Безопасность данных нарушена: что дальше?
Недавно Imperva Research Labs провела исследование локальных баз данных, чтобы выяснить, как часто в них случаются уязвимости. Результаты впечатляют: хотя бы одну уязвимость имеет половина из 27 тысяч баз данных, охваченных этим исследованием. Возникает логичный вопрос: почему так сложно защищать данные и что нужно делать, чтобы преодолеть эти сложности?
Один из главных выводов исследования состоит в том, что подходы к защите данных, которые привыкли применять многие компании, попросту не работают. Организациям следует пересмотреть подходы в этой сфере и найти действенные способы защиты данных.
Вот несколько тенденций, которые выявило исследование, которые следует иметь в виду.
Серьезные уязвимости часто игнорируются. По крайней мере, каждая вторая уязвимость в базах данных классифицируется как "высокая" или "критическая" по критериям NIST (Национальный институт стандартов и технологии). Уязвимости такого уровня открывают злоумышленникам доступ к конфиденциальным данным. Но, несмотря на это, организации не только не спешат исправить такие уязвимости, но могут даже не догадываться о них годами! Это противоречит одному из главных принципов безопасности данных, который заключается в том, что исправлять ошибки в базах следует как можно скорее после того, как они обнаружены.
Исследование свидетельствует о том, что почти половина всех баз данных в мире имеет уязвимость. При этом каждая база данных в среднем содержит 26 уязвимостей (CVE, Common Vulnerabilities and Exposures). Это означает, что сегодня хакеры имеют много возможностей добраться до конфиденциальных данных бизнеса.
Следует сказать несколько слов о географии проблемы. Проблема уязвимостей в базах данных касается разных стран, в том числе таких промышленно развитых, как Франция, Китай, Сингапур и Япония. Все они находятся в верхней части антирейтинга как по доле уязвимых баз данных, так и по среднему количеству уязвимостей на одну базу данных. Данные по этим и другим странам приведены в таблице.
Теперь посмотрим, что же можно сделать, чтобы избежать проблем, связанных с уязвимостью баз данных.
Современный бизнес очень сложен, а это значит, что данные очень разрознены. Всех их нужно видеть, чтобы своевременно исправлять уязвимости. Этот процесс следует автоматизировать, чтобы ничего не упустить. Особенно важно использовать инструменты, позволяющие видеть аномальную активность баз данных и способные предупредить использование уязвимостей.
Важно также понимать, что на практике обнаружить и исправить все до одной уязвимости крайне сложно. Ведь у службы безопасности есть и другие важные задачи, а ее ресурсы всегда ограничены. Поэтому следует расставлять приоритеты: исправлять наиболее серьезные уязвимости, а также защищать важнейшие данные (например, касающиеся кредитных карт или паспортов клиентов).
Наконец, следует понимать риски цифровой трансформации. Сегодня компании все более активно переносят свои данные в облака, чтобы поддержать свою конкурентоспособность. Но это не должно помешать защите данных и компания должна иметь четкую стратегию по этому поводу.
Такое решение, как Imperva Database Risk & Compliance, обеспечивает аналитику, защиту и реагирование для всех активов данных – как локально, так и в облаке, обеспечивая визуализацию рисков, необходимую для предотвращения утечки данных и нарушений нормативно-правового соответствия. Для тестирования решения и консультации, обратитесь к официальному дистрибьютору Imperva в Украине, компании Softprom.