Cloud security

Onderzoek onthult misvatting rondom de verantwoordelijkheid van Cloud Cybersecurity

- 3 October 2018

Uit onderzoek over cloudbeveiliging in opdracht van Palo Alto Networks blijkt dat er misvatting en tegenstrijdigheid heerst over wie verantwoordelijkheid draagt voor cybersecurity in de public cloud. Onder public cloud verstaan we een cloud waarbij gebruik wordt gemaakt van een gedeelde infrastructuur. Je bent als bedrijf geen eigenaar van de hardware en hebt geen toegang tot waar de hardware staat, maar neemt de opslag als dienst af bij bijvoorbeeld Amazon Web Services, Microsoft Azure, Dropbox of Google Cloud platform.

Specifiek blijkt dat bijna een derde van de respondenten van het onderzoek in de veronderstelling is dat cloudproviders volledig verantwoordelijk zijn voor de beveiliging van organisatiegegevens in een public cloud. Dat is echter niet het geval; cloudproviders zijn verantwoordelijk voor de infrastructuur van de cloud, terwijl organisaties zelf volledige verantwoordelijkheid dragen voor de beveiliging van gegevens en applicaties. Dat wordt het gedeeld verantwoordelijkheidsmodel genoemd.

Onderzoeksresultaten Palo Alto Networks

Ondanks het misverstand over wie er verantwoordelijk is voor gegevens- en infrastructuurbeveiliging in de cloud, zijn er weinig organisaties die twijfelen over het gebruiken van meerdere cloudproviders. Gemiddeld wordt er gebruik gemaakt van twee clouds, terwijl 44 procent aangeeft zelfs van drie of meer openbare clouds gebruik te maken. Uit het onderzoek blijkt daarnaast dat:

  • de ruime meerderheid (83 procent) van cybersecurityprofessionals hun volledige vertrouwen uitspreekt naar de cloudprovider die hun infrastuctuur beveiligt;
  • slechts 51 procent van de respondenten claimt volledig bewust te zijn van het gedeelde verantwoordelijkheidsmodel;
  • één op de 10 respondenten in de veronderstelling is dat het gedeelde verantwoordelijkheidsmodel verwijst naar meerdere cloudproviders die gezamenlijk de cloud beveiligen.

Andere resultaten uit het onderzoek laten zien dat de ondervraagden graag meer aandacht willen besteden aan de security van hun data die bij de cloudproviders is gehost. Meer dan de helft (52 procent) geeft dan ook aan dat hun organisatie niet zorgvuldig genoeg is geweest bij het selecteren van een cloudprovider.

Greg Day, vice-president en CSO voor EMEA bij Palo Alto Networks vertelt: “Het onderzoek laat zien dat cybersecurityprofessionals op zich veel vertrouwen in cloudproviders hebben, maar dat het niet duidelijk is wat hun rol en verantwoordelijkheid is in het beveiligen van gegevens en applicaties. De ondervraagden gaan er niet vanuit dat public cloudleveranciers consistente en holistische beveiliging bieden."

"Op dit moment geeft net iets meer dan één op de tien cybersecurityprofessionals aan dat ze een consistent beveiligingsbeleid handhaven voor hun gehele IT-afdeling, inclusief bij het gebruik van meerdere clouds. Een situatie die aanzienlijk verbeterd moet worden.” 

Lees ook: Cybersecurityprofessionals waarschuwen voor problemen bij snelle adoptie in de public cloud

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN