www.marcommit.nlwww.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nl
2498 volgers blijven op de hoogte!
Datum: (521 dagen geleden)
Bedrijf:
PR: Yellow Communications

Bedrijven onderschatten blootstelling data in de cloud

McAfee rapport toont aan dat gevoelige informatie vaker in de cloud wordt opgeslagen, SaaS-samenwerkingen en IaaS/PaaS-configuratiefouten vaker voorkomen en dat clouddreigingen zich steeds vaker voordoen: grote risico’s voor bedrijfsdata?

Hoogtepunten:
  • 21% van de bestanden in de cloud bevat gevoelige informatie - een percentage dat ieder jaar gestaag lijkt toe te nemen
  • Het delen van gevoelige informatie via een open, publiekelijk toegankelijke link is in de afgelopen jaren met 23% per jaar gestegen
  • Bedrijven hebben per maand te maken met meer dan 2200 individuele configuratiefouten binnen hun public cloudomgevingen (IaaS/PaaS).
  • Dreigingen binnen de cloud, zoals een gecompromitteerd account, en dreigingen uit gebruikersaccounts zijn toegenomen met 27,7% per jaar, waarbij dreigingen vanuit Office365 zelfs zijn toegenomen met 63% per jaar.
Schiphol-Rijk, 30 oktober 2018 - McAfee, het device-to-cloud cybersecuritybedrijf, heeft vandaag zijn Cloud Adoption and Risk Report gepubliceerd. In dit rapport worden miljarden geanonimiseerde acties van gebruikers in de cloud geanalyseerd, om zo een beeld te kunnen vormen van de huidige status van cloudimplementatie en eventuele risico’s aan het licht te kunnen brengen. Uit het rapport blijkt onder meer dat bijna 25% van de informatie in de cloud als gevoelig kan worden aangemerkt, waardoor bedrijven hoge risico’s lopen wanneer deze data gestolen of gelekt wordt. Daar komt nog bij dat gevoelige data steeds vaker in de cloud gedeeld wordt (met een toename van 53% per jaar). Dit betekent dat bedrijven een cloudstrategie moeten omarmen die onder meer beschermt tegen dataverlies en configuratie-audits omvat. Wanneer bedrijven dit niet doen, zetten ze niet alleen hun meest waardevolle bezit op het spel (data), maar lopen ze ook een hoger risico op compliance issues waar het interne en externe regelgeving betreft.

Uit het onderzoek blijkt dat bedrijven vol inzetten op de cloud om nieuwe digitale ervaringen voor klanten mogelijk te maken. Tegelijkertijd krijgen diezelfde bedrijven per maand te maken met meer dan 2200 configuratiefouten in hun IaaS en PaaS-omgevingen. Aanbieders van clouddiensten kijken alleen naar de beveiliging van de cloud zelf, en niet naar de veiligheid van klantgegevens in die cloud of het veilige gebruik van de infrastructuren en platformen door de klant. Bedrijven zijn altijd zelf verantwoordelijk voor de veiligheid van hun data, waar deze zich ook bevindt. Het is daarom van belang dat bedrijven kijken naar securityoplossingen die het hele cloudspectrum omvatten, van SaaS tot IaaS en PaaS.

“Werken in de cloud is voor veel bedrijven de nieuwe norm. Werknemers denken er daardoor niet meer over na hoe ze gevoelige informatie in de cloud opslaan en delen,” licht Rajiv Gupta toe, senior vice president Cloud Security Business bij McAfee. “Het per ongeluk delen van informatie, samenwerkingsfouten in SaaS-clouddiensten, configuratiefouten in IaaS/PaaS-clouddiensten en mogelijke aanvallen van buitenaf: dreigingen nemen van alle kanten toe. Bedrijven hebben een cloud native en gestroomlijnde oplossing nodig om hun data te beschermen en bedreigingen vanuit het SaaS-, IaaS- en PaaS-spectrum tegen te gaan. Alleen zo kunnen bedrijven écht versnellen.”

Samenwerken in de cloud: een vloek of een zegen?
Dankzij clouddiensten kunnen bedrijven sneller dan ooit groeien en opschalen. Organisaties worden meer ‘Agile’ en hebben steeds meer samenwerkingsmogelijkheden. Clouddiensten zoals Box en bedrijfssuites zoals Office365 worden ingezet om de samenwerking vloeiend en effectief te laten verlopen. Maar samenwerken betekent delen, en ongecontroleerd delen kan tot blootstelling van gevoelige data leiden. Uit de onderzoekresultaten blijkt onder meer dat:
  • 22% van de cloudgebruikers informatie extern deelt, een jaarlijkse toename van 21%
  • Het delen van gevoelige informatie via een open, publiekelijk toegankelijke link is in de afgelopen jaren met 23% per jaar gestegen
  • Ook het delen van gevoelige informatie met een privémailadres neemt toe met 12% per jaar
Om gevoelige data veilig te stellen binnen samenwerkings-, deel- en cloudopslagapplicaties moeten bedrijven eerst in kaart brengen welke clouddiensten gebruikt worden, waar gevoelige data zich bevindt en hoe en met wie deze data gedeeld wordt. Pas wanneer dit inzichtelijk is, kan de juiste securityaanpak gekozen worden, zodat gevoelige informatie niet meer wordt opgeslagen in ‘verkeerde’ cloudapplicaties. Bovendien kunnen dan richtlijnen worden opgesteld om het onjuist delen van data, bijvoorbeeld met een persoonlijk mailadres of via een openbare link, te voorkomen.

