根据Imperva一项为期五年的最新研究,全球46%的本地数据库存在安全漏洞,其中大部分是严重或高危漏洞。Imperva在五年内扫描了全球27,000个数据库,发现每个数据库平均包含26个漏洞,其中约56%为严重或高风险漏洞。这意味着一旦被利用,就会造成严重的危害。数据库安全区域排名报告根据国家和地区的调查结果列出了数据库安全排名榜单(下),法国、澳大利亚、新加坡、英国和中国位列前五。报告指出,无论是在易受攻击数据库的百分比还是每个数据库的平均漏洞数量方面,许多国家/地区的数据库都比全球平均水平更容易受到攻击。即使在德国这样一个数据库存在漏洞的比例相对较低(19%)的国家,平均漏洞数量仍然相对较高,需要改进。与此同时,虽然基于云的平台越来越受欢迎,但大多数组织继续将其最敏感的数据存储在本地。而且这些本地数据库中还有一些多年未解决的CVE漏洞。虽然公司公开强调在安全方面大力投资,但广泛的研究表明大多数(数据安全计划)都失败了。企业往往忽视数据库安全,因为他们依赖大型机安全产品或过时的流程。鉴于将近一半的本地数据库易受攻击,报告推测数据泄露的数量可能会继续增长,并且这些泄露的严重性将会增加。数据库安全缓解措施破坏不可公开访问的数据库的标准攻击媒介是通过Web应用程序漏洞,例如SQLi、网络钓鱼,或提供使攻击者在网络中立足的恶意软件。根据报告,企业应采取以下三个步骤来提高数据安全能力:获得可见性:除非您对整个组织中存储数据的所有地方都有一个概览,包括在安全边界之外设置的恶意数据库,否则就没有保护数据的方法。现代业务的复杂性意味着数据比以往任何时候都更加分散,因此这个发现过程必须自动化以确保不会无意中遗漏任何内容。至关重要的是,这还应该涉及部署工具来检测异常数据库活动,以及可以防止漏洞被利用的解决方案。优先处理高优先级漏洞和敏感数据:在理想情况下,安全团队有时间在每个数据库发布后立即修补每个漏洞。然而,鉴于来自整个企业的其他任务的冲击以及补丁发布时间的限制,这变得越来越难以管理。因此,安全团队需要确保他们为不同的优先级任务正确分配时间,无论是缓解最严重的漏洞还是要保护哪些数据。拥有可以识别哪些数据库保存敏感客户数据(例如信用卡号或护照号)的工具可以帮助安全团队部署更好的防御措施。了解数字化转型的风险:当今所有行业都在加强数字化转型计划并将数据转移到云端。然而,研究表明,在考虑保护云中数据的复杂性之前,管理本地数据的安全性已经非常具有挑战性。虽然数字化转型对于保持竞争力至关重要,但企业需要一个清晰、统一的安全策略来保护作为任何工作基础的数据。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
