1% van de gebruikers is verantwoordelijk voor 75% van het beveiligingsrisico in de cloud
Slechts één procent van de gebruikers is in de cloud verantwoordelijk voor 75% van de beveiligingsrisico’s. Gebruikersgedrag is dan ook het meest riskante element van de cloud.
Dit blijkt uit het Q3 Cloud Cybersecurity Report van CloudLock CyberLab, de onderzoekstak van cloudbeveiligingsbedrijf CloudLock. In totaal werden 10 miljoen gebruikers, 1 miljard bestanden en 91.000 applicaties voor het rapport geanalyseerd.
Superusers
Veel gebruikers blijken riskant gedrag te vertonen. Als voorbeeld noemt CloudLock het opslaan van wachtwoorden in platte tekst, iets wat gemiddeld maar liefst 4.000 keer per organisatie voorkomt. In veel gevallen wordt dit gedrag vertoond door gebruikers die veel rechten hebben op IT-systemen, zoals software architecten. Deze worden door CloudLock ook wel ‘superusers’ genoemd.
Superusers gebruiken daarnaast regelmatig third-party apps. In totaal heeft CloudLock 52.000 instances van dergelijke apps aangetroffen die zijn geïnstalleerd door gebruikers met veel rechten. Het beveiligingsbedrijf waarschuwt voor de gevaren hiervan, aangezien cybercriminelen third-party apps gebruiken als springplank naar de rest van de cloudinfrastructuur van bedrijven.
Samenwerking in de cloud
Gemiddeld werken organisaties met 865 externe partijen samen via de cloud. Van deze groep zijn zo’n 25 partijen verantwoordelijk voor 75% van de content die via de cloud wordt gedeeld. Opvallend is ook dat maar liefst 70% van alle data die door bedrijven met externe partijen wordt gedeeld wordt verzonden via privé e-mailadressen, iets waar IT-beheerders nauwelijks tot geen controle over hebben.
Dossiers
Meer over
Lees ook
Kyndryl en Cloudflare gaan strategisch samenwerken voor innovaties multi-cloud en zero trust security
IT-infrastructuurdienstverlener Kyndryl en connectiviteitscloudbedrijf Cloudflare hebben een Global Strategic Alliance bekendgemaakt. Dit betreft een uitbreiding van hun samenwerking om bedrijven in staat te stellen netwerken te migreren en te beheren
Veilig werken in de Cloud: 4 tips
Gelukkig zijn de afgelopen jaren veel verschillende technieken bedacht om de veiligheid in de Cloud te verbeteren. Dit heb je daarom ook voor een groot deel zelf in de hand. Maar waar moet je aan denken bij het verhogen van de veiligheid tijdens het werken met clouddiensten? In dit artikel zetten we vier nuttige tips op een rij die hierbij kunnen1
Cloudera en NVIDIA gaan generatieve AI uitbreiden met NVIDIA-microservices
Cloudera gaat meer met NVIDIA samenwerken. Cloudera Powered by NVIDIA gaat de NVIDIA NIM microservices integreren, die deel uitmaken van NVIDIA AI Enterprise, in Cloudera Machine Learning. Dat is een Cloudera Data Platform-service voor AI/ML-workflows, om snelle, veilige generatieve AI-workflows voor bedrijfsprocessen te leveren.