Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Evitarea furtului datelor stocate și a nerespectării reglementărilor cu privire la datele cu caracter personal

06 Decembrie 2021



O recentă breșă de securitate, ce a avut loc la un mare distribuitor de haine, a dus la furtul și expunerea datelor a 7 milioane de utilizatori.

Hackerii au accesat un fișier de backup, salvat în cloud, pe o platformă de tip 3rd party, și au furat date critice de identificare personală cum ar fi numere de cărți de credit, parole criptate, date de contact – adrese, numere de telefon, etc. Aceste informații furate au fost partajate online iar alți hackeri le-au putut folosi pentru a viza și alte site-uri.

Acest incident ridică problema mult mai serioasă de asigurare a securității datelor stocate pe diverse platforme de tip cloud puse la dispoziție de diverși furnizori. Situația creată de Covid19 a forțat companiile să folosească capabilități de stocare comune, nu doar pe post de backup dar și pentru nevoile zilnice de stocare a informației, adaptându-se pentru a furniza opțiuni de a lucra de acasă (WFH) angajaților lor.

O glumă spune – „un cloud reprezintă de fapt calculatorul altor oameni”. Cum putem să ne asigurăm că informația stocată de noi este în deplină siguranță? Ei bine…. nu putem…

Bazându-ne pe ceea ce ne pune la dispoziție pentru securitatea informației furnizorul de Hosting este atât naiv cât și iresponsabil din partea noastră. Un bun exemplu referitor la modul în care sunt împărțite resonsabilitățile privind securitatea datelor între clientul care deține datele și furnizorul care oferă servicii de stocare a datelor în cloud este exemplificat în Microsoft Security Best Practices for Azure storage:



Un mod extrem de eficient de evitare a furtului de date cu caracter personal îl reprezintă scanarea fișierelor înainte de încărcarea lor în cloud, și luarea de măsuri de securitate adiționale, corespunzătoare conținutului și contextului aferent. De exemplu:

♦ Folosiți tehnologia DLP (Data Loss Protection) pentru identificarea datelor cu caracter personal în cadrul fișierelor înainte de încărcarea și stocarea acestora în cloud
♦ Folosiți o soluție CDR (Content Disarm and Reconstruction) pentru fiecare fișier salvat în cloud pentru a vă asigura că acesta nu conține niciun fel de software de tip “malicious payload” menit să fure informații
♦ Luați măsuri de remediere pentru fișierele scanate
Ascundeți/mascați informațiile cu caracter personal - de exemplu înlocuirea sau mascarea numerelor carților de credit cu XXXXXXXXXXX
Criptați toate fișierele ce conțin date cu caracter personal înainte de încărcarea lor în orice tip de cloud

OPSWAT a proiectat MetaDefender for Secure Storage pentru a acoperi breșele de securitate aferente fișierelor și datelor încărcate pe cele mai folosite sisteme cloud, cum ar fi AWS(S3), OneDrive, SharePoint, Azure, Box, Dropbox, Google Drive, etc…

Ușor de integrat, soluția ajută la securizarea și protejarea datelor critice misiunii dumneavoastră (fie că sunt stocate în cloud sau local) înainte ca acestea să fie vizate de hackeri, și vă ajută să fiți în conformitate cu reglementările aflate în vigoare.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite