Anggota Dewan Mempertanyakan Keamanan Komputasi Awan

Semakin meningkatnya penggunaan cloud oleh pemerintah AS. layanan komputasi dapat menyebabkan risiko keamanan data baru, dengan agensi-agensi terdorong untuk menaruh kepercayaan mereka pada upaya keamanan vendor, beberapa anggota parlemen dan seorang ahli IT pemerintah mengatakan hari Kamis.

Komputasi awan kemungkinan akan memberikan beberapa manfaat bagi pemerintah AS, termasuk secara signifikan lebih rendah. Biaya TI, tetapi lembaga memindahkan datanya ke cloud sebelum Kantor Manajemen dan Anggaran Gedung Putih (OMB) dan lembaga pendukung telah mengembangkan strategi keamanan di seluruh pemerintahan, kata Gregory Wilshusen, direktur masalah keamanan informasi di Kantor Akuntabilitas Pemerintah AS (GAO).

"Penggunaan cloud computing juga dapat menciptakan banyak risiko keamanan informasi," kata Wilshusen kepada House of Representative AS Komite Pengawasan dan Reformasi Pemerintahan. "Risiko ini umumnya terkait dengan ketergantungan pada jaminan keamanan dan praktik dari penyedia layanan dan berbagi sumber daya komputasi."

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

Eksekutif TI di 22 dari 24 lembaga utama AS disurvei oleh GAO menimbulkan kekhawatiran tentang keamanan komputasi awan, bahkan ketika pejabat dalam pemerintahan Presiden Barack Obama mendorong komputasi awan, kata Wilshusen. Laporan GAO yang dirilis Kamis menyebutkan beberapa masalah keamanan: vendor yang menggunakan praktik keamanan tidak efektif, agensi tidak dapat memeriksa kontrol keamanan vendor, penjahat cyber yang menargetkan awan kaya data, dan agen kehilangan akses ke data mereka jika hubungan dengan vendor berakhir.

Beberapa anggota komite juga menyuarakan beberapa keraguan tentang keamanan layanan komputasi awan.

"Saya akan sangat tertarik pada detail tentang bagaimana perusahaan percaya bahwa mereka dapat menerapkan keamanan terjamin dalam lingkungan cloud," kata Perwakilan Darrell Issa, seorang Republikan California. "Seperti yang Anda semua tahu, kami tidak menjamin keamanan. Kami mengalami pelanggaran setiap minggu, setiap bulan, terkadang setiap hari di pemerintahan."

Komputasi awan dapat menghemat uang pemerintah AS dan memberikan akses yang lebih cepat ke teknologi baru kepada agen, tetapi itu juga membuka agen untuk "risiko keamanan yang tidak diketahui" dan menimbulkan pertanyaan tentang tingkat kontrol pelanggan akan memiliki lebih dari data mereka, tambah Perwakilan Diane Watson, seorang Demokrat California. Vendor komputasi awan harus memerinci bagaimana mereka akan memenuhi standar keamanan data federal, katanya.

AS. lembaga pemerintah bekerja sama untuk mengatasi masalah keamanan, kata David McClure, administrator asosiasi di Kantor Layanan Warga dan Teknologi Inovatif, Administrasi Layanan Umum AS (GSA). Beberapa lembaga telah bergabung dengan upaya baru yang disebut Program Percontohan Manajemen Risiko dan Otorisasi Federal (FedRAMP), yang berusaha mengembangkan standar keamanan dan sertifikasi, katanya.

Meskipun kekhawatiran, komputasi awan akan meningkatkan keamanan, kata Mike Bradshaw, direktur Google Federal. Vendor cloud computing menyimpan data di beberapa server di beberapa lokasi, sehingga sulit bagi penjahat cyber untuk menargetkan satu lokasi, katanya. Redundansi juga berarti lembaga-lembaga dilindungi terhadap bencana, katanya.

"Awan meningkatkan keamanan dengan memungkinkan data disimpan secara terpusat dengan analisis dan perlindungan jaringan yang terus menerus dan otomatis," tambahnya. "Ketika kerentanan terdeteksi, mereka dapat dikelola lebih cepat dan seragam. Keamanan awan mampu merespons serangan lebih cepat dengan mengurangi waktu yang diperlukan untuk menginstal tambalan di ribuan desktop individual atau ratusan server on-premise yang dikonfigurasi secara unik."

Manfaat komputasi awan "sangat besar," tambah Daniel Burton, wakil presiden senior untuk kebijakan publik global di Salesforce.com. Sebuah studi April oleh Brookings Institution menemukan bahwa agensi AS dapat menghemat 25 hingga 50 persen dari biaya TI mereka dengan beralih ke komputasi awan, katanya.

Selain itu, layanan cloud computing memungkinkan penyebaran cepat teknologi baru dan menurunkan risiko kegagalan proyek TI, kata Burton.

Vivek Kundra, CIO dalam pemerintahan Obama, setuju, mengatakan ada daftar panjang "kegagalan spektakuler" di federal Proyek TI. Layanan komputasi awan juga dapat membantu pemerintah AS mengurangi jumlah pusat data yang digunakannya. Jumlah pusat data pemerintah meningkat dari sekitar 430-1.100 dalam 10 tahun terakhir, katanya.

Tapi pindah ke komputasi awan adalah "bukan hanya tentang biaya," kata Kundra. "Ini juga tentang memastikan bahwa kami menyediakan layanan yang lebih baik, bahwa CIO tidak terfokus pada investasi di pusat data lain, tetapi benar-benar memberikan layanan yang lebih baik."

Grant Gross mencakup teknologi dan kebijakan telekomunikasi di pemerintah AS untuk Layanan Berita IDG. Ikuti Grant di Twitter di GrantusG. Alamat e-mail Grant adalah [email protected].