Standardorganet Nist, National Institute of Standards and Technology, släppte nyligen en forskningsrapport med nya riktlinjer för molnet.
Riktlinjerna är avsedda för den amerikanska offentliga sektorn och innebär bland annat skärpta krav på säkerhet och integritet.

Riktlinjerna, Guidelines on Security and Privacy in Public Cloud, betonar att myndigheterna måste bli bättre på att ta itu med säkerheten. Dessutom finns rekommendationer för outsourcing, samt utläggning av program och infrastruktur i publika moln.

Tanken med riktlinjerna är att minska osäkerheten kring om vilka krav som ska gälla för molntjänster. Författare till rapporten är två forskare på Nist, Tim Grance och Wayne Jansen. En slutsats från dem är att säkerhet och integritet måste byggas in i systemen från grunden, annars blir det både dyrare och mer riskfyllt, betonar de.

I rapporten framhålls även vikten av att ha koll på molnleverantörerna, som inte sällan har för dålig förståelse för kundernas enskilda behov. Kunderna måste kräva att leverantörernas erbjudanden baserar sig på system som är konfigurerade, installerade och hanterade på ett sätt som möter kraven på säkerhet, integritet och annat.