Durch falsch gesetzte Sicherheitseinstellungen im Amazon Web Services (AWS) S3 Data Repository ist es bei Dow Jones zu einem Datenleck gekommen, durch das wohl Millionen von Datensätzen inklusive Namen, Adressen und Kreditenkarten-Informationen offen verfügbar waren. Dieses und andere Beispiele zeigen wie wichtig das Thema Sicherheit und auch Verschlüsselung gerade in der Cloud ist. Die Sicherheitspraktiken in Unternehmen und in der Zusammenarbeit mit Anbietern – so die Experten auf TechRepublic – sollten dringend überdacht werden. Überall, aber auch gerade in der Cloud sei dies notwendig. Spannen wir dann noch den Bogen zu Themen wie GDPR bzw. EU-DSVGO, wird dies umso deutlicher.

Hier die Empfehlungen von TechRepublic:

  1. As companies race to the cloud, they are forgoing proper security practices and aren’t properly aligning the risks with the business needs.

  2. Companies need to own their cloud security, examine the SLA and SLO, and decide what they’re willing to take on in terms of issues and risk.

  3. Poor cloud security practices have lead to AWS S3 data leaks at Dow Jones, Verizon, and a GOP voter analytics firm, putting user data at risk.

über Massive Amazon S3 breaches highlight blind spots in enterprise race to the cloud – TechRepublic

(Stefan Pfeiffer)

Posted by Stefan Pfeiffer

Stefan Pfeiffer ist seit 2007 bei der IBM in verschiedenen Marketingpositionen tätig. Als gelernter Journalist hat er natürlich eine Leidenschaft für das Schreiben, die er hier im CIO Kurator, aber auch in seinem persönlichen Blog DigitalNaiv auslebt. Seine inhaltliche Leidenschaft im IT-Umfeld gilt dem digitalen Arbeitsplatz, dem Digital Workplace. Auf Twitter ist er als @DigitalNaiv „erreichbar“.

Kommentar verfassen