A Cisco acidentalmente perde os dados do cliente devido ao erro de configuração da nuvem Meraki

A Cisco admitiu na sexta-feira, dia 03 de agosto, ter perdido dados de alguns clientes devido a dados de configuração da nuvem Meraki.

A empresa revelou que uma atualização feita, pela equipe de engenharia, na sexta-feira fez uma mudança de configuração no serviço de armazenamento de objetos da América do Norte, o que levou a que alguns de seus dados de clientes fossem excluídos no processo.

A Meraki é uma subsidiária da Cisco que oferece tecnologias gerenciadas em nuvem para switches wireless, segurança, comunicação e câmeras de segurança,  através de sua interface de painel web.

A empresa diz que devido a configuração feita pela equipe de engenharia que alguns clientes deverão ser impactados com perdas de dados, mas suas operações não serão afetadas e que o problema já foi resolvido.

A empresa também afirma que a equipe de engenharia está trabalhando para tentar recuperar os dados perdidos e aconselha aos clientes a aguardarem até que estes procedimentos sejam completados.

“Estamos profundamente arrependidos por este erro e pedimos desculpas pelo inconveniente causado.”, disse o porta voz da empresa.

A Cisco não informa quantos clientes foram afetados. De acordo com o website da companhia, o serviço Meraki possui atualmente cerca de 140.000 clientes e 2 milhões de dispositivos de rede.

O incidente da Cisco acende uma luz de alerta sobre os serviços em nuvem.

Os problemas nos serviços em cloud tem sido constantes nos últimos meses.  No mês passado a IBM Weather Company, Fusion Media Group e Freshworks tiverma seus serviços de mensagens expostos acidentalmente, expondo informações confidenciais, após erro de configuração do Google GFroups. Down Jones & Co também confirmaram que dados cerca de 2,2 milhões de clientes haviam sido expostos por má configuração no Amazon S3 bucket.

Recomendação

Embora os serviços em nuvem sejam considerados seguros quando bem configurados, casos como o da Cisco levanta uma dúvida dos controles e a capacidade  efetivas das empresas sobre as configurações e atuações das equipes de suporte sobre os ambiente.

Para a atuação em cloud, não podemos ignorar o preparo das equipes de suporte, com treinamentos adequados e aprofundados para que possam preparar e dar manutenção  adequada a este ambiente .

Igualmente é necessários observar rigidamente os princípios de controles de mudanças, segregação de ambientes, “least privilegede” e controle de contas  com acessos privilégios para que os erros possam ser minimizados ao máximo.

Não se trata de cercear o trabalho da equipe de infraestrutura, mas sim de direcionar e controlar as atuações das equipes ao necessário, de forma a minimizar as ocorrências devidos a erros, aos quais todos estamos sujeitos“, afirma Kleber Melo, sócio diretor da MindSec .

O cofre de senhas senhasegura, possibilita este controle operacional, pois além de manter em sigilo as senhas utilizadas, através de sessões remotas, possibilita o controle de comandos utilizados com alertas em tempo real, “drop de sessão”  e gravação de todas as operações executadas.

Para mais informações sobre o senhasegura envie email para contato@mindsec.com.br  e marque uma webmeeting para ver a demo do produto.

Referência IBTimes

por MindSec  07/08/2017

 

 

About mindsecblog 211 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.