De cloud heeft de manier waarop bedrijven zaken doen veranderd door een hele nieuwe wereld van samenwerking en productiviteit te openen. Tegenwoordig zouden we waarschijnlijk niet meer zonder kunnen.
Maar ondanks alle voordelen zijn kleine tot middelgrote bedrijven nog steeds niet overtuigd. Volgens onderzoek van ISDecisions vindt 61% van het MKB dat de gegevens van hun organisatie in de cloud niet veilig zijn. Zij vinden dat hun gegevens minder goed beveiligd zijn en vatbaar zijn voor lekken. Dit is begrijpelijk, want een derde partij jouw gevoelige gegevens toevertrouwen voelt riskant aan omdat je er geen controle meer over hebt.
Laten we eens kijken naar de specifieke problemen die het MKB met gegevens in de cloud heeft en wat ze eraan kunnen doen.
Onbevoegde toegang is moeilijk te detecteren
Een van de grootste problemen met de beveiliging van de cloud is tegenwoordig de detectie van onbevoegde toegang tot gevoelige bestanden en mappen. Met gegevens die op on-premise fileservers zijn opgeslagen, zijn bedrijven er zeker van dat de gegevens ‘relatief’ veilig zijn tegen ongeoorloofd gebruik omdat ze fysiek aanwezig moeten zijn op kantoor om toegang te krijgen tot deze bestanden. Met medewerkers en externe partners die gebruik maken van VPN’s, die de toegang buiten het kantoor mogelijk maken, blijven de gegevens relatief veilig, omdat de toegang kan worden beperkt tot specifieke apparaten.
Met cloud-gebaseerde opslag is de kans op ongeautoriseerde toegang ernstig toegenomen – wat grote beveiligingsproblemen voor IT-teams veroorzaakt die moeite hebben om misbruik op te sporen.
Zonder de juiste toegangscontrole kan een aanvaller, als de inloggegevens van een medewerker in verkeerde handen vallen, in theorie toegang krijgen tot gevoelige bestanden en mappen, waar ook ter wereld en met welk apparaat dan ook.
Een op de vijf (21%) zegt in het bovengenoemd onderzoek dat ze hun meest gevoelige gegevens op de lokale infrastructuur bewaren omdat ze de beveiliging ervan in de cloud niet vertrouwen. Bedrijven zijn bang dat de informatie in de verkeerde handen zou terechtkomen omdat ze niet kunnen zien wie er toegang heeft tot deze bestanden.
Gegevensdiefstal door vertrekkende medewerkers is moeilijk te stoppen
Beveiligingsteams hebben het moeilijk om te voorkomen dat medewerkers die de organisatie verlaten gevoelige bedrijfsdossiers meenemen voordat ze vertrekken.
Het opsporen van iemand die gevoelige informatie probeert te stelen is veel gemakkelijker met on-premise opslag omdat de informatie wordt opgeslagen op de fysieke desktopcomputer.
Met cloud-gebaseerde opslag is data overal ter wereld toegankelijk, met behulp van elk apparaat (zelfs persoonlijke apparaten), zodat het voor vertrekkende werknemers veel gemakkelijker wordt om informatie te stelen voordat ze weggaan en wordt het moeilijker dit te herkennen.
Complexe hybride opslagomgevingen zijn moeilijk te beheren
Deze kwestie is inherent verbonden met de eerste twee – en men kan stellen dat complexe hybride omgevingen de andere twee kwesties veel erger maken.
Veel bedrijven hebben tegenwoordig een hybride opslagomgeving – een mix van cloud-opslagaanbieders en een mix van on-premise servers. Deze aanpak helpt medewerkers om productiever te worden, maar maakt ook het beheer van de beveiliging van de gegevens die in meerdere omgevingen zijn opgeslagen zeer uitdagend.
Elke cloudaanbieder heeft een andere manier om de beveiliging te beheren en zonder actief toezicht op de toegang tot elk platform is het moeilijk om kwaadaardige activiteiten te detecteren en gegevensdiefstal te stoppen. Sterker nog, 56% van het MKB zegt dat het moeilijk is om de beveiliging van gegevens in hybride infrastructuren te beheren.
Wat kunnen kleine en middelgrote bedrijven eraan doen?
Als je ervoor wilt zorgen dat jouw gegevens beschermd zijn (in de cloud of op een mix van on-premise en cloud), zul je moeten investeren in technologie die alle toegang tot bestanden en mappen proactief opspoort, controleert en rapporteert, en IT-teams waarschuwt voor verdachte bestandsactiviteiten op het moment dat deze zich voordoen.
Met een oplossing die een uniek en consistent beeld geeft van de beveiliging van jouw gegevens op al jouw opslagservers – of het nu gaat om on-premise of een extern cloudsysteem – kun je er zeker van zijn dat als iemand anders dan een geautoriseerde medewerker toegang probeert te krijgen tot je gegevens, jij de eerste bent die hiervan op de hoogte is en dus in staat bent om er iets aan te doen.