1% van de gebruikers is verantwoordelijk voor 75% van het beveiligingsrisico in de cloud

Slechts één procent van de gebruikers is in de cloud verantwoordelijk voor 75% van de beveiligingsrisico’s. Gebruikersgedrag is dan ook het meest riskante element van de cloud.

Dit blijkt uit het Q3 Cloud Cybersecurity Report van CloudLock CyberLab, de onderzoekstak van cloudbeveiligingsbedrijf CloudLock. In totaal werden 10 miljoen gebruikers, 1 miljard bestanden en 91.000 applicaties voor het rapport geanalyseerd.

Superusers

Veel gebruikers blijken riskant gedrag te vertonen. Als voorbeeld noemt CloudLock het opslaan van wachtwoorden in platte tekst, iets wat gemiddeld maar liefst 4.000 keer per organisatie voorkomt. In veel gevallen wordt dit gedrag vertoond door gebruikers die veel rechten hebben op IT-systemen, zoals software architecten. Deze worden door CloudLock ook wel ‘superusers’ genoemd.

Superusers gebruiken daarnaast regelmatig third-party apps. In totaal heeft CloudLock 52.000 instances van dergelijke apps aangetroffen die zijn geïnstalleerd door gebruikers met veel rechten. Het beveiligingsbedrijf waarschuwt voor de gevaren hiervan, aangezien cybercriminelen third-party apps gebruiken als springplank naar de rest van de cloudinfrastructuur van bedrijven.

Samenwerking in de cloud

Gemiddeld werken organisaties met 865 externe partijen samen via de cloud. Van deze groep zijn zo’n 25 partijen verantwoordelijk voor 75% van de content die via de cloud wordt gedeeld. Opvallend is ook dat maar liefst 70% van alle data die door bedrijven met externe partijen wordt gedeeld wordt verzonden via privé e-mailadressen, iets waar IT-beheerders nauwelijks tot geen controle over hebben.