- Door
- Jeroen Mulder
- geplaatst op
- 3 september 2014 08:01 uur
Amerikaanse sterren in rep en roer. Naaktfoto’s van beroemdheden doken ineens op via 4Chan, een site die een dubieuze reputatie hoog te houden heeft en op de meeste bedrijfsproxy’s als ‘pornografie’ wordt geblokkeerd. De bron van de foto’s: cloudopslagdiensten, waarbij de grootste verdenking uitgaat naar Apple’s iCloud. Opslagdiensten in ‘de cloud’ zijn dus niet veilig, roept iedereen in koor. Maar dat ligt iets genuanceerder.
Feit: databreaches van clouddiensten zijn bijna aan de orde van de dag. Datalekken vanuit clouddiensten kosten het bedrijfsleven vermogens. Een onderzoek van Ponemon, gefinancierd door IBM, toonde een stijging van 15 procent van het aantal gerapporteerde gevallen in 2013 ten opzichte van 2012. De schade voor bedrijven loopt in de miljoenen, want elk gelekt gegeven vertegenwoordigt waarde. Waarbij je nog kunt discussiëren hoe die waarde exact wordt vastgesteld. Maar het rapport van Ponemon, dat in mei van dit jaar verscheen, blijft interessant leesvoer. Zeker in de context van recente gebeurtenissen.
Om te beginnen: het onderzoek van Ponemon richt zich op gelekte bedrijfsgegevens. In 2013 goed voor een schade van ruim 3,5 miljoen dollar wereldwijd. Dat lijkt nog mee te vallen. Daarbij moet je wel bedenken dat het onderzoek van Ponemon zich richtte op 314 bedrijven in een aantal regio’s in de VS, Azië en Europa. Bij die bedrijven waren elk tussen 2000 en 100.000 bestanden gelekt vanuit cloudomgevingen. Als je bedenkt dat die 3,5 miljoen dus op 314 bedrijven slaat, dan is het niet moeilijk om voor te stellen hoe groot de totale economische schade is door datalekken. Die is immens.
Nog beter nieuws: het is slechts het begin. Voor wie eens een weekje niets te doen heeft: sla het hoofdstuk ‘the global mind’ er maar eens op na in het boek The Future van Al Gore. Prik door de politieke formuleringen heen en constateer dat Gore het nog niet zo verkeerd ziet. Anderzijds: je hoeft geen deskundige te zijn om te bedenken dat datalekken met de groei van cloud en een totale interconnectiviteit een van de grootste uitdagingen gaat worden in de komende jaren. Hoe goed providers alles ook beveiligen, je weet twee dingen zeker. Eén: waterdicht gaat het nooit worden. Wat niet betekent dat cloudproviders niet tot het uiterste moeten gaan in de bescherming van data. Twee: er zullen altijd mensen zijn die proberen bij zaken te komen die niet voor hen bedoeld zijn.
Een effect waar cloudproviders en hun klanten rekening mee moeten gaan houden, is het ‘cloud multiplier effect’. Dat effect wordt ook door Ponemon benoemd: elke procent groei aan data in de cloud, betekent een verdrievoudiging van het risico op lekken. Aldus start-up Netskope dat haar omzet vooral haalt uit monitoring software dat ‘cloud ecosystemen’ bewaakt voor een klant. Daarbij kijkt het bijvoorbeeld naar Dropbox, Google Drive, Evernote en Office365. Ook Netscope doet onderzoek. De resultaten zijn op zijn minst verontrustend, voor de cloudbedrijven zelf. Want het feit dat het risico op lekken toeneemt, is één ding. Het bijzonder geringe vertrouwen in providers die hun klanten op tijd waarschuwen bij een lek, is ronduit alarmerend.
Netskope ondervroeg meer dan 600 IT-professionals bij bedrijven. Driekwart gaf aan twijfel te hebben of een leverancier op tijd zou waarschuwen als er een lek werd geconstateerd. Diezelfde mensen gaven aan dat bijna de helft van de applicaties in de cloud draait, maar dat weer de helft van deze cloudomgevingen niet zichtbaar zijn voor IT-beheer. Voor tijdige maatregelen in het geval van een databreach zijn de IT-afdelingen dus volledig overgeleverd aan de providers. Dat noemt Netskope een ‘catch-22’ in de cloud. Natuurlijk gaat het dan om bedrijfsgegevens, maar de uitgelekte foto’s van Amerikaanse celebs zijn ook een voorbeeld – uiteindelijk. Even terug naar een eerdere constatering: er zal altijd iemand zijn die zich toegang verschaft tot domeinen waar hij eigenlijk niets te zoeken heeft. Dan is het vervelend om de gevolgen daarvan te zien op een twijfelachtige site. Maar ook hier gaven de providers in de eerste plaats niet thuis. Pas na de rel die ontstond, kondigde Apple een onderzoek aan naar een mogelijk lek in iCloud.
Waarbij wel de vraag opkomt of het verstandig is om pikante privékiekjes op te slaan in publieke clouddiensten…
[advpoll id=”83″ title=”Vraag van de dag” width=”100%”]