Connecting...

W1siziisijiwmtcvmdmvmjevmtevmtcvmdivmji3l0nsb3vkiev4cg8gqxnpysaymde2lmpwzyjdlfsiccisinrodw1iiiwiotawedmwmfx1mdazyyjdxq

Het aantal zakelijke en particuliere gebruikers van public cloud applicaties is in korte tijd enorm gestegen. Door deze stijging moeten bedrijven meer aandacht besteden aan de beveiliging van hun cloud omgeving.

“In cloud omgevingen worden miljoenen documenten opgeslagen. Dit is vaak gevoelige data die niet zomaar op straat mag komen,” zegt Timo Arends, consultant Infrastructure & Cloud bij Computer Futures. Bedrijven moeten hun cloud omgevingen daarom goed beveiligen; iets waar ze zich steeds bewuster van worden.

Public cloud grootste beveiligingsrisico

Van de drie cloudoplossingen – public, private en hybride – blijkt de eerste het meest gevoelig voor bedreigingen. In een dergelijke omgeving worden per bedrijf gemiddeld 100.000 gevoelige documenten opgeslagen. (1) Deze documenten zijn vervolgens vrij toegankelijk vanuit verschillende public cloud applicaties.

Het voordeel van public cloud applicaties is duidelijk, zeker voor het bedrijfsleven. Dankzij deze apps kunnen werknemers op verschillende locaties bestanden delen en samenwerken, en het komt een efficiënte werkwijze daarom zeker ten goede. Gebruikers kunnen bovendien veel controle uitoefenen op de toegankelijkheid van door hen gedeelde documenten. Het gevaar schuilt in de manier waarop in deze applicaties wordt gewerkt.

Applicaties bieden ‘uitweg’

Veel werknemers die gebruikmaken van public cloud applicaties, delen documenten via hun persoonlijke e-mailadres. Hierdoor kunnen vertrouwelijke bestanden terechtkomen in hun persoonlijke account en organisaties verliezen zo de controle op deze bestanden. Gevaarlijk, zeker in combinatie met geïnstalleerde applicaties van derde partijen.

Zodra een gebruiker applicaties installeert van bijvoorbeeld LinkedIn, Quora, Smartsheet, Youtube of Airbnb, zal deze gebruiker worden gevraagd de apps toegang te verlenen tot zijn of haar gegevens. Vaak blijft het echter niet bij toegang en willen de applicaties ook gegevens kunnen aanpassen, beheren en zelfs verwijderen.

Als de gebruiker vertrouwelijke gegevens – stel: een wachtwoord – vanuit een public cloud applicatie van een organisatie heeft opgeslagen in zijn of haar persoonlijke account, zijn de potentiële beveiligingsrisico’s behoorlijk ernstig. Door deze applicaties hebben vertrouwelijke gegevens namelijk een ‘uitweg’ gevonden.

Investeren in security specialisten

Organisaties die gebruikmaken van een public cloud omgeving, beseffen zich dit risico steeds vaker. Sinds ongeveer een jaar besteden bedrijven dan ook veel meer aandacht aan beveiliging. “De vraag naar security specialisten is in een jaar tijd enorm gestegen,” geeft Timo aan. “Waar ik eerder misschien één openstaande vacature per maand voorbij zag komen voor een security specialist, zie hier dagelijks nu meerdere advertenties voor verschijnen.”

Security specialisten zijn bij uitstek geschikt om de beveiliging van een cloud omgeving te verzekeren. Timo: “De specialisten die ik bemiddel, zijn goed gecertificeerd en hebben uitgebreide ervaring met information security management. Daarnaast hebben ze een diepgaand technisch inzicht: ze voeren op een veilige manier veranderingen en vernieuwingen door in infrastructuur, waardoor een organisatie ook tijdens de vernieuwing verzekerd blijft van een veilige omgeving.”

Toename open source omgevingen

Naast het toenemende vertrouwen van bedrijven in Microsoft cloud omgevingen, is bij organisaties ook een stijgende vraag naar open source omgevingen zichtbaar. Aangezien open source producten voor iedereen toegankelijk zijn en door iedereen aangepast kunnen worden, neemt deze ontwikkeling tevens bepaalde beveilingsrisico’s met zich mee. Binnenkort volgt daarom een artikel dat de security in open source omgevingen centraal stelt.

(1) Cybersecurity Report – CloudLock