Securities and Exchange Commission.
(Bild: WSJ/Twitter)
En säkerhetsrisk varning skickas ut av US Securities and Exchange Commission varnar för företag, särskilt mäklarfirmor och värdepappersföretag, om farorna med att lagra kunden information om network storage-lösningar — såsom NAS-enheter, databas-servrar och lagring i molnet konton.
Varningen skickades ut i slutet av Maj av SEK: s Kontor i Överensstämmelse Inspektioner och Undersökningar (OCIE) efter den senaste tidens undersökningar och inspektioner på verkliga företag.
Mer specifikt, larmet varnar om företag misconfiguring nätverk-tillgänglig storage system, som leder till oavsiktlig data exponeringar.
“Även om de flesta av dessa nätverk, lagring och lösningar som erbjuds kryptering, lösenord och andra säkerhetsfunktioner för att förhindra obehörig åtkomst, [OCIE] granskarna konstaterade att företagen inte alltid använda tillgängliga säkerhetsdetaljer,” byrå noteras.
Felaktiga och en brist på tillsyn
OCIE personal lyfts fram tre huvudsakliga problem med network storage lösningar som används av mäklarfirmor och värdepappersföretag.
Den första var frågan om företag misconfiguring säkerhetsinställningarna på lagring och system, vilket kan leda till obehörig åtkomst till kunddata.
Andra företag som inte har adekvat tillsyn av säljaren tillhandahållna tjänster från tredje part.
“Företagen inte se, genom politiska åtgärder, förfaranden, avtalsmässiga bestämmelser, eller på annat sätt, att säkerhetsinställningarna på säljaren, förutsatt network storage lösningar som konfigurerats i enlighet med företagets standarder,” SEC-OCIE personalen sa.
Detta leder oftast till situationer där företag sluta att använda NAS, databaser, eller moln lagring konton med standardinställningar, som för vissa tjänster/utrustning kan innebära att “öppna-med-standard.”
För det tredje, OCIE granskarna fann också att företag inte klassificera sina uppgifter som grundar sig på känsligheten, och på grund av detta, hade inte ställa upp olika lagringssystem med tillgång till olika kontroller, vilket leder till situationer där känsliga data lagras på öppna system, tillsammans med icke-känsliga uppgifter.
Belgiska polisen: glöm inte offline redundans
Ingen av de tre bakomliggande orsakerna som anges av SEC i sin rådgivande är särskilt nya. Alla dessa är vanliga scenarion som vi har sett i det förflutna.
För de senaste tre-fyra åren, säkerhet forskare har varit att hitta och rapportera data läckor på större företag, av vilka de flesta var orsakade av felaktiga konfigurationer av databaser och konton för lagring i molnet.
Felaktigt databaser och cloud-servrar har orsakat läckage vid analytics företag, data mäklare, advokatbyråer, hälso-och sjukvård organisationer, banker, myndigheter, och mer.
Inga större finansiella och värdepappersföretag som har drabbats, och SEC vill hålla det så genom att uppmana företag att hantera eventuella problem inom deras nätverk, lagringssystem.
Men om företagen är smart, förutom att sätta upp ordentlig säkerhet konfigurationer för deras nätverk, lagringssystem, de kommer också att använda sig av alternativa offline-lagring system som säkerhetskopior, ett råd Belgiska polisen gav sig ut i en rådgivande det skickas ut igår, varning företag för att de kan hamna att förlora data om de förlita sig på cloud-baserade system för lagring ensam.
Relaterade regeringen täckning:
Kinesiska militären för att ersätta Windows OS fruktar OSS hackingCBP säger hackare stal registreringsskylt och resenärernas photosRussian militära rör sig närmare för att byta Fönster med Astra LinuxApple och WhatsApp kampen förslag om att låta spioner tap-krypterad kommunikation
Nederländerna blir det första landet att visa gula varningar på ATMsEven NSA är att uppmana Windows-användare att lappa BlueKeep
Hur Estland blev en e-förvaltning kraftpaket TechRepublicSri Lanka block i sociala medier efter dödliga Påsk explosioner CNET
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter