G-cloud: Europa a rilento secondo ENISA

Lunedì, 09 Dicembre 2013 00:00
L’adozione del G-Cloud in Europa è in ritardo. ENISA fa il punto della situazione e dà indicazioni su come rimediare. Organizzazione, governance, competenza e sicurezza i principali ostacoli.

G-Cloud: Europa a rilento

L’ENISA, European Union Agency for Network and Information Security, ha pubblicato "Good Practice Guide for securely deploying Governmental Clouds". Dalla guida, realizzata con la collaborazione del Dipartimento di Ingegneria Civile e Ingegneria Informatica dell'Università di Roma Tor Vergata, emerge un quadro molto chiaro sul ritardo della maggior parte dei Paesi europei rispetto alla strategia cloud dell’Unione europea.

A cosa è dovuto questo ritardo? Secondo la guida gli ostacoli sarebbero per lo più i seguenti:

  1. problemi organizzativi;
  2. problemi di governance e competenza;
  3. sicurezza.

Al momento solo tre stati membri hanno sviluppato una strategia nazionale per il cloud computing: Regno Unito, Spagna e Francia. Questi Paesi, definiti "primi utilizzatori", hanno deciso come implementare i cloud governativi.

I "bene informati" sono invece quei Paesi che stanno progettando una strategia o hanno già delle implementazioni preliminari di servizi cloud. Queste nazioni sono i Paesi Bassi, la Germania, la Repubblica di Moldova, la Norvegia, l’Irlanda, la Finlandia, la Slovacchia, il Belgio, la Grecia, la Svezia e la Danimarca.

Italia, Austria, Slovenia, Portogallo e Turchia fanno parte invece del gruppo degli "innovatori". In questi Paesi esistono delle interessanti soluzioni di G-Cloud non integrate in una visione strategica nazionale di alto livello. Questi servizi si affidano a fornitori cloud privati. Questi paesi vedono l’Unione europea come l’attore principale che dovrebbe definire un quadro normativo comune.

Al gruppo degli "esitanti" appartengono Malta, Romania, Cipro e Polonia. Questi Paesi, oltre a non avere una strategia cloud in atto, non presentano iniziative di rilievo.

Alla luce di quanto emerso dallo studio, l’ENISA suggerisce delle azioni da intraprendere per incoraggiare le pubbliche amministrazioni ad una più veloce adozione dei servizi cloud.

  1. Elaborare delle linee guida di alto livello che chiariscano gli aspetti tecnici, legali e organizzativi. Il piano dovrebbe contenere una definizione chiara degli obiettivi e della vision; dovrebbe anche prevedere un’introduzione graduale della cloud nelle PA attraverso una serie di fasi.
  2. Sviluppare un modello di business per garantire la sostenibilità. Al posto del più diffuso private cloud, si dovrebbe creare un modello di business per un uso pubblico adatto alle esigenze di efficienza e scalabilità dei cloud governativi.

  3. Incoraggiare lo sviluppo di una struttura che mitighi la perdita di controllo dei dati. Europa, stati membri e fornitori dovrebbero lavorare insieme per mitigare la perdita di controllo dei dati e affrontare temi come la governance, il monitoraggio e l’auditing, il vendor lock-in e la gestione dei dati.

  4. Promuovere la definizione di un quadro normativo per affrontare la questione dell'archiviazione locale dei dati. Secondo ENISA sarebbe necessaria una normativa che più che la localizzazione dei dati, garantisca la loro sicurezza.

  5. Armonizzare i sistemi e i servizi di cui si sta incoraggiando l’utilizzo con la legislazione UE e con le norme degli Stati membri.

  6. Sviluppare livelli di servizio omogenei con contratti standard. Questa è una parte della strategia G-Cloud su cui l’UE, in collaborazione con l’ENISA, sta già lavorando.

  7. Incoraggiare l’adozione di misure di sicurezza per i servizi cloud, definendo un modello a cui i fornitori dovrebbero adattarsi. Esso dovrebbe prevedere delle certificazioni e definire i requisiti dei vari livelli di sicurezza. In questo modo le PA avrebbero modo di scegliere il livello richiesto per i servizi pubblici, dopo aver valutato il rischio.

  8. Definire un quadro relativo alle certificazioni che le renda obbligatorie e a carico dei fornitori.

  9. Promuovere la ricerca sul G-Cloud per migliorare il livello di rischio e impatto dei servizi cloud per le PA.

  10. Difendere la privacy, ricorrendo all'accesso autenticato e alla crittografia che però non hanno ancora trovato un’implementazione matura nella cloud.

(fonte: Saperi Forum PA)

Letto 10941 volte

Articoli correlati (da tag)

Lascia un commento

Assicurati di inserire (*) le informazioni necessarie ove indicato.
Codice HTML non è permesso.