プレスリリース
ロスアルトス、カリフォルニア州
. 30, 2016年9月30日

クラウドアプリの使用状況を監視していないNHSトラストのほぼ半数は、Netskope FOIリクエストが見つかりました

NHSトラストの少ないよりも五分の一は危険なアプリと悪意のある動作の両方に対して脆弱機密データを残して、すべてのクラウドアプリの使用への可視性を持っています

Today Netskope, the leader in cloud security, announces the result of a Freedom of Information (FOI) request into cloud app use in the NHS, which found that almost half of Trusts do not monitor cloud app use by employees.

この新しいデータは、43団体が応答して、英国の急性NHSトラストの80に発行され、FOIリクエストによって得られました。これらの応答に基づいて、NHSトラスト(53%)の半分以上は全てunsanctionedクラウドアプリは完全にブロックされていると信じて、まだ同じ時間(19%)5つのNHSトラストでより少ない1で、すべてのクラウドアプリの使用が監視されていることを確認しました。

まとめると、これらの知見は、すべてのクラウドアプリの使用がブロックされているという信念から生じるリスクの可能性を強調しました。継続的に監視することなく、機密データがアップロードおよび/またはITが許可だなしでダウンロードして使用されているクラウドアプリを介して共有されているというリスクが依然としてあります。

This suspected lack of visibility into cloud app use was borne out by the other findings from the FOI request. For example, 30 per cent of respondents were unsure how many cloud apps – both sanctioned and unsanctioned – were used by employees. While a further 35 per cent were able to pinpoint a specific number of cloud apps in use, the figures given were extremely low at an average of just 10.4 cloud apps per NHS Trust. This is compared to the 824 cloud apps found on average in organisations across EMEA by the latest Netskope Cloud Report. The low figures given for cloud app use continue to suggest that NHS Trusts have very limited visibility into the cloud apps used by employees and therefore may also have restricted visibility into the data being uploaded/shared through cloud apps.

The findings revealed that this lack of visibility into cloud app use may be creating a certain level of complacency amongst NHS Trusts. Despite just 19 per cent of NHS Trusts monitoring all cloud app use, 35 per cent stated that absolutely no cloud apps were in use. Many Trusts assume staff are not using unsanctioned cloud apps but do not monitor use to guarantee this fact. This unfounded confidence is highlighted further by the fact that 75 per cent of the NHS Trusts that did not know whether they monitor cloud app use also stated that absolutely no cloud apps are in use.

クラウドアプリの使用によってもたらされる潜在的な脅威を強調し、最近のNetskopeの研究は、平均して、マルウェアの, 26枚が与えられた組織全体のクラウドアプリの中に見出され、このマルウェアのパーセント 43.7は、ランサムウェアを提供してきました、ことがわかりました。また、 2018,年 75.4月に有効にするため、EUの一般的なデータ保護規制で、Netskopeの研究は、使用中のアプリケーションのパーセント (47の準備ができてGDPRされていないことを確認しました。三分の一以上( (35パーセント)がunsanctionedクラウドアプリケーションをブロックしませんが未確認のクラウドアプリの使用の潜在的な脅威にもかかわらず、すべてのNHSトラスト(パーセント47)のほぼ半分は、従業員がすべてのクラウドアプリの使用状況を監視していません。

Commenting on these findings, Jonathan Mepsted, managing director UK at Netskope, says:

NHSは、デジタル患者の経験を変換するのに最適なコミットメントを示しているが」、我々のデータは、意識の関係がないことを示して - 雲に起因する潜在的なセキュリティ上の脅威ともクラウドアプリケーションを通じて従業員が保存され、共有されているデータの両方の観点から。 2020年までにペーパーレスに行くNHS期限とデジタル-最初の戦略に向けたプッシュを考えると、NHSトラストは、正しいセキュリティコントロールは、クラウドアプリケーションによってもたらされる脅威の可能性への警戒と予防的な措置をとるために、所定の位置にあることを確認する必要があります。クラウドにデータを確保します。

「このような非コンプライアンスや風評被害のための罰金として、彼らはまた、組織にとって深刻なリスクをもたらすことができ、放置するときのアプリは、大幅な生産性の利点を提供していますが。特にヘルスケア部門は市民の健康に関連する個人情報の大量を含む機密データ、の巨大な断面を処理します。この機密データを安全に保管されることが絶対不可欠です。クラウドアプリの使用の周りの適切な戦略は、このセキュリティ上の問題の重要な部分です。

「サイバー犯罪者の間で機密医療データのための成長の食欲では、医療業界は、ITチームを確保することで応答する必要がある必要があり、彼らは必要なツールだけでなく、従業員のアプリの使用と活動への可視性を持つようにするだけでなく、より深い知性、保護を持っているし、彼らはそのトラックにマルウェアを停止することができます修復。雲の脅威がますます複雑になるにつれて、手順は、患者のプライバシーとセキュリティを最優先残るように注意する必要があります。」

方法論

Netskopeは、次の質問をして、80英国急性NHSトラストへの情報の自由(FOI)要求を発行しました。

  1. あなたは、クラウドアプリケーションの使用が正式に購入したり、部門のITチームによって認可いないブロックするには? (クラウドアプリケーションはクラウドで動作し、したがって、必ずしも使用するPC /ノートPC /モバイルデバイスにダウンロードする必要はありませんなどのDropbox、ボックス、Googleドライブ、iCloudの、WeTransfer、などのアプリケーション、です。)
  1. あなたの部門の従業員が使用してどのように多くのクラウドアプリをしていますか?これらのアプリの購入やITによって認可され、ITの許可なしにだunsanctionedアプリは、従業員が使用するIEの両方を含めてください。あなたはどのように多くのunsanctionedアプリが使用されている/かどうかわからない場合は、これを述べると認可/認可クラウドアプリの数を記入してください。)
  1. あなたはデータがアップロードおよび/またはクラウドアプリケーションを使用して、共有しているか監視することにより、例えば認可またはunsanctionedいずれかのアプリで従業員によるクラウドアプリの使用を監視していますか?

NB:Netskopeは80のNHSトラストの43から回答を得ました。 

ネットスコープについて

Netskope is the leader in cloud security. Using patented technology, Netskope’s cloud-scale security platform provides context-aware governance of all cloud usage in the enterprise in real-time, whether accessed from the corporate network, remote, or from a mobile device. This means that security professionals can understand risky activities, protect sensitive data, stop online threats, and respond to incidents in a way that fits how people work today. With granular security policies, the most advanced cloud DLP, and unmatched breadth of workflows, Netskope is trusted by the largest companies in the world. Netskope — cloud with confidence. To learn more, visit our website.