安全でないサーバーにより、コロンビアとペルーにある空港の従業員が所有する機密データが流出しました。2018年までさかのぼる約3TBのデータを含むAWS S3バケットは、空港従業員の記録、IDカードの写真、氏名、写真、職業、国民ID番号などの個人を特定できる情報(PII)で構成されていました。
空港のセキュリティは旅行者と空港職員の命を守っている。そのため、 SafetyDetectivesによって発見されたこの侵害は、バケットのコンテンツが悪人の手に渡った場合、壊滅的な結果をもたらす可能性がある非常に危険なものです。コロンビア、ペルー、そして世界中で、ゲリラ犯罪者やテロ組織がこの安全でないAWS S3バケットにアクセスした場合、深刻な脅威となります。
悲しいことに、このような侵害やインシデントは、クラウドでつまずく組織の目新しさやユニークさとは無縁のものです。
問題の一つは、COVID-19の大流行により、従業員のリモートワークを実現するために、多くの組織がクラウド導入のプロセスを予想外のスピードで進めていることです。予想通り、脅威の担い手やAPTグループは、このような見通しを喜んでいます。
図 1.AWS にデプロイされた非準拠 IaaS リソース数:Skyhigh Security.
これらの情報漏えいはどのようにして発生したのでしょうか?
パブリック・クラウドの利用を管理できていない組織の多くは、機密データを不適切に共有している。残念なことに、このようなニュースの見出しは、単純だが有害な設定ミスによるデータ漏洩の例を強調している。ID管理、アクセス許可、セキュアな設定、データ保護など、さまざまな問題が複雑に絡み合っているため、クラウドのセキュリティ・ハイジーン(衛生管理)が十分でなく、最終的にはデータ流出につながっている。
何ができるのか?
理想的には、読み書きの権限を厳格化することが、最初に思いつく唯一の反応かもしれない。Skyhigh Security 、多くのクラウドプラットフォームに緊密に統合されているため、多くの基本的な機能を適用することで、これらの課題に対処し、関連するリスクを最小限に抑えることができる。
ランサムウェア攻撃や犯罪行為による世界的な侵害が後を絶たない中、Skyhigh Securityのクラウドセキュリティ態勢管理、脆弱性評価、構成監査、データ保護機能は、マルチクラウド環境のストレージ管理に関連する複雑さを軽減しながら、最適なセキュリティを継続的に適用することで組織を支援します。
図 2. Skyhigh Security クラウドサービスの構成監査(フィルタリングされた結果)。