zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bedrijven vertrouwen te veel op cloud-providers voor security

Merendeel denkt dat cloud-leverancier beveiligingseisen overneemt

9 juli 2019 - Een van de belangrijkste reden voor bedrijven om applicaties, klantdata en software-ontwikkeling naar de publieke cloud te brengen is om beveiligingsrisico’s te verkleinen.

Dit staat echter haaks op de regels die cloud-providers hanteren waarin een heldere gedeelde verantwoordelijkheid bestaat voor security en compliancy in cloud-omgevingen. Dit blijkt uit het nieuwste Threat Landscape report, een terugkerend onderzoek van CyberArk.


De uitkomsten zijn opvallend ook gezien het soort data en applicaties dat naar de cloud wordt gebracht. Bijna de helft van de respondenten (49 procent) migreert bedrijfskritische applicaties als ERP, CRM of financiële managementtool naar een publieke cloud, 45 procent gebruikt de cloud voor het opslaan van klantgegevens en 39 procent zet de cloud in voor interne ontwikkelingsdoeleinden, inclusief DevOps. Hierbij geeft maar liefst 75 procent aan te vertrouwen op de ingebouwde beveiliging van de cloud-provider, terwijl tegelijkertijd de helft hiervan wel inziet dat het niet voldoende bescherming biedt.
 
Grootste beveiligingszorgen in de cloud
De punten waar men zich het meeste zorgen over maakt zijn medewerkers, partners en leveranciers met verhoogde toegangsrechten tot het netwerk (46 procent), ongeautoriseerde toegang tot cloud management consoles (46 procent) en gedeelde inloggegevens voor compute, opslag en applicatie instances (44 procent).
Deze zorgen worden kritiek op het moment dat onbeveiligde en onbeheerde inloggegevens privileged access bieden, en deze door aanvallers misbruikt kunnen worden om hogerop in de (cloud)infrastructuur te komen. Een meerderheid van de respondenten (62 procent) weet niet dat credentials, secrets en privileged accounts bestaan in IaaS- en PaaS-omgevingen. Slechts 49 procent heeft een beveiligingsstrategie voor privileged access tot cloud-infrastructuren en workloads. 
"We zien met dit rapport twee problemen ontstaan. Enerzijds is dus niet duidelijk wie de verantwoordelijke is voor security in de cloud. Anderzijds wordt dat effect versterkt door de slechte bescherming van privileged accounts in deze omgevingen," aldus Adam Bosnian, executive vice president, global business development bij CyberArk. "Ondanks dat het gevoelige data is die men opslaat in de cloud, die ook nog eens onderhevig is aan allerlei regels, heeft nog niet eens de helft van de bedrijven een strategie om hier verandering in aan te brengen. Dit zagen we al in ons rapport van vorig jaar, en daar is dus nog weinig in veranderd."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Consultative Selling maakt u future-proof bij disruptie
 Tekort aan advocaten: hoe houden we de advocatuur toekomstbestendig?
 Nederlanders niet op de hoogte van voorwaarden autoverzekering
 

Gerelateerde nieuwsitems

 Ontwikkel uw cloud-skills
 Bedrijven onderschatten blootstelling data in de cloud
 MKB-bedrijven worstelen met cloudomgeving
 Vijf tips om de juiste cloudprovider te vinden
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Een zakelijke lening afsluiten bij de bank? Bereid u goed voor
Last van ongedierte in en rondom het bedrijfspand? Deze maatregelen kun je treffen!
reacties
Autovakantie: spannendste situaties en grootste irritaties (1) 
Wat leert Maarten van der Weijden ons over doelen stellen? (1) 
Tien excuses bij het aanhoren van klachten (2) 
Hoog tijd om aan de slag te gaan met het Klimaatakkoord (1) 
Vijf tips om customer feedback van vijfsterrenkwaliteit te krijgen (1) 
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
top10
Nederlandse bedrijven minst flexibel in werktijden werknemer
Geef mensen een reden om positief op uw ideeën te reageren
De veranderingen op het werk van de afgelopen tien jaar
Aantal nieuwe cao’s zeer laag
Te weinig loon voor één op de vijf werkenden
1,2 miljoen Nederlandse huizen slim beveiligd
Explosieve toename Emotet malware
Kwaliteit bestuursverslag laat te wensen over
Nederlandse bedrijven lopen achter in het implementeren van opkomende technologieën
Autovakantie: spannendste situaties en grootste irritaties
meer top 10