Die aktuelle Datenschutzdebatte ist unsachlich
Im Zuge der Erhebung haben die Experton-Analysten festgestellt, dass zahlreiche Projekte rund um den Bau von Private Clouds derzeit umgesetzt werden oder bereits abgeschlossen wurden. Die allzu sehr auf den Datenschutz und die Gefahren des Patriot Act ausgerichtete Diskussion auf Anwenderseite halten sie für meistens emotional geführt und daher wenig hilfreich. Insbesondere deutsche IT-Provider befeuern diese Debatte, einige versuchen, den Schutz vor dem Patriot Act als Wettbewerbsvorteil zu verkaufen.
"Dass gerade mittelständische und große Unternehmen weltweit agieren und auch ihre IT-Prozesse global aufstellen müssen, wird in dieser Diskussion vielfach übersehen", kritisieren die Berater und drängen auf eine sachliche Diskussion. Zugleich haben erste US-Anbieter von Public-Cloud-Services die Bedenken aufgegriffen und ihre Bemühungen hinsichtlich Transparenz und Datenschutz verstärkt. Vorbildlich sei das insbesondere Microsoft gelungen.
- Bitkom, Branchenverband der ITK-Branche
Cloud-Security-Aktivitäten: Cloud-Computing-Leitfaden; IT-Sicherheit und Datenschutz / Relevanz: 3 von 5 Punkten - BSI
Cloud-Security-Aktivitäten: BSI-ESCC (Eckpunktepapier Sicherheitsempfehlungen für Cloud-Computing-Anbieter); IT-Grundschutz-Katalog / Relevanz: 4 von 5 Punkten - CSA, Organisation für Sicherheit im Cloud Computing
Cloud-Security-Aktivitäten: Katalog zu den Sicherheitsbedrohungen im Cloud Computing; Sicherheitsleitfaden für kritische Handlungsfelder in der Cloud; CTP (Cloud Trust Protocol); CSA Security, Trust & Assurance Registry (STAR); Certificate of Cloud Security Knowledge (CCSK); Cloud Trust Protocol (CTP) / Relevanz: 5 von 5 Punkten - ENISA (Europäische Agentur für Netz- und Informationssicherheit)
Cloud-Security-Aktivitäten: Leitfaden zur Informationssicherheit im Cloud Computing; Sicherheit und Zuverlässigkeit in öffentlichen Clouds / Relevanz: 4 von 5 Punkten - EuroCloud Deutschland_eco, europäisches Cloud-Computing- Business-Netzwerk
Cloud-Security-Aktivitäten: Leitfaden Recht, Datenschutz und Compliance; EuroCloud-SA (EuroCloud Star Audit): Zertifikat für Anbieter von Cloud-Diensten / Relevanz: 4 von 5 Punkten - Fraunhofer SIT (Fraunhofer-Institut für Sichere Informationstechnologie)
Cloud-Security-Aktivitäten: Studie zur Cloud-Computing-Sicherheit / Relevanz: 4 von 5 Punkten - NIST (National Institute of Standards and Technology), US-Behörde
Cloud-Security-Aktivitäten: NIST-UC (Cloud Computing Use Cases); SCAP (Security Content Automation Protocol) / Relevanz: 2 von 5 Punkten - Cloud Software Program, Initiative des finnischen Strategie-Centers für Wissenschaft, Technologie und Innovation (20 Unternehmen und acht Forschungsinstitute)
Cloud-Security-Aktivitäten: Schutzmaßnahmen und Sicherheitskonzepte für die finnische Softwareindustrie; Best Practices im Cloud Computing / Relevanz: 3 von 5 Punkten - Secure by Design, Initiative der IBM
Cloud-Security-Aktivitäten: Secure Engineering Framework, eine Anleitung und Checklisten für Softwareentwickler, das Management und die Sicherheitsverantwortlichen / Relevanz: 2 von 5 Punkten - Security Working Group (USA), Federal Cloud Computing Initiative (FCCI)
Cloud-Security-Aktivitäten: Prozesse und Handlungsempfehlungen für den öffentlichen Sektor / Relevanz: 2 von 5 Punkten - ISACA, Berufsverband mit mehr als 95.000 praxisorientierten Information-Systems-(IS-)Fachleuten aus mehr als 160 Ländern
Cloud-Security-Aktivitäten: Praxis-Leitfaden zur Informationssicherheit; Vorträge zu Cloud-Sicherheit / Relevanz: 4 von 5 Punkten - AICPA (American Institute of Certified Public Accountants) mit über 350.000 Mitgliedern in 128 Ländern
Cloud-Security-Aktivitäten: SSAE 16 (Statement on Standards for Attes-tation Engagements No. 16): Zertifikat für Anbieter von Cloud-Diensten / Relevanz: 4 von 5 Punkten - NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.)
Cloud-Security-Aktivitäten: Konzepte für den Schutz vor Angriffen aus dem Datennetz / Relevanz: 3 von 5 Punkten - Trusted Cloud, Initiative des Bundesministeriums für Wirtschaft und Technologie (BMWi)
Cloud-Security-Aktivitäten: Cloud-Sicherheit und Interoperabilität; Förderprojekte / Relevanz: 5 von 5 Punkten
Im Geschäft mit IaaS und PaaS erwartet die Experton Group eine Konsolidierungswelle. Daraus, so die Prognose, werden die großen Anbieter als Gewinner hervorgehen, da nur diese über die nötigen finanziellen Ressourcen und somit Skalierungsfähigkeit verfügten. Im SaaS-Markt gibt es dagegen viel Raum für kleine Anbieter, das beweisen nicht zuletzt hoffnungsvolle Start-Ups wie etwa Weclapp. Das SaaS-Geschäft ist geprägt durch enorme Dynamik, es ist somit idealer Nährboden für Kreativität und Risikobereitschaft bei Entwicklern, Startups und ISVs. Als Bremsfaktor erweist sich in diesem Segment derzeit nur der andauernde Fachkräftemangel.