NHSトラストの少ないよりも五分の一は危険なアプリと悪意のある動作の両方に対して脆弱機密データを残して、すべてのクラウドアプリの使用への可視性を持っています
Today Netskope, the leader in cloud security, announces the result of a Freedom of Information (FOI) request into cloud app use in the NHS, which found that almost half of Trusts do not monitor cloud app use by employees.
この新しいデータは、43団体が応答して、英国の急性NHSトラストの80に発行され、FOIリクエストによって得られました。これらの応答に基づいて、NHSトラスト(53%)の半分以上は全てunsanctionedクラウドアプリは完全にブロックされていると信じて、まだ同じ時間(19%)5つのNHSトラストでより少ない1で、すべてのクラウドアプリの使用が監視されていることを確認しました。
まとめると、これらの知見は、すべてのクラウドアプリの使用がブロックされているという信念から生じるリスクの可能性を強調しました。継続的に監視することなく、機密データがアップロードおよび/またはITが許可だなしでダウンロードして使用されているクラウドアプリを介して共有されているというリスクが依然としてあります。
This suspected lack of visibility into cloud app use was borne out by the other findings from the FOI request. For example, 30 per cent of respondents were unsure how many cloud apps – both sanctioned and unsanctioned – were used by employees. While a further 35 per cent were able to pinpoint a specific number of cloud apps in use, the figures given were extremely low at an average of just 10.4 cloud apps per NHS Trust. This is compared to the 824 cloud apps found on average in organisations across EMEA by the latest Netskope Cloud Report. The low figures given for cloud app use continue to suggest that NHS Trusts have very limited visibility into the cloud apps used by employees and therefore may also have restricted visibility into the data being uploaded/shared through cloud apps.
調査結果は、クラウドアプリの使用に対するこの可視性の欠如が、NHSトラストの間である程度の自己満足を生み出している可能性があることを明らかにしました。 NHS Trustsのわずか19%がすべてのクラウドアプリの使用を監視しているにもかかわらず、35%はクラウドアプリがまったく使用されていないと述べています。 多くのトラストは、スタッフが承認されていないクラウドアプリを使用していないことを前提としていますが、この事実を保証するために使用を監視していません。 この根拠のない自信は、クラウドアプリの使用を監視しているかどうかを知らなかったNHSトラストの75%が、クラウドアプリがまったく使用されていないと述べたという事実によってさらに強調されています。
クラウドアプリの使用によってもたらされる潜在的な脅威を強調し、最近のNetskopeの研究は、平均して、マルウェアの, 26枚が与えられた組織全体のクラウドアプリの中に見出され、このマルウェアのパーセント 43.7は、ランサムウェアを提供してきました、ことがわかりました。また、 2018,年 75.4月に有効にするため、EUの一般的なデータ保護規制で、Netskopeの研究は、使用中のアプリケーションのパーセント (47の準備ができてGDPRされていないことを確認しました。三分の一以上( (35パーセント)がunsanctionedクラウドアプリケーションをブロックしませんが未確認のクラウドアプリの使用の潜在的な脅威にもかかわらず、すべてのNHSトラスト(パーセント47)のほぼ半分は、従業員がすべてのクラウドアプリの使用状況を監視していません。
これらの調査結果について、 Netskopeの英国マネージングディレクターであるジョナサンメプステッドは次のように 述べています。
NHSは、デジタル患者の経験を変換するのに最適なコミットメントを示しているが」、我々のデータは、意識の関係がないことを示して - 雲に起因する潜在的なセキュリティ上の脅威ともクラウドアプリケーションを通じて従業員が保存され、共有されているデータの両方の観点から。 2020年までにペーパーレスに行くNHS期限とデジタル-最初の戦略に向けたプッシュを考えると、NHSトラストは、正しいセキュリティコントロールは、クラウドアプリケーションによってもたらされる脅威の可能性への警戒と予防的な措置をとるために、所定の位置にあることを確認する必要があります。クラウドにデータを確保します。
「このような非コンプライアンスや風評被害のための罰金として、彼らはまた、組織にとって深刻なリスクをもたらすことができ、放置するときのアプリは、大幅な生産性の利点を提供していますが。特にヘルスケア部門は市民の健康に関連する個人情報の大量を含む機密データ、の巨大な断面を処理します。この機密データを安全に保管されることが絶対不可欠です。クラウドアプリの使用の周りの適切な戦略は、このセキュリティ上の問題の重要な部分です。
「サイバー犯罪者の間で機密医療データのための成長の食欲では、医療業界は、ITチームを確保することで応答する必要がある必要があり、彼らは必要なツールだけでなく、従業員のアプリの使用と活動への可視性を持つようにするだけでなく、より深い知性、保護を持っているし、彼らはそのトラックにマルウェアを停止することができます修復。雲の脅威がますます複雑になるにつれて、手順は、患者のプライバシーとセキュリティを最優先残るように注意する必要があります。」
方法論
Netskopeは、次の質問をして、80英国急性NHSトラストへの情報の自由(FOI)要求を発行しました。
- あなたは、クラウドアプリケーションの使用が正式に購入したり、部門のITチームによって認可いないブロックするには? (クラウドアプリケーションはクラウドで動作し、したがって、必ずしも使用するPC /ノートPC /モバイルデバイスにダウンロードする必要はありませんなどのDropbox、ボックス、Googleドライブ、iCloudの、WeTransfer、などのアプリケーション、です。)
- あなたの部門の従業員が使用してどのように多くのクラウドアプリをしていますか?これらのアプリの購入やITによって認可され、ITの許可なしにだunsanctionedアプリは、従業員が使用するIEの両方を含めてください。あなたはどのように多くのunsanctionedアプリが使用されている/かどうかわからない場合は、これを述べると認可/認可クラウドアプリの数を記入してください。)
- あなたはデータがアップロードおよび/またはクラウドアプリケーションを使用して、共有しているか監視することにより、例えば認可またはunsanctionedいずれかのアプリで従業員によるクラウドアプリの使用を監視していますか?
NB:Netskopeは80のNHSトラストの43から回答を得ました。
ネットスコープについて
Netskope is the leader in cloud security. Using patented technology, Netskope’s cloud-scale security platform provides context-aware governance of all cloud usage in the enterprise in real-time, whether accessed from the corporate network, remote, or from a mobile device. This means that security professionals can understand risky activities, protect sensitive data, stop online threats, and respond to incidents in a way that fits how people work today. With granular security policies, the most advanced cloud DLP, and unmatched breadth of workflows, Netskope is trusted by the largest companies in the world. Netskope — cloud with confidence. To learn more, visit our website.