7 процентов всех хранилищ Amazon S3 просто открыты

Компания Skyhigh Networks провела исследование в попытке объяснить участившиеся случаи массовых утечек данных из облачных хранилищ Amazon S3. Там периодически обнаруживаются в открытом доступе огромные массивы данных, принадлежащие различным компаниям и ставящие под угрозу конфиденциальность миллионов людей. Главный вывод исследования оказался пугающе прост: компании, использующие хранилища, во многих случаях просто не соблюдают элементарные правила безопасности. Так, 7 процентов всех обследованных хранилищ имели неограниченный открытый доступ, а в 35 процентах данные не защищались шифрованием.

Эксперты объясняют это, прежде всего, некомпетентностью пользователей. «В большинстве компаний действуют самые жесткие ограничения доступа к физическим серверам, хранящим конфиденциальные данные, – отмечает, например, вице-президент Virsec Systems Вилли Лейхтер. – Но эти же правила должны распространяться и на виртуальные серверы». С ним согласен и директор по информационной безопасности VASCO Data Security Кристиан Вецина. Он подчеркивает, что создать свое виртуальное хранилище в Amazon S3 чрезвычайно легко, но эта легкость сыграла злую шутку и с пользователями, и с самой компанией Amazon, репутация которой также страдает из-за постоянных утечек.

В силу некомпетентности сотрудники многих компаний, ответственные за хранение данных в Amazon S3, могут полагать, что достаточной защитой является уже то, что посторонним людям неизвестен веб-адрес хранилища. Но это глубокое заблуждение: есть множество способов его установить – начиная от взлома сетей компании и заканчивая специальными инструментами поиска открытых хранилищ, который легко можно найти, например, на GitHub.