IaaS en het risico van configuratiefouten
Bij SaaS zijn dataveiligheid, gebruikersidentiteiten en toegang tot data de verantwoordelijkheid van de klant. Bij IaaS wordt de verantwoordelijkheid van de klant nog veel groter: niet alleen data, identiteit en toegang, maar ook applicaties, netwerkbesturingen en host infrastructuur vallen daar dan onder. Dit betekent dat klanten meer controle hebben over hun cloudinfrastructuur, maar zorgt er ook voor dat het risicolandschap (en hun verantwoordelijkheid daarvoor) groter wordt. IaaS-aanbieders, zoals Amazon Web Services (AWS), bieden verschillende infrastructuur- en platformdiensten aan, ieder met eigen, gecompliceerde securitymogelijkheden. De IaaS/Paas-securityuitdaging wordt nog verder vergroot doordat bedrijven verschillende IaaS/PaaS-vendoren gebruiken en van ieder product verschillende versies draaien. Het onderzoek laat zien dat:
  • 94% van het IaaS/PaaS-gebruik is AWS, maar 78% van de organisaties die gebruik maken van IaaS/PaaS draaien zowel AWS als Azure
  • Grote bedrijven draaien gemiddeld 14 niet op elkaar afgestemde IaaS/PaaS-versies tegelijkertijd, waardoor per maand zo’n 2200 configuratiefouten optreden
  • 5,5% van de AWS S3-buckets maakt gebruik van ‘world read’-toestemming, wat betekent dat ze publiekelijk toegankelijk zijn
McAfee raadt bedrijven aan hun AWS, Azure, Google Cloud Platform en andere IaaS/Paas-configuraties continu te beoordelen en data die is opgeslagen in IaaS/PaaS-platformen goed te beveiligen. Het gebruik van IaaS/PaaS groeit snel en wordt veel gebruikt als vervanging van datacenters op locatie. Bedrijven moeten daarom de verantwoordelijkheid voor veiligheid nu op zich nemen (voor IaaS/PaaS net zo goed als ze voor SaaS zouden doen) voordat zich een securityincident voordoet.

Gecompromitteerde accounts en interne bedreigingen
Gecompromitteerde gebruikersaccounts en dreigingen van binnenuit vormen het meest voorkomende gevaar voor data in de cloud. Een gemiddeld bedrijf genereert maandelijks meer dan 3,2 miljard acties in de cloud, waarvan 3.217 afwijkende gedragingen en 31,3 bedreigingen. Daar komt het volgende nog bij:
  • Dreigingen binnen de cloud, zoals een gecompromitteerd account en dreigingen uit gebruikersaccounts zijn toegenomen met 27,7% per jaar
  • 80% van de bedrijven heeft per maand minstens één dreiging die voortkomt uit een gecompromitteerd account
  • Van 92% van de bedrijven staan gestolen cloud inloggegevens te koop op het Dark Web Dreigingen vanuit Office 365 zijn per jaar met 63% toegenomen
Om gecompromitteerde accounts en dreigingen van binnenuit te voorkomen moeten bedrijven eerst begrijpen hoe clouddiensten worden ingezet. Bovendien moet afwijkend gedrag geïdentificeerd worden, bijvoorbeeld wanneer één gebruiker op hetzelfde moment op verschillende locaties probeert in te loggen.

De eerste stap om data in de cloud te beschermen, is de implementatie van Cloud Access Security Brokers. CASBs zijn cloud native diensten die security, compliance en beleidsopties voor clouddiensten mogelijk maken. Ze helpen organisaties hun huidige beveiligingsbeleid in te zetten en uit te breiden waar mogelijk, en nieuwe cloud native mogelijkheden in te zetten waar nodig. Zo kunnen bedrijven hun data beschermen en zich wapenen tegen dreigingen in het hele SaaS-, IaaS en PaaS-landschap.

