Топ 10 заплахи за сигурността на базата данни
96% от откраднатите през 2012 г. данни идват от бази данни, според i Доклад на Verizon (Нарушаване на данни). Освен това през изминалата година 242 милиона записа са потенциално компрометирани, посочва Фондацията за отворена сигурност. Това са две тревожни данни, които компанията Имперва, специализирана в сигурността, припомня в доклад, който е подготвила десетте най-големи заплахи за бази данни и в които е показано, че това са основната цел за хакери и злонамерени вътрешни лица.
В доклада той твърди, че това е така, защото базите данни представляват сърцето на всяка организация, тъй като съхраняват клиентски записи и други поверителни бизнес данни. Освен това се посочва, че тази уязвимост на базите данни би се подобрила, ако в момента липсваше инвестиция в адекватни решения за сигурност, които да ги защитят. И, както посочва IDC, по-малко от 5% от 27 000 милиона долара, инвестирани през 2011 г. в продукти за сигурност, са били използвани за защита на центровете за данни.
Това е, според Имперва, първите 10 инча заплахи в средата на базата данни:
Прекомерни и неизползвани привилегии. Когато на някой се предоставят привилегии в базата данни, които надвишават изискванията на заглавието му, те създават ненужен риск. Механизмите за контрол на привилегиите на длъжностите трябва да бъдат добре дефинирани или поддържани.
Злоупотреба с привилегии. Потребителите могат да злоупотребяват с легитимни привилегии на база данни за неоторизирани цели, например за кражба на поверителна информация. След като информационните дневници достигнат до клиентска машина, данните са изложени на различни сценарии за пробив.