เซิร์ฟเวอร์ที่ไม่ปลอดภัยได้เปิดเผยข้อมูลที่ละเอียดอ่อนที่เป็นของพนักงานสนามบินทั่วโคลอมเบียและเปรู บัคเก็ต AWS S3 ที่มีข้อมูลประมาณ 3TB ย้อนหลังไปถึงปี 2018 ประกอบด้วยบันทึกพนักงานสนามบิน รูปถ่ายบัตรประจําตัวประชาชน และข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) รวมถึงชื่อ รูปถ่าย อาชีพ และหมายเลขประจําตัวประชาชน
การรักษาความปลอดภัยสนามบินช่วยปกป้องชีวิตของนักเดินทางและเจ้าหน้าที่สนามบิน ด้วยเหตุนี้ การละเมิดนี้ซึ่งค้นพบโดย SafetyDetectives จึงเป็นอันตรายอย่างยิ่งและอาจส่งผลร้ายแรงหากเนื้อหาของบัคเก็ตตกไปอยู่ในมือของผู้ไม่หวังดี อาชญากรกองโจรและองค์กรก่อการร้ายในโคลอมเบีย เปรู และทั่วโลกกําลังเป็นภัยคุกคามร้ายแรงหากพวกเขาเข้าถึงบัคเก็ต AWS S3 ที่ไม่ปลอดภัยนี้
น่าเศร้าที่การละเมิดและเหตุการณ์ประเภทนี้ไม่ใช่เรื่องแปลกใหม่หรือไม่เหมือนใครเนื่องจากองค์กรสะดุดในระบบคลาวด์
ส่วนหนึ่งของปัญหาคือความเร็วที่ไม่คาดคิดซึ่งหลายองค์กรได้ดําเนินการตามกระบวนการนําระบบคลาวด์มาใช้ในการแย่งชิงอย่างสิ้นหวังในการจัดหาพนักงานให้ทํางานจากระยะไกลอันเป็นผลมาจากการระบาดใหญ่ของ COVID-19 ตามที่คาดไว้ผู้คุกคามและกลุ่ม APT เพลิดเพลินกับโอกาสเหล่านี้
รูป 1 จํานวนทรัพยากร IaaS ที่ไม่เป็นไปตามข้อกําหนดที่ปรับใช้ใน AWS: Skyhigh Security.
การละเมิดเหล่านี้เกิดขึ้นได้อย่างไร?
องค์กรส่วนใหญ่ที่ล้มเหลวในการควบคุมการใช้ระบบคลาวด์สาธารณะจะแบ่งปันข้อมูลที่ละเอียดอ่อนอย่างไม่เหมาะสม น่าเสียดายที่ พาดหัวข่าว เช่นนี้เน้นตัวอย่างของการละเมิดข้อมูลอันเนื่องมาจากการกําหนดค่าผิดพลาดที่เรียบง่าย แต่เป็นอันตราย: บริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ไม่ปลอดภัยและเปิดเผย ความซับซ้อนเกี่ยวกับการจัดการข้อมูลประจําตัวสิทธิ์การเข้าถึงการกําหนดค่าที่ปลอดภัยการปกป้องข้อมูลและอื่น ๆ อีกมากมายส่งผลให้เกิดสุขอนามัยด้านความปลอดภัยบนคลาวด์ที่ไม่ดีอย่างต่อเนื่องและในที่สุดการเปิดเผยข้อมูล
สิ่งที่สามารถทําได้?
ตามหลักการแล้ว การจํากัดสิทธิ์การอ่าน/เขียนให้รัดกุมอาจเป็นปฏิกิริยาแรกและปฏิกิริยาเดียวที่นึกถึง ในความเป็นจริงมันจะใช้เวลามากกว่านั้น ด้วยมารยาทที่กว้างขวางซึ่งสามารถเข้าถึงและใช้งานที่เก็บข้อมูลบนคลาวด์ในทางที่ผิดได้ Skyhigh Security จัดการกับความท้าทายเหล่านี้และลดความเสี่ยงที่เกี่ยวข้องโดยใช้ความสามารถพื้นฐานหลายประการด้วยการผสานรวมที่แน่นแฟ้นเข้ากับแพลตฟอร์มคลาวด์จํานวนมาก
ในขณะที่การละเมิดทั่วโลกยังคงเกิดขึ้นจากการโจมตีของแรนซัมแวร์และผู้กระทําความผิดทางอาญา Skyhigh Securityการจัดการเสถียรภาพการรักษาความปลอดภัยบนคลาวด์การประเมินช่องโหว่การตรวจสอบการกําหนดค่าและความสามารถในการปกป้องข้อมูลช่วยให้องค์กรใช้การรักษาความปลอดภัยที่ดีที่สุดอย่างต่อเนื่องในขณะที่ลดความซับซ้อนที่เกี่ยวข้องกับการจัดการพื้นที่เก็บข้อมูลในสภาพแวดล้อมแบบมัลติคลาวด์
รูป 2 Skyhigh Security การตรวจสอบการกําหนดค่าสําหรับบริการคลาวด์ (ผลลัพธ์ที่กรองแล้ว)