Stfw.RuАмериканская исследовательская компания по защите баз данных GreenSQL провела в декабре текущего года исследование , по результатам которого 88% опрошенных компаний не обеспечивают надлежащую защиту обробатываемых данных от влияния, как внешних, так и внутренних угроз, а почти одна пятая респондентов вообще не использует средства защиты баз данных.
На вопрос, «Каким образом вы защищаете базы данных от SQL-инъекций?» ответы IT-специалистов были такими:
«Я улучшил качество кода» - в 52% случаев;
«Я использую защиту от SQL-инъекций» - 18%;
«Я использую межсетевой экран для приложений» - 18%;
«Я использую межсетевой экран для базы данных» - 12%.
Генеральный директор GreenSQL Амир Садех (Amir Sadeh) заявил:
– Исследование показало, что почти все компании уязвимы к внешним и внутренним угрозам. Простое улучшение качества кода не является достаточно эффективной защитой от внутренних угроз.
Согласно данным, полученным в ходе исследования, в час происходит около 70 атак на корпоративные базы данных. Киберпреступники пытаются внедрять вредоносный код в базу данных c помощью онлайн-форм для того, чтобы уничтожить или получить доступ к информации, которая содержится в базе.
Отметим, что в опросе участвовали порядка 350 IT-специалистов.
