- Anzeige -


Strategiepapier zu Cloud Computing


Softwarebranche empfiehlt dem Europäischen Parlament Zehn-Punkte-Plan beim Cloud Computing
Cloud Computing-Vision für Europa - Privatsphäre der Nutzer in der Cloud stärken sowie dem Betrug und der Erschleichung von Leistungen entgegenwirken


(22.02.11) - Als Antwort auf einen Aufruf der Europäischen Kommission hat die Business Software Alliance (BSA) einen Maßnahmenkatalog zur Förderung von Cloud Computing-Services vorgelegt. Die "Cloud Computing Policy Agenda for Europe" führt zehn Empfehlungen für ein geeignetes politisches, rechtliches und technisches Umfeld an. Es ist das erste Strategiepapier, das sich umfassend mit politischen Fragestellungen zum Cloud Computing auseinandersetzt.

Vor dem Hintergrund der europäischen Gesetzgebungsagenda 2011-2012 hat die BSA zehn Maßnahmen herausgearbeitet, darunter auch einige gesetzgeberische. Sie sollen die Privatsphäre der Nutzer in der Cloud stärken, dem Betrug und der Erschleichung von Leistungen entgegenwirken, die Entwicklung der nötigen Standards und Infrastrukturen fördern sowie ein adäquates Maß an regulatorischer Klarheit schaffen, um Investitionen in Cloud Computing-Projekte der EU attraktiv zu machen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Die Cloud Computing Agenda der BSA für Europa im Überblick:

1. Förderung der Transparenz von Sicherheitsmaßnahmen in der Cloud

2. Verbesserung der Gesetzgebung zur Datensicherheit

3. Schaffung von Rechten, die Dritten Maßnahmen gegen Cyberattacken ermöglichen

4. Abschreckung von Hackern durch empfindliche Strafen auf nationaler Ebene

5. Harmonisierung des europäischen Datenschutzrahmens auf Ebene der Mitgliedsstaaten

6. EU-weite Klärung der Regeln zur Vorratsdatenspeicherung

7. Bi- oder multilaterale Kooperationen zum Schutz internationaler Datentransfers und Überprüfung heute eingesetzter Bearbeitungsmechanismen

8. Klärung der Frage, ob bestehende Handelskonventionen wie etwa das Allgemeine Abkommen über den Handel mit Dienstleistungen (GATS) der WTO das Bereitstellen von Cloud-Services betreffen
>
9. Förderung der Übertragbarkeit von Daten durch marktbestimmte, technologieneutrale Richtlinien

10. Bekämpfung des Diebstahls geistigen Eigentums über Cloud Services durch die entschlossene Durchsetzung rechtlicher Vorgaben und transparente Vorgaben zu Rechten und Behelfsmitteln

Die BSA hat das Dokument bei einer Veranstaltung in den Räumen des Europäischen Parlaments vorgestellt. Zu den Teilnehmern der Diskussionsrunde zählten der bulgarische Abgeordnete Ivailo Kalfin, Dr. Udo Helmbrecht, Executive Director bei ENISA (European Network and Information Security Agency), Carl-Christian Buhr aus dem Stab von Kommissarin Neelie Kroes, sowie Vertreter der BSA-Mitglieder Symantec und Dell. Anwesend waren zudem hochrangige Vertreter des Europäischen Parlaments, der Europäischen Kommission, der Mitgliedsstaaten sowie verschiedener Branchen, um gemeinsam an einer Cloud Computing-Vision für Europa zu arbeiten.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

In einer Rede in Davos hatte EU-Kommissarin Neelie Kroes zuvor betont, dass Maßnahmen zur leichteren Einführung von Cloud Computing eine Top-Priorität für Europa seien. So könnten völlig neue Serviceangebote für EU-Bürger entstehen und wirtschaftliches Wachstum in vielen Bereichen unterstützt werden. Jedoch müssten zuerst die komplexen rechtlichen, technischen und wirtschaftlichen Fragen geklärt werden, die der Entwicklung von Cloud Computing hinderlich sein könnten. Es müsse eine EU-weite Strategie ausgearbeitet werden, so die Politikerin.

