Top menu

13.10.2017

Облачный Хайп

В последнее время в масс-медиа наблюдается всплеск сообщений об инцидентах, связанных с утечками конфиденциальной информации через облачные хранилища данных. Отчасти это связано с тем, что на поиск неправильно сконфигурированных публичных облачных хранилищ нацелились многочисленные исследователи безопасности, делая на этом себе пиар.

Несмотря на то, что это безусловно медийный хайп, компаниям (или людям внутри компаний, ответственным за безопасность) стоит обратить на данную проблему самое пристальное внимание.

Вот лишь несколько самых одиозных примеров «проблемы облачных хранилищ» последнего времени:

  • Около 150 тысяч записей американских пациентов (общим объёмом 47Гб, более 316 тысяч PDF-файлов), включая имена, адреса, телефонные номера, диагнозы, а также данные по их лечащим врачам были выложены в публичный доступ на облачный сервис Amazon S3. Все эти файлы связаны с Patient Home Monitoring Corporation (PHM), компанией, предоставляющей американским пациентам услуги удаленного мониторинга здоровья. Подробнее...
  • Консалтинговая компания Accenture выложила на сервера Amazon S3 данные аутентификации, сертификаты, ключи шифрования, информацию о клиентах и т.п. Набор из порядка 137Гб данных содержит дампы, включающие учетные записи клиентов, в том числе почти 40 тысяч паролей в открытом виде. Подробнее...
  • Записи по меньшей мере 1500 учеников школы Palo Alto High оказались в публичном доступе на веб-сервере учебного заведения. Данные включают в себя сведения о прививках и медицинские записи, расписания занятий, информацию о семье и т.п.
  • Данные 1135 игроков Национальной Футбольной Лиги (NFL) США были обнаружены в публично доступной базе данных на веб-сайте ассоциации игроков (NFLPA).
  • Американский медиаконгломерат Viacom выложил в публичный доступ на сервис Amazon S3 более 70 файлов-архивов с конфигурацией внутренней ИТ-инфраструктуры компании.

Можно ли было избежать такой проблемы? Да. Простейшим и при этом весьма эффективным решением проблемы бесконтрольного расползания важной информации по облакам может служить регулярная инвентаризация данных. Такой процесс позволит выявлять те данные, которые попали в облачные хранилища случайно или намеренно, в нарушение политики безопасного хранения информации в компании, и хранятся в открытом виде. на рынке давно существуют решения класса data discovery как самостоятельные продукты или компоненты DLP-систем.

Именно таким решением является DeviceLock Discovery, обеспечивающий выявление в корпоративной ИТ-инфраструктуре конфиденциальных документов и данных, что позволяет своевременно выявить несанкционированное хранение данных сотрудниками и выполнить задачу превентивной защиты от утечки. Посредством автоматического сканирования рабочих станций Windows внутри и вне корпоративной сети, внутренних сетевых ресурсов и систем хранения данных, DeviceLock Discovery, используя различные механизмы контентного анализа, обнаруживает документы и файлы, содержимое которых нарушает политику безопасного хранения корпоративных данных, и осуществляет с ними различные опциональные превентивно-защитные действия, заданные в DLP-политике. Такие действия включают в себя удаление (файла, архива или контейнера), изменение прав доступа или шифрование, а также тревожное оповещение администратора или уведомление пользователя о выявленном нарушении. Встроенный модуль оптического распознавания символов (OCR) позволяет DeviceLock Discovery проверять текстовое содержимое графических файлов и изображений, встроенных в документы и другие объекты данных.

Авторы: Ашот Оганесян, Сергей Вахонин