多くのセキュリティコンサルタントの趣味は、メジャーなクラウドストレージとサービスプロバイダーの、簡単に悪用できる弱点を探すことです。彼らは前向きなミッションのためにやっていますが、犯罪者たちも同じことをやっていて、守られていないあなたのデータを盗むことに喜びを感じているはずです。
By Chris Knight
クリス・ナイトによると
ケビン・ベアモントは注目されているセキュリティコンサルタントで、彼がクラウドシステムの脆弱性に関してツイートする時には、(最近の例では、キャピタルワンがアマゾンのAWSから漏洩した)数多くのハッカーが注目をしているに違いありません。それとアマゾンのS3データが入ったバケツはDefConハッカーイベントで大注目される議論のトピックです。それらを、安全でない方法で使ったときのリスクが高いことは誰もが知っています。
問題は2通りあります。クラウドサービス使用の自動化に関わらず、そこにはまだ人々が関わっています。そして唯一必要なのは、あなたのデータを吸い上げるため、正しいログインデータを持っている1人の不服を持っている現在の労働者か以前勤務していた労働者、もしくはデータへアクセス権を持っていて、これでお金を稼ごうと決めた第三者のみです。
2番目の問題は、典型的な弱いパスワードやログイン情報を使うことと、誰がサービスやあなたの情報にアクセスしているのかを知るために、システムのログを確認しないことです。たくさんのビジネスが彼らのデータに頼っています。しかし時間やセキュリティ認識が欠けています。セキュリティ認識には、データが安全か、アクセス権が管理されているか、パスワードが定期的に変更されているかをさし、これは特に誰かがビジネスから離れるときに重要です。
たくさんのビジネスがEBSスナップショットの意味すら知らないリスクがあります。(ブロックストレージ)もしこれらが正しく設定されていない場合、誰もがそれらを通してデータやアプリケーションキー、その他の使用情報を知ることができて、ビジネスそのものをリスクにさらすこともできます。
あなたのクラウドと他のサービスを保護する
このハッカーの天国は、ビジネスが成長しているにも関わらず、基本的なセキュリティ情報や専門知識欠如の結果です。ITセキュリティの認識は、ネットワークの安全性から強いアクセス権までを含め、全てのビジネス判断とIT過程の中心である必要があります。もしあなたの会社がこの知識を欠いている場合、安全なパートナーが必要です。そして今日あなたが行動を起こすのであれば必要最低限今日である必要があり、明日になると遅すぎる可能性があります。
ビジネスを安全にしなければ、あなたのクライアント情報は盗まれる可能性があり、それは起訴と罰金に至る場合があります。あなたのデータベースはランサムウェアに誘拐や消去されたり、ビジネスを不自由にされてライバルに売り飛ばされる可能性があります。サービスへのアクセスを失うことでさえ、会社の評判と収入に傷をつける可能性もあるのです。
IT関係のセキュリティ事故が増えていますが、あなたのビジネスはターゲットでないように感じているかもしれません。しかしさらにクラウドと第三者のサービスを頼ると、より多くの人々がアクセスできるようになり、リスクも増えます。Amazonや他のクラウドプロバイダーは、彼ら独自のセキュリティを持っています。しかしこれは個人が、弱点を作る可能性のある全ての特徴と設定を適切に管理することにかかっています。特に、全ての注目がビジネスの進歩に向いているときに必要です。
専門家を置くことはあなたのセキュリティを強化し、ビジネスのITインフラの中にある弱いポイントを知ることができます。KokoBo.netのサービスを必須にすることは、どの会社をも危機から救い、ビジネスを失敗から防ぎます。