di FORTUNATO PINTO –

Il Governo Americano presto emanerà un programma in grado di offrire un percorso più agevole per le aziende che vogliono vendere i propri prodotti e servizi cloud alle agenzie federali.
La General Services Administration sta preparando il FedRAMP (abbreviazione per Federal Risk and Authorization Management Program ), un’iniziativa per standardizzare la sicurezza dei prodotti e dei servizi di cloud e accelerarne l’adozione.
Intanto in Australia le agenzie di sicurezza, quelle militari e le IT cercano di arrestare l’intenzione del Governo di trasferire i dati statali sulla nuvola tramite un’azienda americana, per prevenire l’accesso indiscriminato ai dati sensibili da parte del Governo US.

Lo sviluppo dell’interesse degli imprenditori locali e le prime strategie attuate con il cloud nel 2010 hanno spianato la strada al FedRAMP, che renderà più efficiente il lavoro burocratico: le risorse di calcolo condivise, al posto di singoli server e altre attrezzature, saranno l’incentivo per una migliore governabilità dei dati dei cittadini statunitensi. “Il problema principale da anni nel cloud è la sicurezza – ha dichiarato David L. McClure, amministratore associato dell’ufficio GSA di servizi al cittadino e alle tecnologie innovative -Il FedRAMP ha lo scopo di risolvere tali problemi. Il GSA annuncerà a fine mese un gruppo di organismi e agenzie esterne per valutare coloro che vogliono fornire servizi cloud al Governo”. McClure ha parlato di riduzione della ridondanza di lavoro che più agenzie hanno valutando lo stesso prodotto più volte. Il programma dovrebbe salvare “enormi quantità di tempo e denaro che attualmente il Governo investe in controlli di sicurezza”. Tra le aziende interessate anche la Microsoft che segue dall’inizio il programma, “Abbiamo seguito da vicino il FedRAMP – ha detto Susie Adams, Chief Technology Officer per il business federale Microsoft – Come fornitore di servizi cloud, non vorremmo dover creare più pacchetti di sicurezza separati per ogni agenzia, speriamo che con questo atto saremo in grado di creare un singolo pacchetto che altre agenzie possano sfruttare nel tempo”. Ci vorrà ancora un po’ di tempo prima che il FedRAMP sia emanato interamente, per questo motivo verrà rilasciato un po’ alla volta, principalmente perché bisognerà risolvere tutti i nodi burocratici tra aziende e Governo sulla questione fondamentale della sicurezza dei dati.

Tale tema è argomento di discussione nel Governo Australiano poiché la Defence Signal Directorate, agenzia di cyber-spionaggio, e l’Ufficio Informazioni della pubblica amministrazione australiana hanno messo in guardia il Governo, questi infatti sostengono che il Patriot Act potrebbe permettere al Governo degli Stati Uniti di accedere ai dati detenuti da società americane, senza necessariamente informare i proprietari delle informazioni di tale consultazione, tale normativa secondo questi enti è attuabile anche ai dati archiviati al di fuori dell’America.

Il dibattito è cresciuto quando un portavoce dell’ambasciata americana ha riferito che c’è stata una erronea interpretazione della Patriot Act, accusando gli ufficiali australiani di inviare un messaggio negativo sui rischi della memorizzazione dei dati online, inoltre ha fatto pressioni al Governo dello stato di Canberra per provvedere alla modifica delle linee guida per la sicurezza dei dati online.
Tuttavia Scott Wallace, Senior Executive dell’Australian Government Information Management Office, ha risposto che la burocrazia federale deve rispettare la sicurezza australiana e leggi sulla privacy e le agenzie, che hanno intenzione di lavorare con il Governo, hanno l’obbligo di considerare i rischi dei loro approcci. “Avendo a che fare con le informazioni personali o sensibili, [almeno] per i prossimi anni, la nostra guida dice che non crediamo nel cloud pubblico quale modello appropriato di sourcing ma, chiaramente, se le informazioni sono pubblicamente disponibili e non sensibili i rischi saranno minori”. Scott Ludlum, portavoce della Green Communication Australia, ha risposto alla discussione ritenendo che la cautela degli enti burocratici era ben fondata, ma ha esortato il governo australiano a fare un passo ulteriore e ad adottare una politica formale per lo storage dei dati nel confine statale. “In assenza di garanzie negli Stati Uniti, penso che abbiamo bisogno di fare ciò, in particolare per la sicurezza nazionale e per le altre informazioni sensibili”, ha commentato Ludlum.

Fortunato Pinto
media2000@tin.it