We vertrouwen de cloud voor PII

      1 reactie op We vertrouwen de cloud voor PII

Recent is het 2019 Cloud Data Security rapport van Netwrix verschenen. In deze vierde editie staat wederom hoe er met data in de cloud wordt omgegaan en welke data daar wordt ondergebracht. De publicatie van Netwrix is ook dit jaar weer van goede kwaliteit. Het geeft aanleiding na te denken over de eigen positie als cloud facilitator of data eigenaar.

Onderzoeken

Er verschijnen veel onderzoeken en rapporten over het gebruik van de cloud. De kwaliteit van de documenten loopt sterk uiteen. Er is een groep publicaties die vooral als marketingtool moet worden gezien. Er zijn ook publicaties, en dat van Netwrix behoort daartoe, dat de lezer aanzet na te denken over zijn eigen rol en positie. Dat Netwrix een commercieel belang heeft bij het onderzoek mag duidelijk zijn. In de vraagstelling en presentatie van bevindingen schittert de WC eend door afwezigheid. Slechts op de laatste pagina’s promoot het bedrijf zich zelf.

Twee artikelen

In 21 pagina’s passeert een redelijk aantal bevindingen de revue. In twee artikelen zullen twee daarvan worden belicht. Het onderzoek gaat als eerste in op het soort data dat in de cloud wordt ondergebracht. Pas later komt de vraag aan de orde waarom dat is gedaan. Er is iets voor te zeggen dat die volgorde verkeerd is. Omwille van de leesbaarheid volgt Technite de opbouw van het rapport.

Welke data?

Welke data wordt in de cloud ondergebracht? Die vraag komt bij elk onderzoek ter sprake. Het is verleidelijk de antwoorden te vergelijken met die van vorige jaren in de hoop zo trends te kunnen waarnemen. In het recente verleden is zo bijvoorbeeld geconstateerd dat alle mogelijke soorten data wel in de clou worden ondergebracht.

Verandering

Twee jaar geleden is bij meerdere onderzoeken, ook dat van Netwrix, een dubbele verandering waargenomen. In de aanloop van 25 mei 2018 nam de wereldwijde belangstelling voor PII (Personally Identifying Information – “persoonsgegevens’ en “tot natuurlijke personen herleidbare data”) snel toe. Bij de meeste vragen werd PII een aparte antwoordcategorie en meerdere onderzoeken vroegen daar ook op door.

De AVG lijkt een streep te hebben gehaald door de opgaande lijn PII in de cloud onder te brengen. Gegevens van klanten en van personeel is bij 50% van bedrijven die aan het Netwrix onderzoek hebben deelgenomen in de cloud te vinden. Die twee scores zijn opvallend laag. Het wijst erop dat bedrijven huiverig zijn daar de fout mee in te gaan

Slechte ervaring

Van de bedrijven die het slachtoffer zijn geworden van cloud gerelateerde security incidenten geeft 86% toe dat daarbij personeel PII in het geding was. In 77% van de gevallen ging het om klant PII. De vraag die dan voor de hand ligt is of door die slechte ervaring ook het cloud gedrag is veranderd.

De antwoorden op die vraag zijn ook in de publicatie beland. 18% geeft aan dat personeels PII nooit (meer?) in de cloud zullen worden opgeslagen. 20% zegt dat dat voor klant data geldt. Dat zijn bijzonder lage scores. Van dezelfde groep bedrijven geeft namelijk 41% aan dat het nooit meer IE naar de cloud zal overhevelen en 39% zegt dan van betalingsgegevens.

Conclusie

De conclusie van dit deel van het onderzoek, dat gebaseerd is op de input van 749 respondenten, waarvan 33% uit Europa, is dat slechte cloud ervaring kopschuw maakt. Dat men weinig tot geen reden ziet PII uit de cloud te halen of houden is daarbij opvallend.

De voor de hand liggende verklaring is dat men de cloud in de regel nog altijd beter en veiliger vindt voor PII dan andere oplossingen. Er zit in de Netwrix rapport echter ook een totaal andere verklaring. En dat is er een die de nodige vragen oproept. Een groot deel van de bedrijven kiest ervoor de PII in de cloud te houden, om zo remote workers toegang tot de data te geven.

1 thought on “We vertrouwen de cloud voor PII

  1. Pingback: Wanneer gaan we naar de cloud? | Technite - Provider & Security nieuws

Gesloten voor reacties.