1% van de gebruikers is verantwoordelijk voor 75% van het beveiligingsrisico in de cloud
Slechts één procent van de gebruikers is in de cloud verantwoordelijk voor 75% van de beveiligingsrisico’s. Gebruikersgedrag is dan ook het meest riskante element van de cloud.
Dit blijkt uit het Q3 Cloud Cybersecurity Report van CloudLock CyberLab, de onderzoekstak van cloudbeveiligingsbedrijf CloudLock. In totaal werden 10 miljoen gebruikers, 1 miljard bestanden en 91.000 applicaties voor het rapport geanalyseerd.
Superusers
Veel gebruikers blijken riskant gedrag te vertonen. Als voorbeeld noemt CloudLock het opslaan van wachtwoorden in platte tekst, iets wat gemiddeld maar liefst 4.000 keer per organisatie voorkomt. In veel gevallen wordt dit gedrag vertoond door gebruikers die veel rechten hebben op IT-systemen, zoals software architecten. Deze worden door CloudLock ook wel ‘superusers’ genoemd.
Superusers gebruiken daarnaast regelmatig third-party apps. In totaal heeft CloudLock 52.000 instances van dergelijke apps aangetroffen die zijn geïnstalleerd door gebruikers met veel rechten. Het beveiligingsbedrijf waarschuwt voor de gevaren hiervan, aangezien cybercriminelen third-party apps gebruiken als springplank naar de rest van de cloudinfrastructuur van bedrijven.
Samenwerking in de cloud
Gemiddeld werken organisaties met 865 externe partijen samen via de cloud. Van deze groep zijn zo’n 25 partijen verantwoordelijk voor 75% van de content die via de cloud wordt gedeeld. Opvallend is ook dat maar liefst 70% van alle data die door bedrijven met externe partijen wordt gedeeld wordt verzonden via privé e-mailadressen, iets waar IT-beheerders nauwelijks tot geen controle over hebben.
Dossiers
Meer over
Lees ook
Unilever optimaliseert logistieke processen met SAP S/4HANA EWM
Bedrijven zijn altijd op zoek naar nog meer efficiency en duurzaamheid van hun logistieke processen. Bijvoorbeeld door vanaf de fabriek direct te leveren aan de klant. Het Warehouse Management Systeem moet die ‘direct delivery’ ondersteunen. Unilever Home Care koos voor zijn fabriek in het Hongaarse Nyirbator voor SAP S/4HANA EWM 2020 met SAP Cons1
Hexaware introduceert Amaze voor modernisering op de AWS-marktplaats
Hexaware Technologies heeft de beschikbaarheid aangekondigd van ‘Amaze for Modernization in AWS Marketplace’. Dat is een digitale catalogus met duizenden softwareoverzichten van onafhankelijke leveranciers, om gemakkelijk software te vinden, te testen en te implementeren op Amazon Web Services (AWS). Hexaware’s nieuwe oplossing stelt organisaties1
Altair RapidMiner 2023 uitgebreid met nieuwe generatieve AI
Het Altair RapidMiner platform voor data-analyses en AI is uitgebreid met nieuwe generatie functies voor generatieve AI-toepassingen. Met als doel de integratie van large language models (LLM's) in bedrijfsapplicaties zowel te vereenvoudigen als te versnellen.