zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bedrijven vertrouwen te veel op cloud-providers voor security

Merendeel denkt dat cloud-leverancier beveiligingseisen overneemt

9 juli 2019 - Een van de belangrijkste reden voor bedrijven om applicaties, klantdata en software-ontwikkeling naar de publieke cloud te brengen is om beveiligingsrisico’s te verkleinen.

Dit staat echter haaks op de regels die cloud-providers hanteren waarin een heldere gedeelde verantwoordelijkheid bestaat voor security en compliancy in cloud-omgevingen. Dit blijkt uit het nieuwste Threat Landscape report, een terugkerend onderzoek van CyberArk.


De uitkomsten zijn opvallend ook gezien het soort data en applicaties dat naar de cloud wordt gebracht. Bijna de helft van de respondenten (49 procent) migreert bedrijfskritische applicaties als ERP, CRM of financiële managementtool naar een publieke cloud, 45 procent gebruikt de cloud voor het opslaan van klantgegevens en 39 procent zet de cloud in voor interne ontwikkelingsdoeleinden, inclusief DevOps. Hierbij geeft maar liefst 75 procent aan te vertrouwen op de ingebouwde beveiliging van de cloud-provider, terwijl tegelijkertijd de helft hiervan wel inziet dat het niet voldoende bescherming biedt.
 
Grootste beveiligingszorgen in de cloud
De punten waar men zich het meeste zorgen over maakt zijn medewerkers, partners en leveranciers met verhoogde toegangsrechten tot het netwerk (46 procent), ongeautoriseerde toegang tot cloud management consoles (46 procent) en gedeelde inloggegevens voor compute, opslag en applicatie instances (44 procent).
Deze zorgen worden kritiek op het moment dat onbeveiligde en onbeheerde inloggegevens privileged access bieden, en deze door aanvallers misbruikt kunnen worden om hogerop in de (cloud)infrastructuur te komen. Een meerderheid van de respondenten (62 procent) weet niet dat credentials, secrets en privileged accounts bestaan in IaaS- en PaaS-omgevingen. Slechts 49 procent heeft een beveiligingsstrategie voor privileged access tot cloud-infrastructuren en workloads. 
"We zien met dit rapport twee problemen ontstaan. Enerzijds is dus niet duidelijk wie de verantwoordelijke is voor security in de cloud. Anderzijds wordt dat effect versterkt door de slechte bescherming van privileged accounts in deze omgevingen," aldus Adam Bosnian, executive vice president, global business development bij CyberArk. "Ondanks dat het gevoelige data is die men opslaat in de cloud, die ook nog eens onderhevig is aan allerlei regels, heeft nog niet eens de helft van de bedrijven een strategie om hier verandering in aan te brengen. Dit zagen we al in ons rapport van vorig jaar, en daar is dus nog weinig in veranderd."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Mind your data
 2018: het jaar van de verliezer
 Het aanwerven van het juiste talent en het belang van kandidaatervaring
 

Gerelateerde nieuwsitems

 Ontwikkel uw cloud-skills
 Bedrijven onderschatten blootstelling data in de cloud
 MKB-bedrijven worstelen met cloudomgeving
 Vijf tips om de juiste cloudprovider te vinden
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
Nederland zakt uit top drie Digitaliserings Index  (1) 
Generatie Z wordt online het gemakkelijkst beďnvloed (1) 
De top tien startups waar talent wil werken (1) 
Hoe word ik meer zichtbaar en gewaardeerd? (1) 
Marketeers besteden video steeds meer uit (6) 
De Tesla-taxi's van Schiphol gaan in de verkoop (4) 
UPS bestelt 125 Tesla-trucks (1) 
top10
Vijf zegeningen van een burn-out
Extreme beloning toppers in bedrijfsleven blijkt wederom mythe
Nederlander met modaal inkomen ziet nettosalaris met bijna 50 euro stijgen
Kennis cybersecurity-terminologie Nederlandse beslissers onvoldoende
Sterke ontwikkeling cloud- en hostinggebruik in Nederland
Vijf tips om tijd te besparen met vliegen
Wie van het Europese talent wil in Eindhoven werken? Bijna niemand
Generatie Z wordt online het gemakkelijkst beďnvloed
Besluitvormingsdilemma’s in het digitale tijdperk
72 procent Nederlanders vindt Prinsjesdag waardevolle traditie
meer top 10