Bedrijven die een overstap naar de cloud overwegen, maken zich grote zorgen over de beveiliging, blijkt uit onderzoek van Netwrix. 65 procent van de ondervraagde bedrijven maakt zich zorgen over de veiligheid van data die in de cloud wordt opgeslagen. De bedrijven die de overstap naar de cloud maken, nemen in veel gevallen dan ook extra beveiligingsmaatregelen.
Uit het onderzoek ‘Cloud Security Survey’ uit 2015 van it-leverancier Netwrix, blijkt dat 44 procent van de ondervraagden een voorkeur heeft voor een hybride cloudmodel, waarbij een deel van de data en applicaties on-premise blijft. Dit onderzoek is wereldwijd gehouden onder zeshonderd it-professionals uit uiteenlopende sectoren/branches.
69 procent van de ondervraagde it-professionals is bang dat een migratie naar de cloud het risico op ongeautoriseerde toegang tot data en applicaties vergroot. 37 procent van de bedrijven die bereid zijn te investeren in beveiliging kiezen voor de private cloud. Daarnaast is ook iets minder dan de helft bang dat hun account wordt gekaapt door cybercriminelen. Om deze redenen nemen bedrijven die overstappen naar de cloud vaak extra maatregelen op het gebied van beveiliging. Voorbeelden van de maatregelen die bedrijven treffen zijn: het verbeteren van identiteits- en authentificatiebeheer (56 procent) en het inzetten van encryptie (51 procent).
13 procent van de bedrijven verwacht niet in de nabije toekomst over te stappen op cloud computing. Één derde van deze bedrijven wil de overstap heroverwegen als de beveiligingsmechanismen in de cloud verbeterd worden.
Hybride cloud is veel complexer dan gewoon kiezen voor een goede cloud provider en dat voor zolang het nodig is je een verbinding kan maken tussen on-premises en deze cloud leveranciers (plus mogelijk wat saas oplossingen). Het is overigens on-premises. On premise slaat nergens op in deze context.
Als we het hebben over Microsoft Azure / Google cloud platform / Amazon Webservices. Dan beweer ik dat je bij deze diensten veiliger bent dan on-premises. 95% van de bedrijven die ik ken zouden niet eens weten als ze gehackt zijn of hebben niet de interne procedures om te zien dat er niet gelekt wordt.
Beveiligen van je data / servers en weet ik wat nog meer is een stuk gemakkelijker bij deze providers.
Veilig werken doe je dus als het goed is in de cloud.
PS: Als je naar de definitie kijkt van hybride cloud computing dan gaat dit over dat je aan beide zijden een cloud provider hebt danwel cloud computing zelf opwekt. Niet zoals hier gesuggereerd wordt dat hybride cloud computing een model is van on-premises (zelluf doen) en een deel in de cloud.
@Henri,
Het is precies je reactie die het wantrouwen van cloud based computing rechtvaardigt.
Hoeveel cloudklanten zouden in de gaten hebben dat ze gehackt zijn ? of dat de
provider zelf iets met hun gegevens doet, al dan niet opgelegd door de Amerikaanse overheid.
Wat je wel zeker weet is dat je boel uit handen geeft en moet vertrouwen op een ander.
Niets op tegen, maar daar hoort dus een gezond wantrouwen bij. Analoog hieraan bleken ook Isave en DNB niet beter dan een ouwe sok on premises en voor de rente hoef je je geld tegenwoordig al helemaal niet meer ergens te hosten.
Blijkbaar heeft iedereen een eigen beeld van cloud computing met bijbehorende definities en jargon, ook de zogenaamde specialisten. Volgens mij is er niet eens een definitie van het model waar het gros van de bedrijven natuurlijk mee werkt, dat ze een paar services migreren naar cloud en daar afnemen (de eenvoudige 🙂 en de rest van de applicaties onveranderd non-cloud laten en gehost op eigen terrein.
En dan jouw conclusie “Veilig werken doe je dus als het goed is in de cloud”.
Die tip is van het kaliber “have a cloud and a smile”, “heerlijk helder cloud”.
@Henri: Volgens mij bedoelen ze met hybrid cloud hier; public + private.
En dat die MKB klanten het niet door zouden hebben, dat geloof ik best.
Dat beveiligen van data en servers bij een cloud provider makkelijker is, dan bij een ander soort bedrijf volg ik niet helemaal. Heeft die opmerking met commitment van management te maken misschien?
Ik dacht trouwens altijd dat kosten de drijfveer waren bij Cloud services.
Beveiliging van de infrastructuur van de grote Cloud providers zoals Amazon en Microsoft zal op zijn minst even veilig zo mogelijk veiliger zijn dan bijvoorbeeld data centers van grote ondernemingen. De beveiliging van applicaties echter is nog steeds verantwoordelijkheid van de bouwer en beheerder van die applicaties.
Het verbeteren van het identiteits- en authenticatiebeheer gaat niet om het leveringsmodel van IT services maar gewoon om het Governance, Risk Management and Compliance vraagstuk. En wie zijn GRC-raamwerk bouwt op het juridische moeras dat Google c.s. met hun sterke lobby hebben weten te maken die komt bedrogen uit, quis custodiet ipsos custodes?
Of de nieuwe bewerkersovereenkomst van DHPA beter is dan oude ‘Safe’ Harbor overeenkomst is twijfelachtig, Bagdad Bob bleef tijdens persconferenties volhouden dat er geen Amerikanen in Irak waren terwijl iedereen ze zag. Computable Bob zou er goed aan doen iets anders te lezen dan de gebruikelijke propaganda. Vooral de exoneratieclausules zijn de moeite waard om nog eens heel goed na te lezen, afkopen van je verantwoordelijkheid met een papieren compliance wordt steeds moeilijker.