Revista si suplimente
MarketWatch
Inapoi Inainte

Cum putem evita furtul datelor stocate în cloud

14 Decembrie 2021



O recentă breșă de securitate, ce a avut loc la un mare distribuitor de haine, a dus la furtul și expunerea datelor a 7 milioane de utilizatori. Hackerii au accesat un fișier de backup, salvat în cloud, pe o platformă de tip 3rd party, și au furat date critice de identificare personală cum ar fi numere de cărți de credit, parole criptate, date de contact – adrese, numere de telefon, etc. Aceste informații furate au fost partajate online, iar alți hackeri le-au putut folosi pentru a viza și alte site-uri.

Acest incident ridică problema mult mai serioasă de asigurare a securității datelor stocate pe diverse platforme de tip cloud puse la dispoziție de diverși furnizori. Situația creată de Covid19 a forțat companiile să folosească capabilități de stocare comune, nu doar pe post de backup, dar și pentru nevoile zilnice de stocare a informației, adaptându-se pentru a furniza opțiuni de a lucra de acasă (WFH) angajaților lor.
O glumă spune – „un cloud reprezintă de fapt calculatorul altor oameni”. Cum putem să ne asigurăm că informația stocată de noi este în deplină siguranță? Ei bine… nu putem…
Bazându-ne pe ceea ce ne pune la dispoziție pentru securitatea informației furnizorul de Hosting, este atât naiv cât și iresponsabil din partea noastră. Un bun exemplu referitor la modul în care sunt împărțite resonsabilitățile privind securitatea datelor între clientul care deține datele și furnizorul care oferă servicii de stocare a datelor în cloud este exemplificat în Microsoft Security Best Practices for Azure storage:



Un mod extrem de eficient de evitare a furtului de date cu caracterpersonal îl reprezintă scanarea fișierelor înainte de încărcarea lor în cloud și luarea de măsuri de securitate adiționale, corespunzătoare conținutului și contextului aferent.

De exemplu:
● Folosiți tehnologia DLP (Data Loss Protection) pentru identificarea datelor cu caracter personal în cadrul fișierelor înainte de încărcarea și stocarea acestora în cloud.
● Folosiți o soluție CDR (Content Disarm and Reconstruction) pentru fiecare fișier salvat în cloud pentru a vă asigura că acesta nu conține niciun fel de software de tip „malicious payload” menit să fure informații.
● Luați măsuri de remediere pentru fișierele scanate
● Ascundeți/mascați informațiile cu caracter personal - de exemplu înlocuirea sau mascarea numerelor carților de credit cu XXXXXXXXXXX
● Criptați toate fișierele ce conțin date cu caracter personal înainte de încărcarea lor în orice tip de cloud.

OPSWAT a proiectat MetaDefender for Secure Storage pentru a acoperi breșele de securitate aferente fișierelor și datelor încărcate pe cele mai folosite sisteme cloud, cum ar fi AWS(S3), OneDrive, SharePoint, Azure, Box, Dropbox, Google Drive, etc…
Ușor de integrat, soluția ajută la securizarea și protejarea datelor critice misiunii dumneavoastră (fie că sunt stocate în cloud sau local) înainte ca acestea să fie vizate de hackeri, și vă ajută să fiți în conformitate cu reglementările aflate în vigoare.

ProVision este distribuitor autorizat OPSWAT în România.
www.provision.ro
itsecurity@provision.ro



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite