27.11.2017 Новости, БезопасностьОбращение к облачным ресурсам несет массу преимуществ компаниям в рамках реализации аутсорсинговых стратегий. В то же время такая модель вызывает обоснованные опасения: насколько надежно защищена критичная корпоративная информация, хранящаяся у сторонних провайдеров? Собранные аналитическим центром компании InfoWatch примеры инцидентов подтверждают, что мелочей в вопросах безопасности облачных сред не бывает. За последнее время зафиксировано несколько масштабных утечек информации с незащищенных облачных серверов. Так, эксперты компании UpGuard, занимающейся вопросами информационной безопасности, рассказали, что на неверно сконфигурированном репозитории сервера Amazon S3 обнаружены данные 14 миллионов клиентов крупнейшей американской телекоммуникационной компании Verizon: имена, адреса, данные учетных записей и PIN-коды. Кроме того, в облаке хранились аудиозаписи звонков на линию поддержки Verizon. На том же сервере располагались данные другой крупной телекоммуникационной компании — Orange. Впрочем, в этом случае клиентская информация отсутствовала, были только внутренние документы. Облачный сервер принадлежал партнеру Verizon — израильской компании NICE Systems, которая специализируется на разработке ПО для контакт-центров. Хотя UpGuard оперативно проинформировала Verizon и NICE о своей находке, данные были убраны из открытого доступа лишь через девять дней. Открытый доступ вызван влиянием человеческого фактора — администраторы NICE неправильно настроили сервер. Не обошли ...
читать далее.