Gesetzgeber stellen die Sicherheit von Cloud Computing in Frage

Die zunehmende Nutzung von Cloud durch die US-Regierung Computer-Services könnten zu neuen Risiken für die Datensicherheit führen. Agenturen müssten sich auf die Sicherheitsanstrengungen der Anbieter verlassen, sagten mehrere Gesetzgeber und ein Regierungs-IT-Experte.

Cloud Computing werde der US-Regierung wahrscheinlich mehrere Vorteile bringen, darunter deutlich weniger IT-Kosten, aber Agenturen verschieben ihre Daten in die Cloud, bevor das Büro für Management und Budget des Weißen Hauses (OMB) und die unterstützenden Behörden eine landesweite Sicherheitsstrategie entwickelt haben, sagte Gregory Wilshusen, Direktor für Informationssicherheit beim US Government Accountability Office (GAO).

"Der Einsatz von Cloud Computing kann auch zahlreiche Risiken für die Informationssicherheit schaffen", sagte Wilshusen dem Repräsentantenhaus der USA s Aufsichts- und Regierungsreformkomitee. "Diese Risiken beziehen sich im Allgemeinen auf die Abhängigkeit von den Sicherheitsgarantien und -praktiken eines Service Providers und die gemeinsame Nutzung von Computing-Ressourcen."

[Lesen Sie weiter: Die besten TV-Streaming-Dienste]

IT-Führungskräfte bei 22 von 24 großen US-Agenturen Die von GAO erhobenen Bedenken äußerten Bedenken hinsichtlich der Cloud-Computing-Sicherheit, selbst als Beamte der Regierung von Präsident Barack Obama das Cloud-Computing vorantrieben, sagte Wilshusen. Ein am Donnerstag veröffentlichter GAO-Bericht enthielt mehrere Sicherheitsbedenken: Anbieter, die ineffiziente Sicherheitsverfahren anwenden, Agenturen, die die Sicherheitskontrollen von Anbietern nicht untersuchen können, Cyberkriminelle, die auf datenreiche Clouds abzielen, und Agenturen, die den Zugriff auf ihre Daten verlieren, wenn die Beziehung zu einem Anbieter endet

Mehrere Mitglieder des Komitees äußerten auch Zweifel an der Sicherheit von Cloud Computing-Diensten.

"Ich werde besonders an Details interessiert sein, wie Unternehmen glauben, dass sie garantierte Sicherheit in einer Cloud-Umgebung implementieren können", sagte Repräsentant Darrell Issa, ein kalifornischer Republikaner. "Wie Sie alle wissen, garantieren wir keine Sicherheit. Wir haben jede Woche, jeden Monat, manchmal jeden Tag in der Regierung."

Cloud Computing könnte die US-Regierung Geld sparen und Agenturen schneller Zugang zu neuer Technologie, aber Es eröffnet Agenturen auch "unbekannte Sicherheitsrisiken" und wirft Fragen über das Maß an Kontrolle auf, das Kunden über ihre Daten haben werden, fügte die Repräsentantin Diane Watson, eine kalifornische Demokrat, hinzu. Cloud-Computing-Anbieter müssen detailliert darlegen, wie sie die Datensicherheitsstandards des Bundes einhalten werden, sagte sie.

U.S. Regierungsbehörden arbeiten zusammen, um Sicherheitsprobleme anzugehen, sagte David McClure, Associate Administrator im Office of Citizen Services und Innovative Technologies, General Services Administration (GSA) der USA. Mehrere Agenturen haben sich einem neuen Projekt angeschlossen, dem Federal Risk and Authorization Management Pilotprogramm (FedRAMP), das die Entwicklung von Sicherheits- und Zertifizierungsstandards zum Ziel hat.

Trotz der Bedenken wird Cloud Computing die Sicherheit verbessern, sagte Mike Bradshaw, Direktor von Google Federal. Cloud-Computing-Anbieter speichern Daten auf mehreren Servern an mehreren Standorten, so dass es für Cyberkriminelle schwierig ist, sich auf einen Standort zu konzentrieren, sagte er. Die Redundanz bedeutet auch, dass Agenturen vor Katastrophen geschützt sind, sagte er.

"Die Cloud erhöht die Sicherheit, da Daten zentral gespeichert werden können, mit fortlaufender und automatisierter Netzwerkanalyse und -sicherung", fügte er hinzu. "Wenn Schwachstellen erkannt werden, können sie schneller und einheitlicher verwaltet werden. Die Cloud-Sicherheit kann schneller auf Angriffe reagieren, da die Zeit für die Installation von Patches auf Tausenden von einzelnen Desktops oder Hunderten von lokal konfigurierten On-Premise-Servern reduziert wird."

Die Vorteile von Cloud Computing sind "enorm", fügte Daniel Burton, Senior Vice President für globale öffentliche Politik bei Salesforce.com, hinzu. Eine April-Studie der Brookings Institution fand heraus, dass US-Behörden 25 bis 50 Prozent ihrer IT-Kosten einsparen können, indem sie auf Cloud Computing umsteigen, bemerkte er.

Darüber hinaus ermöglichen Cloud-Computing-Dienste den schnellen Einsatz neuer Technologien und senken das Risiko von IT-Projektausfällen, sagte Burton.

Vivek Kundra, CIO in Obamas Regierung, stimmte zu und sagte, dass es eine lange Liste von "spektakulären Fehlschlägen" in der Bundesverwaltung gebe IT-Projekte. Cloud-Computing-Dienste können der US-Regierung auch dabei helfen, die Anzahl der von ihr genutzten Rechenzentren zu reduzieren. Die Zahl der Rechenzentren der Regierung sei in den vergangenen zehn Jahren von etwa 430 auf 1.100 gestiegen, sagte er.

Aber Cloud Computing bedeutet "nicht nur Kosten", sagte Kundra. "Es geht auch darum, sicherzustellen, dass wir besseren Service bieten, dass CIOs nicht in einem anderen Rechenzentrum investieren, sondern tatsächlich bessere Dienste anbieten."

Grant Gross deckt die Technologie- und Telekommunikationspolitik der US-Regierung für