venerdì 17 giugno 2011

Digital Agenda Assembly - Day 2

Eccoci arrivati al secondo giorno della Digital Agenda Assembly. Come ieri la mattina è stata gestita con workshop paralleli e il pomeriggio con una sessione plenaria. Io ho partecipato, questa volta come semplice uditore, al workshop dal titolo "Towards a Cloud Computing strategy for Europe: Matching supply and demand". Nel seguito trovate alcuni messaggi estratti dagli interventi che mi hanno colpito maggiormente.

Pilar del Castillo Vera (MEP, Member of the Commitee on Industry, Research and Energy)
La riflessione politica inizia con la presa di coscienza che, al momento, il cloud è dominato dalle sole forze economiche del mercato e quindi deve essere valutato un riequilibrio che preveda anche il contributo della visione strategica della politica. La sicurezza pone i maggiori problemi per una generale adozione delle cloud. I clienti devono avere ampie assicurazioni che i loro dati siano gestiti in maniera sicura. La mancanza di standard e la mancanza di interoperabilità sono dei limiti sui quali si dovrà lavorare molto per superare gli attuali limiti. Nella visione proposta da del Castillo Vera, i governi e la commissione devono avere la possibilità di regolare il mercato nel campo della Data Protection allo scopo di rendere maggiormente competitivo il mercato e per creare le condizioni per le quali sia possibile accedere a questi servizi in maniera ampia e sicura.

Thomas Endres (Senior VP Corporate Information Management and CIO Deutsche Lufthansa AG)
Tutti i benefici delle cloud, che sono stati ormai ben disegnati, sono raggiungibili solo se i rischi e i relativi controlli sono stati preventivamente e adeguatamente valutati. Solo poche grandi società europee sfruttano servizi cloud  a causa della mancanza di standard e di best practice. Deve essere costruita una fiducia maggiore su questi servizi. Servirebbe una legislazione simile a quella che regola gli spostamenti delle merci via mare che dia garanzia a clienti e fornitori sui rispettivi diritti e doveri. La presenza di subforniture dovrebbe essere resa esplicita e i clienti dovrebbero poter dare la propria approvazione su queste scelte.

Moises Navarro Martin (Director, Cloud Strategy & Services, Telefonica)
La grande importanza delle cloud è nei risparmi che possono essere realizzati. La seconda ragione per la quale può essere importante adottare servizi cloud è l'innovazione. Innovare attraverso l'utilizzo delle cloud è molto più semplice e diretto soprattutto per le piccole e medie imprese che possono così compensare la loro mancanza di strumenti IT. Anche il mondo accademico può godere di grandi benefici nel campo dell'innovazione attraverso l'utilizzo delle cloud. Una raccomandazione per l'Europa nell'approccio alle cloud: pragmatismo. I trend per il futuro prevedeono : elasticità, federazione e interoperabilità delle cloud e lo sviluppo di servizi di personal cloud (e Steve Jobs se la ride...)

Silvana Koch-Mehrin (MEP)
Come politico, inizia chiedendosi quale possa essere il ruolo della politica in un settore tecnologico dominato da dinamiche economiche. La risposta è nelle potenzialità nel campo dell'innovazione devono essere indirizzate e sfruttate al massimo delle loro possibilità con uno specifico ruolo per il legislatore e per la politica in generale proprio in questo campo. Da questo punto di vista le risposte che possono essere messe in campo dalla politica sono: 
- una generale semplificazione per l'acccesso e la fruizione dei servizi 
- lo stanziamento di fondi per le migliori idee e gli approcci più innovativi.

Daniele Catteddu (esperto di sicurezza e resilienza di ENISA... e buon amico)
Il corso delle cloud sarà come quello degli altri fenomeni che hanno caratterizzato l'IT in questi anni. Il periodo in cui daranno il massimo dei benefici sarà di circa 10-15 anni, quindi non possiamo aspettare molto per avere dei risultati è tempo di agire. L'interoperabilità è centrale per lo sviluppo delle cloud a livello di:
- policy
- tecnologie
- gestione delle identità
- sicurezza
- conformità legale e normativa.
La mancanza di interoperibilità si riflette in una serie di rischi che spaziano dalle problematiche di disponibilità dei servizi, al cosiddetto "lock-in". Da questo punto di vista, FedRAMP è un buon esempio per come realizzare un approccio agile ed efficace. 
Cosa si può fare? Standardizzare, standardizzare, standardizzare. Le interfacce, i formati dei log e degli audit, la gestione delle chiavi e i sistemi di gestione delle identità. 

Ci sono stati vari momenti di dibattito con il pubblico in cui sono emersi temi interessanti tra cui:
- una domanda importante a cui deve essere data una risposta è come sia possibile creare le conidizioni per le quali dati provenienti da tutto il mondo siano gestiti da cloud europee e non solo creare le condizioni perché i dati europei possano essere gestiti in cloud internazionali.
- al momento, l'Europa non è in grado di dare risposte legislative rapide che siano adottatate da tutti i paesi membri. Questa situazione rende molto difficile per le istituzioni europee dare un vero indirizzo nei temi tecnologici che invece sono caratterizzati da un'estrema rapidità di adozione.
- è importante stabilire se in futuro si procederà verso un'integrazione dei sistemi di gestione delle identità o se invece sarà adottato un sistema di gestione delle identità terzo rispetto ai Cloud Service Provider. 

Come commento finale vorrei aggiungere che il Workshop è stato  un buon successo e che ho sentito molte cose interessanti anche se in generale ho trovato un tasso di messaggi orientati al marketing superiore a quello che mi sarei aspettato.

Se nella sessione plenaria di oggi pomeriggio emergeranno argomenti interessanti dal punto di vista della sicurezza li troverete in un aggiornamento nei prossimi giorni.

Nessun commento:

Posta un commento

http://www.wikio.it