ปัญหาเรื่องความปลอดภัยไซเบอร์ในปัจจุบัน ปัจจัยหนึ่งมาจากผู้ใช้เองที่ไม่ได้เปิดใช้มาตรการรักษาความปลอดภัยที่ดีพอ แม้ตัวบริการนั้นมีระบบรักษาความปลอดภัยขั้นสูง (เช่น two-factor authentication) ให้ใช้งานก็ตาม

ที่ผ่านมาเราเห็นข่าวข้อมูลหลุด อยู่เรื่อยๆ เช่น กรณีของข้อมูลส่วนตัวชาวอเมริกันหลายล้านคน ที่อัพโหลดขึ้น AWS แบบเปิดให้ใครๆ เข้าถึงได้

ล่าสุด AWS เริ่มมีมาตรการเชิงรุก โดยสแกนระบบความปลอดภัยของผู้ใช้บริการสตอเรจ Amazon S3 ว่าปลอดภัยเพียงพอหรือไม่ และส่งอีเมลแจ้งเตือนลูกค้าถ้าหากพบโอกาสที่จะเกิดปัญหา เช่น การกำหนด access control list (ACL) อนุญาตให้บุคคลทั่วไปสามารถเข้ามาอ่านข้อมูลได้

ที่มา - Naked Security, ภาพจาก AWS