Säkrare moln för e-förvaltning

På EU konferensen om e-förvaltning förra veckan presenterade Mats Odell en ministerdeklaration som medlemsstaterna har skrivit under. Deklarationen bygger på E-delegationens arbete med en nationell e-förvaltningsstrategi som presenterades i oktober.

Deklarationen förespråkar öppna standarder och (om än något försiktigt) öppen programvara. Man vill skapa tjänster som utgår från användarnas behov (user-centric) och bjuder in företag och organisationer att utveckla tjänster i samarbete med myndigheterna. Deklarationen pratar om att myndigheterna ska utforska nya, öppna och flexibla tjänstearkitekturer och IT-paradigmer. Man kan lätt tolka det sistnämnda som SOA och molntjänster.


När jag väcker frågan om myndigheter kan utnyttja molntjänster möts jag oftast av skepsis från kunder och branschkollegor. Det vanligaste argumentet är: "Hur ska vi kunna lägga ut personinformation i molnet när vi inte vet var och hur den lagras?" Nej, det kanske är sant. Men hur skiljer sig den situationen från outsourcing till en driftspartner och varför ska vi som kunder lägga oss i hur leverantören implementerar sina tjänster? Hur informationen får hanteras och vad som gäller vid incidenter kan och ska regleras med avtal!


Det största hindret för att utnyttja molntjänster för myndigheter idag är att det inte går att få sekretesskraven tillgodosedda. Den personliga integriteten för medborgarna står på spel vilket inte är acceptabelt. Dessutom har molnleverantörerna visat en omutlig ovilja att anpassa avtalen för att ge nödvändiga garantier.


Men nya, säkrare moln är på väg! Google lanserar ett separat (?) moln med tjänster för amerikanska myndigheter nästa år och den amerikanska myndigheten GSA (General Services Administration) erbjuder monltjänster för myndigheter genom portalen Apps.gov. Dessutom har flera leverantörer av SOA-produkter under året lanserat säkerhetsprodukter anpassade för molntjänster.


I fredags presenterade ENISA (European Network and Information Security Agency) rapporten
"Cloud Computing: Benefits, risks and recommendations for information security". I rapporten redovisas säkerhetrelaterade för- och nackdelar i molntjänster samt rekommendationer till upphandlande kunder. Den pekar även ut områden där mer forskning och utveckling behövs för att tillgodose kundernas behov fullt ut.

ENISA konstaterar att det faktiskt finns en hel del säkerhetsmässiga fördelar med molntjänster. Exempelvis nämns lägre kostnad per transaktion för säkerhetsinfrastruktur, skalbar kapacitet för säkerhetstjänster, effektivare patchhantering, standardiserade gränssnitt för managed security services (MSS), bättre möjligheter för detaljerad loggning och granskning (virtualisering förenklar t ex forensisk analys utan att avbryta driften). De konstaterar också att säkerhet är en tydlig särskiljande faktor för molnleverantörer och att de därför har en stark drivkraft att förbättra sin säkerhetsfunktionalitet i tjänsterna.


En godkänd leverantör för molntjänster till EU-myndigheter känns därför inte så avlägsen. Det skulle möjliggöra större rationaliseringsvinster för e-förvaltning inom EU och minska myndigheternas behov av dyra investeringar i moderna skalbara IT-miljöer. Det skulle också främja fri konkurrens och större flexibilitet i framtagandet av tjänsterna.


EU-kommissionen har nu möjlighet att skapa en ny standard för hur publika tjänster ska implementeras och driftas så att så många användare som möjligt får så mycket nytta som möjligt för så lite dubbelarbete som möjligt.




0 kommentarer :: Säkrare moln för e-förvaltning

Skicka en kommentar