Twaalf beveiligingsdreigingen van de cloud

Steeds meer bedrijven kiezen voor de cloud. De Cloud Security Alliance (CSA) waarschuwt dat het gebruik van de cloud echter ook risico’s met zich meebrengt en bedrijven die de overstap maken naar de cloud dan ook voldoende aandacht moeten besteden aan beveiliging. De alliantie heeft de twaalf belangrijkste beveiligingsdreigingen van de cloud op een rijtje gezet.

De CSA heeft 270 security-, software- en netwerkspecialisten ondervraagd over de zorgen die zij hebben over de beveiliging van de cloud. Het onderzoek is gesponsord door HPE Security – Data Security. Uit dit onderzoek komt de volgende top 12 met cyberdreigingen naar voren:

1. Datalekken
2. Zwakke identiteits-, credentie- en toegangsbeheer
3. Onveilige Application Programming Interfaces (API’s)
4. Kwetsbaarheden in systemen en applicaties
5. Hijacking van accounts
6. Malafide insiders
7. Advanced Persistent Threats (APT’s)
8. Dataverlies
9. Onvoldoende due diligence
10. Misbruik van clouddiensten
11. Denial of Service
12. Gedeelde technologische problemen

Ook wijst de CSA erop dat bedrijven in veel gevallen de IT-afdeling buiten spel zetten als het gaat om de cloud. Beslissingen over het gebruik van de cloud en het beleid rond de cloud zouden voornamelijk in de bestuurskamer worden genomen, zonder dat de IT-afdeling hierbij wordt betrokken. Het onderzoeksrapport ‘The Treacherous 12: Cloud Computing Top Threats in 2016’ is hier te vinden.