Juli 6, 2022
Von Rodman Ramezanian - Berater für Cloud-Sicherheit für Unternehmen, Skyhigh Security
Die Speicherung von Daten ist eine der häufigsten Anwendungen für die Cloud in Unternehmen. Sie ist oft kosteneffizienter als die Verwendung von Ressourcen vor Ort, ermöglicht den Zugriff von jedem Ort und jedem Gerät und macht die Wartung physischer Hardware überflüssig. Klingt nach einer Win-Win-Situation, oder?
Die Herausforderung besteht darin, dass Cloud-Speicherdienste eine Reihe potenzieller Sicherheitsrisiken mit sich bringen, die, wenn sie aufgedeckt werden, für ein Unternehmen und seine Kunden schädlich oder in einigen Fällen sogar tödlich sein können.
Anfang dieses Jahres wurden über einen falsch konfigurierten AWS S3-Bucket hochsensible Daten im Wert von über 3 TB von vier Flughäfen in Kolumbien und Peru veröffentlicht. Woraus genau bestanden diese Daten, werden Sie sich fragen? Ausweise von Flughafenmitarbeitern, Luftsicherheitsausweise, personenbezogene Daten (PII) einschließlich Namen, Fotos, Berufe und nationale ID-Nummern.
Noch erschreckender ist, dass die Daten auch Gesichtsbilder von Mitarbeitern, Flugzeuge und Flugzeugausrüstung, Betankungslinien und Gepäckabfertigungsprotokolle enthalten. Man möchte sich gar nicht ausmalen, wie diese Daten in den falschen Händen zu einer Waffe für ruchlose Aktivitäten gegen Reisende und Menschenleben werden könnten. In der aktuellen Ausgabe des Skyhigh Security Intelligence Digest werfen wir einen genaueren Blick auf den Vorfall und erläutern, wie Unternehmen sich und ihre Stakeholder vor ähnlichen Bedrohungen schützen können.
Lesen Sie den Skyhigh Security Intelligence Digest,
Haben Sie sich jemals gefragt, wie ein undichter Eimer Leben gefährden kann?
Sehen Sie sich die gesamte Serie Skyhigh Security Intelligence Digest hier an.
Zurück zu Blogs