In vergelijking met de rest van Europa, het Midden-Oosten en Afrika (de EMEA-regio) maken werknemers in de Benelux het meest gebruik van Google Docs. Dat blijkt uit het netwerkmetingen van het applicatieverkeer bij 723 ondernemingen wereldwijd door Palo Alto Networks tussen maart en september 2010.
De firewall-leverancier richt zich in haar laatste overzichtsrapport, van oktober 2010, op de risico’s rond het gebruik van webmail, instant messaging, sociale netwerken en bestandsdeling via internet. Aan het onderzoek deden 275 Europese organisaties mee, waarvan veertig in de Benelux.
Bij 95 procent van deze onderzochte organisaties in de Benelux wordt Google Docs gebruikt, zo meldt Palo Alto Networks in haar halfjaarlijkse applicatiegebruik- en risicorapport. Wereldwijd ligt dat percentage op tachtig procent.
De toenemende populariteit van cloudgebaseerde applicaties van bijvoorbeeld Google en Microsoft, zou gedreven worden door druk van zowel ‘boven’ als ‘onder’: werknemers gebruiken gratis versies van deze Saas en daarnaast zijn er steeds meer organisaties die ervoor kiezen abonnementen te nemen op de bedrijfsvarianten van de diensten. Zo vervangt supermarktconcern Ahold zijn e-mail- en samenwerkingsplatform IBM Lotus Notes door Google Apps.
‘Webapplicaties onvoldoende beveiligd’
‘Webapplicaties zoals Google Docs en Office 2010 Web Apps laten gebruikers bestanden uploaden naar het internet en die daar met iedereen delen. Zonder dat het eigen bedrijf daar iets van hoeft te weten, en zonder dat een bedrijf daar controle over heeft. De documenten staan op een dataserver in Californië, met een wachtwoord als enige vorm van beveiliging,’ zei technisch directeur Nir Zuk vorig jaar in een interview met Computable. Het applicatie-risico onderzoekscentrum van de firewallleverancier kent aan Google Docs dan ook het hoogste risiconiveau toe (een vijf).
Volgens de leverancier van applicatiebewuste firewalls beschermen traditionele firewalls onvoldoende tegen mogelijke beveiligingslekken in webapplicaties: ze voeren enkel controles uit op basis van protocollen, ip-adressen en gebruikte poorten binnen netwerkverkeer. Ze controleren niet om welke applicaties het gaat, welke acties daarmee worden uitgevoerd, en ook niet door wie.
Zuk: ‘Vijftien jaar geleden vond ik samen met anderen bij Checkpoint de stateful inspection techniek uit [waardoor een firewall weet of een ip-pakketje onderdeel is van bestaande connectie, of probeert een nieuwe verbinding te leggen, red.]. Die technologie was toen fantastisch, maar nu is een andere techniek nodig, die het verkeer classificeert op basis van de inhoud ervan.’
