CASB-oplossingen zijn te complex

Cloud Access Security Brokers zijn oplossingen die beter inzicht en controle geven over het gebruik van applicaties in de cloud. Momenteel zijn er echter te weinig bedrijven die deze oplossingen gebruiken omdat de complexiteit te groot is.

In de studie "The Evolution of the CASB", uitgevoerd in opdracht van cyberbeveiligingsleverancier Proofpoint, heeft de Cloud Security Alliance in totaal 216 IT- en beveiligingsexperts ondervraagd over het gebruik van Cloud Access Security Brokers (CASB). De resultaten laten tekortkomingen zien in de snelheid van implementatie en effectief gebruik van CASB-oplossingen in bedrijven.

Gebruik zonder personeel en kennis

Terwijl 89 procent van de ondervraagde organisaties al een CASB gebruikt of overweegt er een te implementeren, kan nog niet de volledige reikwijdte van de technologieën worden benut. "CASB-oplossingen zijn over de hele linie onderbenut, maar vooral op het gebied van compliance, databeveiliging en bescherming tegen bedreigingen binnen de dienst", zegt Hillary Baron, hoofdauteur van het onderzoek en onderzoeksanalist bij de Cloud Security Alliance. Een andere reden is de hoge mate van complexiteit: 34 procent ziet al te ingewikkelde oplossingen als een obstakel wanneer het erom gaat het volledige potentieel van CASB te benutten. 27 procent bekritiseert de complexiteit van het opzetten van de oplossingen en de helft van de respondenten klaagt over te weinig personeel met voldoende expertise. Bovendien moet meer dan 30 procent meerdere CASB's inzetten om aan hun beveiligingsbehoeften te voldoen.

"Het lijdt geen twijfel dat opleiding en verdieping van de kennis over het gebruik van deze oplossingen een prioriteit moeten zijn, wil CASB effectief worden gebruikt als een dienst of oplossing," waarschuwt Baron. En er is voldoende behoefte aan opleiding. Immers, 83 procent van de respondenten ziet cloudbeveiliging als het belangrijkste IT-beveiligingsproject dat moet worden verbeterd.

Waarvoor worden CASB's gebruikt?

In termen van zichtbaarheid en detectie van anomalieën in het gedrag in de cloud, presteren CASB's over het algemeen goed, volgens het onderzoek. Zij vertonen echter nog zwakke punten in het praktische gebruik als bescherming tegen en preventie van bedreigingen. Voor anomaliedetectie gebruikt 55 procent van de respondenten de oplossingen en 53 procent gebruikt ze om een overzicht te krijgen van ongeoorloofde toegang. Voor compliance wordt CASB gebruikt in 38 procent van de bedrijven, slechts 22 procent gebruikt het voor interne compliance.

Wat klanten willen

Volgens Gartner dicht CASB beveiligingsgaten van clouddiensten en platforms van derden die niet onder controle van de gebruikers staan, maar wel hun gegevens verwerken en opslaan. Hoewel de diensten een bepaald niveau van veiligheid zouden bieden, zou de verantwoordelijkheid voor de veiligheid in de cloud bij alle belanghebbenden liggen door gebruikers, werklasten en gegevens te beschermen.

Uit het onderzoek komen de volgende behoeften van klanten naar voren met betrekking tot de kernfuncties van CASB-oplossingen:

  • Zichtbaarheid van clouddiensten die binnen een organisatie worden gebruikt.
  • Toegangscontroles en -beleid die kunnen worden geautomatiseerd voor alle cloudtoepassingen.
  • Levering van cloudservices om te voldoen aan vereisten op het gebied van regelgeving en klantnaleving.
  • Privacycontroles en analyses van gebruikersgedrag die werken in complexe multicloudomgevingen.

Gartner schat dat 60 procent van de grote ondernemingen tegen 2022 CASB zal gebruiken om bepaalde cloudservices te beheren.