กลับไปที่บล็อก
Intelligence Digest
เคยสงสัยไหมว่าถังที่รั่วอาจทําให้ชีวิตตกอยู่ในอันตรายได้อย่างไร?
กรกฎาคม 6, 2022
โดย Rodman Ramezanian - Enterprise Cloud Security Advisor, Skyhigh Security
การจัดเก็บข้อมูลเป็นหนึ่งในการใช้งานทั่วไปสําหรับระบบคลาวด์โดยองค์กร มักจะคุ้มค่ากว่าการใช้สินทรัพย์ในองค์กรอํานวยความสะดวกในการเข้าถึงได้จากทุกที่บนอุปกรณ์ใด ๆ และขจัดอาการปวดหัวในการบํารุงรักษาฮาร์ดแวร์ทางกายภาพ ฟังดูเหมือน win-win ใช่ไหม?
ความท้าทายคือบริการจัดเก็บข้อมูลบนคลาวด์มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นซึ่งหากเปิดเผยอาจเป็นอันตรายหรือในบางกรณีอาจถึงแก่ชีวิตสําหรับองค์กรและผู้บริโภค
เมื่อต้นปีนี้ บัคเก็ต AWS S3 ที่กําหนดค่าไม่ถูกต้องได้เปิดเผยข้อมูลที่มีความละเอียดอ่อนสูงมูลค่ามากกว่า 3TB จากสนามบินสี่แห่งทั่วโคลอมเบียและเปรู ข้อมูลนี้ประกอบด้วยอะไรกันแน่คุณอาจถาม? บัตรประจําตัวพนักงานสนามบิน, บัตรผ่านพิธีการรักษาความปลอดภัยการบิน, ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) รวมถึงชื่อ รูปถ่าย อาชีพ และหมายเลขประจําตัวประชาชน
สิ่งที่น่าสะพรึงกลัวยิ่งกว่านั้น - ข้อมูลยังรวมถึงภาพถ่ายใบหน้าของพนักงานเครื่องบินและอุปกรณ์เครื่องบินสายเติมน้ํามันและโปรโตคอลการจัดการกระเป๋าเดินทาง ในมือที่ไม่ถูกต้องใคร ๆ ก็กลัวที่จะจินตนาการว่าสิ่งเหล่านี้จะเป็นอาวุธสําหรับกิจกรรมที่ชั่วร้ายต่อนักเดินทางและชีวิตมนุษย์ได้อย่างไร ในช่วงเดือนนี้ Skyhigh Security งวด Intelligence Digest เราจะพิจารณาเหตุการณ์อย่างละเอียดยิ่งขึ้นและสรุปว่าองค์กรสามารถป้องกันตนเองและผู้มีส่วนได้ส่วนเสียจากภัยคุกคามที่คล้ายคลึงกันได้อย่างไร
อ่าน Skyhigh Security ข่าวกรองย่อย,
เคยสงสัยไหมว่าถังที่รั่วอาจทําให้ชีวิตตกอยู่ในอันตรายได้อย่างไร?
ดูทั้งหมด Skyhigh Security ซีรีส์ Intelligence Digest ที่นี่
กลับไปที่บล็อก