Wetgevers twijfelen aan de beveiliging van cloudcomputing

Het toenemende gebruik van cloud door de Amerikaanse overheid computerservices kunnen leiden tot nieuwe gegevensbeveiligingsrisico's, waarbij agentschappen gedwongen worden om vertrouwen te stellen in de beveiligingsinspanningen van leveranciers, verscheidene wetgevers en een IT-expert van de overheid zeiden donderdag.

Cloud computing zal de Amerikaanse overheid waarschijnlijk een aantal voordelen bieden, waaronder aanzienlijk lagere kosten IT-kosten, maar bureaus verplaatsen hun gegevens naar de cloud voordat het White House Office of Management en Budget (OMB) en ondersteunende bureaus een beveiligingsstrategie voor de hele overheid hebben ontwikkeld, zei Gregory Wilshusen, directeur informatiebeveiligingsproblemen bij het Amerikaanse Government Accountability Office (GAO).

"Het gebruik van cloud computing kan ook tal van informatiebeveiligingsrisico's veroorzaken," vertelde Wilshusen aan het Amerikaanse huis van afgevaardigden. s Oversight en Government Reform Committee. "Deze risico's hebben over het algemeen betrekking op de afhankelijkheid van de beveiligingsgaranties en -praktijken van een serviceprovider en het delen van computerbronnen."

[Verdere lezing: de beste tv-streamingdiensten]

IT-managers bij 22 van 24 grote Amerikaanse agentschappen ondervraagd door GAO zorgde voor bezorgdheid over cloud computing-beveiliging, zelfs als ambtenaren in het bestuur van president Barack Obama push computing afdwongen, zei Wilshusen. Een GAO-rapport dat donderdag werd vrijgegeven, somt een aantal beveiligingsproblemen op: verkopers die ondoeltreffende beveiligingspraktijken gebruiken, agentschappen die niet in staat zijn de beveiligingscontroles van leveranciers te onderzoeken, cybercriminelen die zich richten op gegevensrijke clouds en agentschappen die de toegang tot hun gegevens verliezen als de relatie met een leverancier eindigt.

Verschillende leden van de commissie hebben ook enige twijfel geuit over de veiligheid van cloud computing-diensten.

"Ik zal vooral geïnteresseerd zijn in details over hoe bedrijven denken dat ze gegarandeerde beveiliging kunnen implementeren in een cloudomgeving", zei vertegenwoordiger Darrell Issa, een Republikein uit Californië. "Zoals jullie allemaal weten, garanderen we de veiligheid niet, we hebben elke week, elke maand en soms elke dag overtredingen van de overheid."

Cloud computing kan de Amerikaanse overheid geld besparen en agentschappen sneller toegang geven tot nieuwe technologie, maar het opent ook agentschappen voor "onbekende veiligheidsrisico's" en roept vragen op over het niveau van controle dat klanten zullen hebben over hun gegevens, voegde Vertegenwoordiger Diane Watson, een Californische democraat, eraan toe. Leveranciers van cloudcomputing moeten gedetailleerd aangeven hoe ze zullen voldoen aan de federale normen voor gegevensbeveiliging, zei ze.

VS. overheidsinstanties werken samen om beveiligingsproblemen aan te pakken, zei David McClure, associate administrator bij het Office of Citizen Services and Innovative Technologies, US General Services Administration (GSA). Verschillende agentschappen hebben zich aangesloten bij een nieuwe poging, het Federal Risk and Authorization Management Pilot-programma (FedRAMP), dat streeft naar het ontwikkelen van beveiligings- en certificeringsnormen, zei hij.

Ondanks de zorgen, zal cloud computing de veiligheid verbeteren, zei Mike Bradshaw, director van Google Federal. Cloud computing-leveranciers slaan gegevens op meerdere servers op meerdere locaties op, waardoor het voor cybercriminelen moeilijk is om zich op één locatie te richten, zei hij. De redundantie betekent ook dat bureaus beschermd zijn tegen rampen, zei hij.

"De cloud verbetert de beveiliging doordat gegevens centraal kunnen worden opgeslagen met continue en geautomatiseerde netwerkanalyse en -beveiliging," voegde hij eraan toe. "Wanneer kwetsbaarheden worden gedetecteerd, kunnen ze sneller en uniformer worden beheerd." Cloudbeveiliging kan sneller reageren op aanvallen door de tijd die nodig is om patches op duizenden individuele desktops of honderden uniek geconfigureerde on-premise servers te installeren te verkorten. "

De voordelen van cloudcomputing zijn 'enorm', voegde Daniel Burton, senior vice-president voor wereldwijd overheidsbeleid bij Salesforce.com, eraan toe. Een studie van April door het Instituut Brookings vond dat de agentschappen van de VS 25 tot 50 percent van hun IT-kosten kunnen besparen door naar cloud computing te gaan, merkte hij op.

Bovendien maken cloud computing-services de snelle inzet van nieuwe technologie mogelijk en verlagen ze het risico op mislukken van IT-projecten, aldus Vivton. Vivek Kundra, CIO in de administratie van Obama, was het ermee eens dat er een lange lijst is van 'spectaculaire mislukkingen' in de federale overheid. IT-projecten. Cloudcomputingdiensten kunnen de Amerikaanse overheid ook helpen het aantal datacenters dat zij gebruikt te verminderen. Het aantal datacenters van de overheid is in de afgelopen 10 jaar gestegen van ongeveer 430 tot 1.100.

Maar overstappen op cloud computing gaat niet alleen om de kosten, zei Kundra. "Het gaat er ook om ervoor te zorgen dat we een betere service bieden, dat CIO's niet zijn gericht op investeren in nog een ander datacenter, maar dat ze in feite betere services bieden." Grant Gross dekt technologie- en telecombeleid in de Amerikaanse overheid voor

De IDG-nieuwsservice

. Volg Grant op Twitter bij GrantusG. Het e-mailadres van Grant is [email protected].