Bronnen:
Onderzoeksmethode:
Voor het Cloud Adoption and Risk Report analyseerde McAfee geanonimiseerde data over cloudgebruik van 30 miljoen McAfee MVISION Cloud-gebruikers wereldwijd bij bedrijven in de belangrijkste sectoren, waaronder de financiële dienstverlening, gezondheidszorg, publieke sector, onderwijs, retail, tech, energie, recht, vastgoed en transport. Samen zijn deze gebruikers goed voor miljarden cloudtransacties per dag. Het McAfee cloud service-register registreert meer dan 50 aspecten van enterprise readiness, waardoor gedrag kan worden gevolgd binnen meer dan 25.000 clouddiensten. Aanvullende contextuele gegevens zijn afkomstig uit eerder onderzoek van McAfee uit 2018, waarbij 1400 security professionals uit 11 landen ondervraagd werden. Zij werkten allen met publieke of private clouddiensten.



Over McAfee
McAfee is het ‘device-to-cloud’ cybersecuritybedrijf. Geïnspireerd door de kracht van samenwerking, creëert McAfee zakelijke en consumentenoplossingen die de wereld veiliger maken.

McAfee en het McAfee-logo zijn geregistreerde handelsmerken van McAfee LLC in de VS en in andere landen. Alle andere handelsmerken in dit document zijn het eigendom van hun respectievelijke eigenaren.

McAfee Persdesk
Marloes Derks
+31 (0)23 555 34 24
mcafee@yellow-communications.com
www.mcafee.com
Laatste van McAfee  
McAfee ontmaskert cybercriminele marktplaatsen

Shoppers slaan online veiligheid tijdens feestdagen in de wind om beste koopjes te scoren

Bedrijven onderschatten blootstelling data in de cloud
European Directories kondigt verandering van leiderschap aan bij Youvia

Product lancering Microsoft 365 Business Voice!

Ivanti introduceert self-healing mogelijkheden met nieuwe Ivanti Assistants voor Enterprise Service Management

Bieze Food Group kiest voor CloudSuite e-commerce platform

Maandalert Woningmarkt | In februari nog geen effect van de COVID-19 pandemie zichtbaar

Nieuw Benchmarking-rapport van KnowBe4 stelt vast dat 37,9% van ongetrainde eindgebruikers een phishing-test niet doorstaat
XpertHR lanceert product voor uitzendbranche met o.a. tool voor toepassing inlenersbeloning: XpertHR Flex

Wuunder stelt transportmanagementsysteem gratis beschikbaar voor ondernemers

Interxion stelt Enrico de Boer aan als Nederlandse Sales & Marketing Director

Collibra haalt $112,5 miljoen op om bedrijven te helpen datagestuurd beslissingen te nemen

Drie op de tien Nederlanders kan collega’s slecht bereiken

Eckes-Granini verbetert klantervaring en verkleint ecologische footprint met Shippeo's realtime visibility platform

Hoe overleef ik de Corona-crisis?

Stichting ICT Milieu helpt leerlingen MBO Amersfoort in Coronacrisis met ‘refurbished’ laptops

Coupa benoemt Michael van Keulen tot Chief Procurement Officer

Nutanix werkt samen met Udacity om Hybrid Cloud Nanodegree-programma aan te bieden

KnowBe4 en Agari kondigen nieuwe samenwerking aan in de strijd tegen phishing

De nieuwe Razer Blade 15 - speciaal voor gebruikers met hoge eisen

Secureworks steunt organisaties die cybersecurity nu hard nodig hebben

Ruim 12.000 valse e-mails gemeld

Kijken, klikken en kopen: ‘social commerce’ zorgt voor een revolutie in de supply chain
Geplaatst:
Verstreken tijd: 521 dagen
PR contact  

Logo Yellow Communications
McAfee contact  

Logo McAfee

McAfee sociaal  


McAfee tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Youvia
Logo SoftApp
Logo Infinity IT B.V.
Logo QuandaGo
Logo True B.V.
Logo SiteLucent B.V.
Logo Alleeninkt.nl
Logo Bergler Software Solutions
Logo Xinno
Logo CPMview
Logo Kantoormeubelencenter.nl
Logo UvA Talen BV
Logo MyCademy
Logo Alleeninkt.nl
Logo PaperDigits
Logo CloudSuite B.V.
Logo Software Improvement Group (SIG)
Logo PlanMen
Logo True B.V.
Logo Mansystems Nederland B.V.
Logo Dynatos
Logo Vcare connect
Logo Spryng
Logo Frontline Solutions
Logo Medius
Logo Spryng
Logo Botz4U
Logo Yenlo
Logo PQR B.V.
Logo Frontline Solutions
Logo Ivanti
Logo XpertHR
Logo Wuunder
Logo Interxion
Logo Collibra
Logo Protime BV
Logo Shippeo
Logo Cegeka
Logo OutSystems
Logo Pure Storage
Logo Lubbers De Jong
Logo Diamanti
Logo OutSystems
Logo Visma | Raet
Logo CRM Partners
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 88064 persberichten
- 5641 bedrijfsprofielen
- 55 PR-bureauprofielen
- 7718 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlContentbureauwww.marcommit.nlwww.lubbersdejong.nl