6 de julho de 2022
Por Rodman Ramezanian - Consultor de Segurança de Nuvem Empresarial, Skyhigh Security
O armazenamento de dados é uma das utilizações mais comuns da nuvem pelas empresas. Muitas vezes, é mais económico do que utilizar activos no local, facilita o acesso a partir de qualquer lugar e em qualquer dispositivo e elimina as dores de cabeça da manutenção de hardware físico. Parece-me uma situação em que todos ganham, certo?
O desafio reside no facto de os serviços de armazenamento na nuvem apresentarem uma série de potenciais riscos de segurança que, se expostos, podem ser prejudiciais ou, em alguns casos, mesmo fatais para uma organização e os seus consumidores.
No início deste ano, um bucket do AWS S3 mal configurado expôs mais de 3 TB de dados altamente confidenciais de quatro aeroportos na Colômbia e no Peru. Em que consistiam exatamente esses dados, pode perguntar-se? Cartões de identificação de funcionários do aeroporto, autorizações de segurança da aviação, informações de identificação pessoal (PII), incluindo nomes, fotografias, profissões e números de identificação nacional.
O que é ainda mais assustador - os dados também incluíam fotografias faciais de funcionários, aviões e equipamento aeronáutico, linhas de abastecimento de combustível e protocolos de manuseamento de bagagens. Nas mãos erradas, seria terrível imaginar como tudo isto poderia ser utilizado como arma para actividades nefastas contra viajantes e vidas humanas. Na edição deste mês do Skyhigh Security Intelligence Digest, vamos analisar mais de perto o incidente e delinear a forma como as organizações se podem proteger a si próprias e aos seus intervenientes de ameaças semelhantes.
Leia o Skyhigh Security Intelligence Digest,
Já se perguntou como é que um balde com uma fuga pode pôr vidas em perigo?
Consulte toda a série Skyhigh Security Intelligence Digest aqui.
Voltar aos blogues