Wouter Hoeffnagel - 22 september 2014

CSA: 'IT-professionals weten vaak niet hoeveel cloudapps op het netwerk draaien'

Security-professionals hebben vaak geen idee van de hoeveelheid cloudapplicaties die op hun netwerk draaien. Het aantal cloudapps die security-professionals in hun omgeving denken te hebben draaien wijkt aanzienlijk af van de cijfers die leverancier van cloudapps rapporteren. Dit meldt de Cloud Security Alliance (CSA).

54% van de IT- en security-professionals denkt 10 of minder cloud-gebaseerde applicaties te hebben draaien binnen hun bedrijf. 87% denkt dat binnen zijn bedrijf van 50 of minder cloud-apps gebruik wordt gemaakt. Gemiddeld wordt het aantal per bedrijf op 23 apps geschat. Opvallend genoeg wijkt dit cijfer fors af van de hoeveelheid apps die volgens leveranciers van cloudapps binnen bedrijf gebruikt worden. Deze leveranciers schatten het aantal op zeker 500 apps per bedrijf.

Opvallend en zorgwekkend
Een groot aantal cloudapps blijft dus volledig uit beeld van IT- en security-professionals, met alle gevolgen van dien. Apps waarvan het bestaan onbekend kunnen immers ook niet effectief worden beheerd. "De resultaten zijn opvallend en tegelijkertijd zorgwekkend", legt Jim Reavis, CEO van de CSA, uit. "Het is moeilijk iets te beheren wat je niet kunt zien. Professionals die inzicht hebben in slechts 10% van het daadwerkelijke cloudgebruik kunnen geen goed beleid introduceren om gebruikers en data te beschermen. Tools om cloudapps te ontdekken zijn samen met tools om het beleid voor de cloud en beperkingen te controleren zeer belangrijk op de werkvloer, zeker als via cloudapps wordt gewerkt met gevoelige data."

Er is echter ook goed nieuws. Voor cloudapps waarvan IT- en security-professionals wel op de hoogte zijn hebben zij doorgaans een goed beleid opgesteld om data te beschermen. De naleving van zo'n beleid wordt daarnaast doorgaans goed gecontroleerd. Als we kijken naar de apps waarvoor een dergelijke beleid is opgesteld gaat het met name om cloudapps voor opslag en back-up. IT- en security-professionals lijken zich dan ook met name zorgen te maken over het uitlekken van gevoelige data via de cloud.

BYOD
Ook hebben veel professionals een beleid voor Bring Your Own Device (BYOD). 50% van de respondenten geeft aan op dit moment een BYOD-beleid te hebben opgesteld, terwijl 80% verwacht dit op korte termijn te realiseren.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024