安全でないサーバーが人命を危険にさらす - It's Plane To See - Unsecured Servers Can Put Lives at Stake

安全でないサーバーにより、コロンビアとペルーにある空港の従業員が所有する機密データが流出しました。2018年までさかのぼる約3TBのデータを含むAWS S3バケットは、空港従業員の記録、IDカードの写真、氏名、写真、職業、国民ID番号などの個人を特定できる情報（PII）で構成されていました。

空港のセキュリティは、旅行者と空港職員の命を守ります。そのため、SafetyDetectivesによって発見されたこの侵害は、バケットの内容が悪意のある者の手に渡った場合、壊滅的な結果をもたらす可能性があり、極めて危険です。コロンビア、ペルー、そして世界中で、ゲリラ犯罪者やテロ組織がこの保護されていないAWS S3バケットにアクセスした場合、深刻な脅威となります。

残念ながら、組織がクラウド環境で課題に直面する中で、このような種類の侵害やインシデントは珍しいことではありません。

問題の一部は、COVID-19パンデミックにより、従業員のリモートワーク環境を緊急に整備しようと必死になった結果、多くの組織が予期せぬ速さでクラウド導入プロセスを進めてきたことにあります。予想通り、脅威アクターやAPTグループは、このような状況を好機と捉えています。

これらの侵害はどのように発生したのでしょうか？

パブリッククラウドの使用を制御できないほとんどの組織は、機密データを不適切に共有することになります。残念ながら、このようなニュースの見出しは、シンプルでありながら有害な設定ミス、つまり保護されていない公開されたクラウドストレージサービスによるデータ侵害の例を浮き彫りにしています。アイデンティティ管理、アクセス権限、安全な構成、データ保護などに関する複雑さが、継続的にクラウドセキュリティの衛生状態の悪化、ひいてはデータ露出につながっています。

何ができるでしょうか？

理想的には、読み書き権限の強化が最初に思いつく唯一の対策かもしれません。しかし実際には、クラウドストレージへのアクセスや悪用方法が多岐にわたるため、それだけでは不十分です。Skyhigh Securityは、多くのクラウドプラットフォームとの緊密な統合により、いくつかの基本的な機能を適用することで、これらの課題に対処し、関連するリスクを最小限に抑えます。

ランサムウェア攻撃や犯罪者によるグローバルな侵害が継続的に発生する中、Skyhigh Securityのクラウドセキュリティポスチャ管理、脆弱性評価、設定監査、およびData Protection機能は、マルチクラウド環境全体でのストレージ管理に関連する複雑さを軽減しながら、最適なセキュリティを継続的に適用することで、組織を支援します。