»Hvis vi ikke kontrollerer adgangen i passende grad og beskytter vores data mod trusler, så bringer vi vores virksomheder i fare.«
Det skriver sikkerhedsfirmaet McAfee i en ny rapport, der har analyseret et stort, anonymiseret datasæt fra virksomheder, der bruger skyen.
De har blandt andet fundet frem til, at 21 procent af alle filer i skyen indeholder følsomme data, og at det tal er stigende. Deling af følsomme data i skyen stiger med 53 procent hvert år.
Samtidig oplever 80 procent af alle virksomheder trusler fra kompromitterede konti hver måned, fremgår det af rapporten.
Vekslende sikkerhed hos udbydere
Sikkerhedsbrud opstår typisk, når virksomheder deler data med andre. Det sker for eksempel, når en virksomhedskonto i skyen sender data til en privat e-mailadresse, hvorved et eventuelt sikkerhedsteam ikke længere vil kunne overvåge brugen af dataen.
Endnu værre er det, hvis virksomheder deler data med andre ved hjælp af et link, som alle kan åbne og se indholdet af, skriver rapporten.
Samtidig har forskellige cloud-udbydere også forskellige standarder for sikkerhed. For eksempel er det kun lige over 18 procent af udbyderne, der tilbyder deres kunder multifaktorgodkendelse, og kun 8,1 procent krypterer kundernes inaktive data ('data at rest').
Endnu færre (0,7 procent) giver kunden mulighed for at kryptere data med deres egne krypteringsnøgler.