La agencia de "ciberseguridad" de la UE, ENISA, ha lanzado un nuevo informe sobre computación gubernamental en nube. El informe está dirigido a los responsables senior de organismos públicos que deben tomar decisiones de seguridad y resistencia en torno a sobre cómo pasar "a nube" en caso de pasarse. El principal objetivo del informe es prestar apoyo a los organismos gubernamentales para llevar a cabo decisiones informadas basadas en el riesgo en relación a la seguridad de los datos, resistencia de servicio y compatibilidad legal en torno a la forma de la nube. Destaca a su vez los pros y los contras de la seguridad y resistencia de la comunidad, servicios de computación en nube privados y públicos para los organismos públicos.
"El nuevo informe presenta un modelo de toma de decisiones para la gestión senior que tiene como fin determinar la mejor solución en nube desde un punto de vista de seguridad y resistencia", indicó Daniele Catteddu, autor del informe. El informe detalla y explica los diferentes pasos del modelo de la toma de decisiones, aplicando el modelo a cuatro servicios de muestras (servicios electrónicos de salud, procedimientos electrónicos administrativos , e-mail y aplicaciones de recursos humanos). El análisis y las conclusiones se basan principalmente en tres escenarios, que describen la migración de la computación en nube de la autoridad de salud, una administración local pública y la creación de una infraestructura gubernamental en nube.
La agencia concluye que las nubes privadas y de comunidad parece que son las soluciones que mejor encajan en las necesidades de las administraciones públicas si necesitan conseguir el nivel más elevado de datos de gobierno. Si una infraestructura de nube privada o de comunidad no llega a la masa crítica necesaria, la mayor parte de los beneficios de resistencia y seguridad del modelo en nube no se conseguirán.
El director ejecutivo, profesor Udo Helmbrecht, comentó: "La nube pública ofrece un nivel muy elevado de disponibilidad de servicios, consiguiendo además el coste más contenido. A pesar de ello, su adopción en la actualidad debe limitarse a las aplicaciones no sensibles y no críticas, en el contexto de la estrategia de adaptación en nube bien definida con una estrategia de salida clara".
FUENTE: www.europapress.es