Bei einem großen Bekleidungseinzelhändler, der zu Walmart gehört, kam es kürzlich zu einer Datenpanne, bei der die privaten Daten von 7 Millionen Endnutzern offengelegt wurden.
Bedrohungsakteure hackten sich in eine Backup-Datei, die auf einer Cloud-Plattform eines Drittanbieters gespeichert war, und stahlen wichtige personenbezogene Daten wie Kreditkartennummern, verschlüsselte Passwörter und Verlaufsdaten, Kontaktinformationen - Adressen, Telefonnummern usw. Diese gestohlenen Informationen wurden dann online verbreitet, wo andere Hacker sie nutzen konnten, um weitere Websites anzugreifen.
Dies wirft die viel ernstere Frage nach der Gewährleistung der Datensicherheit auf, wenn sie bei Drittanbietern von Cloud-Speichern gespeichert sind. Die Covid19-Situation hat Unternehmen dazu gezwungen, gemeinsame Speicherkapazitäten zu nutzen, nicht nur als Backup, sondern auch für die alltägliche Speicherung, da sie ihren Mitarbeitern WFH-Optionen anbieten wollen.
Wie der gängige Witz besagt: "Eine Cloud ist im Grunde der Computer anderer Leute". Wie können Sie sicher sein, dass Ihre gespeicherten Informationen absolut sicher sind? Nun... man kann es nicht.
Sich in Sachen Sicherheit auf den Host-Anbieter zu verlassen, ist sowohl naiv als auch unverantwortlich. Ein gutes Beispiel dafür, wie die Verantwortung für die Sicherheit zwischen dem Kunden, der Eigentümer der Daten ist, und dem Anbieter des Cloud-Speichers aufgeteilt wird, finden Sie in den Microsoft Security Best Practices for Azure Storage:
Eine sehr wirksame Methode zur Vermeidung des Austretens von PII-Daten besteht darin, Dateien zu scannen, bevor sie in die Cloud hochgeladen werden, und je nach Inhalt und Kontext einige zusätzliche Sicherheitsmaßnahmen zu treffen. Zum Beispiel:
- Verwenden Sie DLP (Data Loss Protection), um personenbezogene Daten (PII) in Dateien zu identifizieren, bevor sie hochgeladen und in der Cloud gespeichert werden.
- Verwenden Sie CDR (Content Disarm and Reconstruction) für jede in der Cloud gespeicherte Datei, um zu überprüfen, dass sie keine bösartigen "Nutzdaten" enthält, die darauf abzielen, Informationen zu stehlen.
- Ergreifen Sie Abhilfemaßnahmen für die gescannten Dateien, um:
- Verschleiern/"Maskieren" von PII-Daten - z. B. Ersetzen oder Maskieren von Kreditkartennummern
mit XXXXXXXXXXX - Verschlüsseln Sie alle Dateien mit PII-Daten, bevor sie in einen Cloud-Speicher hochgeladen werden.
- Verschleiern/"Maskieren" von PII-Daten - z. B. Ersetzen oder Maskieren von Kreditkartennummern
OPSWAT entwickelt MetaDefender Storage Security um die Sicherheitslücken für Dateien und Daten zu schließen, die auf die gängigsten Cloud-Speicheranbieter wie AWS(S3), OneDrive, SharePoint, Azure, Box, Dropbox, Google Drive und andere hochgeladen werden.
Die einfach zu integrierende Lösung hilft Ihnen, Ihre geschäftskritischen Daten zu sichern und zu schützen (unabhängig davon, ob sie in der Cloud oder vor Ort gespeichert sind), bevor sie von Hackern angegriffen werden können, und unterstützt Sie bei der Einhaltung gesetzlicher Vorschriften.
