- Anzeigen -

Compliance bei Cloud-Konzepten


Vertraulichkeit bewahren: Document Compliance Management und Cloud Computing
Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle


(07.10.10) - Während auf Fachkongressen das Für und Wider des Cloud Computing heftig diskutiert wird, haben sich weit mehr als 50 Prozent der DAX-30-Unternehmen bereits für Dienste aus der IT-Wolke entschieden. Dabei reichen die Modelle von der Bereitstellung interner Clouds bei der Telekom bis zur Nutzung von Software-as-a-Service (SaaS)-Anwendungen bei BMW.

"Viele Unternehmen werden nur das Modell und die Charakterisik des Cloud-Konzepts kopieren und dann Clouds intern oder in losen Partnerschaften realisieren", erwartet Gartner-Analyst Robert Watson, der die größeren Chancen derzeit in der Private Cloud sieht.

Lesen Sie zum Thema "Software-as-a-Service" und "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Wenn es aber darum geht, der Cloud unternehmenskritische Dokumente via Internet anzuvertrauen, ist die Hemmschwelle nach wie vor hoch. Oft genug hängt die Wettbewerbsfähigkeit eines Unternehmens von der Gestaltung des effektiven und insbesondere sicheren Informationsaustausches ab.

Dementsprechend befinden sich viele Unternehmen in einem Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle, die innerhalb und außerhalb eines Unternehmens damit arbeiten sollen.

Ebenfalls herrschen Bedenken hinsichtlich der Erfüllung von Compliance-Auflagen, die Folge des steigenden Drucks von Seiten des Gesetzgebers und der Märkte sind und Geschäftsabläufe transparenter machen sollen. Wohin also mit vertraulichen Dokumenten der Gremienkommunikation, im Personalbereich oder bei Mergers & Acquisitions, deren Inhalte geschützt und dennoch für alle Berechtigten einsehbar sein sollen?

Einen Königsweg stellt hier der sichere Datenraum für "Document Compliance Management" dar, der Sicherheit und Effizienz bei Austausch und Bearbeitung sensibler Dokumente vereint. Er beherbergt sämtliche für ein bestimmtes Projekt oder einen definierten Personenkreis notwendigen Dokumente, die mehrfach gesichert von einem externen Dienstleister in einem "digitalen Tresor" zur Verfügung gestellt werden.

Dieser kooperiert mit einem zertifizierten Rechenzentrum, das auf Sicherheit bei der Datenvorhaltung spezialisiert ist und mit verteilten Standorten und hoher Ausfallsicherheit auch letzte Zweifel gegenüber der nebulösen Wolke beseitigt. Der Zugriff auf die vertraulichen Dokumente erfolgt über einen Browser und ein Login. Es wird keinerlei zusätzliche Software benötigt. Der Datenraum löst im Idealfall alle Anforderungen an ein schnelles, effektives, sicheres und nachvollziehbares Szenario für die vertrauliche Dokumentenkommunikation in der Cloud. (Brainloop: ra)

Brainloop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Vodafone verstößt gegen Netzneutralität, sagt vzbv

    Die Tarifoption "Vodafone GigaPass" der Vodafone GmbH ist aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) nicht vereinbar mit den Regeln der Netzneutralität. Der vzbv fordert die Bundesnetzagentur (BNetzA) deshalb auf, den Tarifzusatz zu verbieten. "Die Koalitionäre sollten sich darauf verständigen, dass die BNetzA noch weitergehende Sanktionsmöglichkeiten für solche Zero Rating-Angebote erhält. Das europäische Recht bietet genug Spielraum", so Lina Ehrig, Leiterin des Teams Digitales und Medien beim vzbv.

  • Transparenz heißt auch Quellcode-Transparenz

    Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden. "Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

  • Versuche an Tieren & Menschen

    Transparency Deutschland fordert ein härteres Durchgreifen gegenüber den Lobbyaktivitäten der deutschen Autoindustrie. Eine von Volkswagen, Daimler, BMW und Bosch finanzierte Forschungseinrichtung hat ethisch fragwürdige Versuche an Tieren und Menschen durchgeführt, um die Gesundheitsgefährdung durch Dieselabgase zu widerlegen.

  • Restorepoint neuer macmon Technologiepartner

    Die macmon secure GmbH baut ihr Portfolio an Technologiepartnern weiter aus. Christian Bücker, Geschäftsführer macmon, freut sich: "Zielsetzung unserer Strategie ist die Kopplung von macmon Network Access Control (NAC) mit führenden Sicherheitslösungen. Somit können unsere Kunden echte Mehrwerte erzielen. Unsere selbst entwickelte Lösung liefert unseren Kunden nicht nur die beste Antwort darauf, wie Sie ungesicherte Netzwerkzugriffe verhindern können, macmon NAC lässt sich zudem nahtlos in andere Security-Produkte integrieren."

  • Digitale Fähigkeiten & Compliance-Bewusstsein

    Barrierefreies Erlernen essenzieller digitaler Fähigkeiten sowie die unternehmensweite Sensibilisierung für Datenschutz-Compliance und IT-Sicherheit - das waren die Kernthemen von Skillsoft auf der diesjährigenLearntec. Damit adressierte der Anbieter digitaler Corporate Learning-Lösungen zwei der vordringlichsten Herausforderungen der digitalen Transformation von Unternehmen. Aktuelle Studien belegen, dass über 80 Prozent der deutschen Arbeitnehmer nach eigenen Angaben nicht für die Herausforderungen einer digitalisierten Arbeitswelt vorbereitet sind. Das neue Skillsoft-Schulungsprogramm "Digital Transformation Fundamentals for Business" soll helfen, die fachlichen und technischen Wissenslücken zu schließen. In über 40 Lernkursen zu sieben digitalen Kernthemen können Führungskräfte und Mitarbeiter essenzielle Fähigkeiten erlernen, um digitale Prozesse zu verstehen und entsprechende Technologien effizient zu nutzen.