1% van de gebruikers is verantwoordelijk voor 75% van het beveiligingsrisico in de cloud

  1. 31 aug 2015
  2. 0 reacties

Cloud3

Slechts één procent van de gebruikers is in de cloud verantwoordelijk voor 75% van de beveiligingsrisico’s. Gebruikersgedrag is dan ook het meest riskante element van de cloud.

Dit blijkt uit het Q3 Cloud Cybersecurity Report van CloudLock CyberLab, de onderzoekstak van cloudbeveiligingsbedrijf CloudLock. In totaal werden 10 miljoen gebruikers, 1 miljard bestanden en 91.000 applicaties voor het rapport geanalyseerd.

Superusers

Veel gebruikers blijken riskant gedrag te vertonen. Als voorbeeld noemt CloudLock het opslaan van wachtwoorden in platte tekst, iets wat gemiddeld maar liefst 4.000 keer per organisatie voorkomt. In veel gevallen wordt dit gedrag vertoond door gebruikers die veel rechten hebben op IT-systemen, zoals software architecten. Deze worden door CloudLock ook wel ‘superusers’ genoemd.

Superusers gebruiken daarnaast regelmatig third-party apps. In totaal heeft CloudLock 52.000 instances van dergelijke apps aangetroffen die zijn geïnstalleerd door gebruikers met veel rechten. Het beveiligingsbedrijf waarschuwt voor de gevaren hiervan, aangezien cybercriminelen third-party apps gebruiken als springplank naar de rest van de cloudinfrastructuur van bedrijven.

Samenwerking in de cloud

Gemiddeld werken organisaties met 865 externe partijen samen via de cloud. Van deze groep zijn zo’n 25 partijen verantwoordelijk voor 75% van de content die via de cloud wordt gedeeld. Opvallend is ook dat maar liefst 70% van alle data die door bedrijven met externe partijen wordt gedeeld wordt verzonden via privé e-mailadressen, iets waar IT-beheerders nauwelijks tot geen controle over hebben.

Dossiers
Meer over
Lees ook
Cloudera onthult volgende fase van open data lakehouse voor zakelijke AI met klantgegevens

Cloudera onthult volgende fase van open data lakehouse voor zakelijke AI met klantgegevens

Cloudera kondigt de volgende fase aan van zijn open data lakehouse op een private cloud. Deze maakt schaalbare on-premise data-ervaringen mogelijk voor betrouwbare analyses en AI-toepassingen. Met de toegevoegde verbeteringen is Cloudera nu de enige leverancier geworden die een open data lakehouse met Apache Iceberg aanbiedt voor publieke en priva1

Hoe kunnen bedrijven hun cybersecurity in de cloud verbeteren?

Hoe kunnen bedrijven hun cybersecurity in de cloud verbeteren?

In 2023 heeft cloud computing de digitale transformaties van bedrijven verder vorm gegeven. Omdat steeds meer bedrijven vertrouwen op de flexibiliteit en schaalbaarheid van de cloud, voorspelt Gartner een stijging van de wereldwijde uitgaven aan publieke cloudservices naar ruim $ 1 biljoen in 2027.

In de cloud of op locatie? Aan de slag met data vaults.

In de cloud of op locatie? Aan de slag met data vaults.

De markt voor cloud computing is de afgelopen jaren onafgebroken blijven groeien. De discussie over het langetermijneffect ervan is verre van beslist, maar er zijn veel voorstanders van de bewering dat de populariteit van de cloud het onvermijdelijke einde van technologie op locatie betekent. In de cybersecuritymarkt geeft de groei van het aantal1