O încălcare recentă a securității datelor la un mare retailer de îmbrăcăminte deținut de Walmart a dus la expunerea și scurgerea datelor private a 7 milioane de utilizatori finali.
Actorii amenințători au pătruns într-un fișier de backup stocat pe o platformă cloud terță parte și au furat date critice PII (informații de identificare personală), cum ar fi numere de carduri de credit, parole criptate și istoric, informații de contact - adrese, numere de telefon etc. Aceste informații furate au fost apoi partajate online, unde alți hackeri le puteau folosi pentru a viza mai multe site-uri.
Acest lucru ridică problema mult mai serioasă a asigurării siguranței datelor atunci când acestea sunt stocate pe furnizorii de stocare în cloud de la terțe părți. Situația Covid19 a forțat companiile să utilizeze capacitățile de stocare partajată, nu doar ca backup, ci și pentru stocarea zilnică, pe măsură ce se adaptează pentru a oferi opțiuni WFH angajaților lor.
După cum se spune în gluma obișnuită - "Un cloud înseamnă, în esență, computerul altor persoane". Cum puteți fi siguri că informațiile stocate sunt în deplină siguranță? Ei bine... nu se poate.
A te baza pe furnizorul gazdă pentru securitate este atât naiv, cât și iresponsabil. Un bun exemplu al modului în care responsabilitățile pentru securitate sunt împărțite între clientul care deține datele și furnizorul de stocare în cloud poate fi găsit în Microsoft Security Best Practices for Azure storage:
O modalitate foarte eficientă de a evita scurgerile de date PII este scanarea fișierelor înainte de a fi încărcate în cloud și luarea câtorva măsuri de securitate suplimentare în funcție de conținutul și contextul acestora. De exemplu:
- Utilizați DLP (Data Loss Protection) pentru a identifica datele personale (PII) din fișiere înainte ca acestea să fie încărcate și stocate în cloud
- Utilizați CDR (dezarmare și reconstrucție a conținutului) pentru orice fișier salvat în cloud pentru a verifica dacă nu conține niciun "payload" malițios care are ca scop furtul de informații.
- Luați măsuri de remediere a fișierelor scanate pentru:
- Obfuscarea/"mascarea" datelor PII - de exemplu, înlocuirea sau mascarea numerelor cardului de credit
cu XXXXXXXXXXX. - Criptarea tuturor fișierelor cu date PII înainte de a fi încărcate în orice sistem de stocare în cloud.
- Obfuscarea/"mascarea" datelor PII - de exemplu, înlocuirea sau mascarea numerelor cardului de credit
OPSWAT proiectat MetaDefender Storage Security pentru a acoperi găurile de securitate pentru fișierele și datele încărcate pe cei mai comuni furnizori de stocare în cloud, cum ar fi AWS(S3), OneDrive, SharePoint, Azure, Box, Dropbox, Google Drive și multe altele.
Soluția ușor de integrat vă ajută să vă securizați și să vă protejați datele esențiale pentru misiune (indiferent dacă sunt stocate în cloud sau la sediu) înainte ca acestea să fie ținta hackerilor și vă ajută să respectați cerințele de conformitate cu reglementările.
