211service.com
Een zilveren randje voor de cloud van de overheid
Cloud computing kreeg vorige week een sterke duw toen de Chief Information Officer van de Amerikaanse regering, Vivek Kundra, aankondigde: apps.gov , een website waarmee overheidsinstanties toegang tot tools en services voor cloudcomputing kunnen vinden en kopen.
Deskundigen hebben eerder gewaarschuwd dat cloudcomputing nieuwe beveiligings-, privacy- en betrouwbaarheidsrisico's met zich mee kan brengen, maar sommigen zeggen dat de aangeboden technologieën daadwerkelijk kunnen helpen de staat van dienst op het gebied van informatiebeveiliging te verbeteren.
Kundra opgemerkt in a blogpost vorige week dat cloudcomputing kan helpen de kosten van overheidsactiviteiten te verlagen en tegelijkertijd innovatie te stimuleren. De federale overheid besteedt momenteel ongeveer $ 75 miljard per jaar aan informatietechnologie-infrastructuur en andere middelen. Hoewel veel bedrijven snel overgingen op cloud computing om geld te besparen, was het voor overheidsinstanties moeilijker om deze stap te zetten.
We zullen verschillende problemen met betrekking tot beveiliging, privacy, informatiebeheer en inkoop moeten aanpakken om onze cloudcomputingdiensten uit te breiden, schreef Kundra.
Bovenop het doolhof van regelgeving waar instanties doorheen moeten om nieuwe software te adopteren, maken veel functionarissen van overheidsinstanties zich vooral zorgen over veiligheid en betrouwbaarheid, zegt Deniece Peterson , hoofdanalist voor INPUT, een adviesbureau gevestigd in Reston, VA, dat gespecialiseerd is in overheidszaken. Met Apps.gov kunnen ze op een eenvoudigere manier apps aanschaffen en zichzelf informeren over cloudcomputing, zegt ze.
In zekere zin is apps.gov slechts het meest zichtbare deel van een trend die de overheid al heeft bereikt. Salesforce.com bijvoorbeeld, dat de lijst met applicaties die in verschillende categorieën beschikbaar is op de nieuwe site domineert, levert al cloudcomputingdiensten aan ongeveer de helft van alle kabinetsinstanties in de federale overheid, volgens Daniel Burton, senior vice-president van Global overheidsbeleid voor het bedrijf.
De belangrijkste verandering met apps.gov, zegt Burton, is dat de site het proces van het opzetten van een nieuwe cloudservice stroomlijnt. In plaats van dat elk bureau een nieuwe overeenkomst met Salesforce.com moet sluiten, biedt de site gestandaardiseerde, goedgekeurde overeenkomsten die bureaus kunnen aannemen, zodat ze sneller toegang krijgen tot de services.
Jeremia Grossman , oprichter en chief technology officer van White Hat Security, in Santa Clara, CA, zegt dat een beveiligingsaudit deel moet uitmaken van het goedkeuringsproces en dat overheidsinstanties aandacht moeten besteden aan welke soorten gegevens door elke cloudservice worden verwerkt. Grossman merkt op dat het een goed idee is om elke webtoepassing te controleren op veelvoorkomende aanvallen op internet, zoals cross-site scripting.
Met dat in gedachten, zegt Grossman, denk ik dat cloud computing de webbeveiliging als geen ander kan verbeteren. Wanneer een klant bepaalde beveiligingsfuncties van een cloudservice eist, worden die functies automatisch geleverd aan andere klanten van dezelfde service, zegt hij.

Pluizige beveiliging: Cloudcomputingtools en -services die beschikbaar zijn op apps.gov kunnen volgens sommige experts een betere beveiliging betekenen voor overheidsinstanties.
Als een grote klant bepaalde beveiligingsmaatregelen eist, zegt Grossman, word jij de begunstigde van dat werk door de dienstverlener en de klant. Dit betekent dat de gecentraliseerde aanpak van apps.gov alle overheidsinstanties zal helpen om betere beveiliging te krijgen van populaire providers.
Google hoopt dat zijn ervaring overheidsklanten zal aantrekken. Onze technologie is echt gebouwd om de meest geavanceerde aanvallen te weerstaan, zegt David Mihalchik, Business Development Manager bij het federale team van Google. Wij zijn in veel opzichten de honeypot voor hackers. We worden voortdurend aangevallen en we hebben een team van enkele van de beste beveiligingsexperts ter wereld die ervoor zorgen dat we die aanvallen op google.com en op onze andere eigendommen afweren.
Google is bezig zijn openbare cloud te laten certificeren volgens de normen van de federale overheid voor informatiebeveiliging. Het hoopt te worden goedgekeurd om informatie te verwerken die als matig gevoelig wordt beschouwd. Zodra die beoordeling is behaald, is Google van plan een speciale overheidscloud te bouwen die die norm overtreft om tegemoet te komen aan de behoeften van individuele overheidsinstanties.
Deze bedrijven hebben enorme prikkels om goede beveiliging te bieden, zegt Ted Schadler , een analist bij Forrester Research, gespecialiseerd in cloudgebaseerde samenwerking. Hij vergelijkt beveiligingsproblemen in cloud computing met vliegtuigcrashes: het zijn spraakmakende gebeurtenissen die veel aandacht en schaamte genereren voor de betrokken bedrijven.
Maar Peterson van INPUT zegt dat er nog steeds ruimte is voor bezorgdheid. Beveiliging bestaat uit twee delen: technologie en mensen, zegt ze. Om cloud computing-services effectief en veilig te laten werken, moeten de bureaus die ze gebruiken, begrijpen hoe ze op een verantwoorde manier met de technologie moeten omgaan.
Peterson ziet apps.gov nog steeds als een voorzichtige stap in cloud computing. De eerste doorbraak, zegt ze, is gericht op applicaties die geen toegang hebben tot grote hoeveelheden overheidsgegevens. Als deze beginfase goed verloopt, verwacht ze dat cloud-computingdiensten dieper zullen doordringen in overheidsinstanties, meer missiekritieke taken gaan uitvoeren en een zwaardere rol gaan spelen als essentiële infrastructuur.
Forrester's Schadler zegt dat apps.gov past in de agenda van de regering-Obama om de overheid vooruit te helpen in haar IT-verfijning. De zichtbaarheid van apps.gov zou meer bedrijven kunnen aanmoedigen om hun aarzelingen opzij te zetten en cloud computing te proberen, zegt hij. Schadler verwacht dat kiezers overheidsinstanties onder druk kunnen zetten om de nieuwe technologieën toe te passen wanneer ze de kostenbesparingen zien.