Abo
  • Services:

Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.

Artikel veröffentlicht am ,
Bericht empfiehlt neue Cloud-Strategie für US-Behörden.
Bericht empfiehlt neue Cloud-Strategie für US-Behörden. (Bild: CIO Council Report)

Ein im Mai vom US-Präsidenten in Auftrag gegebener Bericht des sogenannten CIO Council empfiehlt US-Bundesbehörden, hausinterne IT-Dienste aufzugeben und stattdessen verstärkt auf kommerzielle Cloud-Anbieter zurückzugreifen. Der Council ist ein gemeinsames Gremium der Chief Information Officer (CIO) wichtiger US-Behörden.

Stellenmarkt
  1. ip-fabric GmbH, München
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau

Die im Bericht vorgeschlagenen Schritte sollen Behörden dabei helfen, "von der Absicherung des eigenen Netzwerks und der Pflege veralteter Systeme wegzukommen". Derzeit betreibe jede Behörde ihre eigenen Systeme und sei auch für deren Sicherheit einschließlich der Verlässlichkeitsprüfung etwaiger Zulieferer zuständig. "Die Kombination dieser Faktoren führt nicht zu einer konsistenten und qualitativ hochwertigen IT-Sicherheitssituation", monieren die Autoren.

Regierung macht Druck

Bereits bis März sollen erste Pilotprojekte mit freiwillig teilnehmenden Behörden starten, um Daten und Anwendungen in die Cloud zu schieben. Dabei haben die CIOs offenbar insbesondere E-Mail- und Online-Office-Dienste im Blick, die einen zentralen Baustein der neuen Strategie darstellen. Nach Regierungsangaben könnten auf diese Weise die meisten der über 6.000 behördeneigenen Rechenzentren zusammengeführt und an kommerzielle Cloudanbieter ausgelagert werden.

"Technische Probleme haben zu einer unüberschaubaren und veralteten öffentlichen IT-Infrastruktur geführt, die nicht mehr in der Lage ist, mit der Flexibilität und Sicherheit zu operieren, die für eine milliardenschwere behördliche IT-Landschaft notwendig ist", heißt es in dem Bericht.

Problemfeld Sicherheit

Insbesondere auf die Sicherheit soll bei der Neuaufstellung ein großes Augenmerk gelegt werden. So empfehlen die Autoren die durchgehende Anwendung von Verschlüsselung beim Datenversand (etwa per TLS oder SSH) und bei der Datenablage "mit ausreichend langen Schlüsseln und genügend Zufallsdaten bei der Schlüsselerstellung." Auch Zwei-Faktor-Authentifizierung, Application Whitelisting und das Least-Privilege-Prinzip sollen in Zukunft Standard werden.

In der Vergangenheit waren US-Behörden immer wieder Opfer von Hackerangriffen geworden. Im Juni 2015 war bekannt geworden, dass es mutmaßlich chinesischen Hackern gelungen war, Zugriff auf die Akten von Millionen US-Regierungsmitarbeitern mit Sicherheitsfreigabe zu erlangen.

Nur wenige Monate später mussten das Justiz- und das Heimatschutzministerium den Verlust von Informationen über Tausende ihrer Mitarbeiter eingestehen. Ein Hacker hatte sich angeblich über ein schlecht abgesichertes E-Mail-Konto eines Ministeriumsmitarbeiters Zugang zu den Daten verschafft.



Anzeige
Hardware-Angebote
  1. 249€ + Versand
  2. 99,90€
  3. ab 225€

eigs 16. Dez 2017

Die Server werden vom Anbieter administriert. NIST hat 4 verschiedene Liefermodelle...


Folgen Sie uns
       


Sekiro - Test

Ein einsamer Kämpfer und sein Katana stehen im Mittelpunkt von Sekiro - Shadows Die Twice. Das Actionspiel von From Software schickt Spieler in ein spannendes Abenteuer voller Herausforderungen.

Sekiro - Test Video aufrufen
Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen

    •  /