Unione Europea
Enisa, l’Agenzia europea per la sicurezza delle reti, ha pubblicato un nuovo Rapporto sull’uso del cloud computing da parte dei governi. Lo studio, indirizzato ai dirigenti pubblici che devono dare il via libera all’eventuale utilizzo delle tecnologie cloud, ponendosi come obiettivo quello di aiutarli a prendere una decisione consapevole sui rischi legati alla sicurezza dei dati, alla flessibilità del servizio, alla conformità giuridica del cammino verso la ‘nuvola’.
Lo studio sottolinea altresì i vantaggi e gli inconvenienti dei servizi di cloud computing comunitari, pubblici e privati destinati agli organismi pubblici.
“Questo nuovo rapporto presenta un modello che permetterà ai decisori di scegliere la soluzione migliore dal punto di vista della sicurezza e della flessibilità”, ha spiegato il curatore dello studio, Daniele Catteddu.
Il rapporto Enisa elenca e spiega le diverse tappe del processo decisionale e applica questo modello a quattro tipi di servizio (servizi sanitari elettronici, procedure amministrative elettroniche, email e applicazioni per le risorse umane). L’analisi e le conclusioni sono basate su tre scenari che descrivono la migrazione verso i servizi cloud da parte di un’autorità sanitaria, di un’amministrazione pubblica locale e la creazione di un’infrastruttura cloud governativa.
L’Agenzia conclude che i sistemi cloud comunitari e privati sembrano essere le soluzioni che meglio corrispondono ai bisogni delle amministrazioni pubbliche che vogliano ottenere il livello più elevato di gestione dei dati.
“Il cloud pubblico – ha spiegato il direttore esecutivo di Enisa Udo Helmbrecht – offre un livello di disponibilità del servizio molto alto. Tuttavia, attualmente, la sua adozione dovrebbe essere limitata alle applicazioni non sensibili o critiche, nel quadro di una strategia di adattamento ben definita con una chiara exit strategy”.
Tra le raccomandazioni del rapporto ai governi, il rapporto cita la necessità, per i governi nazionali e le istituzioni europee, di studiare un modello europeo di cloud computing governativo. Dal momento che il cloud servirà una parte considerevole delle PMI, delle amministrazioni pubbliche e dei cittadini europei, lo studio consiglia ai governi nazionali di preparare una strategia adeguata e di studiare il ruolo che il cloud computing potrà svolgere per la protezione delle infrastrutture critiche.
Infine, suggerisce sempre il rapporto Enisa, una strategia nazionale sul cloud computing dovrebbe trattare gli effetti di interdipendenza e interoperabilità nazionale e sovranazionale, i fallimenti a cascata e includere i fornitori di servizi cloud nei programmi di reporting previsti dagli articoli 4 e 13 della nuova direttiva quadro sulle telecomunicazioni.
