Trong ngành hàng không, phi công sử dụng danh sách kiểm tra trước chuyến bay để tránh những thất bại thảm khốc do lỗi của con người và cấu hình sai. Trong an ninh mạng, có những vi phạm lưu trữ đám mây lớn liên tục xảy ra do cấu hình sai. Các chuyên gia an ninh mạng có thể học hỏi từ ngành hàng không để triển khai danh sách kiểm tra bảo mật lưu trữ đám mây để tránh những lỗi tốn kém này, ví dụ mới nhất có thể do bộ chứa lưu trữ được bảo mật không chính xác.
Xu hướng chuyển đổi số và di chuyển lên đám mây đã thúc đẩy việc áp dụng cơ sở hạ tầng và lưu trữ đám mây công cộng, chẳng hạn như Amazon Web Services (AWS), Microsoft Azure và Google Cloud Nền tảng. Khi các tổ chức chuyển đổi các ứng dụng tại chỗ thành dịch vụ đám mây, dữ liệu doanh nghiệp có giá trị cũng được chuyển vào lưu trữ đám mây.
Khi nói đến việc bảo vệ dữ liệu doanh nghiệp trên đám mây công cộng, hầu hết các nhà cung cấp dịch vụ đám mây đã áp dụng "mô hình trách nhiệm chung", cung cấp khuôn khổ để đảm bảo trách nhiệm bảo mật được xác định rõ ràng giữa nhà cung cấp dịch vụ lưu trữ đám mây và tổ chức sử dụng dịch vụ lưu trữ.
Ví dụ, Amazon chịu trách nhiệm về “Bảo mật của Cloud ”, nhưng mong đợi khách hàng của mình chịu trách nhiệm về “Bảo mật trong Cloud .” Microsoft Azure định nghĩa mô hình trách nhiệm chung của họ theo cách tương tự . Nói chung, nhà cung cấp đám mây sẽ chịu trách nhiệm về lưu trữ vật lý, mạng, tài nguyên điện toán và trung tâm dữ liệu; trong khi khách hàng của họ được mong đợi sẽ chịu trách nhiệm về các ứng dụng, dữ liệu, điểm cuối, tài khoản và danh tính của họ đang chạy trên đám mây.
Thật không may, có nhiều tổ chức không nhận ra đây là trường hợp. Có lẽ có một sự cố trong giao tiếp giữa các phòng ban, có lẽ các quản trị viên đã trở nên tự mãn, hoặc có lẽ đó chỉ đơn giản là một trường hợp "bạn không biết những gì bạn không biết" hoặc có lẽ quá phụ thuộc vào giá trị thương hiệu của những người chơi đám mây lớn.
Thực tế rất đơn giản và là một trong những rủi ro của bên thứ ba, tức là trong khi sử dụng đám mây cho các ứng dụng hoặc lưu trữ dữ liệu, bạn thực sự đang sử dụng 'máy tính và cơ sở hạ tầng của người khác' và phải xác minh chúng được cấu hình đúng và an toàn.
Dù trường hợp có thể là gì, ngay cả một cấu hình sai lưu trữ đám mây đơn giản cũng có thể khiến một tổ chức dễ bị vi phạm. Vào năm 2021, một bộ chứa lưu trữ Amazon S3 được định cấu hình sai đã làm lộ thông tin nhận dạng cá nhân của hơn 3 triệu người cao tuổi ở Hoa Kỳ. Trong một trường hợp khác, một danh sách theo dõi khủng bố của Hoa Kỳ với hơn 1,9 triệu hồ sơ đã được tìm thấy bị lộ trên bộ lưu trữ đám mây không an toàn. Có hàng tá ví dụ này, hầu hết trong số chúng không được công bố, nhưng tất cả đều là kết quả của việc cấu hình sai.