Francisco Mingorance, Senior Director of Government Affairs, EMEA der BSA, sagte: "Derim Cloud Computing erkennbare technologische Fortschritt bietet für Unternehmen, Regierungen und Bürger der EU weitreichende Möglichkeiten zur Effizienzsteigerung und Kostenreduktion. Es ist an der Zeit, die vielen scheinbar zusammenhangslosen Dossiers der europäischen Agenda unter dem Gesichtspunkt des Cloud Computing zu betrachten. Nur so kann ein regulatorisches Umfeld geschaffen werden, in dem die Vorteile der Cloud der gesamten Europäischen Union zugute kommen."(Business Software Alliance: ra)

Business Software Alliance: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Fortschrittlicheres IT-Management

    Kaseya, Anbieterin von Software für Cloud-basiertes IT-Management, stellt ein Fünf-Schritte-Model von, mit dem Unternehmen fortschrittlicheres IT-Management haben können. Im Gegensatz zur gängigen Annahme haben mittelständische Unternehmen einen großen Vorteil, wenn sie ihre IT voranbringen wollen. Der Schlüssel dafür heißt Flexibilität, weil Mittelständler ihre IT mit einem geringen finanziellen Aufwand weiterentwickeln können.

  • HR-Management aus der Cloud

    Das Personalwesen und das Human Capital Management (HCM) haben in den letzten Jahren deutlich und vielerorts auch nachhaltig an Bedeutung gewonnen. Mit den wachsenden Funktionsumfängen betriebswirtschaftlicher Lösungen hat sich das Personalwesen vom Verwaltungsapparat bis heute zu einem wertvollen strategischen Instrument zur Umsetzung der Unternehmensziele entwickelt. Nicht nur im personalintensiven Dienstleistungssektor gilt das Human Capital Management heute als kardinale Managementdisziplin, die mit ihren Kernaufgaben wie u.a. Personalauswahl, Talent und Performance Management, Personalentwicklung, Self Services oder Ressourcensteuerung einen gewichtigen Beitrag zum Unternehmenserfolg leistet. Bedarfsgerechte Cloud Computing-Angebote eröffnen mit ihren flexiblen und nutzungsorientierten Betriebsmodellen quasi für jedermann eine schnelle und preisgünstige Transformation der HR-Prozesse zu einem proaktiven Managementwerkzeug.

  • Cloud: Auch WANs können Probleme bereiten

    Cloud Computing bringt einem Unternehmen eine Menge Vorteile, etwa niedrigere Kosten, Rechenleistung und Software nach Bedarf oder Zugriff auf ausgefeilte Funktionen wie Disaster Recovery und Datenreplizierung in einem Cloud-Data-Center. "Doch ein Cloud Computing-Projekt kann schnell in einem Debakel enden", warnt Jeff Aaron, Vice President Marketing bei Silver Peak Systems, einem weltweit führenden Anbieter von Software, mit der sich Daten schnell, effizient und sicher über große Entfernungen übermitteln lassen. "Das ist dann der Fall, wenn der Nutzer nicht im Vorfeld prüft, ob seine Netzwerkinfrastruktur für die speziellen Anforderungen von Cloud Computing-Diensten ausgelegt ist."

  • Externe Cloud kann zur Schatten-IT führen

    Laut den Analysten von Gartner wird der Anteil der Mitarbeiter, die im IT-Betrieb tätig sind, von heute bis zu 70 Prozent auf unter 30 Prozent sinken (Gartner: "IT Professional Outlook, 2012 to 2016", Januar 2012). Damit steht die IT-Organisation vor einer drastischen Veränderung: Soll sie den IT-Betrieb weiterhin intern leisten, so muss sie einen hohen Automatisierungsgrad erreichen. Der Druck auf IT-Verantwortliche wird durch die Angebote externer Cloud Service-Provider verstärkt, die IT-Leistungen durch flexibel skalierbare Rechenzentren mit modernster Technik anbieten.

