technologie

Beveiliging gegevens in cloud blijft problematisch

Ondanks het toenemende belang van de cloud voor de bedrijfsvoering neemt een meerderheid van organisaties onvoldoende governance- en beveiligingsmaatregelen om gevoelige gegevens te beschermen, terwijl deze doorgaans simpel zijn te implementeren. Dat zegt Gemalto naar aanleiding van onderzoek door het Ponemon Institute.

IT-afdelingen hebben geen grip op pakweg de helft van de diensten en bedrijfsgegevens in de cloud, zeggen de onderzoekers in hun Global Cloud Data Security-rapport. Ook versleutelen ze slechts een derde van alle gevoelige data. Meer dan de helft van de participerende bedrijven geeft toe dat zij geen proactieve aanpak hanteren die waarborgt dat zij handelen in overeenstemming met de regelgeving voor dataopslag in de cloud.
 
Meer dan zeven op de tien respondenten geven aan dat clouddiensten en -platforms belangrijk zijn voor hun bedrijfsvoering. Volgens acht op de tien zal het belang hiervan de komende twee jaar verder toenemen. Van de deelnemers geeft 36% aan in alle bedrijfsbehoeften op het gebied van IT en dataverwerking voorzien te worden door diensten in de cloud. Dit percentage zal naar verwachting in de komende twee jaar toenemen tot 45.
 
Reactieve aanpak
Ondanks het toenemende belang van cloud, geeft ruim de helft van de respondenten aan dat zijn organisatie geen proactieve aanpak hanteert voor beveiliging en compliance met regelgeving voor privacy- en databescherming in de cloud, terwijl 65% zegt dat hun organisatie het belangrijk vindt om gevoelige en vertrouwelijke informatie in de cloud te beschermen. Ruim de helft (56%) is het bovendien oneens met de stelling dat hun organisatie voorzichtig omgaat met het delen van gevoelige informatie in de cloud met externe partijen, zoals partners, aannemers en leveranciers.
 
Volgens de respondenten wordt bijna de helft van alle clouddiensten afgenomen door andere bedrijfsonderdelen dan de IT-afdeling. Als gevolg daarvan wordt 47% van alle bedrijfsdata die in de cloud wordt opgeslagen niet door de IT-afdeling beheerd of gecontroleerd. Desondanks heeft een ruime helft van de respondenten er wel vertrouwen in dat de IT-afdeling op de hoogte is van alle gebruikte cloudapplicaties, platforms en infrastructuren: een toename met 9 procentpunten ten opzichte van de bevindingen twee jaar geleden.

Beveiligingsteam nauwelijks betrokken
Slechts een vijfde van de respondenten zegt dat het beveiligingsteam wordt betrokken bij beslissingen rond de aanschaf van cloudapplicaties of -platforms. De meerderheid van de respondenten (64%) geeft aan dat hun organisatie geen beleidsregels gebruikt voor het beveiligen van de cloud, zoals encryptie als voorwaarde voor het gebruik van bepaalde cloudapplicaties. Deze wordt dan ook niet op grote schaal toegepast. Bij SaaS-oplossingen zegt slechts een derde van de respondenten dat hun organisatie gevoelige data binnen applicaties met encryptie of tokenization beschermt.
 
Problemen die de beveiliging bemoeilijken, zijn het onvermogen om conventionele technieken voor databescherming toe te passen binnen cloudomgevingen (70%) en het ontbreken van de mogelijkheid om de omgeving van cloudaanbieders direct te inspecteren op naleving van de beveiligingsrichtlijnen (69%).
 
Volgens het onderzoek zijn klantgegevens, e-mailberichten, consumentendata, werknemersinformatie en betalingsgegevens de typen data die het vaakst in de cloud worden opgeslagen. De opslag van klantgegevens is het sterkst toegenomen, van 53% in 2014 tot 64 % nu. Meer dan de helft van de respondenten denkt dat klantgegevens het meeste gevaar lopen.
 
Over het onderzoek
Het Global Cloud Data Security-onderzoek werd uitgevoerd door het Ponemon Institute in opdracht van Gemalto. Hiervoor zijn bijna 3500 ICT- en beveiligingsprofessionals in de VS, Brazilië, het VK, Duitsland, Frankrijk, Rusland, India, Japan en Australië in allerlei sectoren ondervraagd.

zie ook

Cybersecurity-beleid frustreert meer dan kwart Nederlandse managers

Minderheid cybersecurity-professionals deelt dreigingsinformatie

Voorlichting cybersecurity werkt

CIO kiest hybride cloud vanwege security en privacy

Zonder samenwerking en delen verantwoordelijkheid geen cybersecurity

Unisys en AWS samen in innovatie voor bedrijfsbeveiliging via cloud

Bestuur tweederde beursbedrijven neemt geen verantwoording voor beveiliging

Hybride Cloud dominant in West-Europa

Mobiliteit en flexibiliteit komen vóór veiligheid data

Van onze partners

Magazines

TITM nr 1 - Cloud & Data


In het eerste nummer van Tijdschrift IT Management (TITM) staat dataopslag in de cloud centraal. Nu de cloud steeds meer de primaire strategie is voor ondernemingen, is het zaak dat medewerkers op een veilige, consistente en snelle manier toegang hebben tot hun data, ongeacht het device waarop ze werken of de locatie waar ze zich bevinden. Vooral voor bedrijven met meerdere vestigingen en veel mobiele werknemers is dit een uitdaging. Tel daarbij op het stijgend aantal hybride cloud-architecturen en de uitdagingen op het gebied van security en compliance, en de complexiteit wordt in één oogopslag duidelijk.


Naar alle magazines