Почти половина всех локальных баз данных имеет незащищённые уязвимости

Почти половина всех локальных баз данных по всему миру содержит в той или иной форме известные уязвимости безопасности, более половины из которых имеют высокий или критический уровень опасности.

Почти половина всех локальных баз данных имеет незащищённые уязвимости. Фото: Pixabay

В ходе пятилетнего исследования, проведённого поставщиком средств кибербезопасности Imperva , было просканировано около 27 000 баз данных и обнаружено, что 46% содержат уязвимости, в среднем по 26 уязвимостей на каждую базу данных, пишет Techradar.

Элад Эрез, директор по инновациям Imperva:

«Слишком часто организации упускают из виду безопасность баз данных, потому что полагаются на собственные предложения по обеспечению безопасности или устаревшие процессы. Хотя мы по-прежнему наблюдаем значительный переход к облачным базам данных, реальность заключается в том, что большинство организаций полагаются на локальные базы данных для хранения своих наиболее конфиденциальных данных»

Эрез добавляет, что из-за большого количества уязвимых локальных баз данных не должно быть сюрпризом, увеличивающееся количество зарегистрированных нарушений.

В Imperva утверждают, что, поскольку большинство отсканированных баз данных обрабатывают некоторые из наиболее конфиденциальных данных, в том числе связанных с финансовыми транзакциями, их уязвимости для кибератак представляют риск не только для организации, но и для клиентов.

Из заявлении компании Imperva:

«Будь то предполагаемая сложность исправления этих уязвимостей или даже незнание степени уязвимости баз данных, организации просто слишком упрощают эту задачу для злоумышленников. А поскольку реальная проблема заключается в недостаточной осведомлённости о безопасности, нет никакой гарантии, что переход в облако улучшит ситуацию, поскольку компании просто меняют «один набор ошибок на другой»

Эрез предлагает компаниям разработать комплексную стратегию безопасности, основанную на защите данных, независимо от того, где располагаются их данные.

Startpack подготовил инструментарий для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме