Meeste zakelijk gebruikte cloud-apps onvoldoende veilig

Nieuws IT Wereld 16 AUG 2016
Meeste zakelijk gebruikte cloud-apps onvoldoende veilig

Bedrijven gebruiken gemiddeld 20 maal zoveel cloud-applicaties dan dat de IT-afdeling van de organisatie verwacht. Ondanks het invoeren van richtlijnen op het gebied van databeveiliging wordt vertrouwelijke informatie op grote schaal gedeeld. Verder voldoet vrijwel geen enkele zakelijk gebruikte online of cloud-applicatie aan de eisen van GDPR, de EU-regulering op het gebied van databeveiliging.

Dat stelt Blue Coat Systems, leverancier van internetbeveiligingsoplossingen voor bedrijven en overheidsinstellingen, in zijn Shadow Data Report over de eerste helft van 2016. Het rapport is gebaseerd op de onderzoeksresultaten van Blue Coat Elastica Cloud Threat Labs.  Ruim 15.000 zakelijke cloud-applicaties en 108 miljoen zakelijke documenten die daarin werden opgeslagen of werden uitgewisseld, zijn geanalyseerd.

Bij het onderzoeken van de geschiktheid van cloud-apps voor zakelijk gebruik werd onder meer gekeken naar hun functionaliteit voor compliance, databescherming en beveiliging. Van de 15.000 geanalyseerde applicaties bleek 99 procent onvoldoende mechanismen voor effectieve compliance, databescherming en beveiliging.

Schaduwdata belangrijk bedrijfsrisico

Uit het rapport blijkt dat schaduwdata - gegevens die werknemers onbeheerd opslaan in, en uitwisselen via de cloud - een belangrijk bedrijfsrisico blijft. 23 procent van deze schaduwdata wordt op brede schaal gedeeld tussen werknemers en externe partijen. Het rapport geeft verder aan dat organisaties twintig keer zoveel cloud-applicaties gebruiken als hun ICT-afdeling inschat. De meeste organisaties gebruiken gemiddeld 841 cloud-applicaties binnen hun netwerk.

Hoewel ze bedrijven vatbaar kunnen maken voor compliance-risico's, maakt vrijwel elke onderneming gebruik van cloudapplicaties. Volgens Aditya Sood, directeur Security & Elastica Cloud Threat Labs bij Blue Coat, een zorgwekkende ontwikkeling gezien de risico’s die bedrijven lopen bij gebruik van onveilige applicaties of oplossingen die niet aan de eisen van de wet- en regelgeving voldoen.

Inzicht verwerven in cloud-applicaties die werknemers gebruiken is een belangrijke stap op weg naar het bepalen welke oplossingen geschikt voor zakelijk gebruik en welke applicaties door veiliger alternatieven moeten worden vervangen. De Europese Commissie heeft een richtlijn opgesteld voor beveiliging en compliance van cloud-applicaties in de vorm van de General Data Protection Regulation (GDPR). Uit het rapport van Blue Coat blijkt dat 98 procent van deze applicaties niet gereed is voor GDPR.

Enkele andere onderzoeksbevindingen:

  • 12 procent van alle documenten en bestanden die op brede schaal worden uitgewisseld bevatten vertrouwelijke informatie waarop de GDPR van kracht is, zoals broncode en juridische informatie.
  • 95 procent van alle zakelijke cloud-applicaties voldoet niet aan SOC 2.
  • 63 procent van alle riskante activiteiten van eindgebruikers in de cloud houdt verband met het naar buiten smokkelen van informatie.
  • 37 procent van alle verdachte activiteiten in de cloud omvat pogingen om gebruikersaccounts te hacken.
  • 71 procent van alle zakelijke cloud-apps biedt geen multi-factor authenticatie.
  • 11 procent van alle cloud-applicaties is nog altijd kwetsbaar voor een of meer belangrijke exploits, zoals FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS en CRIME.

Categorieën:

ITInternet

Bedrijven:

Europese Commissie

Regio's:

Wereld

Tags:

Security, IT - applications, Enterprise, Corporate strategy

Gerelateerde artikelen

NEDERLAND 28 FEB 2017

DDMA luidt opnieuw noodklok over komst nieuwe datawet

De DDMA luidt opnieuw de noodklok over het gebrek aan actie bij ondernemingen als het gaat om het zich voorbereiden op de komst van een nieuwe databeschermingswet in 2018. Doen zij dat niet, dan lopen zij het risico op zeer hoge boetes. Organisaties die hun bedrijfsvoering niet op korte termijn aanpassen aan de nieuwe Europese wet voor privacy en databescherming, de Algemene Verordening Gegevensbescherming, kunnen miljoenenboetes krijgen wanneer zij deze wet overtreden. Volgens DDMA, brancheorganisatie voo

EUROPA 30 SEP 2016

IT-beslissers onvoldoende op de hoogte van impact dataregels

Veel IT-beslissers zijn niet goed voorbereid op het invoeren van nieuwe EU-richtlijnen in 2018 op het gebied van netwerk- en gegevensbescherming. Dat blijkt uit Europawijd onderzoek van IDC in opdracht van Palo Alto Networks In 2018 worden de Netwerk en Informatiebeveiligingsrichtlijn (NIB) en Algemene Verordening Gegevensbescherming (AVG) die in 2018 van kracht. De NIB-richtlijn heeft als doel om de cybersecurity capaciteit op hetzelfde niveau te krijgen in de EU en informatieoverdracht en coöperatie te b

