Projectvertragingen van Google Apps markeren problemen met cloudbeveiliging

Google leidde een coup tegen Microsoft om het contract met de stad Los Angeles te winnen voor berichten- en productiviteitssoftware voor ongeveer 30.000 medewerkers in de stad. Negen maanden later loopt de implementatie echter achter op schema, terwijl Google en de stad Los Angeles beveiligingsproblemen aanpakken met clouddiensten.

Het politiebureau van Los Angeles (LAPD) is niet klaar om de migratie te omarmen vanwege zorgen met vertraagt ​​de e-mailbezorging en blijft zich zorgen maken over de beveiliging van gegevens die aan Google zijn toevertrouwd. De LAPD moet voldoen aan strenge gegevensbeschermingsvereisten en is er nog niet van overtuigd dat de beveiligingscontroles van Google toereikend zijn.

Een memo van vorige herfst van de Los Angeles Information Technology Association die heeft bijgedragen aan de Google-overeenkomst, heeft duidelijk gemaakt dat Google zal " een nieuwe aparte gegevensomgeving bieden met de naam 'GovCloud.' De GovCloud slaat zowel applicaties als gegevens op in een volledig gescheiden omgeving die alleen door openbare instanties zal worden gebruikt. "

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

De Google GovCloud is gecodeerd en is zowel fysiek als logisch gescheiden van de rest van het Google-couplet. Google heeft ook aangegeven dat de gegevens die zijn opgeslagen in GovCloud alleen in Amerikaanse servers zouden worden gehuisvest en alleen beschikbaar zijn voor Amerikaanse burgers met de juiste toestemming en toestemming.

Dat lijken tamelijk strenge beveiligingsmaatregelen te zijn, maar om Google te onderdrukken toegewijd om de stad Los Angeles op de hoogte te brengen van enige inbreuk op de beveiliging. Om de weddenschap af te dekken voegde de raadsleden van Los Angeles een clausule toe aan het contract. Dit vereist dat Google de stad betaalt in het geval van een datalek.

Alle beloftes, toezeggingen en beveiligingsmaatregelen kunnen echter niet ongedaan maken een inbreuk op de beveiliging. Als Google een stad zou betalen als er zich een datalek voordoet, kan dit een meevaller zijn voor LA, maar het maakt de gegevens niet ongedaan.

Verkopers in alle soorten en maten - inclusief grootwinkelbedrijven zoals Google en Microsoft- -Zorg agressief voor de cloud als de volgende grote grens in informatica. Maar als het eerste grote implementatieproject voor Google Apps illustreert het LA-project dat er nog een aantal hindernissen moeten worden overschreden voordat de clouduittocht echt kan plaatsvinden.

Bedrijven vallen onder een groot aantal verschillende overheids-, federale en industrie-nalevingsmandaten vereisen dat die gegevens op bepaalde manieren worden verwerkt, opgeslagen en beschermd. Tot dusverre biedt de cloud niet voldoende beheersingsmaatregelen om aan veel van die nalevingsvereisten te voldoen, en hebben de regelgevende instanties die de compliancekaders beheren geen addenda of specifieke richtlijnen voor veilige verwerking en opslag van gevoelige informatie in de cloud.

controles en toezeggingen die Google heeft gedaan om tegemoet te komen aan de stad Los Angeles, lijken zeker een stap in de goede richting. Projectvertragingen als gevolg van aanhoudende zorgen bewijzen echter dat de cloud nog steeds enige beveiligingsproblemen heeft om door te komen.