Gebruikers veroorzaken zelf onveiligheid in cloud

Aan het beveiligen van computers en in mindere mate tablets en smartphones besteden mensen veel aandacht. Bij bedrijven staat het dichttimmeren van het netwerk al jaren hoog op de lijst, maar ook thuis en onderweg zijn steeds meer mensen zich ervan bewust dat niet iedereen toegang moet krijgen tot hun apparatuur. Bij het gebruik van diensten in de cloud blijkt dat echter heel anders te liggen, constateert Jianying Zhou van het A*STAR Institute for Infocomm Research in Singapore.

Redactie AG ConnectMeer van deze auteur

Clouddiensten werken vaak met geheime URL's. Die worden echter ongemerkt op vele plekken opgeslagen, bijvoorbeeld op netwerkservers, in de geschiedenis van de browser en in bookmarks. Die gegevens kunnen makkelijk door derden worden ingezien en misbruikt. Bovendien worden geheime URL's vaak gedeeld met derden zonder dat de eigenaar van de data daarvan op de hoogte is.

Verkorten URL's riskant

Zhou wijst ook op het gevaar van het verkorten van URL's, bijvoorbeeld om ze makkelijker door te sturen naar een mobiel toestel. De geheime URL's bevatten vaak een geheime sleutel en bevatten daardoor een langer reeks random getallen en letters. Door de URL's te verkorten, worden zij kwetsbaar voor een 'brute kracht'-aanval.

Clouddiensten worden steeds vaker gebruikt als back-up voor informatie die op lokale harde schijven wordt opgeslagen. Zij proberen zo kwetsbaarheid ten aanzien van een schijfcrash, diefstal of brand te voorkomen, of hun data beschikbaar te maken wanneer zij daar elders toegang toe willen hebben. Hun handelwijze ondermijnt dan echter de beveiliging die wel op de lokaal opgeslagen informatie is toegepast.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Nieuws phishing, ai Partner

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

2 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Development

Standaard- of maatwerksoftware: beperk de risico's van je investering

Je hebt nieuwe of aanvullende software nodig, maar kies je voor standaard of maatwerk? Deze whitepaper helpt je om de juiste keuze te maken.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee