Klein deel van mkb’ers slaat zeer gevoelige data op in gratis cloud omgevingen
Een kwart van de mkb’ers maakt gebruik van gratis cloud omgevingen om bedrijfsdata op te slaan. Van deze groep slaat een klein deel zelfs zeer gevoelige data zoals medische gegevens en bankgegevens op in deze gratis omgevingen.
Dit blijkt uit onderzoek van onderzoeksbureau Clutch onder 292 mkb’ers die gebruik maken van tenminste één cloud dienst. Clutch benadrukt dat veel data prima kan worden opgeslagen in gratis cloud omgevingen, zeker als het gaat om niet gevoelige data waarvan het uitlekken niet direct tot problemen leidt.
Gevoelige data in gratis cloud omgevingen
Een kleine groep mkb’ers slaat echter zeer gevoelige data op in gratis cloud omgevingen. Zo geeft 14% aan hier medische gegevens op te slaan, terwijl 11% bankgegevens heeft ondergebracht in een gratis cloud omgeving. 28% slaat financiële gegevens van zijn bedrijf hier op, terwijl 38% data heeft ondergebracht in gratis cloud omgevingen die van kritiek belang zijn voor hun bedrijfsvoering.
Clutch benadrukt dat dit tot risico’s leidt, aangezien gratis cloud omgevingen doorgaans niet het hoogste beveiligingsniveau bieden en het gebruik hiervan daardoor vaak niet voldoet aan richtlijnen.
‘Menselijke fouten vormen de zwakke plek’
87% van de mkb’ers is van mening dat data die zij in de cloud hebben opgeslagen veilig is. Slechts 3% noemt deze vorm van dataopslag ‘zeer onveilig’. Clutch benadrukt echter dat menselijke fouten doorgaans de zwakke plek vormen van cloud omgevingen. Als voorbeeld wordt een incident genoemd waarbij een pentester via een spear phishing aanval eenvoudig het wachtwoord voor een cloud dienst van een Chief Financial Officer in handen kreeg. Jacob Ackerman, CEO van SkyLink Data and Business Services, stelt dat bedrijven zich hier tegen kunnen wapenen door twee-staps authentificatie te omarmen.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1