Het migreren van IT applicaties naar de cloud om de IT beheerslast te verlichten…Dat was, naast een eenvoudiger kostenmodel, voor veel organisaties de belangrijkste reden om Software as a Service (SaaS) te adopteren. En met succes: On premises servers zijn inmiddels op veel plekken verdwenen, zelfs ook bij de overheid. SaaS is daarmee erg aantrekkelijk voor organisaties en hun werknemers.

Ontstaan er
ook veiligheidsrisico’s
door SaaS gebruik?

veiligheidrisico door SAAS

Maar ontstaan er ook risico’s door SaaS gebruik? Helaas is het antwoord op deze vraag ‘ja’. Het toenemende gebruik van SaaS brengt inderdaad nieuwe risico’s met zich mee. Deze blog beschrijft drie onveilige situaties:

1: Gebruik van niet-goedgekeurde applicaties

De CIO van een organisatie, de hoogst leidinggevende verantwoordelijk voor alle bedrijfsinformatie en datastromen, wil vooral grip en controle. Maar vooral ook rust. Echter de omvang van het SaaS gebruik is in veel gevallen onbeheersbaar geworden, wat juist onrust veroorzaakt. De belangrijkste reden: veel SaaS applicaties kunnen eenvoudig gebruikt worden zonder goedkeuring van de IT-afdeling. Ze worden ongemerkt gebruikt (‘Shadow IT’) en kunnen de beveiligingspositie van de organisatie behoorlijk aantasten.

2: Toegang en beschikbaarheid van data

Het beheer van bedrijfs- en klantgegevens wordt bij SaaS toevertrouwd aan derde partijen. Bedrijfsdata wordt vaak extern opgeslagen bij verschillende leveranciers. Hoe zeker is het dat niet-geautoriseerde personen bij kritische bedrijfs- en klantgegevens kunnen komen? De toegangsrechten per gebruikersgroep is iets wat bij al deze cloudleveranciers goed vastgelegd moet zijn. Daarnaast moet er zekerheid zijn dat uw data ook beschikbaar blijft als overeenkomsten met SaaS providers worden stopgezet. Controle houden over uw data en het begrijpen van het risico kan uitdagend zijn, zeker als het gaat om de niet-goedgekeurde SaaS applicaties.

3: Het niet up-to-date zijn van beveiligingsstandaarden

Op papier, omschreven in een SLA (Service Level Agreement), kunnen beveiligingsstandaarden kloppen. De SaaS provider geeft schriftelijk aan dat ze controle hebben over uw gegevens en voldaan is aan alle beveiligingsnormen. De praktijk blijkt anders te zijn. Helaas vindt bijna de helft van de datalekken plaats in een cloudomgeving, wat valt terug te lezen in dit recente artikel van Techzine. Cloud security vraagt daarmee om acute aandacht, omdat blijkt dat veel beveiligingsstandaarden niet up-to-date zijn.

Veiligheidsrisico door SAAS | Hoe kunnen organisaties SaaS risico’s voorkomen?

Het antwoord hierop is het inzetten van Cloud Access Security Broker (CASB). Zie dit maar als uw regisseur voor cloud toegang, die zich bevindt tussen uw eindgebruikers en de cloudapplicaties. Alle activiteiten, zelfs ook voor on premises applicaties, worden erdoor bewaakt. Met als resultaat dat er grip en controle is op het beveiligingsbeleid; het wordt namelijk afgedwongen!

CASB is eenvoudig beschikbaar als onderdeel van Netwerk-as-a-Service, omdat dit gebaseerd is op SASE SD-WAN. Dit levert een aantal belangrijke extra voordelen op ten opzichte van stand alone CASB oplossingen. Waarom dat zo is? en wat CASB precies is? Dat kunt u lezen in onze volgende blog!

Het e-mailadres wordt niet gepubliceerd.