Naar inhoud

Encryptie en sleutelbeheer geen standaard in databeveiliging

Het overgrote deel van alle bedrijven wereldwijd (95%) heeft inmiddels cloud-diensten geadopteerd. In dit traject is echter een groot verschil zichtbaar in de beveiligingsmaatregelen die bedrijven binnen de diverse branches toepassen. Slechts twee op de vijf organisaties (40%) hebben de gegevens, die in de cloud staan, beveiligd met encryptie- en sleutelbeheeroplossingen.

Belang van beveiligingsoplossingen als encryptie

Dit blijkt uit een onderzoek onder 3.200 IT-ers en IT-security-specialisten wereldwijd van onderzoeksinstituut Ponemon Institute en IT-dienstverlener Gemalto. De onderzoeksresultaten zijn gebundeld in het rapport ‘2018 Global Cloud Data Security Study’. Meer dan driekwart (77%) van organisaties ziet het belang van het implementeren van beveiligingsoplossingen zoals encryptie in. Dit aantal neemt alleen maar toe, aangezien negen op de tien bedrijven (91%) van mening zijn dat dit de komende twee jaren nog belangrijker wordt. Ten opzichte van de cijfers van vorig jaar is dit een stijging. Toen stond dit percentage op 86 procent.

Beheer van privacy en regelgeving in de cloud

Ondanks de toenemende acceptatie van cloud-computing zijn organisaties nog steeds op hun hoede. Driekwart van de bedrijven (75%) vindt het complexer om privacy- en gegevensbeschermingsregels te beheren in een cloud-omgeving dan in een on-premise-omgeving. Daarnaast geeft ongeveer de helft aan dat betalingsinformatie (54%) en klantgegevens (49%) in gevaar zijn wanneer ze in de cloud worden opgeslagen. Meer dan de helft (57%) van de organisaties wereldwijd is ook van mening dat het gebruik van de cloud de kans vergroot dat niet voldaan wordt aan privacy- en gegevensbeschermingsregels. Dit is lager dan de 62 procent in 2016. Vanwege de risico’s denken bijna alle IT’ers (88%) dat de nieuwe Algemene verordening gegevensbescherming (AVG) veranderingen in cloud-governance vereist.

Sterke verificatiemethoden zijn essentieel

Ondanks de voorkeur voor het werken in de cloud, blijkt dat het in veel bedrijven onduidelijk is welke cloud-services er allemaal gebruikt worden. Slechts een kwart (25%) van de IT’ers en IT-beveiligers geeft aan er zeker van te zijn dat ze op de hoogte zijn van alle cloud-services die binnen het bedrijf gebruikt worden. De grote meerderheid (81%) is van mening dat het essentieel of erg belangrijk is om sterke verificatiemethoden te gebruiken voor toegang tot gegevens en applicaties in de cloud.

Beveiliging bij de bron van de gegevens

“Dit onderzoek toont aan dat bijna de helft van de bedrijven ervan overtuigd is dat het moeilijker is om gegevens in de cloud te beschermen, terwijl het tegenovergestelde waar is”, aldus Dirk Geeraerts, identity and data protection expert bij Gemalto. “Het voordeel van de cloud is het gemak, de schaalbaarheid en de kostenbeheersing bij het aanbieden van opties aan bedrijven waar ze zelf geen toegang toe hebben of die ze zich niet kunnen veroorloven, vooral als het gaat om beveiliging. Hoewel het beveiligen van gegevens eenvoudiger is, mag er nooit van worden uitgegaan dat cloud-acceptatie betekent dat informatie automatisch wordt beveiligd. Kijk maar naar Accenture en Uber, waar gegevens vanuit de cloud zijn buitgemaakt. Ongeacht waar de gegevens zich bevinden, de juiste beveiligingselementen zoals encryptie en tokenisatie moeten bij de bron van gegevens worden geplaatst. Zodra deze zijn geïmplementeerd, moeten eventuele problemen op het gebied van naleving worden opgelost.”

Het onderhavige onderzoeksrapport kun je downloaden op de website van Gemalto.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie