»Hvis vi ikke kontrollerer adgangen i passende grad og beskytter vores data mod trusler, så bringer vi vores virksomheder i fare.«
Det skriver sikkerhedsfirmaet McAfee i en ny rapport, der har analyseret et stort, anonymiseret datasæt fra virksomheder, der bruger skyen.
De har blandt andet fundet frem til, at 21 procent af alle filer i skyen indeholder følsomme data, og at det tal er stigende. Deling af følsomme data i skyen stiger med 53 procent hvert år.
Samtidig oplever 80 procent af alle virksomheder trusler fra kompromitterede konti hver måned, fremgår det af rapporten.
Vekslende sikkerhed hos udbydere
Sikkerhedsbrud opstår typisk, når virksomheder deler data med andre. Det sker for eksempel, når en virksomhedskonto i skyen sender data til en privat e-mailadresse, hvorved et eventuelt sikkerhedsteam ikke længere vil kunne overvåge brugen af dataen.
Endnu værre er det, hvis virksomheder deler data med andre ved hjælp af et link, som alle kan åbne og se indholdet af, skriver rapporten.
Samtidig har forskellige cloud-udbydere også forskellige standarder for sikkerhed. For eksempel er det kun lige over 18 procent af udbyderne, der tilbyder deres kunder multifaktorgodkendelse, og kun 8,1 procent krypterer kundernes inaktive data ('data at rest').
Endnu færre (0,7 procent) giver kunden mulighed for at kryptere data med deres egne krypteringsnøgler.
Var det virkelig nødvendig at vente på at McAfee kom med disse oplysninger. Enhver der arbejder med data og sikkerhed ville kunne se at hvis man lægge ens date ud til en 3rd parts leverandør så vil der være nogle ting ang. sikkerhed som simpelthen ikke kunne efterleves.
"De har blandt andet fundet frem til, at 21% af alle filer i skyen indeholder følsomme data"....
Hvordan har de fået adgang til samtlige data i skyen, og hvordan kan de udtale sig om et procentforhold i samtlige bits der ligger fordelt ud over alle cloud udbydere?