O guia da ENISA pretende ser uma ferramenta para as organizações da Administração Pública e Governos nos projetos de implementação de cloud e na avaliação de protocolos de segurança e procedimentos em soluções já implementadas.

A framework sugerida tem quatro fases, nove processos de segurança e 14 passos que detalham as ações sugeridas pela agência aos Estados Membros da UE para garantirem uma Cloud segura. O modelo, que está validado de forma empírica, adiciona aina quatro casos de estudo de implementação de Clouds governamentais na Estónia, Grécia, Espanha e Reino Unido.

Perfis de risco, modelos de arquitetura, segurança, privacidade, controles, acreditação, monitorização, audições, change management e estratégias de saída fazem parte da estratégia definida.

A ENISA defende que o nível e adoção de Cloud nas organizações públicas é ainda reduzido e está numa fase inicial. A segurança e a privacidade são vistas como as principais barreiras e, ao mesmo tempo, fatores cruciais a ter em conta ma migração de serviços públicos para a cloud.

A agência aponta a necessidade de definir pilotos e protótipos que testem a utilidade e eficiência dos modelos de cloud para a administração pública, sem desmistificar porém que para os Governos esta soluções são oportunidades importantes em termos de eficiência de custos, escalabilidade, elasticidade, performance, resiliência e segurança.

Recorde-se que a própria Comissão Europeia já defendeu a utilização da Cloud por parte da Administração Pública e que no ano passado lançou uma consulta pública sobre o tema.

Em Portugal o recurso à Cloud faz parte dos quatro pilares estratégicos do Plano Global Estratégico de Racionalização e Redução de Custos com as TIC (PGETIC), um plano que em 2014 já permitiu ao Estado poupar 130 milhões de euros.

Escrito ao abrigo do novo Acordo Ortográfico