Herken zakelijke websitebezoekerswww.LVTPR.comwww.lubbersdejong.nlwww.marcommit.nl

2513 volgers @ICTberichten
Herken zakelijke websitebezoekersMarcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
Deel dit nu via
Datum: (3 jaar en 37 dagen geleden)
Bedrijf:

Bedrijven onderschatten blootstelling data in de cloud

McAfee rapport toont aan dat gevoelige informatie vaker in de cloud wordt opgeslagen, SaaS-samenwerkingen en IaaS/PaaS-configuratiefouten vaker voorkomen en dat clouddreigingen zich steeds vaker voordoen: grote risico’s voor bedrijfsdata?

Hoogtepunten:
  • 21% van de bestanden in de cloud bevat gevoelige informatie - een percentage dat ieder jaar gestaag lijkt toe te nemen
  • Het delen van gevoelige informatie via een open, publiekelijk toegankelijke link is in de afgelopen jaren met 23% per jaar gestegen
  • Bedrijven hebben per maand te maken met meer dan 2200 individuele configuratiefouten binnen hun public cloudomgevingen (IaaS/PaaS).
  • Dreigingen binnen de cloud, zoals een gecompromitteerd account, en dreigingen uit gebruikersaccounts zijn toegenomen met 27,7% per jaar, waarbij dreigingen vanuit Office365 zelfs zijn toegenomen met 63% per jaar.
Schiphol-Rijk, 30 oktober 2018 - McAfee, het device-to-cloud cybersecuritybedrijf, heeft vandaag zijn Cloud Adoption and Risk Report gepubliceerd. In dit rapport worden miljarden geanonimiseerde acties van gebruikers in de cloud geanalyseerd, om zo een beeld te kunnen vormen van de huidige status van cloudimplementatie en eventuele risico’s aan het licht te kunnen brengen. Uit het rapport blijkt onder meer dat bijna 25% van de informatie in de cloud als gevoelig kan worden aangemerkt, waardoor bedrijven hoge risico’s lopen wanneer deze data gestolen of gelekt wordt. Daar komt nog bij dat gevoelige data steeds vaker in de cloud gedeeld wordt (met een toename van 53% per jaar). Dit betekent dat bedrijven een cloudstrategie moeten omarmen die onder meer beschermt tegen dataverlies en configuratie-audits omvat. Wanneer bedrijven dit niet doen, zetten ze niet alleen hun meest waardevolle bezit op het spel (data), maar lopen ze ook een hoger risico op compliance issues waar het interne en externe regelgeving betreft.

Uit het onderzoek blijkt dat bedrijven vol inzetten op de cloud om nieuwe digitale ervaringen voor klanten mogelijk te maken. Tegelijkertijd krijgen diezelfde bedrijven per maand te maken met meer dan 2200 configuratiefouten in hun IaaS en PaaS-omgevingen. Aanbieders van clouddiensten kijken alleen naar de beveiliging van de cloud zelf, en niet naar de veiligheid van klantgegevens in die cloud of het veilige gebruik van de infrastructuren en platformen door de klant. Bedrijven zijn altijd zelf verantwoordelijk voor de veiligheid van hun data, waar deze zich ook bevindt. Het is daarom van belang dat bedrijven kijken naar securityoplossingen die het hele cloudspectrum omvatten, van SaaS tot IaaS en PaaS.

“Werken in de cloud is voor veel bedrijven de nieuwe norm. Werknemers denken er daardoor niet meer over na hoe ze gevoelige informatie in de cloud opslaan en delen,” licht Rajiv Gupta toe, senior vice president Cloud Security Business bij McAfee. “Het per ongeluk delen van informatie, samenwerkingsfouten in SaaS-clouddiensten, configuratiefouten in IaaS/PaaS-clouddiensten en mogelijke aanvallen van buitenaf: dreigingen nemen van alle kanten toe. Bedrijven hebben een cloud native en gestroomlijnde oplossing nodig om hun data te beschermen en bedreigingen vanuit het SaaS-, IaaS- en PaaS-spectrum tegen te gaan. Alleen zo kunnen bedrijven écht versnellen.”

