technologie

Cloud-applicaties schieten tekort qua beveiliging en compliance

Bedrijven gebruiken twintig keer vaker applicaties in de cloud dan de IT-afdeling denkt, vertrouwelijke informatie wordt ondanks richtlijnen op brede schaal gedeeld en 98% van cloud-applicaties voldoet niet aan de eisen van de GDPR. Hierop duidt onderzoek door Blue Coat Systems, leverancier van beveiligingsoplossingen.

De onderzoekers maakten gebruik van datawetenschap om ruim 15.000 zakelijke cloud-applicaties en 108 miljoen zakelijke documenten die daarin werden opgeslagen of daarmee werden uitgewisseld te analyseren.

Ze definieerden een op risico's gebaseerd waarderingssysteem voor toekenning van een score aan de geschiktheid van cloud-applicaties voor zakelijk gebruik. De onderzoekers onderzochten cloud-applicaties op hun functionaliteit voor compliance, databscherming en beveiliging.

Van de 15.000 geanalyseerde applicaties bleek 99% onvoldoende mechanismen te hebben voor effectieve compliance, databescherming en beveiliging. Opvallend is dat bijna driekwart van de zakelijke applicaties geen multi-factor authenticatie heeft. Ruim 10% van alle cloud-applicaties is nog altijd kwetsbaar voor een of meer belangrijke exploits, zoals FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS en CRIME.

Ook blijft schaduwdata, oftewel gegevens die werknemers onbeheerd opslaan in, en uitwisselen via de cloud, een belangrijk bedrijfsrisico. Bijna een kwart van deze schaduwdata wordt op brede schaal gedeeld tussen werknemers en externe partijen. Organisaties gebruiken gemiddeld meer dan 800 cloud-applicaties binnen hun bedrijfsbrede netwerk: twintig keer zoveel als de IT-afdeling inschat.

Bovendien bevat meer dan een tiende van alle documenten en bestanden die op brede schaal worden uitgewisseld vertrouwelijke informatie waarop de GDPR van kracht is, zoals broncode en juridische informatie.
 
“De overgrote meerderheid van cloud-applicaties die we analyseerden voldoet niet aan de zakelijke beveiligingseisen. Hoewel ze bedrijven vatbaar kunnen maken voor compliance-risico's, maakt vrijwel elke onderneming er gebruik van”, zegt Aditya Sood, directeur Security & Elastica Cloud Threat Labs bij Blue Coat.

“Dit is een zorgwekkende ontwikkeling met het oog op de risico’s die bedrijven lopen als zij gebruikmaken van onveilige applicaties of oplossingen die niet aan de eisen van de wet- en regelgeving voldoen. Inzicht verwerven in de cloud-applicaties die werknemers gebruiken is een belangrijke stap op weg naar het bepalen welke oplossingen geschikt voor zakelijk gebruik en welke applicaties door veiliger alternatieven moeten worden vervangen.”
 

Van onze partners

Magazines

TITM nr 1 - Cloud & Data


In het eerste nummer van Tijdschrift IT Management (TITM) staat dataopslag in de cloud centraal. Nu de cloud steeds meer de primaire strategie is voor ondernemingen, is het zaak dat medewerkers op een veilige, consistente en snelle manier toegang hebben tot hun data, ongeacht het device waarop ze werken of de locatie waar ze zich bevinden. Vooral voor bedrijven met meerdere vestigingen en veel mobiele werknemers is dit een uitdaging. Tel daarbij op het stijgend aantal hybride cloud-architecturen en de uitdagingen op het gebied van security en compliance, en de complexiteit wordt in één oogopslag duidelijk.


Naar alle magazines