NEDERLAND 21 SEP 2016

Middelgrote bedrijven meest bezig met gegevensbeveiliging

Het mkb vindt overal en altijd verbinding kunnen maken met het bedrijfsnetwerk en mobiel kunnen bellen en gebeld worden in binnen- en buitenland het belangrijkst als het om ICT en telecom gaat. Deze twee onderdelen staan bovenaan in de jaarlijkse MKB ICT Trend Monitor van Vodafone. Op de derde plaats staat een goede beveiliging van bedrijfs- en klantgegevens, al hebben middelgrote bedrijven (100-250 medewerkers) daar aanzienlijk minder vertrouwen in dan kleinere of grotere organisaties. Hoewel 75 procent va

NEDERLAND 15 SEP 2016

'Risico's mobiel werken voor 19% reden tot actie'

Vrijwel alle Nederlandse bedrijven (93%) vinden het belangrijk dat onbevoegden geen toegang hebben tot bedrijfsinformatie, maar slechts 19 procent heeft grip op veilig mobiel werken. Ongeveer 70 procent verwacht dat het in hun organisatie niet zo'n vaart zal lopen met mobiele 'bedrijfsinformatieongevallen'. Intercity Technology, aanbieder van communicatieoplossingen, maakt de resultaten bekend van het benchmarkonderzoek 'Inbraakpreventie mobiele medewerkers'. De resultaten van het benchmarkonderzoek laten z

WEST-EUROPA 12 SEP 2016

W-Europese markt security software naar 7 mld dollar in 2020

De markt voor security software bereikt in West-Europa een omvang van 7 miljard dollar in 2020, nadat in 2015 de grens van 5 miljard dollar werd overschreden. Dat blijkt uit recent onderzoek van IDC. Security wordt een belangrijkere component van de West-Europese markt voor software. Dat heeft volgens het marktonderzoeksbureau drie redenen: het aantal bedreigingen groeit en de cybercriminelen en hun toolkits worden steeds meer geavanceerd en geraffineerder; ondernemingen hebben te maken met steeds meer re

WERELD 16 AUG 2016

82% organisaties beperkt mobiele security bewust

86 procent van leidinggevende managers maakt zich zorgen over hacks van hun organisatie, met name door de groei in het gebruik van mobiele toestellen. Dat blijkt uit een onderzoek van BlackBerry onder 1.000 leidinggevenden van organisaties uit 7 landen, in verticals zoals financiële dienstverlening, overheid en gezondheidszorg. De helft van de respondenten verwacht vaker te maken te krijgen met beveiligingsproblemen door de opkomst in het gebruik van mobiele devices. Tegelijk geeft 44 procent aan dat het to

WERELD 16 JUN 2016

Cisco komt met nieuw datacentrum analytics platform

Cisco komt met een nieuw analytics platform genaamd Tetration Analytics. Dit is ontwikkeld om te dienen als een soort tijdmachine voor datacentra, stelt Cisco. Het systeem verzamelt telemetrie-gegevens via hardware- en softwaresensors an analyseert de informatie via machien-learning technologie. Daarmee moeten kritieke datacentra-activiteiten zoals compliance met beleid van bedrijven en overheden, applicatie forensics en de beweging naar een wihtelist security model gefaciliteerd worden. Uiteindelijk moet d

WERELD 21 MAR 2016

Mobiele providers investeren in cybersecurity

Vodafone Group heeft een nieuwe divisie opgezet die zakelijke klanten moet gaan bedienen met technologie, advies en ondersteuning op het gebied van cybersecurity. Binnen de unit Vodafone Enterprise Security Services (VESS) worden alle bestaande security-producten van de provider samengevoegd.

EUROPA 21 MAR 2016

Netneutraliteit: onder druk worden de regels bepaald

Eind dit jaar ziet het internet in Europa er anders uit dan nu. Op 30 april gaat de Europese verordening 2015/2120 in, met de veelbesproken netneutraliteit in de EU. Aanbieders in de hele EU mogen vanaf dat moment geen internetdiensten meer blokkeren of vertragen, behoudens een paar uitzonderingen. Ook moeten ze voortaan transparant(er) zijn over internetsnelheden en hun voorwaarden. Speciale diensten en zero-rating worden echter toegestaan. De komende maanden moeten onder hoge druk de parameters worden ged

WERELD 17 MAR 2016

Werelwijd 110 miljoen zakelijke tablets verscheept in 2020

Tussen 2015 en 2020 zal de markt voor zakelijke tablets een gemiddelde jaarlijkse groei van zes procent laten zien. In 2020 zullen er dan ruim 110 miljoen units worden verscheept, schrijft Strategy Analytics. Hoewel de gehele tabletmarkt de komende jaren zal vertragen, liggen er volgens de onderzoekers nog genoeg kansen in het zakelijk segment aangezien pc's en laptops vaker zullen worden vervangen door 2-in-1 tablets. Strategy Analytics wijst hierbij op de inspanningen van onder meer Apple, Samsung, Micros

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.