A Walmart tulajdonában lévő nagy ruházati kiskereskedelmi vállalatnál nemrégiben történt adatszivárgás 7 millió végfelhasználó személyes adatainak kiszolgáltatottságához és kiszivárgásához vezetett.
A fenyegető szereplők feltörtek egy harmadik fél felhőplatformján tárolt biztonsági mentési fájlt, és elloptak kritikus PII (személyazonosításra alkalmas adatok) adatokat, például hitelkártyaszámokat, titkosított jelszavakat és előzményeket, elérhetőségi adatokat - címeket, telefonszámokat stb. Ezeket az ellopott információkat aztán megosztották az interneten, ahol más hackerek felhasználhatták őket további webhelyek célba vételére.
Ez felveti az adatbiztonság biztosításának sokkal komolyabb kérdését, amikor az adatokat harmadik fél felhőalapú tárhelyszolgáltatókon tárolják. A Covid19 helyzete arra kényszerítette a vállalatokat, hogy ne csak biztonsági mentésként, hanem a mindennapi tároláshoz is használjanak megosztott tárolási lehetőségeket, ahogy alkalmazkodnak ahhoz, hogy WFH-lehetőségeket biztosítsanak alkalmazottaiknak.
Ahogy a közismert vicc mondja - "A felhő alapvetően mások számítógépét jelenti". Hogyan lehet biztos abban, hogy a tárolt információi teljes biztonságban vannak? Nos... nem lehet.
A tárhelyszolgáltatóra hagyatkozni a biztonság tekintetében naivitás és felelőtlenség. Jó példa arra, hogyan oszlik meg a biztonsággal kapcsolatos felelősség az adatokat birtokló ügyfél és a felhőalapú tárhelyszolgáltató között, a Microsoft biztonsági legjobb gyakorlatai az Azure-tárolóhoz című dokumentumban található:
A PII-adatok kiszivárgásának elkerülésének egyik nagyon hatékony módja a fájlok átvizsgálása a felhőbe való feltöltés előtt, és néhány további biztonsági intézkedés megtétele a tartalomnak és a kontextusnak megfelelően. Például:
- DLP (adatvesztés elleni védelem) használata a személyes adatok (PII) azonosítására a fájlokban, mielőtt azokat feltöltik és a felhőben tárolják.
- Használja a CDR-t (Content Disarm and Reconstruction) a felhőbe mentett fájlokon, hogy ellenőrizze, nem tartalmaz-e rosszindulatú "hasznos terhet", amelynek célja az információlopás.
- A beolvasott fájlokkal kapcsolatos korrekciós intézkedések megtétele:
- PII adatok elfedése/"maszkolása" - például a hitelkártya
számok helyettesítése vagy maszkolása XXXXXXXXXXXXXXX-val - Titkosítani minden PII-adatokat tartalmazó fájlt, mielőtt feltöltené azokat bármilyen felhőalapú tárolóba
- PII adatok elfedése/"maszkolása" - például a hitelkártya
OPSWAT tervezett MetaDefender Storage Security a leggyakoribb felhőalapú tárolási szolgáltatókra, például az AWS(S3), OneDrive, SharePoint, Azure, Box, Dropbox, Google drive és más felhőalapú tárolószolgáltatókra feltöltött fájlok és adatok biztonsági réseinek lefedésére.
Az egyszerűen integrálható megoldás segít biztosítani és megvédeni a kritikus fontosságú adatokat (akár felhőben, akár helyben tárolja azokat), mielőtt a hackerek célpontjává válhatnának, és segít megfelelni a jogszabályi megfelelési követelményeknek.
