Veel cloud gebruikers geconfronteerd met security incidenten
Het merendeel van de organisatie die gebruik maakt van de cloud heeft te maken gehad met een security incident. 59% van de respondenten meldt dat hun organisatie te maken heeft gehad met data die via de cloud ongewild gedeeld werd met externe partijen, terwijl 47% aangeeft dat ongeautoriseerde apparaten toegang hebben gekregen tot data. Daarnaast blijken bedrijven nauwelijks inzicht te hebben in de opslag van hun gevoelige data in de cloud.
Dit blijkt uit onderzoek van de Cloud Security Alliance (CSA) in samenwerking met Bitglass, leverancier van beveiligingsoplossingen, onder 176 security professionals. Steeds meer bedrijven slaan gevoelige data op in de cloud. Deze data blijkt echter lang niet altijd goed beheerd te worden. Zo geeft minder dan de helft (49%) van de respondenten aan precies te weten waar welke gevoelige data is opgeslagen en wie toegang heeft tot deze data. Dit maakt het veilig houden van deze data een grote uitdaging.
Cloud Access Security Broker
Cloud Access Security Broker (CASB) kan de toegang tot deze data beveiligen. Een CASB is een reeks cloud security oplossingen die een integrale laag van beveiliging toevoegen aan de cloud. 60% van de respondenten stelt dat hun organisatie CASB gebruikt of plannen heeft om dit in te zetten. Het voorkomen van datalekken is hiervoor het belangrijkste argument.
Ook shadow IT zorgt voor dreigingen. Hierbij maken medewerkers zonder medeweten of toestemming van de IT-afdeling op eigen houtje gebruik van bepaalde oplossingen, waaronder clouddiensten. De IT-afdeling heeft hierdoor geen grip op deze oplossingen en kan de veiligheid van de data waarmee wordt gewerkt niet bewaken. Maar weinig organisaties blijken maatregelen te hebben genomen tegen shadow IT. 62% vertrouwt hiervoor op geschreven richtlijnen in plaats van technische oplossingen.
Backdoors in encryptie
Tot slot zijn respondenten ook gevraagd naar hun mening over de discussie rond backdoors in encryptie. 35% van de respondenten stelt dat leveranciers van cloud diensten door overheden gedwongen moeten kunnen worden om toegang te geven tot versleutelde data. 55% is hier tegen. Opvallend is dat van de Amerikaanse professionals 64% zich hier tegen uitspreekt, terwijl dit percentage onder respondenten uit de EMEA regio op 42% ligt.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1