‘Vertrouwen in de cloud leidt onder spionage door overheden’
Het vertrouwen in de cloud heeft flink te leiden onder meekijkende overheden en overheidsdiensten. Een derde van de beveiligingsprofessionals ziet dit als reden bedrijfsdata niet er in de cloud te willen opslaan. Bedrijfsdata wordt dan ook steeds vaker gewoon op het eigen bedrijfsnetwerk opgeslagen.
Dit blijkt uit onderzoek van Lieberman Software, waarvoor 280 beveiligingsprofessionals werden ondervraagt. Gevoelige bedrijfsdata wordt maar zelden in de cloud opgeslagen. Maar liefst 80 procent van de beveiligingsexperts geeft aan dit soort data uitsluitend on premises te willen bewaren. Voor 33 procent zijn meekijkende overheden hiervoor de belangrijkste reden.
Bewust van beperkte privacy
De cloud biedt slechts beperkte privacy, iets waar IT-managers zich in toenemende mate van bewust zijn. “IT-managers zijn zich bewust van de beperkte privacy van data in cloudomgevingen en geven daarom de voorkeur aan het on premises houden van gevoelige bezittingen. Een ander probleem is de wetgeving rond de cloud en het feit dat IT-managers overheidsdiensten niet willen laten rondneuzen in hun bedrijfsdata. Als een overheid of overheidsinstellingen willen zien welke data een bedrijf in bezit heeft kan de cloudprovider verplicht worden hen toegang te geven tot deze data”, zegt Philip Lieberman, CEO van Lieberman Software.
Een grote verrassing is het feit dat de overheid op grote schaal meekijkt in online opgeslagen data overigens niet. “Het feit dat overheden in onze IT-omgevingen en onze telefoongesprekken rondneuzen is geen grote verrassing. Niemand in de IT-beveiligingsindustrie was verbaasd toen het NSA-schandaal naar buiten kwam. Overheidssurveillance is al lange tijd aanwezig en zou, tenzij je de wet overtreedt, geen punt van zorgen moeten zijn. Beveiligingsprofessionals realiseren zich dat cloudproviders de beste beveiliging leveren voor het opslaan van hun data en meer beveiligingsmaatregelen kunnen nemen dan bedrijven zelf intern kunnen. Het alternatief voor de cloud is uiteraard outsourcing. Outsourcing betekent echter dat de gevoelige bedrijfsdata wordt opgeslagen in een datacenter in India, wat weer geheel nieuwe beveiligingszorgen met zich meebrengt”, aldus Calum MacLeod, Vice President voor de EMEA-regio bij Lieberman Software.
Meer over
Lees ook
Orange Business ontvangt SecNumCloud-kwalificatie voor Cloud Avenue SecNum
Orange Business heeft het veiligheidsvisum van de Franse Cybersecurity Agency (ANSSI) voor de SecNumCloud-kwalificatie van zijn Cloud Avenue SecNum-platform ontvangen. Deze hoogste onderscheiding in Europa certificeert dat de toegewijde en private IaaS omgeving van Orange voldoet aan de strengste security- en transparantiestandaarden.
EZVIZ introduceert HP7 Pro 4K: eerste videodeurbel met handpalmherkenning
EZVIZ lanceert de HP7 Pro 4K Palm Vein Video Doorphone, een innovatieve videodeurbel die handpalmherkenning combineert met 4K-beeldkwaliteit voor maximale veiligheid en gebruiksgemak.
Noord-Koreaanse dreigingsactoren richten zich op Oekraïense overheidsinstanties
In februari 2025 begon TA406, een door Noord-Korea gesponsorde dreigingsactor, zich te richten op overheidsinstanties in Oekraïne. Zowel credential harvesting als malware werden ingezet in phishingcampagnes. Het vermoedelijke doel van deze campagnes is het verzamelen van inlichtingen over het verloop van de Russische invasie.