technologie

Cloud-applicaties schieten tekort qua beveiliging en compliance

Bedrijven gebruiken twintig keer vaker applicaties in de cloud dan de IT-afdeling denkt, vertrouwelijke informatie wordt ondanks richtlijnen op brede schaal gedeeld en 98% van cloud-applicaties voldoet niet aan de eisen van de GDPR. Hierop duidt onderzoek door Blue Coat Systems, leverancier van beveiligingsoplossingen.

De onderzoekers maakten gebruik van datawetenschap om ruim 15.000 zakelijke cloud-applicaties en 108 miljoen zakelijke documenten die daarin werden opgeslagen of daarmee werden uitgewisseld te analyseren.

Ze definieerden een op risico's gebaseerd waarderingssysteem voor toekenning van een score aan de geschiktheid van cloud-applicaties voor zakelijk gebruik. De onderzoekers onderzochten cloud-applicaties op hun functionaliteit voor compliance, databscherming en beveiliging.

Van de 15.000 geanalyseerde applicaties bleek 99% onvoldoende mechanismen te hebben voor effectieve compliance, databescherming en beveiliging. Opvallend is dat bijna driekwart van de zakelijke applicaties geen multi-factor authenticatie heeft. Ruim 10% van alle cloud-applicaties is nog altijd kwetsbaar voor een of meer belangrijke exploits, zoals FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS en CRIME.

Ook blijft schaduwdata, oftewel gegevens die werknemers onbeheerd opslaan in, en uitwisselen via de cloud, een belangrijk bedrijfsrisico. Bijna een kwart van deze schaduwdata wordt op brede schaal gedeeld tussen werknemers en externe partijen. Organisaties gebruiken gemiddeld meer dan 800 cloud-applicaties binnen hun bedrijfsbrede netwerk: twintig keer zoveel als de IT-afdeling inschat.

Bovendien bevat meer dan een tiende van alle documenten en bestanden die op brede schaal worden uitgewisseld vertrouwelijke informatie waarop de GDPR van kracht is, zoals broncode en juridische informatie.
 
“De overgrote meerderheid van cloud-applicaties die we analyseerden voldoet niet aan de zakelijke beveiligingseisen. Hoewel ze bedrijven vatbaar kunnen maken voor compliance-risico's, maakt vrijwel elke onderneming er gebruik van”, zegt Aditya Sood, directeur Security & Elastica Cloud Threat Labs bij Blue Coat.

“Dit is een zorgwekkende ontwikkeling met het oog op de risico’s die bedrijven lopen als zij gebruikmaken van onveilige applicaties of oplossingen die niet aan de eisen van de wet- en regelgeving voldoen. Inzicht verwerven in de cloud-applicaties die werknemers gebruiken is een belangrijke stap op weg naar het bepalen welke oplossingen geschikt voor zakelijk gebruik en welke applicaties door veiliger alternatieven moeten worden vervangen.”
 

ADVERTORIAL

State-of-the-Art CEO



Palo Alto Networks and ICT Media have published a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Get your free copy.

Van onze partners

Magazines

CIO nr 2 - Data & Information


De juiste informatie is de sleutel naar hogere prestaties. Tweevoudig winnaar van de CIO of the Year Award, Aloys Kregting (AkzoNobel), zei het enkele jaren geleden al: de waarde van informatie is eigenlijk het enige waar je als CIO echt wakker van zou moeten liggen. Data en informatie zijn, in combinatie met slimme algoritmes en krachtige technologieën, bovendien de basis voor een digitale transformatie. Daar hoort ook leiderschap bij: het management moet laten zien dat het zelf over de vaardigheden beschikt om besluiten op basis van data te nemen. Dat impliceert dat de leidinggevenden data als een belangrijke asset moeten zien, die groei, efficiëntie, wendbaarheid en innovatie aandrijft.


Naar alle magazines