מחשוב ענן במגזר הממשלתי - הדרך לחדשנות ולא רק לחסכון בעלויות

מחשוב ענן במגזר הממשלתי - הדרך לחדשנות ולא רק לחסכון בעלויות
מאת: משה פרבר, 11.4.13, 22:30
 
הכנס השנתי של ה- Cloud Security Alliance, שהסתיים לא מכבר באירופה, נתן הזדמנות לחשוף את האסטרטגיות השונות, שממשלות מאמצות בנושא מחשוב ענן ואת השלבים השונים בתהליך מיוחד זה. באופן כללי, ניתן לומר, כי אנו רגילים, שטכנולוגיות חדשות מאומצות ע"י המגזר הפרטי ורק לאחר מכן מגיעות למגזר הממשלתי. במקרה של מחשוב ענן, ניתן לזהות, שממשלות רבות ברחבי הגלובוס חותרות לאימוץ נרחב יותר של מחשוב ענן, בין פרטי או ציבורי, לטובת חדשנות, התייעלות וחסכון בהוצאות.
 
ממשלת ארה"ב, לדוגמה, הכריזה כבר ב–2010 על יוזמת Cloud First כחלק מתוכניות ממשל אובמה לריענון משאבי המחשוב הממשלתי. כחלק מתהליך Cloud First חויב כל גוף ממשלתי לזהות 3 אפליקציות, שמתאימות להעברה לענן, ולסיים את העברתן המלאה עד אמצע 2013. כמו כן, נדרשו הגופים הפדרליים לבדוק עבור כל מערכת חדשה, האם ניתן ליישמה בענן ולקבל החלטה בהתאם לסיווג המערכת.  במטרות התוכנית הוגדר, שממשלת ארה"ב מעוניינת לצמצם בשליש את כמות ה– Data Centers שבשימוש הממשלה עד 2015 (כ– 800 מרכזי מחשוב יסגרו בתהליך).
 
אולם, על מנת לאפשר יוזמות כגון Cloud First, נדרש שוק מחשוב הענן לבשלות בנושא סטנדרטיזציה של שירותים, רגולציה ותקינה. החשב הכללי של ארה"ב הנהיג רגולציה בשם FEDRAMP המחייבת ספקיות ענן, שמעוניינות למכור שירותים לגופים ממשלתיים, לעמוד בביקורות שוטפות של אבטחת מידע, וגם ה– NIST, מכון התקנים האמריקאי, שותף למהלך ומייצר תקינה לכלל הנושאים הרלבנטיים לניהול ואבטחה של משאבי ענן.

האיחוד האירופאי מבצע תהליך דומה אבל איטי יותר ומקיף. באסטרטגיה, שהוצגה בכנס, נקבע כי מטרת המעבר למחשוב ענן הינה ייצור של 3.8 מיליון משרות ותוספת של 950 מיליארד (!) יורו לתמ"ג האיחוד עד 2020. בלב האסטרטגיה עומדים 3 ראשי חץ:

1. התווית תנאים חוזיים הוגנים ובטוחים לרכישת שירותי מחשוב ענן.
2. הקמת שותפות כלל אירופאית, שבה יהיו חברים הגופים הרלבנטיים לתעשייה.
3. גיבוש תקינה אחידה.

גם כאן, ENISA, הגוף האירופאי האחראי על תקינה בתחום תקשורת ואבטחת מידע, שותף לתהליך ע"י גיבוש תקנים כלליים לאבטחת ענן וגם תקנים סקטוריאליים יותר כגון תקן ל– Government Cloud.
 
יוזמה זו של האיחוד מצטרפת גם ליוזמות קטנות של הממשלות השונות באירופה לאימוץ מחשוב ענן כגון:

1. פרויקט ה– G-cloud של ממשלת בריטניה, שכולל "חנות אפליקציות", שבה רוכשים הגופים הממשלתיים שירותי ענן מספקיות, שעברו תהליך תקינה ממשלתי.
2. הקמת ענן פרטי ע"י ממשלת הולנד עבור גופי הממשלה במטרה להגדיל יעילות ולהקטין עלויות תפעול.

לסיכום, ממשלות רבות רואות במחשוב ענן אסטרטגיה חשובה להגשמת מטרותיהם. הן רואות בו לא רק יעד לחסכון בעלויות אלא גם כלי הכרחי לחדשנות, לרענון משאבי המחשוב המתיישנים ולהגדלת מקומות עבודה ותחרותיות. אותן ממשלות גם משקיעות משאבים על מנת לזרז את תהליך ההבשלה של טכנולוגיות הענן. ומה בישראל? האם יש גוף אשר יכול להרים כפפה זו?
 
מאת: משה פרבר, נובמבר 2013.
מרצה בתחום אבטחת מידע, משקיע ושותף בחברות ההזנק שונות, ומדריך של ה- .Cloud Security Alliance מידע נוסף - כאן.