Un rayo de luz para la nube del gobierno

La computación en la nube recibió un fuerte impulso la semana pasada cuando el director de información del gobierno de EE. UU., Vivek Kundra, anunció apps.gov , un sitio web que permite a las agencias gubernamentales encontrar y comprar acceso a herramientas y servicios de computación en la nube.





Los expertos advirtieron anteriormente que la computación en la nube puede introducir nuevos riesgos de seguridad, privacidad y confiabilidad, pero algunos dicen que las tecnologías que se ofrecen en realidad podrían ayudar a mejorar el historial de seguridad de la información del gobierno.

Kundra señaló en un entrada en el blog la semana pasada que la computación en la nube puede ayudar a reducir el costo de las operaciones gubernamentales al tiempo que impulsa la innovación. El gobierno federal actualmente gasta alrededor de $ 75 mil millones al año en infraestructura de tecnología de la información y otros recursos. Sin embargo, aunque muchas empresas han recurrido rápidamente a la computación en la nube para ahorrar dinero, la decisión ha sido más difícil para las agencias gubernamentales.

Tendremos que abordar varios problemas relacionados con la seguridad, la privacidad, la gestión de la información y la adquisición para expandir nuestros servicios de computación en la nube, escribió Kundra.



Además del laberinto de regulaciones que las agencias tienen que navegar para adoptar un nuevo software, muchos funcionarios de las agencias gubernamentales están especialmente preocupados por la seguridad y la confiabilidad, dice Deniece Peterson , analista principal de INPUT, una empresa de consultoría con sede en Reston, VA, que se especializa en negocios gubernamentales. Apps.gov les brinda una manera más fácil de adquirir aplicaciones y de informarse sobre la computación en la nube, dice ella.

En cierto modo, apps.gov es solo la parte más visible de una tendencia que ya ha llegado al gobierno. Salesforce.com, por ejemplo, que domina la lista de aplicaciones disponibles en el nuevo sitio en varias categorías, ya brinda servicios de computación en la nube a aproximadamente la mitad de todas las agencias del gabinete en el gobierno federal, según Daniel Burton, vicepresidente senior de Global política pública de la empresa.

El cambio clave con apps.gov, dice Burton, es que el sitio agiliza el proceso de configuración de un nuevo servicio en la nube. En lugar de que cada agencia tenga que llegar a un nuevo acuerdo con Salesforce.com, el sitio proporciona acuerdos estandarizados y aprobados que las agencias pueden adoptar, para que puedan acceder a los servicios más rápidamente.



Jeremiah Grossman , fundador y director de tecnología de White Hat Security, en Santa Clara, CA, dice que una auditoría de seguridad debe ser parte del proceso de aprobación, y las agencias gubernamentales deben prestar atención a los tipos de datos que maneja cada servicio en la nube. Grossman señala que es una buena idea comparar cualquier aplicación web con los ataques comunes que se usan en Internet, como la secuencia de comandos entre sitios.

Con eso en mente, dice Grossman, desde la dinámica general de los negocios y la competencia, creo que la computación en la nube puede promover la seguridad web como nunca antes. Cuando un cliente exige ciertas características de seguridad de un servicio en la nube, esas características se entregan automáticamente a otros clientes del mismo servicio, dice.

Seguridad mullida: Las herramientas y los servicios de computación en la nube disponibles en apps.gov podrían significar una mejor seguridad para las agencias gubernamentales, dicen algunos expertos.



Si un gran cliente exige ciertos controles de seguridad, dice Grossman, usted se convierte en el beneficiario de ese trabajo por parte del proveedor de servicios y el cliente. Esto significa que el enfoque centralizado de apps.gov ayudará a todas las agencias gubernamentales a obtener una mejor seguridad de los proveedores populares.

Google espera que su experiencia atraiga a clientes gubernamentales. Nuestra tecnología está realmente diseñada para resistir los ataques más sofisticados, dice David Mihalchik, gerente de desarrollo comercial del equipo federal de Google. Somos el honeypot de los piratas informáticos en muchos aspectos. Estamos siendo atacados constantemente y contamos con un equipo de algunos de los mejores expertos en seguridad del mundo que se aseguran de que estemos defendiéndonos de esos ataques en google.com y en nuestras otras propiedades.

Google está en proceso de obtener la certificación de su nube pública de acuerdo con los estándares del gobierno federal para la seguridad de la información. Espera ser aprobado para manejar información que se considere moderadamente sensible. Una vez que se haya obtenido esa calificación, Google planea construir una nube gubernamental dedicada que supere ese estándar para abordar las necesidades de las agencias gubernamentales individuales.



Estas empresas tienen grandes incentivos para brindar una buena seguridad, dice Ted Schadler , analista de Forrester Research especializado en colaboración basada en la nube. Compara los problemas de seguridad en la computación en la nube con los accidentes aéreos: son eventos de alto perfil que generan mucha atención y vergüenza para las empresas involucradas.

Pero Peterson de INPUT dice que todavía hay lugar para la preocupación. La seguridad es una cosa de dos partes: tecnología y personas, dice. Para que los servicios de computación en la nube funcionen de manera eficaz y segura, las agencias que los utilizan deben comprender cómo manejar la tecnología de manera responsable.

Peterson todavía ve a apps.gov como un paso cuidadoso hacia la computación en la nube. La primera ronda, dice, se centra en aplicaciones que no tendrán acceso a grandes cantidades de datos gubernamentales. Si esta fase inicial va bien, espera que los servicios de computación en la nube penetren más profundamente en las agencias gubernamentales, manejen más tareas de misión crítica y asuman roles más pesados ​​como infraestructura esencial.

Schadler de Forrester dice que apps.gov encaja en la agenda de la administración Obama de impulsar al gobierno hacia adelante en su sofisticación de TI. La visibilidad de apps.gov podría alentar a más empresas a dejar de lado sus dudas y probar la computación en la nube, dice. Schadler espera que los electores presionen a las agencias gubernamentales para que adopten las nuevas tecnologías cuando vean los ahorros de costos.

esconder