CSA: 'Veel cloudapps blijven buiten beeld van de IT-afdeling'

Veel security- en IT-professionals hebben nauwelijks inzicht in cloudapps die op het bedrijfsnetwerk draaien. Gemiddeld denken professionals dat er 23 apps op het bedrijfnetwerk actief zijn. Leveranciers van dergelijke apps schatten het aantal echter op zeker 500. Een groot verschil.

Dit blijkt uit onderzoek van de Cloud Security Alliance (CSA). Ruim de helft van de IT- en security-professionals stelt dat binnen zijn bedrijf 10 of minder cloudapps draaien. 87% houdt het op 50 cloudapps of minder. Gemiddeld komt het geschatte aantal cloud-gebaseerde apps uit op 23 apps per bedrijf. Leveranciers van cloudapps schatten het aantal echter zeker op 500 apps per dag.

Zorgwekkend

De CSA stelt dat het enorme verschil opvallend, maar zeker ook zorgwekkend is. Professionals kunnen immers apps waarvan zij het bestaan niet weten ook niet effectief beheren. "De resultaten zijn zowel opvallend als zorgwekkend", zegt Jim Reavis, CEO van de CSA. "Iets wat je niet kunt zien is moeilijk te beheren. Professionals die inzicht hebben in slechts 10% van het daadwerkelijke cloudgebruik kunnen geen goed beleid introduceren om zowel gebruikers als data te beschermen. Tools die helpen cloudapps te ontdekken en analytische tools om de naleving van het beleid en beperkingen voor cloudapps te controleren zijn dan ook van groot belang op de werkvloer, zeker indien via cloudapps wordt gewerkt met gevoelige data."

Voor de cloudapps waarvan het gebruik wel bekend hebben IT- en security-professionals doorgaans overigens wel een effectief beleid opgesteld. De professionals richten zich hierbij met name op cloudapps voor data-opslag en back-up, waaruit blijkt dat de professionals met name bezorgd zijn over het uitlekken van gevoelige data.