Cloudcomputing is een game-changer geweest voor de manier waarop mensen toegang krijgen tot gegevens en deze opslaan. Hoewel de populariteit voor zakelijk en persoonlijk gebruik enorm toeneemt, zijn er nog steeds tal van problemen en uitdagingen voor cloudopslag die moeten worden overwonnen.
De meeste mensen gebruiken een of ander cloudopslagsysteem, of het nu iCloud, Dropbox of een andere service is. Met zo'n enorme hoeveelheid gegevens die niet op onze eigen apparaten maar elders zijn opgeslagen, is het geen verrassing dat bedrijven willen dat hun cloudsystemen zo veilig mogelijk zijn. Maar dat betekent niet dat er geen beveiligingsproblemen zijn met alle opslagproviders.
Dus met welke beveiligingsproblemen worden we nu nog geconfronteerd? En wat kun je doen om je gemoedsrust te geven?
1. Verschillen in beveiligingsprotocollen tussen providers
Veel beveiligingsproblemen met cloudopslag komen voort uit de realiteit dat gekozen providers de gegevens voor hun klanten bewaren. Om het veilig te houden, is een gelaagde aanpak vereist en de toonaangevende cloudbedrijven volgen best practices voor beveiliging. Er zijn echter nog steeds risico's.
Hebben cloudproviders toegang tot uw gegevens? In de meeste gevallen wel. Dat komt omdat ze de bijbehorende coderingssleutels hebben, zodat hun systemen gegevens kunnen zien en verwerken. Zero-knowledge cloud-providers zijn de uitzonderingen omdat ze alleen gegevenseigenaren toestaan de coderingssleutels te hebben.
Aangezien cloudproviders uw gegevens kunnen bekijken en er zelfs toegang toe hebben, kan een ontevreden werknemer zijn macht misbruiken. De rechtmatige eigenaren van gegevens tasten mogelijk in het duister over wat er is gebeurd.
Verwant: Wat betekent versleuteld en zijn mijn gegevens veilig?
Een ander probleem is dat de cloudproviders zelf geen ondoordringbare beveiliging hebben. De procedures die ze gebruiken zijn nog steeds veel robuuster dan wat de meeste mensen hebben bij het opslaan van informatie op persoonlijke systemen, maar ze zijn niet perfect.
Het lezen van de details over hoe een cloudprovider beveiligt uw gegevens is een goede manier om ervoor te zorgen dat ze de juiste voorzorgsmaatregelen nemen. Het biedt ook mogelijkheden om vragen te stellen aan een verkoopvertegenwoordiger voordat u zich aanmeldt voor een cloudabonnement.
2. Bedrijf niet op de hoogte van interne kwetsbaarheden
Cloudbeveiliging is niet alleen de verantwoordelijkheid van een provider. De gegevenseigenaren moeten doen wat ze kunnen om te voorkomen dat de dreiging van een aanval van buitenaf of soortgelijke ongewenste gebeurtenissen toeneemt. Experts suggereren: het blootleggen van problemen en uitdagingen op het gebied van cloudopslag begint met het uitvoeren van een grondige audit om te zien waar er zwakke punten zijn. Van daaruit zijn de besluitvormers van het bedrijf in een betere positie om snel en effectief actie te ondernemen.
Werknemers zijn vaak onderdeel van het probleem, hoewel niet altijd met opzet. EEN studie onthuld 97 procent van de zakelijke cloud-apps vertegenwoordigde schaduw-IT, wat betekent dat mensen ze gebruikten zonder expliciete toestemming van hun werkplek. Velen geloven dat deze toepassingen hun productiviteit zullen verhogen of andere voordelen zullen opleveren, zich niet realiserend dat ze ook de veiligheid in gevaar kunnen brengen.
Deze statistieken laten zien hoe gemakkelijk het voor een IT-leider van een bedrijf kan zijn om niet op de hoogte te zijn van alle potentiële problemen met de cloudinfrastructuur en het gebruik die de kans op aanvallen zouden kunnen vergroten.
Uit het onderzoek bleek ook dat 68 procent van alle malware een door de cloud geleverd type is en dat 67 procent gerelateerd is aan opslag. Dit benadrukt dat veel werknemers, en misschien hun werkplekken, er automatisch vanuit gaan dat de cloud veilig is, terwijl dat niet altijd het geval is.
