ICT-beveiliger Blue Coat toetste 15.000 cloudtoepassingen en de uitkomst is schrikbarend. Hooguit 2 procent voldoet aan de eisen van de General Data Protection Regulation (GDPR) van de Europese Commissie.
Blue Coat, leverancier van internetbeveiligingsoplossingen voor bedrijven en overheidsinstellingen, analyseerde ruim 100 miljoen zakelijke documenten die in de 15.000 cloud-apps waren opgeslagen. Maar liefst 98 procent bleek over onvoldoende mechanismen voor effectieve compliance, databescherming en beveiliging beschikken. De Europese Commissie heeft een richtlijn opgesteld voor beveiliging en compliance van cloud-applicaties in de vorm van de GDPR, de EU-regulering op het gebied van databeveiliging. Uit het onderzoek blijkt dat dus maar 2 procent van deze applicaties voldoet aan de eisen.
Zie ook: GDPR dwingt big data tot volwassenheid
Het grootste gevaar luistert naar de naam ‘schaduwdata’. Dat zijn gegevens die buiten de controle van de organisatie vallen. Blue Coat ontdekte dat werknemers gemiddeld twintig keer zo veel schaduw-toepassingen gebruiken als de ICT-afdeling zich bewust van is.
‘Zorgwekkende ontwikkeling’
Met het oog op de snelle wereldwijde opmars van cloud-applicaties maakt Blue Coat zich steeds zorgen over de geschiktheid van cloud-applicaties voor Europese bedrijven. ‘De overgrote meerderheid van cloud-applicaties die we analyseerden voldoet niet aan de zakelijke beveiligingseisen. Hoewel ze bedrijven vatbaar kunnen maken voor compliance-risico’s, maakt vrijwel elke onderneming er gebruik van,’ zegt Aditya Sood van de ICT-beveiliger. ‘Dit is een zorgwekkende ontwikkeling met het oog op de risico’s die bedrijven lopen als zij gebruikmaken van onveilige applicaties of oplossingen die niet aan de eisen van de wet- en regelgeving voldoen.’ Inzicht verwerven in cloud-applicaties die werknemers gebruiken is een belangrijke stap op weg naar het bepalen welke oplossingen geschikt voor zakelijk gebruik en welke applicaties door veiliger alternatieven moeten worden vervangen.
