Skip to content

Bring Your Own Cloud – bent u klaar voor de wolkbreuk?

Het ziet ernaar uit dat de klimaatverandering nu toch echt voelbaar is in Nederland. Zware donderwolken vullen de zomerlucht. ‘Af en toe een bui’ is veranderd in ‘hier en daar een waterhoos’. Onweersbuien teisteren een stad, terwijl het een dorp verderop zonnig is. Straten en kelders staan blank, maar velden staan droog.

Het klimaat zou veranderen, dat weten we toch al jaren? Waarom verbaast het ons dan dat we nu de bui pas echt zien hangen? Letterlijk. Hadden we maar de juiste maatregelen getroffen toen we de eerste waarschuwingen hoorden. Dan hielden we het nu misschien droog.

Deze situatie is de perfecte analogie voor wat de zakenwereld momenteel ervaart met Bring Your Own Device (BYOD). U weet wel: de trend dat werknemers werken met het mobiele apparaat van hun voorkeur en lak hebben aan wat de baas voorschrijft. Tablets en smartphones met verschillende besturingssystemen, mogelijkheden en vooral de meest onbetrouwbare apps overspoelen de zakenwereld. Dat maakt de beveiliging van bedrijfsgegevens al heel lastig. Maar zie dit in de vergelijking met onweer als motregen. De echte weeromstuit komt door BYOC: Bring Your Own Cloud.

Mensen bewaren bedrijfsdocumenten en -gegevens gewoon in allerlei verschillende persoonlijke online opslagdiensten. Dat varieert van Dropbox en Google Drive tot iCloud en Microsoft One Drive, en een hele reeks andere clouddiensten. Net als bij BYOD geldt voor BYOC: wat ik thuis handig vind, wil ik ook op mijn werk. Voor de veiligheid van gevoelige en vertrouwelijke bedrijfsgegevens is deze trend een veel grotere bedreiging dan BYOD.

De cloud hangt als een donderwolk boven de BV Nederland. Er is hier en daar al een blikseminslag geweest. Wachten we weer tot het water ons aan de lippen staat? De juiste beveiligingsstrategie kan het noodlot afwenden. Vooral jonge professionals zijn onbewust of onbezorgd als het gaat om de risico’s van de clouddiensten. Uit een recent wereldwijd onderzoek van Fortinet blijkt dat veel van hen weerstand bieden tegen de suggestie dat gedragsverandering nodig is om de bedrijfsveiligheid te waarborgen.

Voor het onderzoek ondervroeg Fortinet 3.200 professionals tussen de 21 en 32 jaar in 20 landen. De overgrote meerderheid van hen (89%) heeft een persoonlijke account bij ten minste één online opslagdienst. Meer dan tweederde van hen (70%) gebruikt deze persoonlijke clouddienst ook voor werkgerelateerde opslag. Een op de acht geeft toe dat hier wachtwoorden zijn opgeslagen, 16% slaat hier financiële bedrijfsgegevens op en ruim een op de vijf (22%) doet dat met bedrijfskritische documenten zoals contracten en bedrijfsplannen. Een derde van de deelnemers aan het onderzoek slaat zelfs klantgegevens op in de persoonlijke cloud. Dat is schrikbarend, maar nog erger is dat 36% zegt beleidsregels te zullen overtreden als deze het gebruik van de persoonlijke clouddiensten op het werk verbieden. Het feit dat steeds meer gebruikers de gevolgen van cyberaanvallen ervaren (hebben), doet daar niets aan af. Als het een klimaatonderzoek was, zou de ANWB code rood uitroepen. Neem de waarschuwing dus serieus en bouw afdoende en toekomstvaste dijken rond uw bedrijfsgegevens.

Het bedrijfsrisico zit in de vervagende grenzen tussen persoonlijk en zakelijk gebruik van webgebaseerde applicaties. Mensen zijn bij het privégebruik van internet zowel onvoorzichtiger als kwetsbaarder dan bij de zakelijke online toepassingen. Recreatieve applicaties, zoals spelletjes en gokken, die zich via sociale media verspreiden zijn namelijk een rijke voedingsbodem voor malware. Zodra een cybercrimineel toegang heeft tot de tablet, smartphone of computer van de gebruiker, richt zijn interesse zich niet op de wachtwoorden van Facebook of Twitter. Hij gaat direct op zoek naar waardevolle informatie zoals financiële gegevens en zakelijke wachtwoorden. Steeds vaker graaft hij door tot hij op intellectueel kapitaal en bedrijfsgegevens stuit die op het apparaat of in de cloud zijn opgeslagen. Die buit levert de cybercrimineel het meeste geld op.

We leven in een wereld waar informatie en gegevens uitermate waardevol zijn en kritisch voor de bedrijfscontinuïteit. Geen onderneming kan het zich veroorloven om de eigen gegevens tegen zich te laten gebruiken of tot voordeel te laten zijn van concurrenten.

Cybercriminelen delen geen plaagstootjes uit: ze vallen aanhoudend aan. Daarbij maken ze steeds vaker dankbaar gebruik van onwetende privégebruikers. Want dit zijn voor hen de ideale handlangers. De cybercrimineel is vindingrijk maar, net als iedere crimineel, aartslui. Hij vindt het wel handig dat mensen hem eenvoudig toegang geven tot waardevolle bedrijfsgegevens via hun persoonlijke apparaten. Het is ook veel gemakkelijker om bedrijfsgegevens via de persoonlijke kennis te verkrijgen dan via een inbraak op de bedrijfssystemen.

De misdaad is sinister omdat veel bedrijven helemaal niet door hebben dat medewerkers bedrijfsgegevens opslaan op hun persoonlijke apparaat of in de privécloud. Wist u dat 1 op de 5 medewerkers dit doet? Er bestaat geen twijfel dat veel serieuze beveiligingslekken en informatiediefstallen op deze bedekte manier plaatsvinden zonder dat iemand het ooit door heeft.

Om de zaken nog erger te maken zijn de smartphones en tablets nog maar de eerste rukwinden van een naderende orkaan. Dagelijks horen we over nieuwe gadgets die we om de pols, in onze kleding of op onze neus dragen. Binnenkort rijden de auto’s ons, in plaats van andersom. Dit zijn geen speeltjes, maar volwaardige computers. Allemaal maken ze verbinding met bedrijfssystemen en bieden ze toegang tot bedrijfskritische gegevens.

Theo-Schutte-FortinetHet bedrijfsleven moet deze waarschuwing serieus nemen en de strategie daarop aanpassen. Dat betekent beveiligingsmaatregelen nemen op netwerkniveau om de gebruikeractiviteit te beheersen op basis van apparaat, applicatie en locatie.

Zoals het onderzoek van Fortinet aantoont, hebben bedrijven grotendeels geen benul waar de medewerkers bedrijfskritische gegevens opslaan. Medewerkers zijn dus in toenemende mate de scheur in de dijk rond de bedrijfsgegevens. IT-managers moeten de dijken dus verhogen en verzwaren met krachtige beleidsregels en strategieën die rekening houden met de privécloud. Van de andere kant kunt u ook investeren in zandzakken, schoppen en emmers voor wanneer de onafwendbare wolkbreuk komt en de dijken springen.

Theo Schutte is Country Manager Nederland bij Fortinet

 

No comments yet

Leave a Reply

You may use basic HTML in your comments. Your email address will not be published.

Subscribe to this comment feed via RSS