Gastexpert: Aandacht voor veilig cloudgebruik neemt toe, maar we zijn er nog lang niet

wo, 19/08/2015 - 12:53

Door: Redactie WINMAG Pro

Hoewel er meer aandacht is voor het beveiligen van gegevens in combinatie met het gebruik van cloudapplicaties, laat de veiligheid in het bedrijfsleven nog flink te wensen over. Bijna een vijfde (17,9 procent) van alle cloudapplicaties die in het bedrijfsleven worden gebruikt, voldoet niet aan de eisen met betrekking tot gevoelige informatie. Zo worden persoonsgegevens en betalingsinformatie op een onveilige manier opgeslagen, in sommige gevallen zelfs openbaar toegankelijk. Dat blijkt uit het Netskope Cloud Report.

Elke drie maanden doet Netskope een onderzoek naar het gebruik van cloudapplicaties binnen ondernemingen. Daaruit blijkt dat schaduw-it – waarbij werknemers zelf op zoek gaan naar werkgerelateerde cloud-oplossingen zonder dit af te stemmen met de afdeling it – nog steeds veel voorkomt. In een gemiddeld bedrijf in de EMEA-regio werden er het afgelopen kwartaal maar liefst 483 verschillende applicaties gebruikt. Een schrikbarend hoog aantal, alhoewel er wel een daling is te zien ten opzichte van het kwartaal daarvoor. Toen gebruikten werknemers in een gemiddelde onderneming samen nog 511 verschillende cloud-applicaties.

Betere voorlichting

Deze daling is waarschijnlijk te danken aan het feit dat it-afdelingen steeds vaker beleid opstellen om schaduw-it tegen te gaan, en doordat zij eindgebruikers betere voorlichting geven. Dat komt naar voren uit de verhalen van it-afdelingen zelf, maar ook uit de toename van het gebruik van Office 365 en One Drive for Business. De zakelijke versies van deze cloud-applicaties werden twee keer zo vaak geïnstalleerd als in het kwartaal daarvoor, een duidelijke indicator dat IT meer inzet op veilig samenwerken in de cloud.

Deze positieve ontwikkelingen betekenen echter niet dat er helemaal niets meer te verbeteren valt op het gebied van veiligheid in de cloud. Van de 483 cloud-applicaties die er in een gemiddelde onderneming worden gebruikt, is 89,6 procent namelijk niet geschikt voor zakelijk gebruik. Deze applicaties vormen een risico op het gebied van privacy, compliancy, service-level-agreements en veiligheid.

Openbaar opgeslagen

En dat is niet altijd de schuld van werknemers die op eigen houtje cloud-applicaties inzetten voor zakelijke doeleinden. Van de applicaties die wél door de onderneming goed worden gekeurd, blijkt 17,9 procent een risico op te leveren op het gebied van veiligheid. Vooral op het gebied van naar personen terug te herleiden informatie (26,8 procent van de gevallen) en betaalgegevens (24,3 procent). In bijna een kwart (22,2 procent) van de gevallen ontstaat dit risico omdat informatie openbaar toegankelijk staat opgeslagen.

In drie stappen jouw data beveiligen

1. Breng alle gevoelige data in kaart, en zorg ervoor dat deze alleen toegankelijk is voor de juiste personen.

2. Krijg inzicht in de cloud-diensten die binnen het bedrijf worden gebruikt, en waar de mogelijke risico’s van de applicaties liggen. Informeer werknemers over deze risico’s.

3. Dwing veiligheid af. Maak het onmogelijk om bepaalde acties in cloudapplicaties uit te voeren. Zorg er bijvoorbeeld voor dat werknemers bepaalde bestanden uit een bedrijfsapplicatie alleen online kunnen bekijken, en niet kunnen opslaan. Of dat ze bijvoorbeeld juist geen bestanden meer kunnen uploaden naar hun privé-webmail.