Palo Alto Networks: let beter op uw SaaS gebruik

palo-alto-networks-630415Op 6 oktober heeft Palo Alto Networks onderzoek uitgevoerd door Unit 42 gepubliceerd. Het past in de lange rij van rapportages over de (on-) veiligheid van elke mogelijke online toepassing. Van een security vendor valt dat natuurlijk ook wel te verwachten.

Naast de beschrijvingen van APT en alle mogelijke vormen van malware is er een onderdeel in het onderzoek dat opvalt: de aandacht voor SaaS. Unit 42 ziet een stevige groei van gebruik en aantal toepassingen. De teller staat op dit moment met 316 verschillende toepassingen die men in kaart heeft gebracht. Dat is fors, maar dat is niet waar men over aan de bel trekt.

Waar de lezer nadrukkelijk op wordt gewezen is dat 38% van alle toepassingen iets met mail te maken heeft en 40% met storage. Het kan niet anders, stellen de onderzoekers, dat we hier geconfronteerd worden met massaal gebruik van toepassingen die niet door de bedrijven worden verstrekt respectievelijk zijn geautoriseerd. Shadow IT dus. De waarschuwingen zijn voorspelbaar: verlies van data, ID diefstal et cetera. Het advies meer voorlichting te geven en “Find the usage policy balance in the organization” is eveneens voorspelbaar. Wat de auteurs niet doen, dat valt waarschijnlijk te veel buiten de scope van de business van opdrachtgever Palo Alto, is wijzen op het feit dat er binnen kantoor omgevingen ook voldoende “legale” mogelijkheden moeten zijn die met Dropbox, Gmail en co kunnen wedijveren. Omdat het laatste ontbreekt is het nu vooral een waarschuwing met een flauwe call to action.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen