menselijke fouten
IT Specialist Works on Personal Computer with Screens Showing Software Program with Coding Language Interface. In the Background Technical Room of Data Center with Professional Working

In een wereld die steeds meer geautomatiseerd is, blijven menselijke fouten een belangrijke oorzaak voor veiligheidsincidenten.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Bijna alle bedrijven maken vandaag gebruik van clouddiensten. De cloud is schaalbaar, efficiënt en mobiel, perfect voor de groeiende datastromen en het toenemende thuiswerk van vandaag. Maar zonder gespecialiseerde kennis is de cloud niet zonder risico. Configuratiefouten door medewerkers zouden de grootste oorzaak zijn van cyberincidenten in de cloud. Dat wijzen twee studies van veiligheidsbedrijven uit.

Een studie van Accuris wijst uit dat er configuratiefouten zitten in 93 procent van de cloudopslagomgevingen van bedrijven. Het grootste deel van de organisaties hadden dan ook te maken met een inbreuk op hun netwerk die rechtstreeks aan die verkeerde configuratie was gerelateerd. Ook een studie van Verizon wees uit dat configuratiefouten de grootste oorzaak waren van data-inbreuken in bedrijfsclouds. Op de tweede plaats in dat onderzoek komen datalekken door menselijke fouten.

Zulke misconfiguraties zijn ook snel gebeurd. Cloudopslag is heel flexibel, waardoor gebruikers instellingen meer kunnen aanpassen aan hun noden dan bij traditionele datacenteropslag mogelijk is. Dat impliceert echter ook dat er meer verkeerd kan lopen. In januari begin dit jaar overkwam het zelfs Microsoft, dat duizenden gespecialiseerde cloudarchitecten in dienst heeft. Door een verkeerde configuratie in Azure waren 250 miljoen accounts van Azure-klanten daardoor onbeschermd.

Oorzaken

Menselijke fouten vormen ook voor andere vormen van cybercriminaliteit een grote oorzaak. Zo zouden ransomware-aanvallen vaak veroorzaakt worden door medewerkers die een foute e-mail beantwoorden of op een verkeerde link klikken. Toch is het probleem vooral met betrekking tot cloudopslag opvallend groot. In de eerste helft van 2019 alleen registreerde Risk Based Security Inc. 149 incidenten met misconfiguraties in cloudopslag. In totaal werden er 3,2 milard recors van persoonlijke informatie gelekt.

De oorzaak van de vele misconfiguraties is een gebrek aan inzicht in veiligheidsprotocols. Veel (kleinere) bedrijven hebben niet de expertise in huis om de toegangsvoorwaarden voor de cloud op een juiste manier in te stellen. Daarnaast rekenen ze er vaak op dat cloud providers zelf zorgen voor de veiligheid van de cloudomgeving, wat een grote misvatting is. Ook encryptie is geen oplossing.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here