‘Vertrouwen in de cloud leidt onder spionage door overheden’
Het vertrouwen in de cloud heeft flink te leiden onder meekijkende overheden en overheidsdiensten. Een derde van de beveiligingsprofessionals ziet dit als reden bedrijfsdata niet er in de cloud te willen opslaan. Bedrijfsdata wordt dan ook steeds vaker gewoon op het eigen bedrijfsnetwerk opgeslagen.
Dit blijkt uit onderzoek van Lieberman Software, waarvoor 280 beveiligingsprofessionals werden ondervraagt. Gevoelige bedrijfsdata wordt maar zelden in de cloud opgeslagen. Maar liefst 80 procent van de beveiligingsexperts geeft aan dit soort data uitsluitend on premises te willen bewaren. Voor 33 procent zijn meekijkende overheden hiervoor de belangrijkste reden.
Bewust van beperkte privacy
De cloud biedt slechts beperkte privacy, iets waar IT-managers zich in toenemende mate van bewust zijn. “IT-managers zijn zich bewust van de beperkte privacy van data in cloudomgevingen en geven daarom de voorkeur aan het on premises houden van gevoelige bezittingen. Een ander probleem is de wetgeving rond de cloud en het feit dat IT-managers overheidsdiensten niet willen laten rondneuzen in hun bedrijfsdata. Als een overheid of overheidsinstellingen willen zien welke data een bedrijf in bezit heeft kan de cloudprovider verplicht worden hen toegang te geven tot deze data”, zegt Philip Lieberman, CEO van Lieberman Software.
Een grote verrassing is het feit dat de overheid op grote schaal meekijkt in online opgeslagen data overigens niet. “Het feit dat overheden in onze IT-omgevingen en onze telefoongesprekken rondneuzen is geen grote verrassing. Niemand in de IT-beveiligingsindustrie was verbaasd toen het NSA-schandaal naar buiten kwam. Overheidssurveillance is al lange tijd aanwezig en zou, tenzij je de wet overtreedt, geen punt van zorgen moeten zijn. Beveiligingsprofessionals realiseren zich dat cloudproviders de beste beveiliging leveren voor het opslaan van hun data en meer beveiligingsmaatregelen kunnen nemen dan bedrijven zelf intern kunnen. Het alternatief voor de cloud is uiteraard outsourcing. Outsourcing betekent echter dat de gevoelige bedrijfsdata wordt opgeslagen in een datacenter in India, wat weer geheel nieuwe beveiligingszorgen met zich meebrengt”, aldus Calum MacLeod, Vice President voor de EMEA-regio bij Lieberman Software.
Meer over
Lees ook
Noord-Koreaanse dreigingsactoren richten zich op Oekraïense overheidsinstanties
In februari 2025 begon TA406, een door Noord-Korea gesponsorde dreigingsactor, zich te richten op overheidsinstanties in Oekraïne. Zowel credential harvesting als malware werden ingezet in phishingcampagnes. Het vermoedelijke doel van deze campagnes is het verzamelen van inlichtingen over het verloop van de Russische invasie.
Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming
De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1
Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok
Het Fortient 2025 State of Cloud Security Report biedt waardevolle inzichten en praktische strategieën voor het beveiligen van hybride en multicloudomgevingen. Download hier het volledige rapport.