A repülésben a pilóták a repülés előtti ellenőrző listákat használják, hogy elkerüljék az emberi hibákból és a rossz konfigurációból eredő katasztrofális meghibásodásokat. A kiberbiztonságban a felhőalapú tárolókban folyamatosan történnek nagyszabású betörések, amelyek a rossz konfiguráció miatt következnek be. A kiberbiztonsági szakemberek tanulhatnak a repülésből, hogy a felhőalapú tárolók biztonsági ellenőrzőlistáját alkalmazva elkerülhetik ezeket a költséges hibákat, amelyek legújabb példáját valószínűleg egy helytelenül biztosított tárolóvödör okozta.
A digitális átalakulás és a felhőre való áttérés trendjei a nyilvános felhőinfrastruktúrák és -tárolók, például az Amazon Web Services (AWS), a Microsoft Azure és a Google Cloud Platform bevezetését ösztönzik. Ahogy a szervezetek az üzlethelyiségen belüli alkalmazásokat felhőszolgáltatásokká alakítják át, az értékes vállalati adatok is a felhőalapú tárolásba költöztek.
A vállalati adatok nyilvános felhőben történő védelmét illetően a legtöbb felhőszolgáltató a "megosztott felelősség modelljét " alkalmazza, amely keretet biztosít a biztonsági felelősség egyértelmű meghatározásához a felhőalapú tárolási szolgáltató és a tárolási szolgáltatást használó szervezet között.
Az Amazon például felelősséget vállal a " Cloud biztonságáért", de elvárja, hogy ügyfelei vállaljanak felelősséget a " Cloud biztonságáért". A Microsoft Azure hasonló módon határozza meg a megosztott felelősség modelljét. Általánosságban elmondható, hogy a felhőszolgáltató vállalja a felelősséget a fizikai tárhelyért, a hálózatért, a számítási erőforrásokért és az adatközpontért; míg az ügyfeleitől elvárják, hogy vállalják a felelősséget a felhőben futó alkalmazásaikért, adataikért, végpontjaikért, fiókjaikért és azonosítóikért.
Sajnos sok olyan szervezet van, amely nem ismeri fel ezt a helyzetet. Talán a részlegek közötti kommunikáció megszakadt, talán a rendszergazdák önelégültek, vagy egyszerűen csak arról van szó, hogy "nem tudod, amit nem tudsz", vagy talán túlságosan bíznak a nagy felhőszolgáltatók márkaérdemeiben.
A valóság nagyon egyszerű, és a harmadik fél kockázatát jelenti, vagyis amikor a felhőt alkalmazásokra vagy adattárolásra használja, valójában "valaki más számítógépeit és infrastruktúráját" használja, és meg kell győződnie arról, hogy azok megfelelően konfiguráltak és biztonságosak.
Bármi legyen is a helyzet, még egy egyszerű felhőalapú tároló rossz konfigurációja is sebezhetővé teheti a szervezetet. 2021-ben egy rosszul konfigurált Amazon S3 tárolóvödör több mint 3 millió amerikai idős állampolgár személyazonosításra alkalmas adatait hozta nyilvánosságra. Egy másik esetben egy több mint 1,9 millió rekordot tartalmazó amerikai terrorista megfigyelési listát találtak kitéve egy nem biztonságos felhőalapú tárolón. Több tucat ilyen példa van, a legtöbbjüket nem hozták nyilvánosságra, de mindegyik a rossz konfiguráció eredménye.
Listát készíteni és kétszer ellenőrizni
A repülési ellenőrzőlisták története hihetetlenül lenyűgöző. 1935-ben "Peter" Hill őrnagy, az amerikai hadsereg vezető tesztpilótája a Boeing 299-es, négymotoros bombázó prototípusának tesztelésére készült. Hill őrnagy tapasztalt pilóta volt, aki pályafutása során közel 60 különböző típusú repülőgépet vezetett. A Boeing 299-es tesztrepülése során azonban Hill őrnagy a felszállás után azonnal lezuhant a géppel, és halálra égett. A baleset oka nem szerkezeti hiba, nem is mechanikai hiba volt, hanem az, hogy Hill őrnagy nem oldotta ki a gép kezelőszerveit, ami lehetetlenné tette a pilótát.
A baleset után a Boeing bevezette az ellenőrző listát, mint a pilóták számára kötelező eszközt. A tragédia ellenére a Boeing több mint 12 000 B-17-es bombázót gyártott a második világháborúban való felhasználásra, és az amerikai hadsereg ezután is ezekkel az ellenőrző listákkal képezte ki civil pilótáit.
A második világháborús bombázók ellenőrző listája
Túl a checkboxon - OPSWAT Secure Tárolás
A jó hír az, hogy a kiberbiztonság általában nem élet-halál kérdése, bármennyire is úgy érezzük, hogy a munkával járó stressz miatt az lehet. De nincs ok arra, hogy a kiberbiztonsági szakemberek ne közelíthessék meg a felhőalapú tárolás biztonságát ugyanolyan lendülettel, mint egy vadászgép pilótája az adatainak biztonságát - különösen, ha az ügyfelek, partnerek és saját vállalati információik személyazonosításra alkalmas (pénzügyi, egészségügyi és egyéb) adatait tárolják.
A felhőalapú tárolásbiztonsági ellenőrzőlista bevezetése segíthet annak biztosításában, hogy a szervezetek a legjobb gyakorlatokat, például a legkisebb jogosultságot kövessék, amely a Zero Trust biztonsági modellek egyik vezérelvévé vált. Ennek a folyamatnak a technológiával történő automatizálása segíthet elkerülni az időigényes és költséges kézi hibákat.
MetaDefender Storage Security egy integrált biztonsági ellenőrző listával bővíti felhőalapú tárolási biztonsági megoldását, hogy a kiberbiztonsági szakemberek biztosítsák, hogy szervezetük felhőalapú tárolóját ne konfigurálják rosszul a rendelkezésre bocsátás során, ami magában foglalja a felhőalapú tárolás fejlesztési és termelési szakaszát. MetaDefender az ellenőrző listán túlmenően vírusirtót is kínál Multiscanning a fájlok ismert fenyegetések észlelésére, valamint Deep Content Disarm and Reconstruction (CDR) a fájlokban elrejtett nulladik napi támadások megelőzésére. A proaktív adatvesztés-megelőzés (DLP) a tárolt fájlokban lévő PII (személyazonosításra alkalmas adatok) és egyéb érzékeny adatok azonosításával és elfedésével a megfelelési kockázatok csökkentésének további szintjét biztosítja.
Ha készen áll arra, hogy gyakorolja a felhőalapú tárolás biztonsági ellenőrzőlistáját, akkor jelölje meg az első ellenőrzőlista teljes elemét - lépjen kapcsolatba a OPSWAT címen még ma, hogy megtudja, hogyan tudunk segíteni!
