6 luglio 2022
Di Rodman Ramezanian - Consulente per la sicurezza del cloud aziendale, Skyhigh Security
L'archiviazione dei dati è uno degli usi più comuni del cloud da parte delle aziende. Spesso è più conveniente rispetto all'utilizzo di risorse on-premise, facilita l'accesso da qualsiasi luogo e da qualsiasi dispositivo ed elimina i problemi di manutenzione dell'hardware fisico. Sembra un vantaggio per tutti, vero?
La sfida è che i servizi di cloud storage comportano una serie di potenziali rischi per la sicurezza che, se esposti, possono essere dannosi o, in alcuni casi, addirittura fatali per un'organizzazione e i suoi consumatori.
All'inizio di quest'anno, un bucket AWS S3 mal configurato ha esposto circa 3 TB di dati altamente sensibili provenienti da quattro aeroporti in Colombia e Perù. Di cosa si trattava esattamente, vi chiederete? Carte d'identità dei dipendenti aeroportuali, tessere di autorizzazione alla sicurezza aerea, informazioni di identificazione personale (PII) tra cui nomi, foto, occupazioni e numeri di identificazione nazionale.
La cosa ancora più agghiacciante è che i dati includevano anche le fotografie facciali dei dipendenti, gli aerei e le attrezzature degli aerei, le linee di rifornimento e i protocolli di gestione dei bagagli. Nelle mani sbagliate, si ha paura di immaginare come tutti questi dati potrebbero essere utilizzati per attività nefaste contro i viaggiatori e le vite umane. Nella puntata di questo mese di Skyhigh Security Intelligence Digest, daremo un'occhiata più da vicino all'incidente e illustreremo come le organizzazioni possono proteggere se stesse e i loro stakeholder da minacce simili.
Legga l'Intelligence Digest di Skyhigh Security ,
Si è mai chiesto come un secchio che perde possa mettere in pericolo delle vite?
Guardi l'intera serie Skyhigh Security Intelligence Digest qui.
Torna ai blog