Lập danh sách và kiểm tra hai lần
Lịch sử của danh sách kiểm tra hàng không là vô cùng hấp dẫn. Năm 1935, Thiếu tá "Peter" Hill, một phi công thử nghiệm chính cho Quân đội Hoa Kỳ đã lên kế hoạch thử nghiệm Boeing 299, một máy bay ném bom nguyên mẫu bốn động cơ. Thiếu tá Hill là một phi công giàu kinh nghiệm, đã lái gần 60 loại máy bay khác nhau trong suốt sự nghiệp của mình. Tuy nhiên, trong chuyến bay thử nghiệm chiếc Boeing 299, Thiếu tá Hill đã ngay lập tức đâm máy bay sau khi cất cánh và bị thiêu chết. Nguyên nhân của vụ tai nạn không phải là lỗi cấu trúc, cũng không phải lỗi kỹ thuật, mà là do Thiếu tá Hill đã không mở khóa các điều khiển của máy bay khiến nó không thể lái được.
Sau vụ tai nạn, Boeing đã giới thiệu danh sách kiểm tra như một công cụ bắt buộc đối với các phi công của mình. Bất chấp thảm kịch này, Boeing sẽ tiếp tục sản xuất hơn 12.000 máy bay ném bom B-17 để sử dụng trong Thế chiến II và Quân đội Hoa Kỳ sẽ tiếp tục đào tạo các phi công dân sự của mình với các danh sách kiểm tra này.
Danh sách kiểm tra máy bay ném bom trong Thế chiến II
Ngoài hộp kiểm - OPSWAT Secure Bộ nhớ
Tin tốt là an ninh mạng thường không phải là vấn đề sống hay chết, bất kể mức độ căng thẳng của công việc khiến bạn cảm thấy như vậy. Nhưng không có lý do gì mà các chuyên gia an ninh mạng không thể tiếp cận bảo mật lưu trữ đám mây với cùng một sức mạnh và sức mạnh của một phi công máy bay chiến đấu để đảm bảo an toàn cho dữ liệu của mình - đặc biệt là khi họ lưu trữ Thông tin nhận dạng cá nhân (tài chính, sức khỏe và khác) của khách hàng, đối tác và thông tin công ty của chính họ.
Việc triển khai danh sách kiểm tra bảo mật lưu trữ đám mây có thể giúp đảm bảo rằng các tổ chức đang tuân theo các phương pháp hay nhất như đặc quyền tối thiểu, vốn đã nổi lên như một nguyên tắc hướng dẫn của các mô hình bảo mật Zero Trust. Tự động hóa quá trình này bằng công nghệ có thể giúp tránh các lỗi thủ công tốn thời gian và tốn kém.
MetaDefender Storage Security nâng cao giải pháp bảo mật lưu trữ đám mây của mình bằng danh sách kiểm tra bảo mật tích hợp, để các chuyên gia an ninh mạng có thể đảm bảo lưu trữ đám mây của tổ chức họ không bị cấu hình sai khi cung cấp, bao gồm cả giai đoạn phát triển và sản xuất lưu trữ đám mây. MetaDefender cũng vượt ra ngoài danh sách kiểm tra, cung cấp phần mềm diệt vi-rút Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý của các tập tin để phát hiện các mối đe dọa đã biết và Deep Content Disarm and Reconstruction (CDR) để ngăn chặn các cuộc tấn công zero-day ẩn trong các tệp. Phòng ngừa mất dữ liệu chủ động (DLP) cung cấp thêm một lớp giảm thiểu rủi ro tuân thủ bằng cách xác định và che giấu PII (Thông tin nhận dạng cá nhân) và các dữ liệu nhạy cảm khác trong các tệp được lưu trữ.
Nếu bạn đã sẵn sàng thực hiện danh sách kiểm tra bảo mật lưu trữ đám mây của mình, hãy đánh dấu mục danh sách kiểm tra đầu tiên của bạn đã hoàn thành — Sự tiếp xúc OPSWAT Hôm nay để tìm hiểu làm thế nào chúng tôi có thể giúp đỡ!