  • Komplexitätsproblem Cloud Computing

    Keine Frage, Cloud Computing ist auf dem Vormarsch. Schon heute hängen 44 Prozent aller Händler-Websites von Amazons Cloud Computing-Plattform "EC2" ab. Dazu steigt der Anteil an Online-Inhalten von Drittanbietern (CDN) stetig weiter an. Und auch Big Data steht nicht mehr zu Wahl, sondern ist bereits Wirklichkeit. Nach Erhebungen von Deloitte werden bis Ende des Jahres schon über 90 Prozent der Fortune 500 Unternehmen Big Data-Initiativen auf den Weg gebracht haben.

  • Cloud Computing braucht Sicherheit

    Die Gefahren beim Cloud Computing müssen beherrschbar sein. Dies forderte die Nifis Nationale Initiative für Informations- und Internet-Sicherheit e.V. anlässlich der diesjährigen it-sa 2012. Laut Nifis ist die Gefahr, beim Nutzen der Daten-Wolke durch Hacker-Angriffe in Mitleidenschaft gezogen zu werden und dabei sensible Daten zu verlieren, sehr groß. Vor allem Datenpannen bei Cloud Computing-Anbietern sorgen immer wieder für ein unkalkulierbares Bedrohungspotential.

  • Was Cloud-Lösungen dem Mittelstand bringen

    Der Vorteil von Cloud Computing-Anwendungen im Mittelstand ist in aller Munde. ProjectHQ bietet mit dem "Cloud-Kompass" nun den direkten Vergleich zwischen klassischer Software und modernen Cloud-Lösungen. Mit dem "ProjectHQ Cloud-Kompass" ist es möglich, den direkten Kostenvergleich zwischen klassischer Software und einer modernen Cloud Computing-Lösung anzustellen. Interessierte Unternehmen können mit nur wenigen Angaben zu bestehenden Systemen eine aussagekräftige Abschätzung der Kosten- und Funktionsvorteile für ihre Ansprüche erhalten.

  • IT Security & Cloud Computing-Storage-Services

    Sicherheitsexperten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben festgestellt, dass mehrere Cloud Computing-Storage-Services bei der Registrierung nicht die angegebene E-Mail-Adresse überprüfen. In Kombination mit Funktionen der Cloud-Speicherdienste wie z.B. File Sharing oder integrierten Benachrichtigungsfunktionen ergeben sich dadurch verschiedene Angriffsmöglichkeiten. So können Angreifer unter falschem Namen etwa Malware in Umlauf bringen oder vertrauliche Daten ausspionieren.

  • Schnittstellen sind Angriffsstellen

    Mithilfe der Testmethodik des sogenannten "Fuzzing" lassen sich viele Qualitäts- und Sicherheitslücken im Cloud Computing und bei mobilen Anwendungen erkennen und dadurch schließen. Voraussetzung dabei ist, dass das Fuzzing systematisch in den Testprozess von Unternehmen integriert ist. Zu diesem Ergebnis kommt das Forschungsprojekt "SecuriFIT", das vom IT-Security-Netzwerk "SesamBB" mit Mitteln des Bundes und des Landes Brandenburg beauftragt wurde.

  • Konzept der Cloud nicht generell unsicher

    Context Information Security hat potenziell schwerwiegende Sicherheitslücken in den Implementierungen von Cloud Computing-Infrastrukturdienstleistungen einiger Anbieter identifiziert. Schwachstelle ist die nicht ausreichende serverseitige Trennung von Kundendaten, die dadurch ernsthaft gefährdet sein können. So gelang es den Analysten, auf die Daten früherer Nutzer zuzugreifen, da diese noch auf den Festplatten gespeichert waren – sie waren durch die Systeme nur überschrieben und nicht gelöscht worden. Auf diesen "Dirty Disks" lagen Teile von Kundendatenbanken sowie Systeminformationen. In Kombination mit anderen Daten könnten Hacker die Kontrolle über andere Hosted Server übernehmen.