se mahdollistaa tietojen tallentamisen keskitetysti jatkuvalla ja automatisoitulla verkon analysoinnilla ja suojauksella", hän lisäsi. "Kun haavoittuvuudet havaitaan, niitä voidaan hallita nopeammin ja tasalaatuisemmiksi. Cloud-suojaus pystyy reagoimaan hyökkäyksiin nopeammin pienentämällä aikaa, joka kestää asennettaessa korjauksia tuhansille yksittäisille työpöyille tai satoille yksitellen konfiguroituihin oletuspalvelimiin."

Pilvipalveluiden edut ovat "valtavia", lisäsi Salesforce.comin globaalin yleisen politiikan varatoimitusjohtaja Daniel Burton. Brookings Instituutin huhtikuussa tekemä tutkimus osoitti, että Yhdysvaltojen viranomaiset voivat säästää 25-50 prosenttia tietotekniikkakustannuksistaan ​​siirtymällä pilvipalveluihin, hän totesi.

Lisäksi Cloud Computing -palvelut mahdollistavat uuden teknologian nopean käyttöönoton ja pienentävät IT-projektihäiriöiden riskiä, ​​Burton sanoi.

Obaman hallinnon CIO: n Vivek Kundra suostui sanomaan, että on olemassa pitkä lista "mahtavista epäonnistumisista" liittovaltion IT-hankkeita. Pilvipalvelut voivat myös auttaa Yhdysvaltojen hallitusta vähentämään käyttämäsi tietokeskusten määrää. Hallituksen tietojärjestelmien määrä nousi noin 430: stä 1100: een viimeisten 10 vuoden aikana.

Mutta siirtyminen pilvipalveluihin ei ole "vain kustannuksia", Kundra sanoi. "On myös huolehdittava siitä, että tarjoamme parempaa palvelua, että tietohallintojohtajat eivät ole keskittyneet investoimaan toiseen tietokeskukseen vaan tarjoavat paremmin palveluja."

Grant Gross kattaa teknologia- ja tietoliikennepolitiikan Yhdysvaltain hallitukselle IDG-uutispalvelu. Seuraa Grant Twitterissä GrantusG: ssä. Grantin sähköpostiosoite on [email protected].