Безпека даних порушена: що далі?

Нещодавно Imperva Research Labs провела дослідження локальних баз даних, щоб з’ясувати, як часто в них трапляються вразливості. Результати вражають: хоча б одну вразливість мають половина із 27 тисяч баз даних, охоплених цим дослідженням. Виникає логічне питання: чому так складно захищати дані і що слід робити, аби подолати ці складнощі?

Один із головних висновків дослідження полягає в тому, що підходи до захисту даних, які звикли застосовувати багато компаній, просто не працюють. Організаціям варто переглянути підходи в цій сфері і знайти дієві способи захистити дані. 

Ось кілька тенденцій, які виявило дослідження і як варто мати на увазі.  

Зокрема, серйозні вразливості часто ігноруються. Принаймні кожна друга вразливість у базах даних класифікується як "висока" чи "чи критична" за критеріями NIST (Національний інститут стандартів і технології). Вразливості такого рівня відкривають зловмисникам доступ до конфіденційних даних. Але попри це, організації мало того що не поспішають виправити такі вразливості, але можуть навіть не знати про них роками! Це суперечить одному із головних принципів безпеки даних, який полягає в тому, що виправляти помилки в базах слід якомога швидше, щойно вони виявлені. 

Дослідження свідчить про те, що майже половина усіх баз даних у світі має вразливості. При цьому кожна база даних в середньому містить 26 вразливостей (CVE, Common Vulnerabilities and Exposures). Це означає, що сьогодні хакери мають багато можливостей дістатися до конфіденційних даних бізнесу. 

Варто сказати кілька слів про географію проблеми. Проблема вразливостей у базах даних стосується різних країн, в тому числі й таких промислово розвинених, Франція, Китай і Сингапур і Японія. Всі вони перебувають у верхній частині антирейтингу як за часткою вразливих баз даних, так і за середньою кількістю вразливостей на одну базу даних. Дані по цим та іншим країнам наведено у таблиці. 

 

Тепер поглянемо, що ж можна зробити, аби уникнути проблем, пов’язаних із вразливостями баз даних. 

Сучасний бізнес дуже складний, а це означає, що дані дуже розрізнені. Усіх їх потрібно бачити, щоб вчасно виправляти вразливості. Цей процес слід автоматизувати, щоб нічого не пропустити. Особливо важливо використовувати інструменти, що дозволяють бачити аномальну активність баз даних і здатні попередити використання вразливостей. 

Важливо також розуміти, що на практиці, виявити і виправити всі вразливості до останньої вкрай складно. Адже служба безпеки має також інші важливі задачі, а її ресурси завжди обмежені. Тому слід розставляти пріоритети: виправляти найбільш серйозні вразливості, а також захищати найважливіші дані (наприклад ті, що стосуються даних про кердитні карти чи паспорти клієнтів). 

Нарешті, слід усвідомлювати ризики цифрової трансформації. Сьогодні компанії все активніше переносять свої дані у хмари, щоб підтримати свою конкурентоспроможність. Але це не має стати на заваді захисту даних і компанія мусить мати чітку стратегію щодо цього. 

Таке рішення, як Imperva Database Risk & Compliance забезпечує аналітику, захист та реагування для всіх активів даних – як локально, так і у хмарі, забезпечуючи візуалізацію ризиків, необхідну для запобігання витоку даних та порушенням нормативно-правової відповідності. Для тестування рішення та консультації зверніться до офіційного дистриб'ютора Imperva в Україні, компанії Softprom.

Безпека даних порушена: що далі?