Driekwart van de zakelijke cloud apps voldoet niet aan de EU General Data Protection Regulation
Driekwart van de cloud gebaseerde bedrijfsapplicaties voldoet niet aan de EU General Data Protection Regulation, waarvan de naleving vanaf 25 mei 2018 wordt gecontroleerd. Op dit gebied is van ook veel werk aan de winkel om zeker te stellen dat bedrijven voldoen aan de eisen die in deze Europese regelgeving worden gesteld.
Dit blijkt uit onderzoek van Netskope, waarvan de resultaten zijn verzameld in het ‘June 2016 Netskope Cloud Report’. De General Data Protection Regulation is Europese wetgeving op het gebied van databescherming en privacy. In deze regelgeving zijn allerlei eisen opgenomen waaraan bedrijven moeten voldoen. Zo moet data die niet meer bewaard mag worden tijdig worden verwijderd, moet data eenvoudig over te zetten zijn naar andere systemen om gebruikers meer controle te geven over hun eigen data en moet expliciet toestemming worden gevraagd voor het verzamelen en gebruiken van persoonlijke gegevens. Wie niet aan de General Data Protection Regulation voldoet kan een boete opgelegd krijgen van maximaal 22 miljoen dollar of vier procent van de jaarlijkse wereldwijde omzet.
Inzicht en real-time controle
Netskope stelt dat de verschuiving naar de cloud zorgt voor toenemende complexiteit en voor meer beveiligingsuitdagingen voor bedrijven, waaronder regelgeving zoals de General Data Protection Regulation. Om aan de eisen uit deze wetgeving te voldoen is het noodzakelijk dat bedrijven volledig inzicht in en real-time controle hebben over appgebruik en -activiteit. Dit moet volgens Netskope op een gecentraliseerde en consistente manier worden geregeld, zodat organisaties inzichtelijk hebben welke persoonlijke data van klanten zij gebruiken en hoe zij deze beschermen.
Het bedrijf heeft een methodologie ontwikkeld om compliance met de General Data Protection Regulation inzichtelijk te maken. Hierbij wordt een score van 1 tot 100 toegekend aan apps op basis van dataretentie, privacy en databescherming. Hoe hoger de score, hoe beter de app voldoet aan de eisen van de Europese wetgeving. In totaal zijn 22.000 apps via deze methodologie geanalyseerd. Hiervan behaalde 27,8% een lage, 47,6% een middelmatige en 24,6% een hoge score.
Meer over
Lees ook
"Elk bedrijf kan gehackt worden"
Elk bedrijf, ongeacht de omvang, sector of branche, kan gehackt worden. Het idee dat alleen grote organisaties het doelwit zijn van hackers is een misvatting. Kleine en middelgrote bedrijven zijn vaak kwetsbaarder vanwege een gebrek aan beleid en expertise op het gebied van cybersecurity.
Waarom machine-identiteiten de sleutel zijn voor een veilige servicemesh?
Ondanks toenemende macro-economische tegenwind blijven digitale transformaties kansen bieden. Cloudmigraties maken namelijk productiviteitsverbeteringen mogelijk en vergroten de flexibiliteit. Kubernetes is een belangrijk onderdeel geworden van deze initiatieven, omdat de verantwoordelijke teams daarmee meerdere clusters in multi-clouds kunnen imp1
Venafi integreert beheer machine-identiteiten met VMware Tanzu
VMware heeft het Venafi Control Plane voor het beheren van alle gebruikte machine-identiteiten geïntegreerd met Tanzu Service Mesh. Deze integratie biedt gebruikers van Tanzu de mogelijkheid om hun servicemesh te integreren met een vertrouwde certificeringsinstantie (CA) naar keuze, ter ondersteuning van Transport Layer Security (mTLS) tussen Kube1