technologie

Beveiligen van clouddiensten kost organisaties hoofdbrekens

Het vertrouwen in de veiligheid van publieke clouddiensten neemt toe, waarbij de meeste organisaties denken dat publieke services minstens zo veilig zijn als private diensten. Bijna vier op de tien diensten in de cloud worden echter in gebruik genomen zonder medeweten van de IT-afdeling, waardoor de risico’s toenemen. Hierop duidt een jaarlijks cloud security-rapport van Intel Security.
 
Het aantal respondenten met vertrouwen in publieke clouds is twee keer zo groot als de groep die daarin geen vertrouwen heeft. Zij beschouwen publieke clouddiensten als net zo veilig als of zelfs veiliger dan private clouds en verwachten dat deze diensten een lagere TCO en beter inzicht in data bieden.  Het groeiende vertrouwen, gekoppeld met meer bewustzijn bij het senior management over de risico’s, leidt ertoe dat meer organisaties gevoelige data opslaan in de publieke cloud. Zes op de tien respondenten zegt persoonlijke informatie over klanten in publieke clouds te bewaren.
 
Het groeiende tekort aan kennis en vaardigheden op het gebied van security vormt een rem op de overstap naar de cloud: bijna de helft van de ondervraagden zegt dat dit een factor is in de adoptie of het gebruik van clouddiensten, en daardoor kan het gebruik van schaduw IT toenemen. Ruim een derde van de respondenten zegt ondanks het tekort aan specialisten door te gaan met hun cloudactiviteiten. Van de ondervraagde organisaties zegt 15% geen gebrek aan vaardigheden te hebben.
 
Doordat diensten in de cloud heel gemakkelijk zijn in te kopen, wordt bijna 40% van de clouddiensten afgenomen zonder dat de IT-afdeling hierbij wordt betrokken. Twee derde van de ondervraagde IT-professionals vindt dan ook dat schaduw IT het moeilijker maakt om hun assets in de cloud te beveiligen. Ruim de helft zegt malware te hebben gedetecteerd afkomstig van een cloud SaaS-toepassing.
 
Waar een jaar geleden iets meer dan de helft van de organisaties liet weten alleen een private cloud te gebruiken, is dit inmiddels gedaald tot iets minder dan een kwart. In dezelfde tijd is het aantal organisaties met een hybride cloudomgeving gegroeid van 19 naar 57%.

Deze overstap naar een hybride private/publieke cloudarchitectuur vereist dat het datacenter zich ontwikkelt naar een sterk gevirtualiseerde infrastructuur op basis van cloudtechnologie. Gemiddeld is 52% van de servers in het datacenter van een organisatie gevirtualiseerd, terwijl 80% containers gebruikt. Organisaties verwachten binnen twee jaar te zijn overgestapt op een volledig software-defined datacenter. Tegen die tijd wordt verwacht dat 80% van het IT-budget wordt uitgegeven aan cloud-oplossingen.
 
Naar aanleiding van het onderzoek doet Intel een aantal aanbevelingen om gegevens in de cloud veilig te houden:

  • Geïntegreerde beveiligingsoplossingen die inzicht bieden in alle diensten van een organisatie vormen waarschijnlijk de beste verdediging.
  • Achterhalen van inloggegevens, vooral van die van beheerders, blijft populair onder hackers. Best practices voor authenticatie, zijn vereist, zoals complexe, unieke wachtwoorden, multi-factor authenticatie en biometrische technieken.
  • Organisaties moeten effectieve beveiligingstechnologieën inzetten zoals data loss prevention, encryptie en de diensten van cloud access security brokers (CASB’s). Integratie hiervan met een bestaand beveiligingssysteem zorgt voor beter inzicht, maakt het mogelijk om schaduw IT te detecteren en biedt mogelijkheden om gevoelige data automatisch te beschermen. Daarbij maakt het niet uit deze data zijn opgeslagen binnen de organisatie of worden getransporteerd via een netwerk.
  • Organisaties moeten een beveiligingsaanpak omarmen gericht op risicomanagement en het beperken van de gevolgen van incidenten. Ze zouden een Cloud First-strategie moeten overwegen om de adoptie van clouddiensten te versnellen, om zo de kosten terug te dringen en de flexibiliteit te vergroten. Daarbij zouden de beveiligingsoperaties ingericht moeten worden voor een proactieve aanpak in plaats van een reactieve.

 
Over het onderzoek
Intel Security heeft in het najaar van 2016 ruim 2.000 IT-professionals ondervraagd in allerlei sectoren. De respondenten waren senior technical decision makers van kleine, middelgrote en grote organisaties in Australië, Brazilië, Frankrijk, Duitsland, Japan, Mexico, Saudi Arabië, Singapore, de VAE, het VK en de VS.

Van onze partners

Magazines

CIO nr 6 - IT & Communication


De laatste editie van CIO Magazine 2016 zoomt dieper in op het fenomeen van een optimale verbondenheid: intern, met partners, klanten, patiënten, tussen apparaten (IoT), binnen ketens en ecosystemen. Daarbij wordt tevens de nodige aandacht besteedt aan digitale architectuur. Componenten als cloud, netwerk, datacenter, applicaties en datamanagement moeten namelijk wel in samenhang worden geadresseerd.


Naar alle magazines