Protecting Enterprise Data in the Cloud

Deze thesis probeert antwoord te geven op volgende vier vragen. Hoe eenvoudig is het om data te stelen van publieke Software as a Service (SaaS) oplossingen? Wat is het risico van een datalek? Hoe kan een bedrijf zich hiertegen beschermen? Wat kan en moet een bedrijf doen in het geval van een datalek? Twee use cases worden gebruikt om op een realistische wijze een risicoanalyse te maken over het gebruik van publieke SaaS in een grote onderneming. Een derde use case is toegevoegd om het minder zichtbare risico van de zogenaamde Shadow-IT aan te tonen. Op basis van een selectie bedreigingen specifiek voor publieke SaaS wordt een risicoanalyse uitgevoerd. Deze risicoanalyse gebruikt een kwalitatieve aanpak om de risico’s te bepalen op basis van de waarschijnlijkheid en de impact van de verschillende bedreigingen. Aan de hand van de gevonden risico’s worden oplossingen beschreven om deze risico’s te verlagen. Elke opgegeven bedreiging wordt gekoppeld aan een mogelijke oplossing voor de specifieke use cases. De thesis sluit af met verschillende opties voor een bedrijf om te reageren op een datalek.