Shadow IT: behoud de controle over je data

Geschreven door

Jurgen Van Eynde
14/09/2017

Veel ondernemingen kampen enorm met het tempo waarop technologie vandaag evolueert. Er duiken onverwachte en soms onvermijdelijke problemen op zonder dat hier altijd een even snelle oplossing voor is. Vaak gaan werknemers dan ook zelfstandig op zoek naar een software of diensten die hen wel ter hulp kunnen schieten. Het online delen van bestanden is daar een mooi voorbeeld van. Als het management een beleid invoert over hoe je documenten met elkaar dient te delen, bijvoorbeeld via OneDrive, is de kans groot dat de werknemers dit al deden aan de hand van een andere tool, zoals Dropbox of via een USB-stick. Men verliest daarbij echter de controle over de locatie van de data én de toegang tot die data. Dit concept heet Shadow IT.

Wat is Cloud App Security en hoe werkt het?

Een belangrijke tool bij het detecteren van Shadow IT en het inschatten van de risico’s, is Cloud App Security. Deze tool, een onderdeel van de Microsoft Cloud Security oplossingen, biedt bescherming op veel vlakken. Allereerst analyseert het gebruikersgedrag en zal het detecteren wanneer iemand meermaals faalt om in te loggen. Bij die detectie zal Cloud App Security ook de locatie en dienst in rekenschap nemen om te bepalen of de data al dan niet in gevaar is. Daarnaast kan de tool eveneens rapporteren als iemand zichzelf toegang heeft gegeven tot een andere mailbox. Dit werkt zonder dat je iets moet installeren in jouw omgeving.

Je kan Cloud App Security ook gebruiken voor het analyseren en rapporteren van online diensten om vervolgens acties te ondernemen. Hiervoor analyseert de applicatie de logs van onder andere firewalls en proxy-servers. Als je reeds een oplossing hebt die dit intern doet, kan je deze perfect integreren en alsnog de intelligentie gebruiken van Microsoft.

shadow-it-01Cloud App Security bevat meer dan 13.000 gekende online diensten. Het geeft weer in welke categorie de diensten vallen en in welke mate de diensten veilig zijn of een risico vormen. Bovendien zie je ook in welke mate deze diensten een risico vormen ten opzichte van jouw certificaten zoals onder andere PCI-DSS, ISO27018 en SOC2. Als iemand dus een bestand deelt op OneDrive met daarin kredietkaart gegevens, zal je daarvan een melding krijgen en kan je actie ondernemen zonder dat je moet inloggen op de user zijn of haar persoonlijke OneDrive. Je kan het bestand “private” maken in één klik. Veel mensen vragen zich nu ongetwijfeld af in welke mate deze dienst een inbreuk is op privacy. Bij het inlezen van logs heb je een optie om informatie anoniem te maken. De service garandeert dit ook via industrie standaard certificaten voor deze dienst zoals ISO 27018, HIPAA, PCI-DSS, EU Privacy Shield, enzoverder.

shadow-it-02
Meer weten over Cloud security? Contacteer ons!


Gerelateerde artikels

Alle blog artikelen