Cloud App Discovery Scan

Bent u volledig op de hoogte welke cloud applicaties gebruikt worden binnen uw organisatie? In moderne organisaties worden verschillende cloud applicaties, zoals Software-as-a-Service toepassingen, gebruikt. Veel van deze applicaties worden gecontroleerd aangeboden door de IT afdeling. Maar gebruikers maken zelf ook gebruik van public cloud applicaties die onvolledig of niet gecontroleerd worden door de IT afdeling. Hierdoor is het mogelijk dat bedrijfsdata toegankelijk is voor niet geautoriseerde personen, data “lekt” en dat er mogelijk andere ongewenste security issues zijn.

Het gebruik van ongecontroleerde public cloud-applicaties is vaak niet inzichtelijk, waardoor een juiste inschatting van de risico’s vaak onmogelijk is. Hierdoor kunt u niet of nauwelijks voldoen aan de veiligheidseisen voor security in de public cloud. In de overgang naar public cloud diensten heeft u inzicht nodig om een inschatting te kunnen maken welke risico’s uw nieuwe cloud strategie met zich meebrengt. Een risico inschatting vooraf is een wereldwijde best practice.

De inovativ Cloud App Discovery Scan geeft u inzicht welke (public) cloud applicaties gebruikt worden in uw organisatie. Er is een referentielijst beschikbaar van meer dan 3.000 public cloud applicaties die in kaart gebracht worden. Denk hierbij aan toepassingen zoals: Google Gmail, Box, DropBox, LinkedIn, OneDrive, Skype etc.

Aanpak & resultaatundefined
De inovativ Cloud App Discovery Scan wordt gestart met een intake. Daarin worden de activiteiten besproken en de agent geïnstalleerd. Vervolgens wordt de automatische scan twee weken uitgevoerd en via een dashboard gerapporteerd. De resultaten zullen in een rapport opgeleverd worden. Het rapport en eventuele vervolgacties worden besproken. Het resultaat van de inovativ Cloud App Discovery Scan is een rapport welke public Software-as-a Service cloud applicaties worden gebruikt binnen de organisatie.

 

Voorkomen van datalekken
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden. Het lekken van data kan ook plaatsvinden door het ongecontroleerd gebruik maken van public cloud applicaties. Ook hier geldt weer: er dient eerst inzicht te komen welke cloud toepassingen gebruikt worden alvorens een risico analyste gemaakt kan worden en maatregelen genomen kunnen worden.