Te weinig aandacht voor versleuteling van data in de cloud
Het overgrote merendeel van de bedrijven verwacht in 2018 gevoelige of vertrouwelijke informatie op te slaan in de cloud. Tegelijkertijd besteden te weinig bedrijven voldoende aandacht aan het versleutelen van data in de cloud.
Dit blijkt uit de 2016 Global Encryption and Key Management Trends Study van beveiligingsbedrijf Thales e-Security. In het onderzoek geeft 56% van de bedrijven aan gevoelige of vertrouwelijke data op dit moment al in de cloud te hebben geplaatst. Nog eens 28% is van plan dit in de komende 12 tot 24 maanden te doen. Indien deze groep inderdaad overstapt op de cloud slaat in 2018 84% van alle organisaties gevoelige of vertrouwelijke dat op in de cloud.
Weinig aandacht voor encryptie
Tegelijkertijd blijkt er weinig aandacht te zijn voor versleuteling. 44% van de bedrijven geeft aan data te versleutelen die zij in de cloud opslaan. 39% heeft geen plannen data onbruikbaar te maken voordat deze in de cloud wordt geplaatst. 52% is van mening dat fouten van werknemers veruit het grootste risico opleveren voor gevoelige data. Ter vergelijking: 30% verwacht dat fout in een systeem of proces het grootste risico oplevert, terwijl iets meer dan een kwart hiervoor kijkt naar cybercriminelen.
Gegevens over werknemers en informatie van de HR-afdeling wordt het vaakst versleuteld in de cloud opgeslagen. 62% van de bedrijven kiest hiervoor. 55% van de bedrijven doet hetzelfde voor betaalinformatie. Klantdata wordt door slechts een derde van de bedrijven versleuteld. Met medische data is het nog slechter gesteld. Deze wordt door slechts één op de vijf partijen versleuteld in de cloud geplaatst.
Meer over
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Intel doopt McAfee om tot Intel Security
Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1
SANS publiceert resultaten onderzoek naar security Internet of Things
SANS heeft een onderzoek afgerond naar de security-aspecten van het Internet of Things. In het '2013 Securing the Internet of Things' geheten rapport zijn de resultaten gebundeld van gesprekken met 391 IT-specialisten. Daarin gaan zij in op de huidige stand van zaken rond Internet of Things en de nabije toekomst. Op 15 januari organiseert SANS een1