17 augustus 2016 -
Blue Coat Systems publiceert zijn Shadow Data Report over de eerste helft van 2016. Voor het rapport' definieerden de onderzoekers van Blue Cloat een op risico's gebaseerd waarderingssysteem voor het toekennen van een score aan de geschiktheid van cloud-applicaties voor zakelijk gebruik.
De onderzoekers onderzochten cloud-applicaties op hun functionaliteit voor compliance, databscherming en beveiliging. Van de 15.000 geanalyseerde applicaties bleek 99 procent onvoldoende mechanismen voor effectieve compliance, databescherming en beveiliging. Uit het rapport blijkt dat schaduwdata, oftewel gegevens die werknemers onbeheerd opslaan in, en uitwisselen via de cloud, een belangrijk bedrijfsrisico blijft. 23 procent van deze schaduwdata wordt op brede schaal gedeeld tussen werknemers en externe partijen. Het rapport geeft verder aan dat organisaties twintig keer zoveel cloud-applicaties gebruiken als hun ICT-afdeling inschat. De meeste organisaties gebruiken gemiddeld 841 cloud-applicaties binnen hun bedrijfsbrede netwerk.
Zakelijke beveiligingseisen
"De overgrote meerderheid van cloud-applicaties die we analyseerden voldoet niet aan de zakelijke beveiligingseisen. Hoewel ze bedrijven vatbaar kunnen maken voor compliance-risico's, maakt vrijwel elke onderneming er gebruik van," aldus Aditya Sood, directeur Security & Elastica Cloud Threat Labs bij Blue Coat. "Dit is een zorgwekkende ontwikkeling met het oog op de risico’s die bedrijven lopen als zij gebruikmaken van onveilige applicaties of oplossingen die niet aan de eisen van de wet- en regelgeving voldoen. Inzicht verwerven in de cloud-applicaties die werknemers gebruiken is een belangrijke stap op weg naar het bepalen welke oplossingen geschikt voor zakelijk gebruik en welke applicaties door veiliger alternatieven moeten worden vervangen."
GDPR, een wereldwijd punt van zorg
De Europese Commissie heeft een richtlijn opgesteld voor beveiliging en compliance van cloud-applicaties in de vorm van de General Data Protection Regulation (GDPR). Met het oog op de snelle wereldwijde opmars van cloud-applicaties is er sprake van toenemende zorgen over de geschiktheid van cloud-applicaties voor Europese bedrijven. Om deze reden biedt het 'H1 2016 Shadow Data Report' van Blue Coat een analyse van de mate waarin cloud-applicaties voldoen aan deze strenge Europese richtlijn voor databescherming. Uit deze analyse blijkt echter dat 98 procent van deze applicaties niet gereed is voor GDPR.
Andere onderzoeksbevindingen zijn onder meer:
Twaalf procent van alle documenten en bestanden die op brede schaal worden uitgewisseld bevatten vertrouwelijke informatie waarop de GDPR van kracht is, zoals broncode en juridische informatie
95 procent van alle zakelijke cloud-applicaties voldoet niet aan SOC 2
63 procent van alle riskante activiteiten van eindgebruikers in de cloud houdt verband met het naar buiten smokkelen van informatie
37 procent van alle verdachte activiteiten in de cloud omvat pogingen om gebruikersaccounts te hacken
71 procent van alle zakelijke cloud-apps biedt geen multi-factor authenticatie
11 procent van alle cloud-applicaties is nog altijd kwetsbaar voor een of meer belangrijke exploits, zoals FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS en CRIME.
Productiviteit en flexibiliteit
"Het gebruik van nieuwe cloud-applicaties kan de zakelijke productiviteit en flexibiliteit ten goede komen. Een snelle overstap naar de cloud gaat echter gepaard met diverse uitdagingen rond de beveiliging en regelgeving," aldus Mike Fey, de bestuursvoorzitter en COO van Blue Coat Systems, Inc. "Een effectieve en uitgebreide zakelijke beveiligingsoplossing moet een fijnmazig overzicht bieden van het gebruik van cloud-applicaties en voldoen aan nieuwe richtlijnen voor het beschermen van data in de cloud zoals de GDPR van de Europese Unie."
