technologie

Cloud-applicaties schieten tekort qua beveiliging en compliance

Bedrijven gebruiken twintig keer vaker applicaties in de cloud dan de IT-afdeling denkt, vertrouwelijke informatie wordt ondanks richtlijnen op brede schaal gedeeld en 98% van cloud-applicaties voldoet niet aan de eisen van de GDPR. Hierop duidt onderzoek door Blue Coat Systems, leverancier van beveiligingsoplossingen.

De onderzoekers maakten gebruik van datawetenschap om ruim 15.000 zakelijke cloud-applicaties en 108 miljoen zakelijke documenten die daarin werden opgeslagen of daarmee werden uitgewisseld te analyseren.

Ze definieerden een op risico's gebaseerd waarderingssysteem voor toekenning van een score aan de geschiktheid van cloud-applicaties voor zakelijk gebruik. De onderzoekers onderzochten cloud-applicaties op hun functionaliteit voor compliance, databscherming en beveiliging.

Van de 15.000 geanalyseerde applicaties bleek 99% onvoldoende mechanismen te hebben voor effectieve compliance, databescherming en beveiliging. Opvallend is dat bijna driekwart van de zakelijke applicaties geen multi-factor authenticatie heeft. Ruim 10% van alle cloud-applicaties is nog altijd kwetsbaar voor een of meer belangrijke exploits, zoals FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS en CRIME.

Ook blijft schaduwdata, oftewel gegevens die werknemers onbeheerd opslaan in, en uitwisselen via de cloud, een belangrijk bedrijfsrisico. Bijna een kwart van deze schaduwdata wordt op brede schaal gedeeld tussen werknemers en externe partijen. Organisaties gebruiken gemiddeld meer dan 800 cloud-applicaties binnen hun bedrijfsbrede netwerk: twintig keer zoveel als de IT-afdeling inschat.

Bovendien bevat meer dan een tiende van alle documenten en bestanden die op brede schaal worden uitgewisseld vertrouwelijke informatie waarop de GDPR van kracht is, zoals broncode en juridische informatie.
 
“De overgrote meerderheid van cloud-applicaties die we analyseerden voldoet niet aan de zakelijke beveiligingseisen. Hoewel ze bedrijven vatbaar kunnen maken voor compliance-risico's, maakt vrijwel elke onderneming er gebruik van”, zegt Aditya Sood, directeur Security & Elastica Cloud Threat Labs bij Blue Coat.

“Dit is een zorgwekkende ontwikkeling met het oog op de risico’s die bedrijven lopen als zij gebruikmaken van onveilige applicaties of oplossingen die niet aan de eisen van de wet- en regelgeving voldoen. Inzicht verwerven in de cloud-applicaties die werknemers gebruiken is een belangrijke stap op weg naar het bepalen welke oplossingen geschikt voor zakelijk gebruik en welke applicaties door veiliger alternatieven moeten worden vervangen.”
 

ADVERTORIAL

Palo Alto Networks and ICT Media are publishing a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Join us for the launch event on 18 May from 2:30pm at the Scheepvaart Museum Amsterdam. There will be an interactive panel discussion with the authors, covering Cloud Security, Cyber Insurance, the GDPR, the NIS Directive, the next-generation CISO and Digital Transformation Trends.

You can register for the event here.

Van onze partners

Magazines

OM 2 - Cloud


Strategic sourcing gaat over het zoeken naar een evenwicht tussen uitbesteden en zelf doen, de mate van uitbesteding, de leveranciersselectie, samenwerken met partners, contractbeheer en de regievoering. Maar ook over standaardisatie, normalisatie, ecosystemen en cultuurveranderingen. Op een strategische manier uitbesteden verbetert de efficiency, bespaart kosten en versnelt productontwikkeling. Organisaties kunnen zich voortaan op hun kernactiviteiten concentreren. Strategic sourcing geeft toegang tot expertise, of tot extra productiecapaciteit waarover men zelf niet beschikt. In dit nummer belicht Outsource Magazine de ervaringen en vorderingen op dit gebied.


Naar alle magazines