În aviație, piloții folosesc liste de verificare înainte de zbor pentru a evita defecțiunile catastrofale cauzate de erori umane și de configurații greșite. În domeniul securității cibernetice, există breșe majore de stocare în cloud care se produc constant din cauza configurării greșite. Profesioniștii din domeniul securității cibernetice pot învăța de la aviație să implementeze o listă de verificare a securității stocării în cloud pentru a evita aceste erori costisitoare, cel mai recent exemplu fiind probabil cauzat de o găleată de stocare incorect securizată.
Transformarea digitală și tendințele de migrare în cloud au condus la adoptarea infrastructurilor și stocării în cloud public, cum ar fi Amazon Web Services (AWS), Microsoft Azure și Google Cloud Platform. Pe măsură ce organizațiile transformă aplicațiile on-premise în servicii cloud, datele valoroase ale întreprinderii s-au mutat, de asemenea, în stocarea cloud.
În ceea ce privește protecția datelor de întreprindere într-un cloud public, majoritatea furnizorilor de servicii cloud au adoptat un "model de responsabilitate partajată", care oferă un cadru pentru a se asigura că responsabilitățile de securitate sunt clar definite între furnizorul de stocare în cloud și organizația care utilizează serviciul de stocare.
De exemplu, Amazon își asumă responsabilitatea pentru "securitatea Cloud", dar se așteaptă ca clienții săi să își asume responsabilitatea pentru "securitatea în Cloud". Microsoft Azure își definește modelul de responsabilitate partajată într-un mod similar. În general, furnizorul de cloud își asumă responsabilitatea pentru găzduirea fizică, rețea, resursele de calcul și centrul de date, în timp ce clienții săi trebuie să își asume responsabilitatea pentru aplicațiile, datele, punctele finale, conturile și identitățile lor care rulează în cloud.
Din păcate, există multe organizații care nu realizează acest lucru. Poate că există o întrerupere a comunicării între departamente, poate că administratorii au devenit mulțumiți, sau poate că este pur și simplu un caz de "nu știi ce nu știi" sau poate că se bazează prea mult pe meritele mărcii marilor jucători de cloud computing.
Realitatea este foarte simplă și se referă la riscul terților, adică atunci când utilizați cloud-ul pentru aplicații sau pentru stocarea datelor, utilizați de fapt "calculatoarele și infrastructura altcuiva" și trebuie să verificați dacă acestea sunt configurate și securizate în mod corespunzător.
Oricare ar fi cazul, chiar și o simplă configurație greșită a sistemului de stocare în cloud poate face ca o organizație să fie vulnerabilă în fața unei încălcări. În 2021, un bucket de stocare Amazon S3, configurat greșit, a expus informațiile de identificare personală a peste 3 milioane de persoane de vârsta a treia din SUA. Într-un alt caz, o listă de supraveghere a teroriștilor din SUA, cu peste 1,9 milioane de înregistrări, a fost găsită expusă pe un sistem de stocare în cloud nesecurizat. Există zeci de astfel de exemple, cele mai multe nepublicate, dar toate sunt rezultatul unei configurări greșite.
A face o listă și a o verifica de două ori
Istoria listelor de verificare în aviație este incredibil de fascinantă. În 1935, maiorul "Peter" Hill, un pilot de încercare șef al armatei americane, trebuia să testeze Boeing 299, un bombardier prototip cu patru motoare. Maiorul Hill era un pilot experimentat, după ce a pilotat aproape 60 de tipuri diferite de avioane de-a lungul carierei sale. Cu toate acestea, în timpul zborului său de testare a Boeing 299, maiorul Hill s-a prăbușit imediat după decolare și a murit carbonizat. Cauza prăbușirii nu a fost o defecțiune structurală, nici mecanică, ci mai degrabă faptul că maiorul Hill nu a deblocat comenzile avionului, ceea ce a făcut imposibilă pilotarea acestuia.
După accident, Boeing a introdus lista de verificare ca instrument obligatoriu pentru piloții săi. În ciuda acestei tragedii, Boeing va continua să producă peste 12.000 de bombardiere B-17 pentru a fi folosite în cel de-al Doilea Război Mondial, iar armata americană va continua să își instruiască piloții civili cu ajutorul acestor liste de verificare.
O listă de verificare a bombardierelor din Al Doilea Război Mondial
Dincolo de căsuța de selectare - OPSWAT Secure Storage
Vestea bună este că securitatea cibernetică nu este, de obicei, o chestiune de viață și de moarte, indiferent cât de mult stresul de la locul de muncă face să se simtă că ar putea fi. Dar nu există niciun motiv pentru care profesioniștii în domeniul securității cibernetice să nu poată aborda securitatea stocării în cloud cu aceeași vervă și vigoare cu care un pilot de avion de vânătoare abordează securitatea datelor sale - mai ales atunci când stochează informații de identificare personală (financiare, de sănătate și de altă natură) ale clienților, partenerilor și informații ale propriei companii.
Punerea în aplicare a unei liste de verificare a securității stocării în cloud poate contribui la asigurarea faptului că organizațiile respectă cele mai bune practici, cum ar fi privilegiul cel mai mic, care a devenit un principiu director al modelelor de securitate Zero Trust. Automatizarea acestui proces cu ajutorul tehnologiei poate contribui la evitarea erorilor manuale costisitoare și care necesită mult timp și bani.
MetaDefender Storage Security își îmbunătățește soluția de securitate a stocării în cloud cu o listă de verificare a securității integrate, astfel încât profesioniștii din domeniul securității cibernetice să se poată asigura că stocarea în cloud a organizației lor nu este configurată greșit pe măsură ce este furnizată, ceea ce include etapele de dezvoltare și producție ale stocării în cloud. MetaDefender merge, de asemenea, dincolo de lista de verificare, oferind anti-virus Multiscanning de fișiere pentru a detecta amenințările cunoscute și Deep Content Disarm and Reconstruction (CDR) pentru a preveni atacurile de tip zero-day ascunse în fișiere. Prevenirea proactivă a pierderilor de date (DLP) oferă un nivel suplimentar de reducere a riscului de conformitate prin identificarea și mascarea informațiilor de identificare personală (PII) și a altor date sensibile din fișierele stocate.
Dacă sunteți gata să vă exercitați lista de verificare a securității stocării în cloud, atunci marcați primul element din lista de verificare complet - Contactați OPSWAT astăzi pentru a afla cum vă putem ajuta!
