‘Vertrouwen in de cloud leidt onder spionage door overheden’
Het vertrouwen in de cloud heeft flink te leiden onder meekijkende overheden en overheidsdiensten. Een derde van de beveiligingsprofessionals ziet dit als reden bedrijfsdata niet er in de cloud te willen opslaan. Bedrijfsdata wordt dan ook steeds vaker gewoon op het eigen bedrijfsnetwerk opgeslagen.
Dit blijkt uit onderzoek van Lieberman Software, waarvoor 280 beveiligingsprofessionals werden ondervraagt. Gevoelige bedrijfsdata wordt maar zelden in de cloud opgeslagen. Maar liefst 80 procent van de beveiligingsexperts geeft aan dit soort data uitsluitend on premises te willen bewaren. Voor 33 procent zijn meekijkende overheden hiervoor de belangrijkste reden.
Bewust van beperkte privacy
De cloud biedt slechts beperkte privacy, iets waar IT-managers zich in toenemende mate van bewust zijn. “IT-managers zijn zich bewust van de beperkte privacy van data in cloudomgevingen en geven daarom de voorkeur aan het on premises houden van gevoelige bezittingen. Een ander probleem is de wetgeving rond de cloud en het feit dat IT-managers overheidsdiensten niet willen laten rondneuzen in hun bedrijfsdata. Als een overheid of overheidsinstellingen willen zien welke data een bedrijf in bezit heeft kan de cloudprovider verplicht worden hen toegang te geven tot deze data”, zegt Philip Lieberman, CEO van Lieberman Software.
Een grote verrassing is het feit dat de overheid op grote schaal meekijkt in online opgeslagen data overigens niet. “Het feit dat overheden in onze IT-omgevingen en onze telefoongesprekken rondneuzen is geen grote verrassing. Niemand in de IT-beveiligingsindustrie was verbaasd toen het NSA-schandaal naar buiten kwam. Overheidssurveillance is al lange tijd aanwezig en zou, tenzij je de wet overtreedt, geen punt van zorgen moeten zijn. Beveiligingsprofessionals realiseren zich dat cloudproviders de beste beveiliging leveren voor het opslaan van hun data en meer beveiligingsmaatregelen kunnen nemen dan bedrijven zelf intern kunnen. Het alternatief voor de cloud is uiteraard outsourcing. Outsourcing betekent echter dat de gevoelige bedrijfsdata wordt opgeslagen in een datacenter in India, wat weer geheel nieuwe beveiligingszorgen met zich meebrengt”, aldus Calum MacLeod, Vice President voor de EMEA-regio bij Lieberman Software.
Meer over
Lees ook
Genetec kondigt nieuwe versie van Security Center aan
Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.
NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen
NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.
De evolutie van cybersecurity van de afgelopen 20 jaar
De cloud zoals wij die nu kennen, bestond twintig jaar geleden nog niet. Ook waren er geen Internet of Things (IoT)-sensoren en zelfs niemand wist wat Gmail was. De cyberdreigingen en tactieken van cybercriminelen ontwikkelden zich de afgelopen twee decennia sterk. Maar dat geldt ook voor de oplossingen.