Encryptie in de cloud nog weinig toegepast

Hoewel de meerderheid van de bedrijven werkt met één of meerdere clouddiensten, blijkt minder dan de helft van de zakelijke cloudgebruikers de data in de cloud te hebben versleuteld.

De grote meerderheid (81%) is van mening dat het erg belangrijk is om sterke verificatiemethoden te gebruiken voor toegang tot gegevens en applicaties in de cloud. Toch heeft slechts vier op de tien organisaties de gegevens die in de cloud staan, beveiligd met encryptie- en sleutelbeheeroplossingen, zo blijkt uit onderzoek 2018 Global Cloud Data Security Study van Ponemon Institute en Gemalto onder 3.200 IT-ers en IT-securityspecialisten wereldwijd.

Het lage aantal bedrijven dat gebruik maakt van encryptie is opvallend, omdat meer dan driekwart (77%) van organisaties wel het belang van het implementeren van beveiligingsoplossingen zoals encryptie inziet. Dit aantal zal alleen maar toenemen, aangezien negen op de tien bedrijven (91%) van mening is dat dit de komende twee jaar nog belangrijker wordt, menen de onderzoekers.

Geen overzicht

Ondanks de voorkeur voor het werken in de cloud, blijkt dat het in veel bedrijven onduidelijk is welke clouddiensten er allemaal gebruikt worden. Slechts een kwart van de IT’ers en IT-beveiligers geeft aan er zeker van te zijn dat ze op de hoogte zijn van alle clouddiensten die binnen het bedrijf gebruikt worden.

Driekwart van de bedrijven vindt het complexer om privacy- en gegevensbeschermingsregels te beheren in een cloudomgeving dan in een on-premise omgeving. Daarnaast geeft ongeveer de helft aan dat betalingsinformatie (54%) en klantgegevens (49%) in gevaar zijn wanneer ze in de cloud worden opgeslagen.

Moeilijker te beschermen?

Dirk Geeraerts, identity and data protection expert bij Gemalto is verbaasd over de onderzoeksresultaten. “Dit onderzoek toont aan dat bijna de helft van de bedrijven ervan overtuigd is, dat het moeilijker is om gegevens in de cloud te beschermen, terwijl het tegenovergestelde waar is. Het voordeel van de cloud is het gemak, de schaalbaarheid en de kostenbeheersing bij het aanbieden van opties aan bedrijven waar ze zelf geen toegang toe hebben of die ze zich niet kunnen veroorloven, vooral als het gaat om beveiliging.”

“Hoewel het beveiligen van gegevens eenvoudiger is, mag er nooit van worden uitgegaan dat het gebruik van cloud computing betekent dat informatie automatisch wordt beveiligd”, waarschuwt Geeraerts. “Kijk maar naar Accenture en Uber, waarbij gegevens vanuit de cloud zijn buitgemaakt. Ongeacht waar de gegevens zich bevinden, de juiste beveiligingselementen zoals encryptie en tokenisatie moeten bij de bron van gegevens worden geplaatst. Zodra deze zijn geïmplementeerd, moeten eventuele problemen op het gebied van naleving worden opgelost.”