Une récente violation de données chez un grand détaillant de vêtements appartenant à Walmart a conduit à l'exposition et à la fuite de données privées de 7 millions d'utilisateurs finaux.
Les auteurs de la menace ont piraté un fichier de sauvegarde stocké sur une plateforme cloud tierce et ont volé des données PII (Personally Identifiable Information) critiques telles que des numéros de carte de crédit, des mots de passe cryptés et un historique, des informations de contact - adresses, numéros de téléphone, etc. Ces informations volées ont ensuite été partagées en ligne où d'autres pirates ont pu les utiliser pour cibler d'autres sites.
Cela soulève la question beaucoup plus sérieuse de la sécurité des données lorsqu'elles sont stockées chez des fournisseurs tiers de services de stockage en nuage. La situation de Covid19 a forcé les entreprises à utiliser des capacités de stockage partagé, non seulement comme sauvegarde mais aussi pour leur stockage quotidien, alors qu'elles s'adaptent pour offrir des options de travail à domicile à leurs employés.
Comme le dit la plaisanterie, "un nuage, c'est en fait l'ordinateur d'un autre". Comment pouvez-vous être sûr que vos informations stockées sont totalement sécurisées ? Eh bien... vous ne pouvez pas.
S'en remettre au fournisseur d'hébergement pour la sécurité est à la fois naïf et irresponsable. Un bon exemple de partage des responsabilités en matière de sécurité entre le client propriétaire des données et le fournisseur de stockage en nuage figure dans les meilleures pratiques de Microsoft en matière de sécurité pour le stockage Azure:
Un moyen très efficace d'éviter les fuites de données PII consiste à analyser les fichiers avant de les télécharger dans le nuage et à prendre quelques mesures de sécurité supplémentaires en fonction de leur contenu et de leur contexte. En voici un exemple :
- Utiliser la protection contre la perte de données (DLP) pour identifier les données personnelles (PII) dans les fichiers avant qu'ils ne soient téléchargés et stockés dans le nuage.
- Utiliser le CDR (Content Disarm and Reconstruction) sur tout fichier sauvegardé dans le nuage pour vérifier qu'il ne contient pas de "charge utile" malveillante destinée à voler des informations.
- Prendre des mesures correctives sur les fichiers analysés pour :
- Obfusquer/masquer les données PII - par exemple remplacer ou masquer les numéros de carte de crédit
par XXXXXXXXXXX. - Crypter tous les fichiers contenant des données PII avant qu'ils ne soient téléchargés sur un système de stockage en nuage.
- Obfusquer/masquer les données PII - par exemple remplacer ou masquer les numéros de carte de crédit
OPSWAT conçu MetaDefender Storage Security pour couvrir les failles de sécurité des fichiers et des données téléchargés vers les fournisseurs de stockage en nuage les plus courants tels que AWS(S3), OneDrive, SharePoint, Azure, Box, Dropbox, Google Drive et bien d'autres encore.
Cette solution facile à intégrer vous aide à sécuriser et à protéger vos données stratégiques (qu'elles soient stockées dans le nuage ou sur site) avant qu'elles ne soient la cible de pirates informatiques, et vous aide à répondre aux exigences de conformité réglementaire.
