Acesso a dados de servidores da Amazon atesta a falta de cuidados com a segurança

Vazamento acidental de dados pessoais de 198 milhões de cidadãos norte-americanos ocorreu por serem armazenados durante duas semanas sem a proteção de qualquer senha

Muitas ocorrências que integram o recente surto de vazamentos de dados sensíveis registrado por diversas companhias e organizações, entre as quais Time Warner, Viacom e a firma de análise de dados Deep Root, contratada pelo Comitê Nacional do Partido Republicano dos Estados Unidos, têm origem na vulnerabilidade de cerca de 7% de todos os servidores S3 da Amazon.

No caso da Deep Root, o resultado foi o vazamento acidental de dados pessoais de 198 milhões de cidadãos norte-americanos que foram armazenados durante duas semanas sem a proteção de qualquer senha. É possível imaginar os desdobramentos legais que certamente ocorrerão.

Cada vez mais empresas optam por migrar rapidamente para a nuvem como forma de alcançar importantes vantagens competitivas, mas acabam por não adotar medidas básicas para garantir a segurança de seus dados nesse novo ambiente.

Para Christian Vezina, CISO da Vasco Data Security, todos os vazamentos de dados têm algo em comum. “Podemos chamar de desatenção, que se manifesta quando percorremos rapidamente os e-mails e clicamos por engano em um link contaminado ou quando esquecemos de ativar importantes funções de segurança, por exemplo. O fato é que nós humanos somos o elo mais fraco na cadeia de segurança. A Amazon Web Services foi vítima de seu próprio sucesso. Para tornar tão fácil para qualquer pessoa ou instituição ter seus próprios servidores toda uma barreira foi removida: a do conhecimento técnico. Ir para a nuvem é relativamente simples, sim, mas alguém precisa fazer a passagem dos antigos paradigmas”, diz.

Ele acrescenta que experientes administradores de sistemas costumam navegar por complexos conjuntos de instruções e construírem sistemas seguros na nuvem. “Já equipes menos experimentes ou sob pressão para entregar rapidamente sistemas já operacionais acabam esquecendo procedimentos críticos ao longo do processo, permitindo a exposição de milhares e mesmo de milhões de dados. ”

Vezina alerta para o fato de que se a informação está lá fora e pronta para ser descoberta, não é possível confiar de forma cega no conceito de segurança. “É apenas uma questão de tempo até que alguém descubra uma forma de acesso. Se você está armazenando seus dados na nuvem, leve o tempo que for necessário para configurar seus sistemas de forma segura, sem esquecer também de encriptar os seus dados.”

 

Fonte

Tiago S. Barbosa Ferreira

Tiago S. Barbosa Ferreira

Partiner em SorocabaTI
Atuando na Areá de infraestrutura e Suporte desde 2005.

Atualmente trabalho com Analise e Suporte, Infraestrutura de redes, Administração de Servidores e analise e levantamentos de requisitos para projetos de implantação e migração de ambientes!
Tiago S. Barbosa Ferreira

Seja o primeiro a comentar!

Deixe uma resposta

Seu endereço de email não será publicado.


*