Abo
  • Services:

Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.

Artikel veröffentlicht am ,
Bericht empfiehlt neue Cloud-Strategie für US-Behörden.
Bericht empfiehlt neue Cloud-Strategie für US-Behörden. (Bild: CIO Council Report)

Ein im Mai vom US-Präsidenten in Auftrag gegebener Bericht des sogenannten CIO Council empfiehlt US-Bundesbehörden, hausinterne IT-Dienste aufzugeben und stattdessen verstärkt auf kommerzielle Cloud-Anbieter zurückzugreifen. Der Council ist ein gemeinsames Gremium der Chief Information Officer (CIO) wichtiger US-Behörden.

Stellenmarkt
  1. Basler AG, Ahrensburg bei Hamburg
  2. Dataport, verschiedene Standorte (Home-Office)

Die im Bericht vorgeschlagenen Schritte sollen Behörden dabei helfen, "von der Absicherung des eigenen Netzwerks und der Pflege veralteter Systeme wegzukommen". Derzeit betreibe jede Behörde ihre eigenen Systeme und sei auch für deren Sicherheit einschließlich der Verlässlichkeitsprüfung etwaiger Zulieferer zuständig. "Die Kombination dieser Faktoren führt nicht zu einer konsistenten und qualitativ hochwertigen IT-Sicherheitssituation", monieren die Autoren.

Regierung macht Druck

Bereits bis März sollen erste Pilotprojekte mit freiwillig teilnehmenden Behörden starten, um Daten und Anwendungen in die Cloud zu schieben. Dabei haben die CIOs offenbar insbesondere E-Mail- und Online-Office-Dienste im Blick, die einen zentralen Baustein der neuen Strategie darstellen. Nach Regierungsangaben könnten auf diese Weise die meisten der über 6.000 behördeneigenen Rechenzentren zusammengeführt und an kommerzielle Cloudanbieter ausgelagert werden.

"Technische Probleme haben zu einer unüberschaubaren und veralteten öffentlichen IT-Infrastruktur geführt, die nicht mehr in der Lage ist, mit der Flexibilität und Sicherheit zu operieren, die für eine milliardenschwere behördliche IT-Landschaft notwendig ist", heißt es in dem Bericht.

Problemfeld Sicherheit

Insbesondere auf die Sicherheit soll bei der Neuaufstellung ein großes Augenmerk gelegt werden. So empfehlen die Autoren die durchgehende Anwendung von Verschlüsselung beim Datenversand (etwa per TLS oder SSH) und bei der Datenablage "mit ausreichend langen Schlüsseln und genügend Zufallsdaten bei der Schlüsselerstellung." Auch Zwei-Faktor-Authentifizierung, Application Whitelisting und das Least-Privilege-Prinzip sollen in Zukunft Standard werden.

In der Vergangenheit waren US-Behörden immer wieder Opfer von Hackerangriffen geworden. Im Juni 2015 war bekannt geworden, dass es mutmaßlich chinesischen Hackern gelungen war, Zugriff auf die Akten von Millionen US-Regierungsmitarbeitern mit Sicherheitsfreigabe zu erlangen.

Nur wenige Monate später mussten das Justiz- und das Heimatschutzministerium den Verlust von Informationen über Tausende ihrer Mitarbeiter eingestehen. Ein Hacker hatte sich angeblich über ein schlecht abgesichertes E-Mail-Konto eines Ministeriumsmitarbeiters Zugang zu den Daten verschafft.



Anzeige
Spiele-Angebote
  1. 32,25€ (5% Extra-Rabatt mit Gutschein GRCCIVGS (Uplay-Aktivierung))
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  3. (-62%) 11,50€
  4. 23,49€

eigs 16. Dez 2017

Die Server werden vom Anbieter administriert. NIST hat 4 verschiedene Liefermodelle...


Folgen Sie uns
       


Metro Exodus - Fazit

In Metro Exodus kommt Artjom endlich streckenweise wirklich an die frische Luft.

Metro Exodus - Fazit Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

      •  /