Gisteren werd bekend dat gegevens van miljoenen inwoners van Ecuador vrij toegankelijk waren vanwege een onbeveiligde database in de cloud. David Higgins, EMEA Technical Director van CyberArk waarschuwt dat dit niet een op zichzelf staand incident is. Het jaarlijkse onderzoek CyberArk resulterend in het Threat Landscape Report, liet recent ook zien dat ongeveer de helft van bedrijven geen strategie heeft om (privileged) data te beschermen in de cloud.
Higgins: "Ecuador is niet de enige die gegevens van burgers of cruciale applicaties naar de cloud verplaatst. Als overheden of bedrijven dit doen, moeten ze echter inzien dat een cloud provider de data of toepassingen slechts tot op een bepaald niveau beveiligt. Public cloud providers zijn over het algemeen vrij duidelijk over modellen van gedeelde verantwoordelijkheid met betrekking tot security en compliancy in cloud-omgevingen. Veel organisaties gaan hier echter aan voorbij, zoals uit het onderzoek blijkt. In die gevallen zet je de deur feitelijk open voor iedereen die maar naar binnen wil."
Persbericht over Threat Landscape report