ווי צו האַנדלען מיט די פּלאָג פון קלאָוד מיסקאָנפיגוראַטיאָנס

קסנומקס מאַרץ קסנומקס

אינהאַלט פון אינהאַלט:

1) וואָס איז געשען אין פוטבאָל אויסטראַליע?
2) וואָלקן מיסקאָנפיגוראַטיאָן איז אַן עפּידעמיע
3) פאַרשידענע טייפּס פון מיסקאָנפיגוראַטיאָן
4) בעסטער פּראַקטיסיז קענען העלפן

אַן יקספּאָוזד וואָלקן דאַטן קראָם מיט פערזענלעכע אינפֿאָרמאַציע פון פּלייַערס אין די נאַשאַנאַל פוטבאָל מאַנשאַפֿט פון אויסטראַליע אַנדערקאָרז די גראָוינג סאַקאָנע פון וואָלקן מיסקאַנפיגיעריישאַנז. לויט יבם, זיי זענען געווען די גרונט פון ערשט אַקסעס אין 11% פון דאַטן בריטשיז לעצטע יאָר. אָבער דורך ימפּלאַמענינג בעסטער פּראַקטיסיז ווי רעגולער זיכערהייט אַדאַץ, טייטער אַקסעס קאָנטראָלס און ענקריפּשאַן, און אַדכירינג צו ינדאַסטרי סטאַנדאַרדס ווי ISO 27001, דעם סאָרט פון ריזיקירן קענען זיין מיטאַגייטיד.

וואָס איז געשען אין פוטבאָל אויסטראַליע?

אין פעברואר, ריסערטשערז אין Cybernews באשטעטיקט זיי האָבן אַנטדעקט אַ דאַטן רינען אין אַוסטראַליאַ ס גאַווערנינג גוף פֿאַר פוטבאָל. דער אינצידענט איז געווען געפֿירט דורך ימפּראַפּערלי קאַנפיגיערד אַמאַזאָן וועב באַדינונגס (AWS) שליסלען און יקספּאָוזד 127 שפּירעוודיק דאַטן באַקאַץ.

אַלאַרמינגלי, איינער פון די קאַנטיינערז האט נול זיכערהייט אין פּלאַץ און קאַנטיינד פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) אַזאַ ווי די קאַנטראַקץ און פּאַספּאָרץ פון פּלייַערס אין אַוסטראַליאַ ס נאציאנאלע פוטבאָל מאַנשאַפֿט. אנדערע יקספּאָוזד דאַטן אַרייַנגערעכנט די דעטאַילס פון פאַנס וואָס געקויפט טיקיץ פֿאַר שפּילערייַ, דיגיטאַל ינפראַסטראַקטשער מקור קאָד און סקריפּס, און אנדערע אינפֿאָרמאַציע דיטיילד די ינפראַסטראַקטשער פון דער אָרגאַניזאַציע. פוטבאָל אויסטראַליע קליימז צו האָבן פארמאכט די זיכערהייט ריס נאָך באקומען אַ פלינק פון די ריסערטשערז.

וואָלקן מיסקאָנפיגוראַטיאָן איז אַן עפּידעמיע

עס קען זיין שווער פֿאַר קורץ-סטאַפ אָדער אָוווערווערקט IT טימז צו האַלטן זיך מיט די גיך גאַנג פון וואָלקן כידעש און ענשור אַז די סערוויסעס וואָס זייער קאָמפּאַניעס נוצן זענען רעכט קאַנפיגיערד.

"וואָלקן מיסקאַנפיגיעריישאַנז האָבן ווערן ענדעמיק פֿאַר פאַרשטיייק סיבות. די ברייקנעק גאַנג פון וואָלקן כידעש האט ראַפּאַדלי געוואקסן קאַמפּלעקסיטי," ינקרעדיטאָאָלס זיכערהייט אַנאַליסט, Kelly Indah, דערציילט ISMS.online. "AWS אַליין אָפפערס איבער 200 באַדינונגס, יעדער מיט קייפל קאַנפיגיעריישאַן אָפּציעס. פילע אָרגאַנאַזיישאַנז האָבן סטראַגאַלד צו האַלטן זייער אין-הויז סקילז קראַנט צווישן דעם טעכנאָלאָגיע צונאַמי.

ינדאַה אויך באשרייבט די קאַמפּלייסאַנסי פון עטלעכע IT פּראָפעססיאָנאַלס ווי אַ הויפּט סיבה פון וואָלקן מיסקאַנפיגיעריישאַן, ווארענונג: "די סימלאַס יז פון די וואָלקן האט געפֿירט עטלעכע צו אַנדערעסטאַמאַט די זאָרג פארלאנגט אין רעכט לאַקינג ינווייראַנמאַנץ."