Het publiceren van werkplekbeleid over cloudgebruik is een slimme manier om ervoor te zorgen dat iedereen bij een bedrijf op dezelfde lijn zit. De IT-professionals van een organisatie volledig nieuwe apparaten laten installeren en netwerkgebruik controleren verwijdert ook enkele cloudrisico's.
3. Een gebrek aan vertrouwen in de bedrijfsvoering van cloudproviders
Klant worden van cloudopslag betekent meestal veel kleine lettertjes lezen en waarschijnlijk delen van een contract doornemen die u niet begrijpt, maar het toch ondertekenen. Dat zou de bedrijven echter een rechtvaardiging kunnen geven om te handelen op manieren die klanten misschien niet leuk vinden.
EEN enquête uitgevoerd Uit de gevoelens van IT-ontwikkelaars over de top drie cloudproviders bleek dat ongeveer 20 procent van de respondenten geloofde dat die bedrijven bepaald gedrag zouden vertonen. Deze omvatten het genereren van inkomsten met gebruikersgegevens, het stellen van de belangen van belanghebbenden boven de wensen van de klant en het aangaan van partnerschappen die ontwikkelaars moreel verwerpelijk vinden.
De onderzoeksresultaten betekenen niet dat cloudopslagmerken klanten schaden of hun gegevens op twijfelachtige manieren gebruiken. Het onthult echter wel hoe moeilijk het is om te controleren of alle bedrijfswaarden en beslissingen van een cloudprovider overeenkomen met die van u.
Verwant: Hier leest u hoe u het privacybeleid van een site kunt controleren
Onderzoek om meer te weten te komen over de acties van bedrijven in het verleden en het lezen van verklaringen over hun missies en waarden kan echter verrassingen helpen voorkomen. Als alternatief kunt u proberen een kortetermijn- of pay-as-you-go-overeenkomst te sluiten om te voorkomen dat u vast komt te zitten in een langetermijnrelatie met een cloudprovider die niet is wat u had gehoopt.
4. Zorgen over beveiligingstoezicht en servicestoringen
Succesvolle cloudimplementaties hebben constant toezicht nodig. Echter, een Studie van maart 2021 toonde aan dat veel bedrijven niet over het personeel beschikken om dat doel te bereiken.
Meer specifiek heeft 44 procent geen personeel om hun cloudomgevingen te beheren. Bovendien gaf 58 procent van de respondenten toe problemen te hebben met de cloudbeveiliging.
Slechts 11 procent van de ondervraagden had het afgelopen jaar beveiligingsincidenten. In 26 procent van de gevallen waren problemen met de cloudprovider echter de oorzaak, waarbij 22 procent werd veroorzaakt door verkeerd geconfigureerde instellingen.
Toen dergelijke problemen serviceonderbrekingen veroorzaakten, zei 24 procent van de mensen dat het minstens drie uur duurde om de meest storende van die gebeurtenissen op te lossen. Voor 26 procent van de ondervraagden was de tijdsbesteding minimaal een halve dag. Dat kan heel schadelijk zijn als je ook een bedrijf bent.
Deze conclusies laten zien dat er geen enkele oorzaak is van: beveiligingsproblemen met cloudopslag. Bovendien veroorzaken ze echte problemen als ze niet op tijd worden aangepakt.
Uitdagingen voor cloudopslag zijn beheersbaar
Misschien twijfel je nu aan de beveiliging van je persoonlijke Google Drive-account of maak je je zorgen over het aantal cloudgebaseerde apps dat je teamleden op het werk gebruiken. Dat is begrijpelijk, maar onthoud dat er risico's zijn bij vrijwel elke online activiteit.
Het belangrijkste is om hard te werken om op de hoogte te blijven van kwetsbaarheden en deze waar mogelijk te minimaliseren.
Gebruik cloudopslag en heb overal toegang tot uw bestanden. Laten we de beste gratis cloudopslagoplossingen bekijken waar u vandaag voor kunt kiezen.
Lees volgende
- Veiligheid
- Cloud opslag
- Cloudbeveiliging
- Online beveiliging
Shannon is een maker van inhoud in Philly, PA. Ze schrijft al ongeveer 5 jaar in het technische veld na haar afstuderen met een graad in IT. Shannon is de hoofdredacteur van ReHack Magazine en behandelt onderwerpen als cyberbeveiliging, gaming en bedrijfstechnologie.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren