Driekwart van de zakelijke cloud apps voldoet niet aan de EU General Data Protection Regulation
Driekwart van de cloud gebaseerde bedrijfsapplicaties voldoet niet aan de EU General Data Protection Regulation, waarvan de naleving vanaf 25 mei 2018 wordt gecontroleerd. Op dit gebied is van ook veel werk aan de winkel om zeker te stellen dat bedrijven voldoen aan de eisen die in deze Europese regelgeving worden gesteld.
Dit blijkt uit onderzoek van Netskope, waarvan de resultaten zijn verzameld in het ‘June 2016 Netskope Cloud Report’. De General Data Protection Regulation is Europese wetgeving op het gebied van databescherming en privacy. In deze regelgeving zijn allerlei eisen opgenomen waaraan bedrijven moeten voldoen. Zo moet data die niet meer bewaard mag worden tijdig worden verwijderd, moet data eenvoudig over te zetten zijn naar andere systemen om gebruikers meer controle te geven over hun eigen data en moet expliciet toestemming worden gevraagd voor het verzamelen en gebruiken van persoonlijke gegevens. Wie niet aan de General Data Protection Regulation voldoet kan een boete opgelegd krijgen van maximaal 22 miljoen dollar of vier procent van de jaarlijkse wereldwijde omzet.
Inzicht en real-time controle
Netskope stelt dat de verschuiving naar de cloud zorgt voor toenemende complexiteit en voor meer beveiligingsuitdagingen voor bedrijven, waaronder regelgeving zoals de General Data Protection Regulation. Om aan de eisen uit deze wetgeving te voldoen is het noodzakelijk dat bedrijven volledig inzicht in en real-time controle hebben over appgebruik en -activiteit. Dit moet volgens Netskope op een gecentraliseerde en consistente manier worden geregeld, zodat organisaties inzichtelijk hebben welke persoonlijke data van klanten zij gebruiken en hoe zij deze beschermen.
Het bedrijf heeft een methodologie ontwikkeld om compliance met de General Data Protection Regulation inzichtelijk te maken. Hierbij wordt een score van 1 tot 100 toegekend aan apps op basis van dataretentie, privacy en databescherming. Hoe hoger de score, hoe beter de app voldoet aan de eisen van de Europese wetgeving. In totaal zijn 22.000 apps via deze methodologie geanalyseerd. Hiervan behaalde 27,8% een lage, 47,6% een middelmatige en 24,6% een hoge score.
Meer over
Lees ook
Een mensgerichte aanpak is cruciaal voor cloudbeveiliging
Gebruikers, apps en data bevinden zich tegenwoordig vaak niet meer achter de veilige bedrijfsomgeving. Dit komt vooral doordat steeds meer mensen op afstand werken sinds de coronapandemie. Werknemers delen gevoelige data zonder toezicht. En cybercriminelen kunnen cloudaccounts van gebruikers compromitteren om geld en waardevolle data te stelen.
Webinar: Image Vulnerability Scanning voor Container Security
Steeds meer cloudomgevingen zijn gebaseerd op ‘containers’. Door het inzetten van geautomatiseerde Image Vulnerability Scanning worden kwetsbaarheden binnen deze omgevingen snel herkend. De kans op succesvolle aanvallen wordt aanzienlijk verkleind en gecontaineriseerde workloads worden beter beschermd.
Jouw SaaS-data, jouw verantwoordelijkheid
De coronacrisis heeft de afgelopen anderhalf jaar tal van werknemers uit het kantoor verdreven. Overal ter wereld werden mensen door de overheid aangespoord om zoveel mogelijk vanuit huis te werken. Maar nu de lockdowns langzaam worden opgeheven, lijkt hybride werken de norm te blijven. Onderzoeksbureau IDC onderschrijft deze visie. Het voorspelt1