Vai al contenuto principale
Torna ai blog

Intelligence Digest

Si è mai chiesto come un secchio che perde possa mettere in pericolo delle vite?

6 luglio 2022

Di Rodman Ramezanian - Consulente per la sicurezza del cloud aziendale, Skyhigh Security

L'archiviazione dei dati è uno degli usi più comuni del cloud da parte delle aziende. Spesso è più conveniente rispetto all'utilizzo di risorse on-premise, facilita l'accesso da qualsiasi luogo e da qualsiasi dispositivo ed elimina i problemi di manutenzione dell'hardware fisico. Sembra un vantaggio per tutti, vero?

La sfida è che i servizi di cloud storage comportano una serie di potenziali rischi per la sicurezza che, se esposti, possono essere dannosi o, in alcuni casi, addirittura fatali per un'organizzazione e i suoi consumatori.

All'inizio di quest'anno, un bucket AWS S3 mal configurato ha esposto circa 3 TB di dati altamente sensibili provenienti da quattro aeroporti in Colombia e Perù. Di cosa si trattava esattamente, vi chiederete? Carte d'identità dei dipendenti aeroportuali, tessere di autorizzazione alla sicurezza aerea, informazioni di identificazione personale (PII) tra cui nomi, foto, occupazioni e numeri di identificazione nazionale.

La cosa ancora più agghiacciante è che i dati includevano anche le fotografie facciali dei dipendenti, gli aerei e le attrezzature degli aerei, le linee di rifornimento e i protocolli di gestione dei bagagli. Nelle mani sbagliate, si ha paura di immaginare come tutti questi dati potrebbero essere utilizzati per attività nefaste contro i viaggiatori e le vite umane. Nella puntata di questo mese di Skyhigh Security Intelligence Digest, daremo un'occhiata più da vicino all'incidente e illustreremo come le organizzazioni possono proteggere se stesse e i loro stakeholder da minacce simili.


Legga l'Intelligence Digest di Skyhigh Security ,
Si è mai chiesto come un secchio che perde possa mettere in pericolo delle vite?

Guardi l'intera serie Skyhigh Security Intelligence Digest qui.

Torna ai blog

Contenuti correlati

Miniatura delle notizie
Prospettive del settore

Sicurezza AI: Esigenze e opportunità dei clienti

Sekhar Sarukkai - 28 settembre 2024

Blog recenti

Prospettive del settore

Sicurezza AI: Esigenze e opportunità dei clienti

Sekhar Sarukkai - 28 settembre 2024

Sicurezza del cloud

Skyhigh AI: Sicurezza cloud intelligente per l'azienda moderna

Lolita Chandra - 4 settembre 2024

Prospettive del settore

SD-WAN: proteggere le sedi distaccate

Shubham Jena - 10 agosto 2024