Большинство специалистов не придают значения защите баз данных от внешних или внутренних угроз.
Американская исследовательская компания по защите баз данных GreenSQL провела в декабре текущего года исследование , по результатам которого 88% опрошенных компаний не обеспечивают надлежащую защиту обробатываемых данных от влияния, как внешних, так и внутренних угроз, а почти одна пятая респондентов вообще не использует средства защиты баз данных.
На вопрос, «Каким образом вы защищаете базы данных от SQL-инъекций?» ответы IT-специалистов были такими:
«Я улучшил качество кода» - в 52% случаев;
«Я использую защиту от SQL-инъекций» - 18%;
«Я использую межсетевой экран для приложений» - 18%;
«Я использую межсетевой экран для базы данных» - 12%.
Генеральный директор GreenSQL Амир Садех (Amir Sadeh) заявил:
– Исследование показало, что почти все компании уязвимы к внешним и внутренним угрозам. Простое улучшение качества кода не является достаточно эффективной защитой от внутренних угроз.
Согласно данным, полученным в ходе исследования, в час происходит около 70 атак на корпоративные базы данных. Киберпреступники пытаются внедрять вредоносный код в базу данных c помощью онлайн-форм для того, чтобы уничтожить или получить доступ к информации, которая содержится в базе.
Отметим, что в опросе участвовали порядка 350 IT-специалистов.
88% компаний недостаточно защищают свои базы данных
Большинство специалистов не придают значения защите баз данных от внешних или внутренних угроз.Большинство специалистов не придают значения защите баз данных от внешних или внутренних угроз.Также по теме: