Laat uw bedrijfsdata niet rondslingeren in de cloud

Utrecht, 14 december 2017 – Door té snelle implementatie van clouddiensten en gebrekkig geformuleerde beveiligingsstrategieën worstelen veel bedrijven met het beheer van hun data, die over een groot aantal services en applicaties zijn verdeeld. Nieuw onderzoek van Kaspersky Lab, onder andere uitgevoerd in Nederland en België, laat zien dat 35 procent van de bedrijven erkent niet zeker te weten of bepaalde data op hun eigen servers staan of op die van hun cloudproviders. Dit maakt het beveiligen en verantwoorden van data erg moeilijk, brengt de integriteit ervan in gevaar en kan tot ernstige beveiligingsproblemen en hoge kosten leiden.

Cloudservices bieden bedrijven de mogelijkheid om de meest geavanceerde technologieën te gebruiken ter ondersteuning van hun dagelijkse activiteiten en hun groeiplannen, zónder het hoofd te hoeven breken over onderhoud en kosten. Het is dan ook geen verrassing dat 78 procent van de bedrijven al ten minste één Software-as-a-Service-platform (SaaS) heeft geïmplementeerd. Daarnaast is 75 procent van plan om in de toekomst meer applicaties naar de cloud te verhuizen. Als het gaat om IaaS, is bijna de helft van de grotere ondernemingen (49 procent) en 45 procent van het MKB van plan om de IT-infrastructuur en -processen uit te besteden.

Met de verlokkingen van kosten- en andere besparingen is echter voor veel ondernemingen de snelheid waarmee clouddiensten ingevoerd zijn ten koste gegaan van de veiligheid, omdat er voorbij is gegaan aan databeveiligingsstrategieën. Vaak is het onduidelijk wie er nu precies verantwoordelijk is voor de beveiliging van clouddata. Ons onderzoek toont aan dat 70 procent van de bedrijven die SaaS- en cloudserviceproviders gebruiken geen duidelijk plan heeft voor de aanpak van beveiligingsincidenten die hun partners kunnen raken. Een kwart geeft toe de compliance-richtlijnen van de serviceprovider niet eens te hebben gelezen, wat suggereert dat ze ervan uitgaan dat de provider het wel oplost als er iets misgaat.

De volledige verantwoordelijkheid voor de beveiliging bij de provider leggen, kan echter een riskante strategie zijn. 42 procent van de bedrijven voelt zich niet voldoende beschermd tegen incidenten die met hun cloudserviceprovider te maken hebben, en 24 procent is het afgelopen jaar geconfronteerd met een incident dat invloed heeft gehad op de door een externe partij gehoste IT-infrastructuur.

Dit gebrek aan planning en verantwoordelijkheid kan ernstige gevolgen hebben: de gemiddelde financiële impact van een beveiligingsincident in de cloud bedraagt 100 duizend dollar (zo’n 85 duizend euro) voor een MKB-onderneming en 1,2 miljoen dollar (zo’n 1 miljoen euro) voor een groter bedrijf. Als gevolg van incidenten waarbij een externe partij was betrokken, zijn vooral de volgende soorten data aangetast: hoogst gevoelige klantinformatie (ervaren door 49 procent van de MKB’s en 40 procent van de grotere ondernemingen); elementaire werknemersinformatie (35 procent van het MKB, 36 procent van grotere ondernemingen); en e-mails en interne communicatie (31 procent van het MKB, 35 procent van grotere ondernemingen).

Daarom moeten bedrijven manieren vinden om de wildgroei in de cloud onder controle te krijgen. Ieder datapakket moet optimaal worden beschermd, waar het zich ook bevindt. Om dit voor elkaar te krijgen, moet iedere afwijking binnen de cloudinfrastructuur van de onderneming worden opgespoord. Dat kan alleen worden bereikt door een combinatie van technieken als machine learning en gedragsanalyse. Dit vermogen om onbekende dreigingen te identificeren en zich ertegen te wapenen is essentieel voor de beveiliging van de cloudinfrastructuur. Daarnaast zorgt zichtbaarheid van het cloud-ecosysteem en de cyberbeveiligingslaag ervoor dat bedrijven duidelijk in beeld hebben waar alle data zich bevinden en of de huidige beveiligingsstatus voldoet aan het beveiligingsbeleid van het bedrijf. Alleen op deze manier kan de cloud volledig in de hand worden gehouden, ongeacht de hoeveelheid en de locatie van de data.

“Kaspersky Lab heeft aantoonbare ervaring met het beschermen van cloudinfrastructuren”, zegt Martijn van Lom, General Manager Kaspersky Lab Benelux. “Ons cyberbeveiligingsportfolio is ‘cloud-ready’ en ondersteunt onze bestaande klanten al bij de overgang van interne datacenters naar private en publieke clouds en hybride infrastructuren met meerdere oplossingen en applicaties, allemaal centraal beheerd. Het huidige hoge tempo van digitale transformatie zorgt voor meer efficiëntie en flexibiliteit in de bedrijfsvoering, maar biedt tegelijkertijd nieuwe beveiligingsuitdagingen die de zaken in gevaar kunnen brengen. Om de tekortkomingen in de cloudbeveiliging aan te kunnen pakken, zullen we ons aanbod blijven uitbreiden en de bescherming van de cloudinfrastructuur naar een geheel nieuw niveau brengen. Onze klanten zullen de vruchten plukken van flexibele beveiliging van hun cloud-infrastructuren. Dit omvat de bescherming van Amazon Web Services en op Microsoft Azure gebaseerde workloads, evenals cloudapplicaties van Microsoft Office 365. Ook wordt optimale organisatie en zichtbaarheid van de beveiliging van de gehele hybride cloud gewaarborgd.”