F5 Networks: la mancanza di sicurezza nel cloud è voluta

Type: News
Published: 08/05/2019
Da inizio anno F5 ha già assistito a 5 casi documentati di organizzazioni di clienti che esponevano i propri dati privati a causa di un’errata configurazione di bucket S3 o di database cloud.
Si dovrebbe parlare di errate configurazioni intenzionali, perché per consentire a utenti non autorizzati la tipologia di accesso necessaria per visualizzare i bucket S3 o accedere ai database, qualcuno deve avere intenzionalmente rimosso o degradato le impostazioni di sicurezza di default.
Parlare di errata configurazione implica uno sbaglio, che capita a tutti ogni tanto, e che può essere perdonato. Ma, in questo caso, non si ha a che fare con errori: queste risorse sono state intenzionalmente aperte per consentire l'accesso a chiunque.

I ricercatori degli F5 Labs hanno analizzato i dati delle organizzazioni di clienti le cui risorse cloud sono state esposte dal 2017 a oggi a causa di questa insicurezza intenzionale. Il tasso di crescita dal 2017 al 2018 è stato del 200% e nel 2019, considerando che fino ad oggi la media è di 2,5 violazioni al mese, è possibile quindi assistere a oltre 30 violazioni. Tuttavia, il tasso di crescita dal 2017 al 2018 indica che la stima per il 2019 sia probabilmente molto ottimistica!
 
Per leggere l’articolo completo, clicca qui!
 



 
Per maggiori informazioni:
Product Management Arrow ECS
f5.ecs.it@arrow.com
 
Contatti

Arrow ECS SPA

 0471 099 100
 f5.ecs.it@arrow.com