Самая большая угроза базам данных — пользователи

В своем стремлении как можно надежнее защитить важную информацию от воров и хакеров, организации зачастую упускают из виду самую явную угрозу безопасности баз данных – авторизованных пользователей.

Согласно последнему отчету от Dark Reading, большинство утечек информации происходит не в результате взлома ПК или SQL-инъекций, а по вине законных, авторизованных пользователей. Основными причинами таких инцидентов обычно являются равнодушие, плохое управление паролями, коллективное использование аккаунтов, избыточный доступ к информации и чрезмерная мобильность данных.

Многие утечки происходят из-за безграмотности пользователей. По данным CompTIA, лишь 45% организаций проводят тренинги по компьютерной безопасности для сотрудников, не занятых в сфере IT. 85% тех, кто такие тренинги проводит, наблюдают снижение числа утечек.

По мнению экспертов, вдобавок к системам ролевого доступа предприятия должны внедрять также технологии маскировки данных. Такие технологии позволяют ограничивать доступ пользователей к важной информации, не ограничивая их в работе. Кроме того, следует уделять повышенное внимание безопасности данных, доступных на переносных устройствах. Одна из самых серьезных угроз для компаний сегодня – возможность для неавторизованных пользователей просто скачать огромные объемы информации из баз данных, получив доступ к ноутбукам или переносным устройствам хранения.

Источник: Хакер.ру