'Cloud is en blijft voorlopig een beveiligingsrisico'
Ook kan slechts 1 op de 3 respondenten ervan op aan dat het hoger management van hun organisatie zich voldoende bewust is van beveiligingsrisico’s die de cloud met zich meebrengt. Dat blijkt uit een rondvraag onder in 1200 IT decision makers uit Australië, Brazilië, Canada, Duitsland, Frankrijk, Spanje, het Verenigd Koninkrijk en de VS. Van het onderzoek wordt verslag gedaan in het Cloud Security report 'Blue Skies Ahead? The state of cloud adoption', van Intel Security.
Shutterstock
Shutterstock
Vier adviezen
Gegeven de onstuitbare opmars van cloudtechnologie zullen bedrijven zich volgens de opstellers van het rapport moeten realiseren dat:
- ...beveiliging en compliance gedeelde verantwoordelijkheden zijn van zowel de cloudproviders als de bedrijven die van hun diensten gebruik maken. Vraag providers dus naar hun beveiligingsbeleid en maak er een punt van dat de rapportage daarover onderdeel uitmaakt van de SLA's (contractuele afspraken over de dienstverlening).
- ...dataversleuteling, identity- en toegangsmanagement, backup en e-mailbeveiliging kernelementen behoren te zijn in de investeringsagenda bij beveiliging. Steeds meer bedrijven brengen beveiligingsfuncties ook onder in de cloud (security-as-a-service), met name Cloud access security brokerage (CASB).
- ...schaduw-IT een aanzienlijke risicofactor vormt. Samenwerking met de business om dit 'ongeregelde' cloudgebruik in veilige banen te leiden verdient een hoge positie op de agenda van de IT-staf.
- ...directies zich in meerderheid onvoldoende bewust zijn van de grote zakelijke risico's van cloud-IT. CIO's en CISO's zullen actiever en informatiever in debat moeten met de overige C-level functionarissen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee