ENISA-Bericht: Cloud-Computing-Sicherheit in der EU

ENISA, die EU-Agentur für "Internetsicherheit", hat einen neuen Bericht über staatliches Cloud Computing veröffentlicht.

Von Redaktion
17. Januar 2011

Der Bericht richtet sich an Führungskräfte an öffentlichen Stellen, die eine sicherheits- und stabilitätsorientierte Entscheidung darüber treffen müssen, wie und ob ihre Behörde überhaupt an Cloud Computing teilnehmen soll. Das Hauptziel des Berichts ist es, staatliche Stellen auf ihrem Cloud-basierten Weg bei der risikobewussten Entscheidungsfindung in Bezug auf die Datensicherheit, die Zuverlässigkeit der Dienstleistungen und die Einhaltung von gesetzlichen Vorschriften zu unterstützen. Er stellt auch die Vor- und Nachteile im Hinblick auf Sicherheit und Zuverlässigkeit von gemeindespezifischen, privaten und öffentlichen Cloud-Computerdiensten für Körperschaften des öffentlichen Rechts heraus.

Vier Anwendungsbeispiele

"Der neue Bericht bietet der höheren Führungsebene ein Modell zur Entscheidungsfindung, um aus dem Blickwinkel der Sicherheit und Zuverlässigkeit die beste Cloud-Lösung zu bestimmen", so Daniele Catteddu, der Verfasser des Berichts. Der Bericht erklärt im Einzelnen die verschiedenen Schritte des Entscheidungsfindungsmodells und wendet das Modell auf vier Muster-Dienstleistungen an (elektronische Gesundheitsdienste, elektronische Verwaltungsverfahren, E-Mail und Anwendungen im Personalwesen). Die Analyse und die Schlussfolgerungen basieren hauptsächlich auf drei Szenarien, die den Übergang einer Gesundheitsbehörde und einer Gemeindeverwaltungsbehörde zu Cloud Computing sowie die Schaffung einer staatlichen Cloud-Infrastruktur beschreiben.

Cloud sollte sich auf unkritische Anwendungen beschränken

Die Agentur zieht die Schlussfolgerung, dass private und gemeindespezifische Clouds offenbar die besten Lösungen für den Bedarf von staatlichen Verwaltungsbehörden darstellen, wenn diese das höchste Maß der Datensteuerung anstreben. Wenn eine private oder gemeindespezifische Cloud nicht die nötige kritische Masse erreicht, werden die meisten Vorteile des Cloud-Modells im Hinblick auf Sicherheit und Zuverlässigkeit nicht in die Praxis umgesetzt.
Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht, kommentiert: "Die öffentliche Cloud bietet ein sehr hohes Maß an Verfügbarkeit von Leistungen und ist am kostengünstigsten. Dennoch sollte sich ihre Nutzung zum gegenwärtigen Zeitpunkt auf nicht heikle und unbedenkliche Anwendungen beschränken, und zwar im Kontext einer gut definierten Adaptierungsstrategie mit einer klaren Ausstiegsstrategie."

Daneben enthält das Papier Empfehlungen an Regierungsbehörden und staatliche Stellen.

Den vollständigen Bericht und alle Empfehlungen finden Sie hier.

(Presseaussendung, red)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

ENISA-Bericht: Cloud-Computing-Sicherheit in der EU

Vier Anwendungsbeispiele

Cloud sollte sich auf unkritische Anwendungen beschränken

Autoren

Redaktion

Die Berufsordnung der Tiroler Gemeindeamtsleiter – (auch) eine Frage der Ethik

5G-Netze: Fahrplan zu EU-weiter Cybersicherheit

Heute Stichtag für NIS-Richtlinie zur Cyberabwehr

Datenlecks: Die Lehren aus den Hacker-Angriffen