אַדדיטיאָנאַללי, IT פּראָפעססיאָנאַלס גלויבן טייל מאָל, די וואָלקן שפּייַזער איז פאַראַנטוואָרטלעך פֿאַר אַלע סייבערסעקוריטי ענינים, לויט Sean Wright, הויפּט פון אַפּלאַקיישאַן זיכערהייט אין Featurespace.

אָבער, דער פאַקט איז אַז ווענדאָרס און יוזערז ביידע האָבן אַ "שערד פֿאַראַנטוואָרטלעכקייט" פֿאַר סיקיורינג וואָלקן ינפראַסטראַקטשער. Wright דערציילט ISMS.online אַז וואָלקן פּראַוויידערז טיפּיקלי שעפּן ינפראַסטראַקטשער ישוז ווי ייַזנוואַרג, נעטוואָרקינג און ווייכווארג, בשעת דער באַניצער איז פאַראַנטוואָרטלעך פֿאַר אָנפירונג וואָלקן אַקאַונץ און ינשורינג קאַנפיגיעריישאַנז זענען זיכער.

ווען מענטשן אָן געהעריק טריינינג נוצן וואָלקן פּלאַטפאָרמס, פּראָבלעמס ווי מיסקאַנפיגיעריישאַנז וועט ינעוואַטאַבלי אויפשטיין.

"מיט אַזוי פילע סערוויסעס בנימצא, עס איז גרינג צו באַקומען טינגז פאַלש," רייט טענהט.

Vance Tran, קאָ-גרינדער פון Pointer Clicker, זאגט אַז גיך וואָלקן כידעש האט ריזאַלטיד אין ווענדאָרס ריליסינג נייַע פֿעיִקייטן "פאַסטער ווי קאָמפּאַניעס קענען דערהייַנטיקן פּאַלאַסיז און באַן שטעקן".

"אַדדיטיאָנאַללי, ענטערפּריסעס פאַרשפּרייטן ריספּאַנסאַבילאַטיז איבער פילע סטייקכאָולדערז אָן גענוג פאַרזע, וואָס מאכט די פאַרזע און אַקאַונטאַביליטי פֿאַר זיכערהייט קאַנפיגיעריישאַן פאַרוואַלטונג טשאַלאַנדזשינג," ער דערציילט ISMS.online.

פאַרשידענע טייפּס פון מיסקאָנפיגוראַטיאָן

ווען עס קומט צו אַדרעסינג דעם אַרויסרופן, IT און סייבערסעקוריטי טימז זאָל זיין אַווער פון עטלעכע פּראָסט וואָלקן מיסקאַנפיגיעריישאַנז. די אַרייַננעמען יקספּאָוזד שליסלען און קראַדענטשאַלז - ווי פּער פוטבאָל אַוסטראַליאַ - ימפּראַפּערלי קאַנפיגיערד אַקסעס קאָנטראָלס, עפענען פּאָרט און פיירוואַל כּללים, און אַנענקריפּטעד שפּירעוודיק דאַטן אין רו און אין דורכפאָר, זאגט Pointer Clicker's Tran.

א קייט פון זיכערהייט ישוז קענען אויפשטיין ווען עס טימז לאָזן צו פילע מענטשן צוטריט וואָלקן באַדינונגס, אָדער אויב זיי נוצן אַוטדייטיד פּאָרץ אַזאַ ווי פטפּ אויף זייער וואָלקן מחנות, טענהט Stephen Pettitt, פארקויפונג דירעקטאָר פון M247. ער זאגט אַז אַזאַ ישוז מאַכן די לעבן פון IT פּראָפעססיאָנאַלס "אַפֿילו מער שווער".

אַקסאַדענאַלי מאַכן שפּירעוודיק דאַטן צוטריטלעך פֿאַר ווער עס יז איז אַ ריקעראַנט וואָלקן מיסקאַנפיגיעריישאַן, לויט Matt Middleton-Leal, אָנפירונג דירעקטאָר פון EMEA North אין Qualys.

"למשל, 31% פון AWS S3 באַקאַץ זענען עפנטלעך צוטריטלעך, וואָס יקספּאָוזיז זיי צו פּאָטענציעל זיכערהייט וואַלנעראַביליטיז און אנפאלן," ער דערציילט ISMS.online. "עפנטלעך S3 באַקאַץ אויך ויסשטעלן אנדערע באַדינונגס - למשל, EC2 ינסטאַנסיז און RDS דאַטאַבייסיז קען זיין קאַמפּראַמייזד אויב זייער אַקסעס שליסלען, קראַדענטשאַלז אָדער באַקאַפּ טעקעס זענען סטאָרד אין אַ ינסאַקיער S3 עמער."

ינקרעדיטאָאָלס 'ינדאַה מוסיף אַז פּראָסט ישוז אַזאַ ווי עפנטלעך צוטריטלעך וואָלקן סטאָרידזש באַקאַץ און דורכפאַל צו דורכפירן שטרענגערע אַקסעס קאָנטראָלס, "פאָרשטעלן אַן אָפֿן פאַרבעטונג צו סייבער קרימאַנאַלז".

