Nieuws
04 november 2019

De weg naar een veiligere cloud

Beveiliging was jarenlang het belangrijkste argument om gevoelige data en workloads niet naar de cloud te brengen. Dat het tij gekeerd is, is wel duidelijk: uit recent onderzoek blijkt dat 94 procent van de wereldwijd duizend ondervraagde bedrijven cloud-services gebruiken en bijna de helft gebruikt SaaS-gebaseerde applicaties die cruciaal zijn voor de bedrijfsprocessen. Toch is op security-gebied nog niet alles duidelijk.

Ongeveer de helft van de bedrijven gebruikt de publieke cloud voor de verwerking van klantgegevens. En vorige maand werd bekend dat zelfs data van landelijke overheden zoals die van Ecuador in de cloud zijn terug te vinden. Helaas ook toegankelijk voor mensen die geen toegang mogen hebben. Half september ontdekte een beveiligingsbedrijf bij een routine-check dat de persoonlijke gegevens van zo’n zeventien miljoen burgers van Ecuador, waaronder 6,7 miljoen kinderen, vrij toegankelijk waren via een onbeveiligde server in Miami. Niet alleen de hoeveelheid, maar ook het soort data viel op: ID-nummers, telefoonnummers, trouwdata, genoten opleidingen en werkervaring. Het probleem was een onbeveiligde AWS Elasticsearch server. Niet de overheid zelf, maar een data-analyse bedrijf bleek schuldig te zijn voor het online zetten van de data zonder een wachtwoordbeveiliging.

Even los van de vraag of zo’n bedrijf dit soort data moet ontvangen, is het vooral interessant de vraag te stellen wie waarvoor verantwoordelijk is. Wanneer een organisatie de cloud gebruikt, moet je in staat zijn de beveiligingsmaatregelen die de cloud-provider in acht neemt te snappen en op waarde te schatten. Passen ze binnen het eigen beleid en procedures of niet?

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

ICT vacatures
Hoofdmediapartner

Computable

Mediapartners