בתעופה, טייסים משתמשים ברשימות בדיקה לפני טיסה כדי להימנע מכשלים קטסטרופליים כתוצאה מטעויות אנוש ותצורה שגויה. באבטחת סייבר, ישנן פרצות גדולות לאחסון ענן המתרחשות ללא הרף עקב תצורה שגויה. אנשי מקצוע בתחום אבטחת הסייבר יכולים ללמוד מתעופה כיצד ליישם רשימת בדיקה לאבטחת אחסון ענן כדי להימנע משגיאות יקרות אלו, שהדוגמה האחרונה לכך נגרמת ככל הנראה עקב דלי אחסון שאינו מאובטח כהלכה .
טרנספורמציה דיגיטלית ומגמות מעבר לענן הניעו את אימוץ תשתיות ענן ציבוריות ואחסון, כגון Amazon Web Services (AWS), Microsoft Azure ו-Google. Cloud פלטפורמה. ככל שארגונים הופכים יישומים מקומיים לשירותי ענן, גם נתונים ארגוניים יקרי ערך עברו לאחסון ענן.
כשמדובר בהגנה על נתוני ארגון בענן ציבורי , רוב ספקי שירותי הענן אימצו "מודל אחריות משותפת", המספק מסגרת להבטחת הגדרת אחריות האבטחה בבירור בין ספק אחסון הענן לבין הארגון המשתמש בשירות האחסון.
לדוגמה, אמזון לוקחת אחריות על "אבטחת ה-" Cloud ", אך מצפה מלקוחותיה לקחת אחריות על "אבטחה ב- Cloud מיקרוסופט Azure מגדירה את מודל האחריות המשותפת שלה באופן דומה . באופן כללי, ספק הענן ייקח אחריות על האירוח הפיזי, הרשת, משאבי המחשוב ומרכז הנתונים; בעוד שלקוחותיו צפויים לקחת אחריות על היישומים, הנתונים, נקודות הקצה, החשבונות והזהויות שלהם הפועלות בענן.
למרבה הצער, ישנם ארגונים רבים שאינם מבינים שזה המצב. אולי ישנה תקלה בתקשורת בין המחלקות, אולי המנהלים הפכו שאננים, או שאולי מדובר פשוט במקרה של "אתה לא יודע מה אתה לא יודע" או אולי הסתמכות יתרה על יתרונות המותג של שחקני הענן הגדולים.
המציאות פשוטה מאוד וכרוכה בסיכון של צד שלישי, כלומר, בעת שימוש בענן ליישומים או אחסון נתונים, אתם למעשה משתמשים ב"מחשבים ותשתיות של מישהו אחר" ועליכם לוודא שהם מוגדרים כראוי ומאובטחים.
כך או כך, אפילו שגיאת תצורה פשוטה של אחסון ענן עלולה להותיר ארגון פגיע לפריצה. בשנת 2021, דלי אחסון Amazon S3 שתצורתו השגויה חשף את המידע המאפשר זיהוי אישי של יותר מ-3 מיליון אזרחים ותיקים בארה"ב. במקרה אחר, רשימת מעקב של טרוריסטים אמריקאית עם יותר מ-1.9 מיליון רשומות נמצאה חשופה באחסון ענן לא מאובטח . ישנן עשרות דוגמאות כאלה, רובן לא פורסמו, אך כולן תוצאה של שגיאת תצורה.
הכנת רשימה ובדיקה פעמיים
ההיסטוריה של רשימות הבדיקה לתעופה מרתקת להפליא. בשנת 1935, מייג'ור "פיטר" היל, טייס ניסוי ראשי בצבא ארה"ב, היה אמור לבחון את הבואינג 299, מפציץ אב טיפוס בעל ארבעה מנועים. מייג'ור היל היה טייס מנוסה, שהטיס כמעט 60 סוגים שונים של מטוסים במהלך הקריירה שלו. עם זאת, במהלך טיסת הניסוי שלו עם הבואינג 299, מייג'ור היל התרסק מיד לאחר ההמראה ונשרף למוות. סיבת ההתרסקות לא הייתה כשל מבני או כשל מכני, אלא שמייג'ור היל לא פתח את בקרות המטוס, מה שהפך את הטייס לבלתי אפשרי.
לאחר ההתרסקות, בואינג הציגה את רשימת התיוג ככלי חובה עבור טייסיה. למרות הטרגדיה הזו, בואינג המשיכה לייצר יותר מ-12,000 מפציצי B-17 לשימוש במלחמת העולם השנייה וצבא ארה"ב המשיך לאמן את טייסיו האזרחיים בעזרת רשימות תיוג אלו.
רשימת בדיקה למפציצים במלחמת העולם השנייה
מעבר לתיבת הסימון – OPSWAT Secure אִחסוּן
החדשות הטובות הן שאבטחת סייבר היא בדרך כלל לא עניין של חיים או מוות, לא משנה כמה הלחץ של העבודה גורם לזה להרגיש. אבל אין סיבה שאנשי אבטחת סייבר לא יוכלו לגשת לאבטחת אחסון ענן באותה נחישות ונמרצות של טייס מטוס קרב כדי להבטיח את אבטחת הנתונים שלו - במיוחד כאשר הם מאחסנים מידע המאפשר זיהוי אישי (פיננסי, בריאותי ואחר) של לקוחות, שותפים ומידע על החברה שלהם.
יישום רשימת בדיקה לאבטחת אחסון בענן יכול לסייע להבטיח שארגונים פועלים לפי שיטות עבודה מומלצות כמו מינימום הרשאות, אשר התגלה כעיקרון מנחה במודלי אבטחה של אפס אמון. אוטומציה של תהליך זה באמצעות טכנולוגיה יכולה לסייע במניעת שגיאות ידניות גוזלות זמן ויקרות.
MetaDefender Storage Security משפרת את פתרון אבטחת אחסון הענן שלה עם רשימת בדיקה משולבת לאבטחה, כך שאנשי אבטחת סייבר יכולים להבטיח שאחסון הענן של הארגון שלהם לא מוגדר בצורה שגויה בעת הקצאתו, כולל שלבי הפיתוח והייצור של אחסון הענן. MetaDefender גם הולך מעבר לרשימת הבדיקה, ומציע אנטי-וירוס Multiscanning של קבצים כדי לזהות איומים ידועים, ו Deep Content Disarm and Reconstruction (CDR) כדי למנוע התקפות יום אפס המוסתרות בקבצים. מניעת אובדן נתונים פרואקטיבית (DLP) מספקת שכבה נוספת של הפחתת סיכוני תאימות על ידי זיהוי והסתרה של מידע אישי מזהה (PII) ונתונים רגישים אחרים בקבצים המאוחסנים.
אם אתם מוכנים לממש את רשימת הבדיקה לאבטחת אחסון הענן שלכם, סמנו את הפריט הראשון ברשימת הבדיקה כהשלמה - צרו קשר עם OPSWAT עוד היום כדי ללמוד כיצד נוכל לעזור!