Samenwerken in de cloud: een vloek of een zegen?
Dankzij clouddiensten kunnen bedrijven sneller dan ooit groeien en opschalen. Organisaties worden meer ‘Agile’ en hebben steeds meer samenwerkingsmogelijkheden. Clouddiensten zoals Box en bedrijfssuites zoals Office365 worden ingezet om de samenwerking vloeiend en effectief te laten verlopen. Maar samenwerken betekent delen, en ongecontroleerd delen kan tot blootstelling van gevoelige data leiden. Uit de onderzoekresultaten blijkt onder meer dat:
  • 22% van de cloudgebruikers informatie extern deelt, een jaarlijkse toename van 21%
  • Het delen van gevoelige informatie via een open, publiekelijk toegankelijke link is in de afgelopen jaren met 23% per jaar gestegen
  • Ook het delen van gevoelige informatie met een privémailadres neemt toe met 12% per jaar
Om gevoelige data veilig te stellen binnen samenwerkings-, deel- en cloudopslagapplicaties moeten bedrijven eerst in kaart brengen welke clouddiensten gebruikt worden, waar gevoelige data zich bevindt en hoe en met wie deze data gedeeld wordt. Pas wanneer dit inzichtelijk is, kan de juiste securityaanpak gekozen worden, zodat gevoelige informatie niet meer wordt opgeslagen in ‘verkeerde’ cloudapplicaties. Bovendien kunnen dan richtlijnen worden opgesteld om het onjuist delen van data, bijvoorbeeld met een persoonlijk mailadres of via een openbare link, te voorkomen.

IaaS en het risico van configuratiefouten
Bij SaaS zijn dataveiligheid, gebruikersidentiteiten en toegang tot data de verantwoordelijkheid van de klant. Bij IaaS wordt de verantwoordelijkheid van de klant nog veel groter: niet alleen data, identiteit en toegang, maar ook applicaties, netwerkbesturingen en host infrastructuur vallen daar dan onder. Dit betekent dat klanten meer controle hebben over hun cloudinfrastructuur, maar zorgt er ook voor dat het risicolandschap (en hun verantwoordelijkheid daarvoor) groter wordt. IaaS-aanbieders, zoals Amazon Web Services (AWS), bieden verschillende infrastructuur- en platformdiensten aan, ieder met eigen, gecompliceerde securitymogelijkheden. De IaaS/Paas-securityuitdaging wordt nog verder vergroot doordat bedrijven verschillende IaaS/PaaS-vendoren gebruiken en van ieder product verschillende versies draaien. Het onderzoek laat zien dat:
  • 94% van het IaaS/PaaS-gebruik is AWS, maar 78% van de organisaties die gebruik maken van IaaS/PaaS draaien zowel AWS als Azure
  • Grote bedrijven draaien gemiddeld 14 niet op elkaar afgestemde IaaS/PaaS-versies tegelijkertijd, waardoor per maand zo’n 2200 configuratiefouten optreden
  • 5,5% van de AWS S3-buckets maakt gebruik van ‘world read’-toestemming, wat betekent dat ze publiekelijk toegankelijk zijn
McAfee raadt bedrijven aan hun AWS, Azure, Google Cloud Platform en andere IaaS/Paas-configuraties continu te beoordelen en data die is opgeslagen in IaaS/PaaS-platformen goed te beveiligen. Het gebruik van IaaS/PaaS groeit snel en wordt veel gebruikt als vervanging van datacenters op locatie. Bedrijven moeten daarom de verantwoordelijkheid voor veiligheid nu op zich nemen (voor IaaS/PaaS net zo goed als ze voor SaaS zouden doen) voordat zich een securityincident voordoet.

Gecompromitteerde accounts en interne bedreigingen
Gecompromitteerde gebruikersaccounts en dreigingen van binnenuit vormen het meest voorkomende gevaar voor data in de cloud. Een gemiddeld bedrijf genereert maandelijks meer dan 3,2 miljard acties in de cloud, waarvan 3.217 afwijkende gedragingen en 31,3 bedreigingen. Daar komt het volgende nog bij:
  • Dreigingen binnen de cloud, zoals een gecompromitteerd account en dreigingen uit gebruikersaccounts zijn toegenomen met 27,7% per jaar
  • 80% van de bedrijven heeft per maand minstens één dreiging die voortkomt uit een gecompromitteerd account
  • Van 92% van de bedrijven staan gestolen cloud inloggegevens te koop op het Dark Web Dreigingen vanuit Office 365 zijn per jaar met 63% toegenomen
Om gecompromitteerde accounts en dreigingen van binnenuit te voorkomen moeten bedrijven eerst begrijpen hoe clouddiensten worden ingezet. Bovendien moet afwijkend gedrag geïdentificeerd worden, bijvoorbeeld wanneer één gebruiker op hetzelfde moment op verschillende locaties probeert in te loggen.

De eerste stap om data in de cloud te beschermen, is de implementatie van Cloud Access Security Brokers. CASBs zijn cloud native diensten die security, compliance en beleidsopties voor clouddiensten mogelijk maken. Ze helpen organisaties hun huidige beveiligingsbeleid in te zetten en uit te breiden waar mogelijk, en nieuwe cloud native mogelijkheden in te zetten waar nodig. Zo kunnen bedrijven hun data beschermen en zich wapenen tegen dreigingen in het hele SaaS-, IaaS en PaaS-landschap.

