A 10 legfontosabb adatbázis-biztonsági fenyegetés

A 2012 folyamán ellopott adatok 96% -a adatbázisokból származott, egy i Verizon-jelentés (Adatszegés). Ezenkívül az elmúlt év során 242 millió rekordot veszélyeztettek - jelzi az Open Security Foundation. Ez a vállalat két aggasztó adat Imperva, a biztonságra szakosodott, emlékeztet az általa készített jelentésre az adatbázisok tíz legnagyobb fenyegetése és amelyben bebizonyosodik, hogy a hackerek és a rosszindulatú bennfentesek számára ez a fő cél.

biztonsági rések

A jelentésben azt állítja, hogy ez azért van így, mert az adatbázisok minden szervezet szívét képviselik, mivel vevői nyilvántartásokat és egyéb bizalmas üzleti adatokat tárolnak. És azt is kijelenti, hogy az adatbázisok ezen sérülékenysége javulni fog, ha a beruházások hiánya jelenleg nem megfelelő az őket védő biztonsági megoldásokba. És ahogy az IDC rámutat, a 2011-ben biztonsági termékekbe fektetett 27 000 millió dollár kevesebb mint 5% -át az adatközpontok védelmére fordították.

Ez az Imperva szerint, a top 10 in fenyegetések az adatbázis-környezetben:

Túlzott és fel nem használt kiváltságok. Ha valakinek olyan adatbázis-jogosultságokat kapnak, amelyek meghaladják a munkakörének követelményeit, felesleges kockázatot jelent. A munkakörök privilégium-ellenőrzési mechanizmusait jól meg kell határozni vagy fenntartani kell.

A kiváltságokkal való visszaélés. A felhasználók jogosulatlan célokból visszaélhetnek az adatbázis jogos jogosultságaival, például bizalmas információk lopásával. Amint az információs naplók eljutnak egy ügyfélgéphez, az adatok különféle megsértési eseteknek vannak kitéve.