Zijn je bedrijfsgegevens in de cloud wel veilig? Veel bedrijven hebben nog koudwatervrees en houden de cloud zolang als mogelijk buiten de deur. Maar is dat wel terecht?

Ja, zo blijkt uit het meest recente Netskope-rapport. Het aantal DLP-overtredingen (Data Loss Prevention) in de cloud is nog onverminderd hoog. Zowel op bestuursniveau als daaronder is erkenning nodig dat het belangrijk is om gevoelige data te beschermen volgens de heersende wetgeving. Dit kan alleen door een beter inzicht in hoe en waar bedrijven onvoorzichtig zijn met data en applicaties in de cloud. Vijf belangrijke conclusies uit het rapport.

1. Groei cloudapplicaties

Het gemiddelde aantal gebruikte cloudapplicaties bij bedrijven is het afgelopen jaar gegroeid met 26 procent naar een totaal van 608 applicaties. Maar liefst 89,9 procent van deze apps is niet geschikt voor zakelijk gebruik. De reden hiervoor is dat ze belangrijke functies missen, zoals beveiliging en bescherming tegen malware, controle en certificering, service-levelovereenkomsten, compliancy op het gebied van wetgeving, financiën en privacy. 94,2 procent van de datalekken vinden plaats in cloudopslagapplicaties; 4,6 procent in webmail.

2. Zorgenkind gezondheidszorg

De sectoren gezondheidszorg en life sciences gaan van alle sectoren het minst zorgvuldig om met vertrouwelijke informatie die is opgeslagen in datacenters. Beide sectoren zijn samen verantwoordelijk voor 76,2 procent van alle zogenaamde DLP-overtredingen in de cloud.

De gezondheidszorg- en life sciences-sectoren staan op de tweede plaats als het gaat om het aantal cloudapplicaties: 1.017 in totaal. Uit het Netskope-onderzoek blijkt dat beschermde gezondheidsinformatie (protected health information: PHI) alarmerend vaak onderwerp van policyovertredingen is, namelijk in 68,5 procent van de gevallen. PHI omvat gevoelige informatie over gezondheidsstatus of gebruik en kosten van gezondheidszorg, die kan worden gelinkt aan specifieke individuen. Persoonsgegevens (personally-identifiable information: PII) zijn in 13,7 procent van de gevallen onderhevig aan misbruik.

3. De bakker eet oud brood

Het is niet vreemd dat de technologie- en IT-dienstensector van alle sectoren het hoogste aantal applicaties in gebruik heeft, met een gemiddelde van 1.157 applicaties per bedrijf. Wel is vreemd dat deze sector op de tweede plaats staat als het gaat om het hoogste aantal overtredingen: 14,2 procent. Een kwestie van ‘de bakker eet oud brood’ of ‘de schoenmaker loopt op versleten schoenen’.

4. Delen en downloaden

De top 5 gebruikte cloudfuncties zijn ‘versturen’, ‘posten’, ‘login’, ‘download’ en ‘bekijken’. Functies die geassocieerd worden met datalekken zoals delen en downloaden, zijn populair in cloudopslag-, HR- en BI-applicaties. Downloaden is de op drie na meest gebruikte optie binnen HR-applicaties en delen is de belangrijkste mogelijkheid binnen BI-applicaties. In cloudopslagapplicaties zijn er op elke login-actie vier gedeelde bestanden.

5. Ook goed nieuws?

Best wel. In totaal was 9,4 procent van alle onderzochte bestanden in officiële cloud-apps in overtreding met een DLP-regel, in verhouding tot 17,9 procent in het rapport van vorig seizoen. De vermindering in het aantal overtredingen toont aan dat organisaties proactiever worden in het opsporen en beschermen van gevoelige data in de cloud, en daarbij gebruik maken van een combinatie van e-discovery, gegevensversleuteling en geïsoleerde werkstromen.

Bron: CIO