Mitől tartanak az adatbázisok mindenható urai?

Az Application Security beszámolt annak a felmérésének a legfontosabb eredményeiről, amelyet amerikai nagy- és közepes méretű vállalatok körében végzett. A vizsgálatok célja elsősorban az volt, hogy sikerüljön feltérképezni az adatbázisokkal kapcsolatos biztonsági helyzetet. A kutatók igyekeztek megállapítani, hogy a szervezeteken belül milyen aggodalmak fogalmazódnak meg, és a cégek milyen védelmi intézkedések foganatosításával próbálják megelőzni a károkat.

A felmérés legfontosabb megállapítása az volt, hogy az adatbázis adminisztrátorok elsősorban nem a külső támadásoktól tartanak, hanem jóval inkább a belső károkozások következményeitől félnek. A nem pénzügyi szervezetek körében a válaszadók 56 százaléka válaszolta azt, hogy az emberi hibák jelentik a legnagyobb kockázatot, míg a 24 százalékuk a jogosultságokkal való visszaélésektől tart. A pénzügyi intézmények esetében ezek a számok még markánsabbak: 77 és 48 százalék. Nyilván az emberi hibákból eredő problémák nem kizárólag szándékos károkozások következményei lehetnek, de a "véletlenül" bekövetkező incidensekre is fel kell készülni.

A felmérésből kiderült, hogy azon szervezeteknél, melyeknél az elmúlt néhány hónapban történt valamilyen nemkívánatos adatbiztonsági esemény, az esetek kétharmadában belső károkozás vagy emberi hiba miatt kellett elkönyvelni károkat. A támadások legtöbbször az adatbázisok, illetve a webes alkalmazások ellen irányultak.

Gyenge védelem, túlzott optimizmus?

Annak ellenére, hogy komoly aggodalmak fogalmazódtak meg a megkérdezett szakemberek körében, a védelmi intézkedések korántsem kielégítőek. Nagyon kevés vállalat fordít kellő hangsúlyt a megelőzésre valamint a rendszerek monitorozására és auditálására. Sokszor csak a megfelelőségi követelmények tartják kordában a védelmi intézkedéseket. További problémát jelent, hogy sok szervezet a rendelkezésére álló technológiai lehetőségeket sem aknázza ki. Így például az adatbázis-biztonsági tevékenységek automatizálása (adatbázisok menedzsmentje, konfigurálása, frissítése, auditálása, jogosultságok kezelése, stb.) is gyakran szenved csorbát. Szerencsére a biztonsági mentés terén jobb a helyzet, arra a legtöbben figyelnek.

Az Application Security kiemelte, hogy a védelmi hiányosságok és a fokozódó aggodalmak ellenére, sok szakember igencsak magabiztos. A megkérdezettek 56 százaléka nyilatkozott úgy, hogy nem számít adatbiztonsági incidensre az elkövetkező 12 hónapban. Természetesen azért voltak, akik nem látták ilyen optimistán a helyzetet. Azonban a felmérésben résztvevőknek mindössze a két százaléka vélekedett úgy, hogy a következő hónapokban vagy külső vagy belső támadás biztosan érni fogja a cégét.

Thom VanHorn, az Application Security alelnöke szerint a szervezeteknek figyelembe kellene venniük az adatbázisok biztonságával kapcsolatos legjobb gyakorlatokat, ajánlásokat, és azoknak megfelelően kialakítaniuk a védelmet. Amíg ez nem történik meg, addig a biztonsági incidensek továbbra is nagy valószínűséggel következhetnek be.