zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Organisaties die publieke cloud gebruiken kwetsbaar voor datadiefstal

18 april 2018 - Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’.

Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’.


 
Gebrek aan inzicht
Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de cloud. Organisaties uit alle sectoren verplaatsen taken en data naar de cloud, waardoor het voor IT-professional moeilijker wordt om het overzicht te houden. Deze onzekerheid en gebrek aan inzicht in wat er precies in de cloud is opgeslagen, zorgt ervoor dat sommige managers terughoudend zijn of vast blijven houden aan bekende omgevingen. Anderen maken desondanks snelle stappen richting de cloud.
"Ondanks aanvallen en datadiefstal zet de transitie naar de cloud bij organisaties door," zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. "Door maatregelen te nemen die de organisatie meer inzicht verschaffen en meer controle bieden, kunnen organisaties de cloud veilig inzetten."
 
Bijna iedereen gebruikt de cloud
Bijna alle organisaties maken al gebruik van de cloud of zijn bezig met een transitie naar de cloud. Volgens het onderzoek gebruikt 97 procent van organisaties nu al clouddiensten. De meest populaire vorm is een combinatie van de publieke en de private cloud: 59 procent geeft aan dit hybride model te gebruiken. Hoewel het gebruik van de private cloud in alle sectoren ongeveer gelijk is, neemt het gebruik van een hybride cloud toe naarmate de organisatie groter is. Van 54 procent onder organisaties met minder dan 1.000 medewerkers tot 65 procent onder grotere organisaties met meer dan 5.000 medewerkers.
 
De meeste organisaties hanteren een ‘cloud-first’ strategie, maar dit worden er minder
Hoewel de meeste organisaties nog altijd een ‘cloud-first’ strategie hanteren, worden organisaties toch wat voorzichtiger. Vorig jaar meldde nog 82 procent van de ondervraagde IT-professionals dat hun organisatie een cloud-first strategie hanteerde, dit jaar is dit gedaald tot 65 procent. Bedrijven met zo’n cloud-first strategie gebruiken meer clouddiensten en hebben twee maal zo vaak te maken gehad met een malware-incident, veroorzaakt door content afkomstig van een cloud applicatie, zoals Dropbox of Office 365.
 
Gevoelige data in de cloud
Een meerderheid van de ondervraagde organisaties zegt gevoelige data in de cloud op te slaan; slechts zestien procent doet dit niet. Daarbij gaat het vooral om klanteninformatie (61 procent). Dit wordt gevolgd door interne documentatie, informatie over betaalkaarten en personeelsgegevens (40procent). 30 procent bewaart intellectueel eigendom, patiëntengegevens, informatie over concurrenten en andere gevoelige informatie in de cloud.
Om de risico’s rond dit soort gevoelige data in de cloud goed te kunnen beheren, is het essentieel dat een organisatie inzicht heeft in wat er precies is opgeslagen en waar. Dit is voor een belangrijk deel aan te pakken met goede governance en technische maatregelen. Andere mogelijkheden zijn het gebruik van een Data Loss Prevention (DLP) oplossing en Cloud Access Security Brokers, evenals handmatige of geautomatiseerde classificatie van data. Op deze manier kan beter bepaald worden welke informatie wordt uitgewisseld en opgeslagen in de cloud.
 
Veel securityincidenten
Een opvallende uitkomst in het rapport is dat maar liefst een kwart van de organisaties die gebruikmaken van de cloud te maken heeft gehad met datadiefstal. Een op de vijf is het slachtoffer geworden van een geavanceerde aanval op hun public cloud infrastructuur. Hoe meer vertrouwen een organisaties heeft in de securitycapaciteiten van hun cloud provider, hoe groter de kans dat zij het komende jaar meer gaan investeren in de cloud. Organisaties met minder vertrouwen zijn eerder geneigd om hun investeringen gelijk te houden. Minder dan een op de tien denkt minder te gaan investeren in de cloud vanwege de invoering van de GDPR.
De belangrijkste zorg voor organisaties is en blijft malware. 56 procent van de respondenten zegt te maken hebben gehad met een malwarebesmetting die te herleiden was naar een cloud applicatie. Vorig jaar was dit 52 procent.
 
Aanbevelingen
Het rapport sluit af met drie aanbevelingen:
- Stap over op DevOps/DevSecOps. Deze ontwikkelmethoden hebben bewezen dat ze de kwaliteit van software verbeteren en het aantal exploits en kwetsbaarheden terugdringen.
- Zelfs de meest ervaren security professionals hebben moeite om het volume en het tempo van cloud projecten bij te houden. Maak daarom gebruik van geautomatiseerde tools voor cloud trajecten, zoals Chef, Puppet of Ansible.
- Bij gebruik van meerdere beheertools voor security is de kans groter dat er iets doorheen glipt. Door gebruik te maken van een overkoepelend beheersysteem kan de complexiteit sterk worden teruggedrongen. Breng de security van verschillende clouddiensten en providers bij elkaar in één centraal beheersysteem.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Slechts een op de vijf bespreekt probleemschuld met omgeving
 Mannen zijn chagrijnig als Max Verstappen uitvalt
  In 2030 is een kwart minder inzetbaar door werkgerelateerde stress
 
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
6 stappen om leads te nurturen met e-mail marketing [white paper]
Je genereert leads met waardevolle content. Hoe zorg je dat deze leads warm worden, warm blijven en wél hot worden zodat de sales afdeling gesprekken kan voeren met beter gekwalificeerde leads? Spotler legt het in dit white paper stapsgewijs uit.
Download het white paper
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Personeelstekort in de horeca historisch hoog
Waar moet je op letten bij het kiezen van de juiste webhosting?
Zonnepanelen op kantoor; hoe zit dat financieel?
reacties
HR-professionals verwachten dat functie op de schop gaat (2) 
Evenement organiseren? Vijf onverwachte tips (1) 
'Ongezonde snack op netwerkborrel niet meer van deze tijd' (1) 
Nederland verkiest kerstgeschenk boven traditioneel kerstpakket (4) 
Land Rover Defender (2019) (1) 
NCD: SER-advies vrouwenquotum onverstandig (1) 
Nederland oordeelt: de ideale manager is een 40-jarige man (1) 
top10
Een vijfde keurt tattoos op kantoor af
HR-professionals verwachten dat functie op de schop gaat
Driekwart van Nederlanders verwacht geen salarisverhoging komend halfjaar
Drie populaire project management apps voor managers
Vijftien procent van de IT-beslissers vindt eigen cloudverbindingen onvoldoende beveiligd
Parkeervergunning in grote stad wordt steeds duurder
Genderdiversiteit ver te zoeken in de VC- en startupsector
Topmanagers ABN Amro, FrieslandCampina en Johnson & Johnson in finale Young Captain Award
Een derde van de technische vacatures pas na zes tot twaalf maanden vervuld
Bedrijven niet tevreden met eigen innovatieprestaties
meer top 10