De grootste uitdaging in de cloud is security, zo blijkt uit recent onderzoek. De traditionele beveiligingsmaatregelen zijn niet meer voldoende om data in de cloud te beschermen, en dat is een aanzienlijk struikelblok.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 

Veel bedrijven vertrouwen op de cloud om kritieke processen te draaien en belangrijke data te bewaren. De technologie is niet meer weg te denken, maar op het gebied van veiligheid hebben we nog een lange weg te gaan, volgens een studie van EDT, Gemalto en Ponemon Institute.

Geen proactieve strategie

Het onderzoek peilde bij meer dan drieduizend IT-professionals wereldwijd naar het securitybeleid omtrent de cloud. De resultaten tonen aan dat hoewel de cloud door de overgrote meerderheid als cruciaal wordt gezien, meer dan de helft geen proactieve security- en privacy-strategie voor de toekomst heeft, en ongeveer evenveel respondenten toegeven dat hun organisatie onvoorzichtig omgaat met het delen van bedrijfsinformatie in de cloud. Dat hoewel 65 procent van de ondervraagden zegt zich in te spannen om die gevoelige informatie in de cloud te beschermen.

Gebrek aan controle

Daarmee wordt een discrepantie blootgelegd; bedrijven dragen privacy en security hoog in het vaandel, maar zetten die waarde niet door in de praktijk wanneer het aankomt op de cloud. “Organisaties hebben de cloud omarmd met zijn voordelen van kosten en flexibiliteit, maar worstelen nog steeds met de controle over hun data en compliance in virtuele omgevingen,” meent Jason Hart, vicepresident en CTO Data Protection bij Gemalto. Volgens hem komt dat omdat traditionele databescherming niet meer volstaat in de cloud. “Het is vrij duidelijk dat security-maatregelen niet meer voldoen, omdat de cloud ingaat tegen conventionele securitymaatregelen.”

Van traditioneel naar datacentrisch

De klassieke maatregelen kunnen simpelweg niet meer bijbenen. Dat werd bovendien als grootste uitdaging aangeduid door 70 procent van de respondenten: het feit dat conventionele security-methoden niet meer bruikbaar zijn. Shadow-IT is daarbij een usual suspect. Omdat het moeilijker wordt om de toegang van eindgebruikers te beheren, is het moeilijker om te beheren welke applicaties, platformen of andere clouddiensten worden gebruikt, en daarbij ook welke data waar wordt gedeeld in de cloud.

[related_article id=”167631″]

“Het is een issue dat alleen kan worden opgelost met een datacentrische aanpak waarin IT-organisaties eenvormig klanten- en bedrijfsdata kan beschermen over de tientallen clouddiensten die hun medewerkers en interne departementen elke dag gebruiken,” zegt Hart. Onder andere moet een eenduidig beleid worden opgezet, is het een goed idee om de data in de cloud te encrypteren, en wordt aangeraden om de toegang extra te beschermen met multifactor-authenticatie.