Securities and Exchange Commission.
(Immagine: WSJ/Twitter)
Un rischio per la sicurezza avviso inviato dalla US Securities and Exchange Commission avverte imprese, in particolare broker-dealer e alle imprese di investimento, sui pericoli di memorizzare le informazioni del cliente in soluzioni di storage di rete, quali i dispositivi NAS, server di database, e account di cloud storage.
L’avviso è stato inviato alla fine di Maggio presso la SEC Ufficio di Compliance, controlli ed Esami (OCIE), a seguito di recenti esami e verifiche presso real aziende di tutto il mondo.
Più specificamente, l’allarme mette in guardia sulle aziende errori e accessibile in rete sistemi di storage, leader di esposizioni accidentali di dati.
“Anche se la maggior parte di queste soluzioni di storage di rete offerti crittografia, protezione password, e altre caratteristiche di sicurezza progettato per impedire l’accesso non autorizzato, [OCIE] esaminatori osservato che le imprese non sempre usare le funzionalità di sicurezza,” l’agenzia ha osservato.
Errori di configurazione e una mancanza di controllo
OCIE personale evidenziato tre principali problemi con soluzioni di storage di rete utilizzato da broker-dealer e alle imprese di investimento.
Il primo è stato il problema della società errori le impostazioni di sicurezza sistemi di storage, che potrebbe portare a un accesso non autorizzato ai dati del cliente.
Secondo, le aziende non hanno un adeguato controllo dei fornitori di servizi di terze parti.
“Le imprese non garantire, attraverso le politiche, le procedure, le disposizioni contrattuali, o altrimenti, che le impostazioni di sicurezza del fornitore soluzioni di storage di rete sono configurati in conformità con la ditta norme,” SEC OCIE personale ha detto.
Questo di solito porta a situazioni in cui le aziende utilizzano al termine del NAS, database e cloud storage account con le impostazioni di default, che per alcuni servizi/dispositivi potrebbe significare “open by default”.
Terzo, OCIE esaminatori anche scoperto che le aziende non classificare i propri dati in base alla sua sensibilità, e a causa di questo, non aveva impostare diversi sistemi di archiviazione con diversi controlli di accesso, che porta a situazioni in cui dati sensibili memorizzati su sistemi aperti, insieme con le informazioni non sensibili.
Polizia belga: non dimenticare offline ridondanza
Nessuno dei tre principali cause elencate dal SEC di consulenza sono particolarmente nuova. Tutti questi sono scenari comuni che abbiamo visto in passato.
Per gli ultimi tre-quattro anni, i ricercatori di sicurezza hanno scoperto e segnalazione di fughe di dati presso importanti aziende, la maggior parte dei quali causati da errori di configurazione di basi di dati e account di cloud storage.
Configurato in modo errato database e cloud server hanno causato perdite di analytics imprese, i broker di dati, studi legali, organizzazioni sanitarie, banche, agenzie governative, e di più.
Non di grandi dimensioni finanziarie e le imprese di investimento sono stati colpiti, e la SEC vorrebbero tenerlo, in modo da sollecitare le imprese a risolvere eventuali problemi all’interno dei loro sistemi di archiviazione di rete.
Ma se le aziende sono intelligente, oltre ad impostare correttamente le configurazioni di sicurezza per i loro sistemi di archiviazione di rete, anche di uso alternativo offline storage, sistemi di backup; parere polizia Belga ha dato fuori in un advisory è inviata ieri, un avviso aziende che possono finire per perdere i dati se si basano su cloud-based di sistemi di archiviazione da solo.
Relative governo di copertura:
Militari cinesi per sostituire il sistema operativo Windows e dei timori di NOI hackingCBP dice che gli hacker hanno rubato la targa e viaggiatori’ photosRussian militare si avvicina per la sostituzione delle Finestre con Astra LinuxApple e WhatsApp combattere proposta di lasciare spies toccare crittografato comunicazioni
L’Olanda è il primo paese a mostrare Amber alert su ATMsEven la NSA sta chiedendo agli utenti di Windows di patch BlueKeep
Come l’Estonia divenne una e-governo centrale TechRepublicSri Lanka blocchi di social media dopo mortali Pasqua esplosioni CNET
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati