Cloud Security Access Broker (CSAB)-oplossingen zijn op alle vlakken onderbenut. Met name op het gebied van compliance, gegevensbeveiliging en bescherming tegen bedreigingen binnen de dienstverlening halen de meeste bedrijven niet de maximale waarde uit de oplossingen.
Dit blijkt uit onderzoek van de Cloud Security Alliance (CSA). Deze organisatie definieert standaarden, certificeringen en best practices met als doel een veilige cloud computing-omgeving te waarborgen. Aan het onderzoek deden meer dan tweehonderd IT- en beveiligingsprofessionals mee die werkzaam zijn bij organisaties van verschillende omvang en op verschillende locaties. Zij zijn gevraagd naar de verwachtingen, technische implementaties en uitdagingen van het gebruik van cloud security access brokers (CASB).
Training en kennis als prioriteit
“CASB-oplossingen zijn op alle vlakken onderbenut, maar met name op het gebied van compliance, gegevensbeveiliging en bescherming tegen bedreigingen binnen de dienstverlening”, zegt Hillary Baron, hoofdauteur en onderzoeksanalist bij Cloud Security Alliance. “Het is duidelijk dat training en kennis over het gebruik van de producten een prioriteit moet zijn om CASB’s effectief in te zetten als dienst of oplossing.”
Het onderzoek is uitgevoerd in opdracht van Proofpoint, een cybersecurity-bedrijf en aanbieder van CASB-oplossingen. Uit het onderzoek blijkt dat bijna 90% van de ondervraagde organisaties al gebruik maakt van of onderzoek doet naar het gebruik van een CASB. De helft (50%) van hen beschikt echter niet over voldoende personeel om volledig gebruik te maken van oplossingen voor cloudbeveiliging. Een oplossing hiervoor is volgens de CSA samenwerking met CASB-leveranciers.
Veiligheidseisen en complexiteit
Verder meldt meer dan 30% van de respondenten dat ze meerdere CASB’s moeten gebruiken om aan de veiligheidseisen te voldoen. En iets meer dan een derde (34%) vindt de complexiteit van de oplossing een remmende factor om het volledige potentieel van CASB-oplossingen te benutten. Over het algemeen presteren CASB’s goed op het gebied van zichtbaarheid en het detecteren van gedragsafwijkingen in de cloud. Het praktisch nut ervan als instrument voor herstel of preventie wordt echter nog niet door iedereen gezien.
“Om de gaten te dichten die in dit onderzoek van de Cloud Security Alliance aan het licht zijn gekomen, moet een oplossing worden gezocht die deel uitmaakt van een groter beveiligingsportfolio. Deze oplossing moet inspelen op de zorgen van mensen over cloud-beveiliging met betrekking tot gecompromitteerde cloud-accounts, het voorkomen van gegevensverlies in de cloud en de naleving en zichtbaarheid van cloud-applicaties”, aldus Tim Choi, vice president Product Marketing bij Proofpoint. “Het is essentieel dat organisaties duidelijke doelstellingen in het achterhoofd houden en prioriteiten stellen. Bovendien leidt het identificeren van CASB-oplossingen die een implementatiemodel bieden dat in uren in plaats van weken kan worden geoperationaliseerd, tot een snellere time-to-value.”
Andere resultaten uit het onderzoek zijn:
- 83% van de respondenten ziet cloud-beveiliging als belangrijkste project ter verbetering
- 55% gebruikt zijn CASB om het gedrag van gebruikers te monitoren, terwijl 53% het gebruikt om zicht te krijgen op ongeautoriseerde toegang
- 38% van de ondernemingen gebruikt zijn CASB voor de naleving van de regelgeving, terwijl slechts 22% deze gebruikt voor de interne naleving
- 55% van alle respondenten maakt gebruik van multifactor-authenticatie die door zijn identiteitsprovider wordt verstrekt, in plaats van een zelfstandig product in de cloud (20%)
Het volledige rapport is hier beschikbaar.