Bronnen:
Onderzoeksmethode:
Voor het Cloud Adoption and Risk Report analyseerde McAfee geanonimiseerde data over cloudgebruik van 30 miljoen McAfee MVISION Cloud-gebruikers wereldwijd bij bedrijven in de belangrijkste sectoren, waaronder de financiële dienstverlening, gezondheidszorg, publieke sector, onderwijs, retail, tech, energie, recht, vastgoed en transport. Samen zijn deze gebruikers goed voor miljarden cloudtransacties per dag. Het McAfee cloud service-register registreert meer dan 50 aspecten van enterprise readiness, waardoor gedrag kan worden gevolgd binnen meer dan 25.000 clouddiensten. Aanvullende contextuele gegevens zijn afkomstig uit eerder onderzoek van McAfee uit 2018, waarbij 1400 security professionals uit 11 landen ondervraagd werden. Zij werkten allen met publieke of private clouddiensten.



Over McAfee
McAfee is het ‘device-to-cloud’ cybersecuritybedrijf. Geïnspireerd door de kracht van samenwerking, creëert McAfee zakelijke en consumentenoplossingen die de wereld veiliger maken.

McAfee en het McAfee-logo zijn geregistreerde handelsmerken van McAfee LLC in de VS en in andere landen. Alle andere handelsmerken in dit document zijn het eigendom van hun respectievelijke eigenaren.

McAfee Persdesk
Marloes Derks
+31 (0)23 555 34 24
mcafee@yellow-communications.com
www.mcafee.com
Laatste van McAfee  
McAfee ontmaskert cybercriminele marktplaatsen

Shoppers slaan online veiligheid tijdens feestdagen in de wind om beste koopjes te scoren

Bedrijven onderschatten blootstelling data in de cloud
Colruyt Group optimaliseert bedrijfsvoering en klantervaring met nieuwe in de cloud beheerde netwerkoplossing van Extreme Networks

DNA Services groeit door met clouddiensten op infrastructuur Uniserver

Gratis, krachtig en privacyvriendelijk alternatief voor Google Analytics nu beschikbaar voor iedereen

Schneider Electric introduceert de nieuwe generatie TeSys Deca motorstarters

Schneider Electric breidt portfolio uit met Easy Micro Data Centers

BT gaat sneller klimaatneutraal en lanceert nieuwe klimaatcampagne

Relatie tussen security, IT en development moet beter voor meer innovatie en betere klantervaringen

Prinsjesdag 2021: de belangrijkste veranderingen voor HR- en salarisprofessionals

Nutanix Cloud Platform levert verbeterde dataservices voor ongestructureerde en gestructureerde data

Siemens en Zscaler werken samen aan geïntegreerde Zero Trust-beveiligingsoplossingen voor OT/IT

Nutanix Cloud Platform doorbreekt silo's in hybride multicloud-operations
DDA verwelkomt Maunt als partner

Startup Last Mile eMobility verbindt mobiliteitsinnovaties met bestaand automotive dealernetwerk

VELUX Groep en Schneider Electric verlengen partnerschap om levenslange CO2-neutraal belofte te versnellen

Scholieren innoveren om de wereld te redden in de vierde Raspberry Pi-competitie

Ivanti voor het tweede jaar op rij leider in het 2021 Gartner® Magic Quadrant™ voor IT Service Management Tools

Thinkwise organiseert eerste Low-Code Summit

Kaspersky benoemt nieuwe Managing Director voor Noord-Europa om regionale propositie en partnerships te versterken

Infor lanceert interoperabiliteitsoplossing voor de gezondheidszorg

Vertiv treedt toe tot de Sustainable Digital Infrastructure Alliance om bij te dragen aan een klimaatneutrale digitale economie
Geplaatst:
Verstreken tijd: 3 jaar en 37 dagen
McAfee contact  

Logo McAfee

McAfee sociaal  


McAfee tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Huisabc.nl
Logo Prof-IT4all
Logo Drimpy
Logo  Fundaments, Expert in Clouds
Logo Login Consultants
Logo Elbo Technology
Logo iSOC24
Logo Vabi
Logo Brixxs
Logo SoftApp BV
Logo MatrixMind
Logo Nice to Meat
Logo Fullstaq B.V.
Logo Stichting ITdonations
Logo Xperit Solutions B.V.
Logo Orange Cyberdefense
Logo VPNdiensten.nl
Logo PlanMen
Logo Facilitor
Logo VPNdiensten.nl
Logo Techone B.V.
Logo Yenlo
Logo E-mergo
Logo Orange Cyberdefense
Logo Boys with Brains
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Piwik PRO
Logo Schneider Electric
Logo Schneider Electric
Logo Last Mile eMobility
Logo Schneider Electric
Logo PA Consulting
Logo Ivanti
Logo Thinkwise
Logo Kaspersky
Logo Infor
Logo Vertiv
Logo Kaspersky
Logo Lubbers De Jong
Logo Schoevers
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92096 persberichten
- 6046 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10780 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
Herken zakelijke websitebezoekerswww.EVENTIVE.nlwww.lubbersdejong.nlwww.marcommit.nl