בעסטער פּראַקטיסיז קענען העלפן

רייט פון Featurespace אַדווייזיז אָרגאַנאַזיישאַנז צו ענשור אַז בלויז גענוג טריינד פּראָפעססיאָנאַלס זענען ערלויבט צו נוצן וואָלקן פּלאַטפאָרמס און באַדינונגס. אויב ניט דאָס, ער אַדווייזיז באַשטעטיקן אַ מאַנשאַפֿט פון עקספּערץ וואָס קענען ענשור אַז די וואָלקן ימפּלאַמענטיישאַן איז זיכער.

Pointer Clicker's Tran מוסיף אַז נול-צוטרוי זיכערהייט מאָדעלס און נעץ סעגמאַנטיישאַן קענען פאַרמינערן פילע וואָלקן מיסקאַנפיגיעריישאַן ריסקס. רעגולער אַדאַטינג וואָלקן באַדינונגס פֿאַר מיסקאַנפיגיעריישאַנז און ניצן אָטאַמייטיד זיכערהייט מכשירים ווי Amazon GuardDuty וועט אויך העלפֿן זיכערהייט טימז צו ידענטיפיצירן וואַלנעראַביליטיז געשווינד, ער מוסיף.

ינשורינג קרייַז-פאַנגקשאַנאַל טימז פֿאַרשטיין שערד זיכערהייט מאָדעלס איז אן אנדער וויכטיק שריט.

"די וואָלקן מאכט זיכערהייט אַלעמען ס אַרבעט," טראַן טענהט. "מיט די רעכט קולטור און פּראַסעסאַז אין פּלאַץ, אפילו קליין אָרגאַנאַזיישאַנז קענען בלייַבן אויף שפּיץ פון אַ טאָמיד-טשאַנגינג לאַנדשאַפט."

אַדאָפּטינג אַ גלאָובאַלי דערקענט ינדאַסטרי פריימווערק ווי ISO 27001 קענען אויך פאַרמינערן די ליקעליהאָאָד פון וואָלקן מיסקאַנפיגיעריישאַנז, לויט Rob Warcup, אַ שוטעף אין לידינג עדזש סייבער. ער דערציילט ISMS.online: "ISO 27001 איז אַ גרויס פריימווערק צו ענשור אַז אַלע באַסעס זענען באדעקט, אַרייַנגערעכנט אָפּטיילונג '6.2 אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג' און אָפּטיילונג 5.1 פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט."

גענומען פּראָאַקטיווע סטעפּס ווי רעגולער אַדאַץ, באַפאַלן סימיאַליישאַנז, זיכערהייט וויסיקייַט טריינינג, שטרענג אַקסעס קאָנטראָלס און דאַטן ענקריפּשאַן וועט געבן ענטערפּריסעס צו האַלטן וואָלקן מיסקאַנפיגיעריישאַנז פון געשעעניש, לויט Indah פון Increditools.

"מיט ווידזשאַלאַנס און אַ אָנגאָינג היסכייַוועס צו וואָלקן זיכערהייט בעסטער פּראַקטיסיז, אָרגאַנאַזיישאַנז קענען ויסמיידן לאָזן די טירן ברייט אָופּאַנד פֿאַר דאַטן גנייווע," זי קליימז. "פאַרשטייַפן דיין וואָלקן קאַנפיגיעריישאַנז איידער איר ווערן דער ווייַטער וואָרענען מייַסע."

ווי פוטבאָל אַוסטראַליאַ לעצטנס געפונען, וואָלקן מיסקאָנפיגוראַטיאָנס קענען האָבן ערנסט פאלגן. רעגולער טשעקס פֿאַר זיכערהייט גאַפּס און אַדכיראַנס צו ינדאַסטרי-דערקענט זיכערהייט סטאַנדאַרדס ווי ISO 27001 זאָל העלפֿן אָרגאַנאַזיישאַנז בעסער פירן ריזיקירן איבער דעם שנעל-גראָוינג טייל פון זייער פֿירמע באַפאַלן ייבערפלאַך.

מחבר

ניקאַלאַס פערן

Nicholas Fearn איז אַ פרילאַנס זשורנאַליסט פון די וועלש וואַליז. ער איז געשריבן פֿאַר הויפּט מעדיע אַוטלעץ ווי די פינאַנסיאַל טיימס, די ינדעפּענדענט, די טעלעגראַף, אָוונט סטאַנדאַרד, iNews, HuffPost און ינסידער, ווי געזונט ווי B2B אויסגאבעס ווי Computer Weekly, Computing און IT Pro. ווען ניק שרייבט נישט וועגן די לעצטע האַמצאָע און טעק טרענדס, ער מיסטאָמע הערן צו די גאנצע דיסקאָגראַפי פון Mariah Carey.

זען אַלע אַרטיקלען דורך Nicholas Fearn