Практично кожна дія у світі має електронний слід. Технологічний розвиток надає більше можливостей та зручності у повсякденній активності бізнесу та звичайної людини. Все частіше використовується хмара для зберігання конфіденційних даних (банківська інформація, номери карток та банківських рахунків, медичні записи, інформація, що ідентифікує особистість (PII), номер телефону, адресу тощо). З одного боку, це дуже зручно, з іншого – збільшує ризик розкриття інформації. Існує безліч варіантів, як кіберзлочинці отримують конфіденційні дані. Наприклад, атака (цілеспрямована спроба завдати шкоди за допомогою технічних або соціальних засобів), злам (вид атаки, яка використовує технічні вразливості для отримання несанкціонованого доступу), витік (викликаний будь-якою дією або бездіяльністю сторони, яка володіє даними).
Проте, існує окремий вид витоків – хмарні витоки. Цей вид є причиною інших більших і небезпечніших випадків розкриття даних. Хмара є частиною Інтернету та пропонує окреме приватне місце для виконання різних операцій компанії. Хмарний витік трапляється, якщо хмарне сховище неправильно відокремлено від Інтернету.
Хмарний витік даних – це ситуація, коли конфіденційні дані, що зберігаються у приватній хмарі, випадково потрапляють до Інтернету. Хмарний витік несе серйозні ризики для бізнесу. Проста помилка може викликати великий масштаб наслідків. Використання хмари або співробітництво з постачальниками, які використовують її, надає багато переваг. Проте, варто враховувати потенційні проблеми та ризики. Витоки у хмарі – це операційна проблема, яка потребує вирішення в рамках IT-процесів, які керують обробкою даних у хмарі.
Інформація, яка може бути розкрита:
- Дані про клієнтів. Кожна компанія запитує та зберігає свій набір інформації про клієнтів. Однак, є загальні параметри: ідентифікаційна інформація (ім’я, адреса, номер телефону, email, пароль), інформація про активність (історія замовлень, платежів, відомості про використання, інтереси тощо), інформація про банківські картки (номер карт, код CVV, термін дії картки, інформація для виставлення рахунків);
- Дані про компанію. Внутрішні комунікації (нотатки, листи, документи з описом бізнес-операцій тощо), метрики (статистика продуктивності, прогнози, звіти тощо), стратегія (ідеї та плани, стратегія розвитку та інша бізнес-інформація) ;
- Комерційна таємниця. Найнебезпечніший тип інформації, який часто стає метою промислового шпигунства. До комерційної таємниці належить: плани, формули, проєкти, інформація про існуючі та майбутні продукти та послуги, код та програмне забезпечення, запатентована технологія, ринкові стратегії, контакти тощо;
- Аналітика. Психографічні дані (переваги, особистісні характеристики, демографія, обмін повідомленнями тощо), поведінкові дані (наприклад, інформація про поведінку користувача на сайті), змодельовані дані (наприклад, прогнозовані дані);
Мета використання даних, які були розкриті з хмари:
- Соціальна інженерія: розкрита інформація (психографічні дані, поведінкова аналітика, персональні дані) особливо сприяє атакам соціальної інженерії;
- Таргетинг: інформація, що ідентифікує особистість, може використовуватися для шахрайства, а також для розкриття інформації людини проти її волі (доксінг);
- Вплив: отримання психографічної інформації надає майже безмежні можливості використання. Мета отримання таких даних – розуміти і передбачати реакцію людей певні ситуації, події, продукти тощо. У політиці використовують їх для збільшення кількості голосів, компанії – для залучення нових клієнтів;
- Руйнування: хмарні витоки завдають шкоди бізнес-операціям та бізнесу в цілому;
Методи запобігання хмарним витокам:
- Перевірка: регулярна перевірка конфігурацій хмарних сховищ при розгортанні та в процесі використання;
- Автоматизація: використання автоматизованих засобів управління та перевірки конфігурації для прискорення процесу перевірки, уникнення ручної роботи та помилок;
- Оцінка та оптимізація сторонніх ризиків: розуміння потенційних ризиків співпраці з третьою стороною, оцінка рівня їхньої безпеки.