Știrile au arătat că, până în 2017, au fost preluate peste 1 miliard de date cu caracter personal din serverele și bazele de date de tip cloud. În cele mai multe cazuri, nu este o vină a companiilor din cloud, cum ar fi Amazon și Microsoft. Clienții acestora nu iau măsuri de precauție adecvate în ceea ce privește securitatea.
Cum se poate întâmpla acest lucru?
Să examinăm ce s-a întâmplat, cum și de ce. După aceasta, putem vedea ce se poate face pentru a combate aceste pierderi de date.
Miliarde și miliarde de scurgeri
IBM X-Force, divizia de cercetare a securității IBM, a urmărit scurgerile de date anunțate public din 2011. Până în 2017, ei cred că 1,3 miliarde de înregistrări expuse au fost preluate din serverele și bazele de date cloud.
Tipurile de date includ nume de utilizator și parole, înregistrări medicale, date despre alegători și informații despre cărți de credit de pe site-urile de comerț electronic.
Surse de date
Multe dintre aceste scurgeri de date provin de la companii de cercetare de piață care au elaborat profiluri ale membrilor publicului prin datele pe care le-au publicat despre ei înșiși pe social media. Oamenii oferă foarte multe informații despre ei înșiși pe Facebook, LinkedIn și altele rețele asemănătoare. Nu este o surpriză faptul că unele companii de cercetare de piață colectează aceste date apreciate. De asemenea, este perfect legală. Este doar o rușine că nu iau măsurile protecție adecvate.
Hackerii fără scrupule care au încercat să extragă bani de la aceste companii, criptează datele, oferindu-se apoi să le dea înapoi informațiile în schimbul unei sume de bani.
Date mai neobișnuite care au fost găsite includ fișierele audio pe care părinții le-au înregistrat pentru copiii lor. Aceste fișiere au fost furate de la o companie de jucării care face ursuleți de pluș care redă fișiere audio. A existat, de asemenea, o scurgere de rapoarte audio despre scene de crimă de la un birou al unui șerif american.
Cum s-a întâmplat acest lucru?
În ultimul timp, între 2011 și 2013, principala cauză a breșelor de securitate a datelor a fost injectarea SQL. Cu toate acestea, cele mai multe dintre scurgerile de astăzi s-au datorat serverelor cloud confundate. Practic, clienții care angajează spațiu nor din companii precum Amazon Web Services și Microsoft nu își asigură datele în mod corespunzător.
Hackerii folosesc metode sofisticate pentru a descoperi ce servere sunt expuse, căutând puncte slabe în armura acestora. Apoi, ei intră și iau ce informații găsesc.
Se fac greșeli pe partea de securitate
Există multe lucruri pe care acești clienți din cloud le fac greșit, arătând hackerilor calea. Acestea includ dezvoltatorii care completează serverele de testare cu date reale despre clienți în timp ce construiesc infrastructura, dar nu o asigură în mod corespunzător atunci când mașinile sunt date în producție.
Unii utilizatori făceau copii de rezervă pentru datele lor, dar nu asigurau backup-urile în mod corespunzător. Alții nu foloseau în mod corespunzător criptarea sau nu erau mulțumiți de setările de permisiune, oferind prea multor persoane acces la date.
Cu toate acestea, motivul principal este că unii clienții nu iau în considerare riscurile. Aceștia pot construi doar o bază de date mică pentru motive de marketing și nu văd nevoia unor măsuri de securitate suplimentare care sunt o greu de folosit la o folosire zilnică. Nu se văd ca o țintă pentru hackeri, deoarece sunt mici. Cu toate acestea, ei se înșeală.
Poate că partea cea mai îngrijorătoare este aceea că anumite companii își stochează toate datele într-un singur loc, mai degrabă decât să le stocheze în mai multe părți. Problema cu aceste metode este, dacă un hacker intră, poate obține totul. Sute de milioane de date cu caracter personal sunt în pericol.
Ce ar trebui făcut?
Ceea ce ar trebui să facă aceste companii este să urmeze sfatul furnizorilor de servicii în cloud. Toate companiile principale de stocare în cloud furnizează instrucțiuni puternice și ușor de urmărit cu privire la modul în care pot fi păstrate datele lor în siguranță.
Primul pas ar trebui să fie efectuarea unei evaluări adecvate a riscurilor înainte de a transfera astfel de date sensibile în cloud. Încercați să anticipați problemele înainte de a se întâmpla.
Criptați întotdeauna datele și fiți foarte strict pe cine are permisiunea de a accesa baza de date. Când membrii personalului părăsesc compania, asigurați-vă că sunt eliminați din sistem. Ar putea fi un chin pentru a face toate acestea zilnic, dar pe termen lung, veți profita de toate avantajele.
Cel mai bun sfat este să luați legătura cu un profesionist în domeniul securității datelor pentru a vă verifica sistemul.
În cele din urmă, nu păstrați toate datele într-un singur loc. Stocați mai multe segmente în diferite părți.
Dacă sunteți responsabil de IT, securitate, date sau departamentele aferente ale companiei dvs., țineți datele sensibile ale persoanelor sub strictă supraveghere.
Comentarii