Hoe veilig zijn clouddiensten werkelijk?

ThomasKramps-300x300

In september 2016 publiceerde Netskope de resultaten van zijn Cloud Report, dat een goed overzicht biedt van cloudgebruik in Noord-Amerika en Europa. Ook biedt het onderzoek inzicht in de manier waarop bedrijven kijken naar de cloud. Uit de survey kwam naar voren dat Noord-Amerika iets voorloopt op Europa qua cloudgebruik. Noord-Amerikaanse respondenten gaven aan dat gemiddeld 40 procent van hun bedrijfsapplicaties in de cloud draait tegen 27 procent bij de Europese deelnemers aan het onderzoek. Bij de Noord-Amerikaanse respondenten staat een derde van de data in de public cloud en bij Europese respondenten is dat 25 procent.

Volgens de respondenten is respectievelijk 63 procent (Noord-Amerika) en 68 procent (Europa) van hun cloudapplicaties compliant met privacywetgeving. Ook stellen ze dat respectievelijk 37 procent (Noord-Amerika) en 35 procent (Europa) van hun gereguleerde data in deze applicaties zijn opgenomen. Dat is lastig te rijmen met de uitkomsten van een Netskope-rapport uit juni 2016 dat aangaf dat slechts een kwart van de clouddiensten klaar is voor de nieuwe General Data Protection Regulation-regelgeving van de Europese Unie. Hoewel de cijfers niet helemaal te vergelijken zijn, is er toch sprake van een opvallend groot verschil.

Over veiligheid en de cloud is al veel gezegd en geschreven. Opmerkelijk is dat cloudgebruikers zich daarover op het oog relatief weinig druk maken. Ruim de helft van de respondenten op beide continenten controleert clouddiensten niet op malware, terwijl de organisaties weten dat er binnen hun muren veelvuldig gebruik wordt gemaakt van niet-gesanctioneerde apps. Van de bedrijven die wel controleren op malware in de cloud kwam ruim de helft ook malware tegen. Dat betekent omgerekend dat circa een derde van de niet-controlerende bedrijven malware binnen hun muren heeft zonder het te weten.

Voor wat betreft data-inbreuken in relatie tot een cloudservice gaf 31 procent van de Noord-Amerikaanse respondenten aan daar één of meerdere keren last van te hebben gehad. In Europa was dat 19 procent. In Noord-Amerika was de meest voorkomende inbreuk het opzettelijk of onopzettelijk door de gebruiker vrijgeven van data. In Europa betrof het een inbreuk op de dienst zelf. De cijfers laten zien dat veilig cloudgebruik hoger op de agenda mag.

Hoe maak je zelf het cloudgebruik veiliger? Neem om te beginnen deze vijf stappen:

  1. Weet wat je hebt. Weet welke clouddiensten je in gebruik hebt, ken hun inherente risicoprofiel en weet waar gevoelige gegevens te vinden zijn.
  2. Zorg voor governance met betrekking tot cloudgebruik. Zorg voor cloudcompliance door governance van cloudgebruik. Dwing granulaire policy’s af, zoals het controleren van de toegang op basis van type device of op activiteiten zoals het delen van data buiten het bedrijf. Monitor en rapporteer over schendingen van de policy’s.
  3. Bescherm gevoelige gegevens. Detecteer en bescherm gereguleerde gegevens, intellectueel eigendom, niet-openbare financiële data, gevoelige zakelijke documenten in gesanctioneerde en niet-gesanctioneerde cloudservices.
  4. Detecteer en weersta bedreigingen en malware. Identificeer en weersta interne en externe bedreigingen, met inbegrip van malware, in gesanctioneerde en niet-gesanctioneerde cloudservices.
  5. Versterk je incident response-proces. Alle gereedschappen in de wereld helpen niet als je niet beschikt over een goed gedefinieerd en goed gecommuniceerd incident response-proces voor de cloud. Het moet soepel verlopen, omdat het regelmatig nodig is.

Meer weten? Kom naar de seminar van Netskope op 3 november 2016 van 12.30 tot 13.00 uur tijdens de beurs Infosecurity.nl.

Thomas Kramps, Regional Director Benelux bij Netskope