technologie

Beveiligen clouddiensten kost organisaties hoofdbrekens

Het vertrouwen in de veiligheid van publieke clouddiensten neemt toe, waarbij de meeste organisaties denken dat publieke services minstens zo veilig zijn als private diensten. Bijna vier op de tien diensten in de cloud worden echter in gebruik genomen zonder medeweten van de IT-afdeling, waardoor de risico’s toenemen. Hierop duidt een jaarlijks cloud security-rapport van Intel Security.
 
Het aantal respondenten met vertrouwen in publieke clouds is twee keer zo groot als de groep die daarin geen vertrouwen heeft. Zij beschouwen publieke clouddiensten als net zo veilig als of zelfs veiliger dan private clouds en verwachten dat deze diensten een lagere TCO en beter inzicht in data bieden.  Het groeiende vertrouwen, gekoppeld met meer bewustzijn bij het senior management over de risico’s, leidt ertoe dat meer organisaties gevoelige data opslaan in de publieke cloud. Zes op de tien respondenten zegt persoonlijke informatie over klanten in publieke clouds te bewaren.
 
Het groeiende tekort aan kennis en vaardigheden op het gebied van security vormt een rem op de overstap naar de cloud: bijna de helft van de ondervraagden zegt dat dit een factor is in de adoptie of het gebruik van clouddiensten, en daardoor kan het gebruik van schaduw IT toenemen. Ruim een derde van de respondenten zegt ondanks het tekort aan specialisten door te gaan met hun cloudactiviteiten. Van de ondervraagde organisaties zegt 15% geen gebrek aan vaardigheden te hebben.
 
Doordat diensten in de cloud heel gemakkelijk zijn in te kopen, wordt bijna 40% van de clouddiensten afgenomen zonder dat de IT-afdeling hierbij wordt betrokken. Twee derde van de ondervraagde IT-professionals vindt dan ook dat schaduw IT het moeilijker maakt om hun assets in de cloud te beveiligen. Ruim de helft zegt malware te hebben gedetecteerd afkomstig van een cloud SaaS-toepassing.
 
Waar een jaar geleden iets meer dan de helft van de organisaties liet weten alleen een private cloud te gebruiken, is dit inmiddels gedaald tot iets minder dan een kwart. In dezelfde tijd is het aantal organisaties met een hybride cloudomgeving gegroeid van 19 naar 57%.

Deze overstap naar een hybride private/publieke cloudarchitectuur vereist dat het datacenter zich ontwikkelt naar een sterk gevirtualiseerde infrastructuur op basis van cloudtechnologie. Gemiddeld is 52% van de servers in het datacenter van een organisatie gevirtualiseerd, terwijl 80% containers gebruikt. Organisaties verwachten binnen twee jaar te zijn overgestapt op een volledig software-defined datacenter. Tegen die tijd wordt verwacht dat 80% van het IT-budget wordt uitgegeven aan cloud-oplossingen.
 
Naar aanleiding van het onderzoek doet Intel een aantal aanbevelingen om gegevens in de cloud veilig te houden:

  • Geïntegreerde beveiligingsoplossingen die inzicht bieden in alle diensten van een organisatie vormen waarschijnlijk de beste verdediging.
  • Achterhalen van inloggegevens, vooral van die van beheerders, blijft populair onder hackers. Best practices voor authenticatie, zijn vereist, zoals complexe, unieke wachtwoorden, multi-factor authenticatie en biometrische technieken.
  • Organisaties moeten effectieve beveiligingstechnologieën inzetten zoals data loss prevention, encryptie en de diensten van cloud access security brokers (CASB’s). Integratie hiervan met een bestaand beveiligingssysteem zorgt voor beter inzicht, maakt het mogelijk om schaduw IT te detecteren en biedt mogelijkheden om gevoelige data automatisch te beschermen. Daarbij maakt het niet uit deze data zijn opgeslagen binnen de organisatie of worden getransporteerd via een netwerk.
  • Organisaties moeten een beveiligingsaanpak omarmen gericht op risicomanagement en het beperken van de gevolgen van incidenten. Ze zouden een Cloud First-strategie moeten overwegen om de adoptie van clouddiensten te versnellen, om zo de kosten terug te dringen en de flexibiliteit te vergroten. Daarbij zouden de beveiligingsoperaties ingericht moeten worden voor een proactieve aanpak in plaats van een reactieve.

 
Over het onderzoek
Intel Security heeft in het najaar van 2016 ruim 2.000 IT-professionals ondervraagd in allerlei sectoren. De respondenten waren senior technical decision makers van kleine, middelgrote en grote organisaties in Australië, Brazilië, Frankrijk, Duitsland, Japan, Mexico, Saudi Arabië, Singapore, de VAE, het VK en de VS.

ADVERTORIAL

Palo Alto Networks and ICT Media are publishing a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Join us for the launch event on 18 May from 2:30pm at the Scheepvaart Museum Amsterdam. There will be an interactive panel discussion with the authors, covering Cloud Security, Cyber Insurance, the GDPR, the NIS Directive, the next-generation CISO and Digital Transformation Trends.

You can register for the event here.

Van onze partners

Magazines

OM 2 - Cloud


Strategic sourcing gaat over het zoeken naar een evenwicht tussen uitbesteden en zelf doen, de mate van uitbesteding, de leveranciersselectie, samenwerken met partners, contractbeheer en de regievoering. Maar ook over standaardisatie, normalisatie, ecosystemen en cultuurveranderingen. Op een strategische manier uitbesteden verbetert de efficiency, bespaart kosten en versnelt productontwikkeling. Organisaties kunnen zich voortaan op hun kernactiviteiten concentreren. Strategic sourcing geeft toegang tot expertise, of tot extra productiecapaciteit waarover men zelf niet beschikt. In dit nummer belicht Outsource Magazine de ervaringen en vorderingen op dit gebied.


Naar alle magazines