Một vụ vi phạm dữ liệu gần đây tại một nhà bán lẻ quần áo lớn thuộc sở hữu của Walmart đã dẫn đến việc lộ và rò rỉ dữ liệu cá nhân của 7 triệu người dùng cuối.
Các tác nhân đe dọa đã xâm nhập vào tệp sao lưu được lưu trữ trên nền tảng đám mây của bên thứ 3 và đánh cắp dữ liệu PII (Thông tin nhận dạng cá nhân) quan trọng như số thẻ tín dụng, mật khẩu và lịch sử được mã hóa, thông tin liên hệ - địa chỉ, số điện thoại. v.v. Thông tin bị đánh cắp này sau đó được chia sẻ trực tuyến, nơi các tin tặc khác có thể sử dụng nó để nhắm mục tiêu vào nhiều trang web hơn.
Điều này đặt ra vấn đề nghiêm trọng hơn nhiều về việc đảm bảo an toàn dữ liệu khi nó được lưu trữ trên các nhà cung cấp dịch vụ lưu trữ đám mây bên thứ 3. Tình hình Covid19 đã buộc các công ty phải sử dụng khả năng lưu trữ dùng chung, không chỉ để sao lưu mà còn cho việc lưu trữ hàng ngày của họ, khi họ thích nghi để cung cấp các tùy chọn WFH cho nhân viên của mình.
Như trò đùa phổ biến - 'Đám mây về cơ bản có nghĩa là máy tính của người khác'. Làm thế nào bạn có thể chắc chắn rằng thông tin được lưu trữ của bạn là hoàn toàn an toàn? Tốt... Bạn không thể.
Dựa vào nhà cung cấp dịch vụ lưu trữ để bảo mật là cả ngây thơ và vô trách nhiệm. Bạn có thể tìm thấy một ví dụ điển hình về cách chia sẻ trách nhiệm bảo mật giữa khách hàng sở hữu dữ liệu và nhà cung cấp dịch vụ lưu trữ đám mây trong Các biện pháp thực hành tốt nhất về bảo mật của Microsoft cho lưu trữ Azure:
Một cách rất hiệu quả để tránh rò rỉ dữ liệu PII là quét các tệp trước khi chúng được tải lên đám mây và thực hiện một vài biện pháp bảo mật bổ sung theo nội dung và ngữ cảnh của chúng. Chẳng hạn:
- Sử dụng DLP (Bảo vệ mất dữ liệu) để xác định dữ liệu cá nhân (PII) trong các tệp trước khi chúng được tải lên và lưu trữ trên đám mây
- Sử dụng CDR (Content Disarm and Reconstruction) trên bất kỳ tệp nào được lưu vào đám mây để xác minh nó không mang bất kỳ 'payload' độc hại nào nhằm đánh cắp thông tin
- Thực hiện các hành động khắc phục trên các tệp được quét để:
- Dữ liệu PII xáo trộn/'che giấu' – ví dụ: thay thế hoặc che giấu thẻ tín dụng
các số có XXXXXXXXXXXX - Mã hóa tất cả các tệp bằng dữ liệu PII trước khi chúng được tải lên bất kỳ bộ nhớ đám mây nào
- Dữ liệu PII xáo trộn/'che giấu' – ví dụ: thay thế hoặc che giấu thẻ tín dụng
OPSWAT Thiết kế MetaDefender Storage Security để che lỗ hổng bảo mật cho các tệp và dữ liệu được tải lên các nhà cung cấp dịch vụ lưu trữ đám mây phổ biến nhất như AWS (S3), OneDrive, SharePoint, Azure, Box, Dropbox, Google drive và hơn thế nữa.
Giải pháp dễ tích hợp giúp bạn bảo mật và bảo vệ dữ liệu quan trọng của mình (dù được lưu trữ trên đám mây hay tại chỗ) trước khi tin tặc có thể trở thành mục tiêu và giúp bạn đáp ứng các yêu cầu tuân thủ quy định.
