ABD, Federal Veri Merkezleri için Standart Kurallarını Yenilemiyor

ABD federal hükümetine ait veri merkezlerinin işletilmesini ve yönetimini düzenleyen yasal çerçeve bu yıl süresi sona erecek. Resmi kaynaklara göre, başka bir yasa veya kural tarafından değiştirilmesi için henüz somut bir adım atılmamıştır. Boşluğun ortaya çıkması, devlet kurumlarının veri depolama ve bilişim altyapısındaki standart uygulamalarını olumsuz etkileyebilir.

Mevcut Düzenlemenin Kapsamı

Söz konusu federal yasa, Birleşik Devletler'deki binlerce devlet veri merkezinin enerji tüketimi, fiziksel güvenliği, ağ altyapısı ve veri koruması konularında ortak kriterler belirlemektedir. Hükümet kurumlarının bu standartlara uyması, veri ihlali riskini azaltmakta, işletme maliyetlerini kontrol etmekte ve federal bilişim sistemlerinin birlikte çalışabilirliğini sağlamaktadır.

Yasa Sona Ererse Ne Olur?

Yenileme yapılmaz ise, federal kurumlar veri merkezlerinin nasıl yönetileceğine dair tek bir standart olmaksızın kalacaktır. Bu durum:

• Her kurumun kendi başına yönetmelik oluşturmasına yol açabilir
• Siber güvenlik uygulamalarında tutarsızlıklar doğurabilir
• Operasyonel verimlilikte düşüşe neden olabilir
• Hükümet kurumları arasında bilgi alışverişinde zorluklar yaratabilir

Sektörün Tepkisi

Bilişim ve veri merkezi endüstrisinin temsilcileri, boşluğun giderilmesi için acil bir yasal düzenleme çağrısında bulunmaktadır. Çok sayıda teknoloji şirketi ve danışmanlık firması, federal sistemlerin güvenliğini korumak için biraz önceki düzeyde de olsa bir standart gerekli olduğunu savunmaktadır.

Devlet veri merkezlerine yönelik net kuralların olmaması, hem ulusal siber güvenliği hem de kamu hizmetlerinin kalitesini tehdit etmektedir.

Zaman Faktörü

Yasa sona ermeden önce yeni bir düzenlemenin kabul edilmesi gerekmektedir. Ancak Kongre'deki değişik görüşler ve takvim baskısı, bu süreci karmaşık hale getirmektedir. Geçmiş yıllarda benzer durumlarda federal kurumlar ara çözümlere başvurmak zorunda kalmıştır.