'IT-afdelingen worstelen met het beveiligen van de cloud'

Intel heeft zijn tweede jaarlijkse cloud security-rapport gepubliceerd, getiteld ‘Building Trust in a Cloudy Sky’. Het rapport beschrijft de huidige staat van de wereldwijde cloud-adoptie, de belangrijkste zorgen rond private en publieke clouddiensten, de implicaties van een overstap naar de cloud voor security en de groeiende impact van Shadow IT. Voor het onderzoek zijn ruim 2.000 IT-professionals uit de hele wereld ondervraagd.

“Bij veel organisaties is een ‘Cloud First’-strategie inmiddels een onderdeel van de architectuur geworden”, zegt Raj Samani, EMEA Chief Technology Officer, Intel Security. “Een snelle overstap naar cloud computing staat hoog op de agenda. Dit jaar lieten de respondenten weten te verwachten dat binnen 15 maanden 80 procent van hun IT-budget naar de cloud zal gaan.”

Het vertrouwen in de cloud groeit

Het vertrouwen in publieke clouddiensten is het afgelopen jaar opnieuw gegroeid. De meeste organisaties beschouwen clouddiensten als net zo veilig als of zelfs veiliger dan private clouds. Ook verwachten ze dat publieke clouds een lagere total cost of ownership en beter inzicht in data bieden. Het aantal respondenten dat publieke clouds vertrouwt is dubbel zo groot als het aantal dat daarin geen vertrouwen heeft. Dit groeiende vertrouwen, gekoppeld met meer bewustzijn bij het senior management over de risico’s, leidt ertoe dat meer organisaties gevoelige data opslaan in de publieke cloud. Vooral persoonlijke informatie over klanten wordt in publieke clouds bewaard: 62 procent van de respondenten zegt dit te doen.

Maar ook toenemende risico’s: Shadow IT en het tekort aan cybersecurity skills

Het groeiende tekort aan security skills blijft een negatieve impact hebben op het tempo waarmee organisaties overstappen naar de cloud. Bijna de helft van de ondervraagde organisaties zegt dat een gebrek aan cybersecurity professionals de adoptie of het gebruik van cloud diensten heeft afgeremd. Dit kan ook zorgen voor een toename in het gebruik van Shadow IT (publieke cloud diensten die zonder medeweten van IT door medewerkers binnen de organisatie worden gebruikt). 36% zegt ondanks het tekort aan security professionals toch door te gaan met hun cloud activiteiten. Slechts 15% van de respondenten zegt geen gebrek aan vaardigheden te hebben.

Dankzij gemakkelijke inkoopprocedures, wordt bijna 40 procent van de clouddiensten nu afgenomen zonder dat de IT-afdeling hierbij wordt betrokken. Helaas is het inzicht in het gebruik van deze Shadow IT-diensten gedaald van 50% vorig jaar naar iets minder dan 47% dit jaar. Dit zorgt ervoor dat 65% van IT-professionals van mening is dat Shadow IT een negatieve impact heeft op hun vermogen om de cloud te beveiligen. Dit is niet verrassend, gezien de hoeveelheid gevoelige data die nu in publieke cloud staan. Ook zegt ruim de helft (52%) dat ze malware hebben gedetecteerd die afkomstig was van een cloud SaaS-toepassing.

Ontwikkelingen in het datacenter

Waar een jaar geleden nog iets meer dan de helft (51%) van de organisaties liet weten alleen een private cloud te gebruiken, is dit inmiddels gedaald tot iets minder dan een kwart (24%). In dezelfde tijd is het aantal organisaties met een hybride cloudomgeving gegroeid van 19 procent naar 57 procent. Deze overstap naar een hybride private/publieke cloudarchitectuur vereist dat het datacenter zich ontwikkelt naar een sterk gevirtualiseerde infrastructuur op basis van cloudtechnologie. Gemiddeld is 52% van de servers in het datacenter van een organisatie gevirtualiseerd. 80 procent maakt gebruik van containers en de organisaties verwachten binnen twee jaar te zijn overgestapt op een volledig software-defined datacenter.

Aanbevelingen:

• Aanvallers zijn altijd op zoek naar de makkelijkste doelwitten, ongeacht of deze publiek, privaat of hybride zijn. Geïntegreerde beveiligingsoplossingen die inzicht bieden in alle diensten van een organisatie, is waarschijnlijk de beste verdediging.
• De populairste aanvalsmethode is het achterhalen van logingegevens, vooral van die van beheerders. Organisaties moeten best practices hanteren voor authenticatie, zoals complexe, unieke wachtwoorden, multi-factor authenticatie en – indien mogelijk – biometrische identificatietechnieken.
• Er wordt nog te weinig gebruikgemaakt van effectieve beveiligingstechnologieën zoals data loss prevention, encryptie en cloud access security brokers (CASB). De integratie van deze tools met een bestaand beveiligingssysteem zorgt voor beter inzicht, maakt het mogelijk om Shadow IT-diensten te detecteren en biedt mogelijkheden om gevoelige data automatisch te beschermen. Daarbij maakt het niet uit deze data zijn opgeslagen binnen de organisatie of worden getransporteerd via een netwerk.
• Organisaties moeten zich focussen op een beveiligingsaanpak die zich richt op risicomanagement en het beperken van de gevolgen van incidenten. Ze zouden een Cloud First-strategie moeten overwegen om de adoptie van clouddiensten te versnellen, om zo de kosten terug te dringen en de flexibiliteit te vergroten. Daarbij zouden de beveiligingsoperaties ingericht moeten worden voor een proactieve aanpak in plaats van een reactieve.