technologie

Beveiligen clouddiensten kost organisaties hoofdbrekens

Het vertrouwen in de veiligheid van publieke clouddiensten neemt toe, waarbij de meeste organisaties denken dat publieke services minstens zo veilig zijn als private diensten. Bijna vier op de tien diensten in de cloud worden echter in gebruik genomen zonder medeweten van de IT-afdeling, waardoor de risico’s toenemen. Hierop duidt een jaarlijks cloud security-rapport van Intel Security.
 
Het aantal respondenten met vertrouwen in publieke clouds is twee keer zo groot als de groep die daarin geen vertrouwen heeft. Zij beschouwen publieke clouddiensten als net zo veilig als of zelfs veiliger dan private clouds en verwachten dat deze diensten een lagere TCO en beter inzicht in data bieden.  Het groeiende vertrouwen, gekoppeld met meer bewustzijn bij het senior management over de risico’s, leidt ertoe dat meer organisaties gevoelige data opslaan in de publieke cloud. Zes op de tien respondenten zegt persoonlijke informatie over klanten in publieke clouds te bewaren.
 
Het groeiende tekort aan kennis en vaardigheden op het gebied van security vormt een rem op de overstap naar de cloud: bijna de helft van de ondervraagden zegt dat dit een factor is in de adoptie of het gebruik van clouddiensten, en daardoor kan het gebruik van schaduw IT toenemen. Ruim een derde van de respondenten zegt ondanks het tekort aan specialisten door te gaan met hun cloudactiviteiten. Van de ondervraagde organisaties zegt 15% geen gebrek aan vaardigheden te hebben.
 
Doordat diensten in de cloud heel gemakkelijk zijn in te kopen, wordt bijna 40% van de clouddiensten afgenomen zonder dat de IT-afdeling hierbij wordt betrokken. Twee derde van de ondervraagde IT-professionals vindt dan ook dat schaduw IT het moeilijker maakt om hun assets in de cloud te beveiligen. Ruim de helft zegt malware te hebben gedetecteerd afkomstig van een cloud SaaS-toepassing.
 
Waar een jaar geleden iets meer dan de helft van de organisaties liet weten alleen een private cloud te gebruiken, is dit inmiddels gedaald tot iets minder dan een kwart. In dezelfde tijd is het aantal organisaties met een hybride cloudomgeving gegroeid van 19 naar 57%.

Deze overstap naar een hybride private/publieke cloudarchitectuur vereist dat het datacenter zich ontwikkelt naar een sterk gevirtualiseerde infrastructuur op basis van cloudtechnologie. Gemiddeld is 52% van de servers in het datacenter van een organisatie gevirtualiseerd, terwijl 80% containers gebruikt. Organisaties verwachten binnen twee jaar te zijn overgestapt op een volledig software-defined datacenter. Tegen die tijd wordt verwacht dat 80% van het IT-budget wordt uitgegeven aan cloud-oplossingen.
 
Naar aanleiding van het onderzoek doet Intel een aantal aanbevelingen om gegevens in de cloud veilig te houden:

  • Geïntegreerde beveiligingsoplossingen die inzicht bieden in alle diensten van een organisatie vormen waarschijnlijk de beste verdediging.
  • Achterhalen van inloggegevens, vooral van die van beheerders, blijft populair onder hackers. Best practices voor authenticatie, zijn vereist, zoals complexe, unieke wachtwoorden, multi-factor authenticatie en biometrische technieken.
  • Organisaties moeten effectieve beveiligingstechnologieën inzetten zoals data loss prevention, encryptie en de diensten van cloud access security brokers (CASB’s). Integratie hiervan met een bestaand beveiligingssysteem zorgt voor beter inzicht, maakt het mogelijk om schaduw IT te detecteren en biedt mogelijkheden om gevoelige data automatisch te beschermen. Daarbij maakt het niet uit deze data zijn opgeslagen binnen de organisatie of worden getransporteerd via een netwerk.
  • Organisaties moeten een beveiligingsaanpak omarmen gericht op risicomanagement en het beperken van de gevolgen van incidenten. Ze zouden een Cloud First-strategie moeten overwegen om de adoptie van clouddiensten te versnellen, om zo de kosten terug te dringen en de flexibiliteit te vergroten. Daarbij zouden de beveiligingsoperaties ingericht moeten worden voor een proactieve aanpak in plaats van een reactieve.

 
Over het onderzoek
Intel Security heeft in het najaar van 2016 ruim 2.000 IT-professionals ondervraagd in allerlei sectoren. De respondenten waren senior technical decision makers van kleine, middelgrote en grote organisaties in Australië, Brazilië, Frankrijk, Duitsland, Japan, Mexico, Saudi Arabië, Singapore, de VAE, het VK en de VS.

ADVERTORIAL

Master Data Management Summit



Please join us for the EMEA MDM 360 Summit of our partner Informatica in Amsterdam, a full day conference that brings together the world’s largest vendor user community for Master Data Management and Data Governance.



State-of-the-Art CEO



Palo Alto Networks and ICT Media have published a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Get your free copy.

Van onze partners

Magazines

CIO nr 2 - Data & Information


De juiste informatie is de sleutel naar hogere prestaties. Tweevoudig winnaar van de CIO of the Year Award, Aloys Kregting (AkzoNobel), zei het enkele jaren geleden al: de waarde van informatie is eigenlijk het enige waar je als CIO echt wakker van zou moeten liggen. Data en informatie zijn, in combinatie met slimme algoritmes en krachtige technologieën, bovendien de basis voor een digitale transformatie. Daar hoort ook leiderschap bij: het management moet laten zien dat het zelf over de vaardigheden beschikt om besluiten op basis van data te nemen. Dat impliceert dat de leidinggevenden data als een belangrijke asset moeten zien, die groei, efficiëntie, wendbaarheid en innovatie aandrijft.


Naar alle magazines