Cloud-app-beleid verwijst naar beleid en procedures die door bedrijven zijn ingevoerd om ervoor te zorgen dat het gebruik van cloudapplicaties door werknemers voldoet aan het algemene beveiligingsplan van het bedrijf en aan de wettelijke vereisten.
Beleid varieert van minimaal tot zeer beperkend
Het cloud-app-beleid dat door bedrijven wordt ingevoerd, kan variëren van minimale beperkingen tot zeer beperkende, waardoor bijna al het gebruik van cloud-apps wordt geblokkeerd. Veel bedrijven zijn op zoek gegaan naar iets tussen deze twee uitersten in, op zoek naar meer fijnmazige controle over hun cloudapp-beleid.
Dit controleniveau maakt doorgaans het gebruik van een breed scala aan cloud-apps mogelijk, maar met specifieke beperkingen voor hoe en wanneer bepaalde activiteiten door werknemers kunnen worden uitgevoerd. Dit soort cloud-app-beleid is ontworpen om intellectueel eigendom en gevoelige gegevens te beschermen tegen gegevensverlies of -lekkage uit cloud-apps zonder het gebruik van apps volledig te blokkeren.
Voorbeelden van cloudapp-beleid en rapportage
Een flexibel cloud-app-beleid kan bijvoorbeeld het algemene gebruik van een specifieke cloud-app toestaan, terwijl het gebruik ervan na werkuren wordt geblokkeerd of het delen of uploaden van documenten die waarschijnlijk vertrouwelijke bedrijfsinformatie bevatten, wordt voorkomen.
Een verscheidenheid aan softwareleveranciers en software-as-a-service-bedrijven hebben beleidssuites voor cloudapps gelanceerd waarmee bedrijven hun cloudapp-beleid kunnen handhaven. Deze beleidsoplossingen voor cloudapps bieden vaak uniforme rapportageconsoles die gedetailleerde en realtime rapportage bieden over het gebruik van cloudapps op basis van tijd, gebruiker, afdelingsniveau of vergelijkbaar meetbaar.
Gerelateerde termen: Cloud-app, cloud computing en cloud computing-beveiligingsuitdagingen