24.09.2019  Экспертиза, Безопасность

Облачные данные нужно защищать. Удалить их или раскрыть к ним доступ может уволенный и потому разгневанный сотрудник, в конце концов их могут удалить случайным образом. Главный консультант Improving Марк Руньон приводит на портале Enterprisers Project советы, которые помогут обезопасить облачные активы предприятий. Июльская статья под названием «Nightmare Scenario: Employee Deletes AWS Root Account» («Кошмарный сценарий: сотрудник удалил корневой аккаунт AWS») дает CIO пищу для размышлений. В ней говорится об имевшем место случае, когда к ИТ-директору консалтинговой компании Victory Джону Каннингему обратился один из ее бывших клиентов. Он столкнулся с очень серьезной проблемой: учетная запись компании с капитализацией в несколько миллионов долларов исчезла с сервиса AWS, а вместе с ней отключился колцентр, и в результате она фактически приостановила обслуживание клиентов. Клиент спрашивал Каннингема, как ему вернуть удаленный аккаунт. Далее вскрылись такие подробности. Попавший в беду клиент недавно уволил сотрудника, который воспринял увольнение в штыки. В качестве отмщения он отключил всех пользователей в облачном корпоративном аккаунте, изменил привязанный к корневой учетной записи адрес электронной почты и пароль, фактически скрыв ее существование. Как следствие, аккаунт компании, которая управляла своим колцентром при помощи AWS Connect, был заблокирован и она больше не могла попасть в облако. Примечательно, что Amazon не смогла вмешаться в ситуацию и отменить ... читать далее.