O guia da ENISA pretende ser uma ferramenta para as organizações da Administração Pública e Governos nos projetos de implementação de cloud e na avaliação de protocolos de segurança e procedimentos em soluções já implementadas.

A framework sugerida tem quatro fases, nove processos de segurança e 14 passos que detalham as ações sugeridas pela agência aos Estados Membros da UE para garantirem uma Cloud segura. O modelo, que está validado de forma empírica, adiciona aina quatro casos de estudo de implementação de Clouds governamentais na Estónia, Grécia, Espanha e Reino Unido.

Perfis de risco, modelos de arquitetura, segurança, privacidade, controles, acreditação, monitorização, audições, change management e estratégias de saída fazem parte da estratégia definida.

A ENISA defende que o nível e adoção de Cloud nas organizações públicas é ainda reduzido e está numa fase inicial. A segurança e a privacidade são vistas como as principais barreiras e, ao mesmo tempo, fatores cruciais a ter em conta ma migração de serviços públicos para a cloud.

A agência aponta a necessidade de definir pilotos e protótipos que testem a utilidade e eficiência dos modelos de cloud para a administração pública, sem desmistificar porém que para os Governos esta soluções são oportunidades importantes em termos de eficiência de custos, escalabilidade, elasticidade, performance, resiliência e segurança.

Recorde-se que a própria Comissão Europeia já defendeu a utilização da Cloud por parte da Administração Pública e que no ano passado lançou uma consulta pública sobre o tema.

Em Portugal o recurso à Cloud faz parte dos quatro pilares estratégicos do Plano Global Estratégico de Racionalização e Redução de Custos com as TIC (PGETIC), um plano que em 2014 já permitiu ao Estado poupar 130 milhões de euros.

Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.