‘Vertrouwen in de cloud leidt onder spionage door overheden’

Het vertrouwen in de cloud heeft flink te leiden onder meekijkende overheden en overheidsdiensten. Een derde van de beveiligingsprofessionals ziet dit als reden bedrijfsdata niet er in de cloud te willen opslaan. Bedrijfsdata wordt dan ook steeds vaker gewoon op het eigen bedrijfsnetwerk opgeslagen.

Dit blijkt uit onderzoek van Lieberman Software, waarvoor 280 beveiligingsprofessionals werden ondervraagt. Gevoelige bedrijfsdata wordt maar zelden in de cloud opgeslagen. Maar liefst 80 procent van de beveiligingsexperts geeft aan dit soort data uitsluitend on premises te willen bewaren. Voor 33 procent zijn meekijkende overheden hiervoor de belangrijkste reden.

Bewust van beperkte privacy

De cloud biedt slechts beperkte privacy, iets waar IT-managers zich in toenemende mate van bewust zijn. “IT-managers zijn zich bewust van de beperkte privacy van data in cloudomgevingen en geven daarom de voorkeur aan het on premises houden van gevoelige bezittingen. Een ander probleem is de wetgeving rond de cloud en het feit dat IT-managers overheidsdiensten niet willen laten rondneuzen in hun bedrijfsdata. Als een overheid of overheidsinstellingen willen zien welke data een bedrijf in bezit heeft kan de cloudprovider verplicht worden hen toegang te geven tot deze data”, zegt Philip Lieberman, CEO van Lieberman Software.

Een grote verrassing is het feit dat de overheid op grote schaal meekijkt in online opgeslagen data overigens niet. “Het feit dat overheden in onze IT-omgevingen en onze telefoongesprekken rondneuzen is geen grote verrassing. Niemand in de IT-beveiligingsindustrie was verbaasd toen het NSA-schandaal naar buiten kwam. Overheidssurveillance is al lange tijd aanwezig en zou, tenzij je de wet overtreedt, geen punt van zorgen moeten zijn. Beveiligingsprofessionals realiseren zich dat cloudproviders de beste beveiliging leveren voor het opslaan van hun data en meer beveiligingsmaatregelen kunnen nemen dan bedrijven zelf intern kunnen. Het alternatief voor de cloud is uiteraard outsourcing. Outsourcing betekent echter dat de gevoelige bedrijfsdata wordt opgeslagen in een datacenter in India, wat weer geheel nieuwe beveiligingszorgen met zich meebrengt”, aldus Calum MacLeod, Vice President voor de EMEA-regio bij Lieberman Software.