Исследование: администраторы баз данных недостаточно компетентны, чтобы обеспечить безопасность
Независимая ассоциация ISUG обнаружила, что администраторам баз данных не хватает опыта в контролировании изменений и управлении патчами. По результатам исследования, администраторы баз данных (далее АБД) всё ещё далеки от совершенства, сообщает агентство ВирусБлокада со ссылкой на Хакер.
Исследование обнаружило, что многие АБД и IT-специалисты, принимающие решения, признают, что не слишком компетентны в таких вопросах безопасности, как контроль за изменениями и патч-менеджмент, а также аудит системы.
По поручению Application Security Inc., компания Unisphere Research опросила 214 администраторов корпорации Sybase, относящихся к International Sybase User Group (ISUG), об их опыте в обеспечении безопасности баз данных. Подавляющее большинство организаций испытывает недостаток мер защиты для сохранения информации в базах данных предприятия в безопасности.
"Большинство респондентов признали, что осуществляют многочисленное копирование производственных данных, но многие не в состоянии обеспечить непосредственного контроля над безопасностью этих данных", - сообщается в результатах исследования.
"Только один из пяти проводит профилактические мероприятия, чтобы спрятать или защитить эту информацию от несанкционированного доступа".
По данным исследования, одна из ключевых проблем – это недостаток понимания в организации внесения изменений и патч-менеджментом. Результаты показали, что 37% опрошенных не знали или не были уверены сколько времени занимает выявить и исправить несанкционированные изменения в базе данных.
Около 35% респондентов сообщили, что они редко применяют обновления системы безопасности или исправления уязвимостей к своей базе данных, или не знают как часто эти патчи применяются. Менее 2/3 организаций вообще не имеют автоматизированного управления конфигурацией базы данных или средств для патч-менеджмента.
Тем не менее, более половины респондентов сообщили о низкой вероятности утечки информации из их системы.
Фотоиллюстрация
Исследование обнаружило, что многие АБД и IT-специалисты, принимающие решения, признают, что не слишком компетентны в таких вопросах безопасности, как контроль за изменениями и патч-менеджмент, а также аудит системы.
По поручению Application Security Inc., компания Unisphere Research опросила 214 администраторов корпорации Sybase, относящихся к International Sybase User Group (ISUG), об их опыте в обеспечении безопасности баз данных. Подавляющее большинство организаций испытывает недостаток мер защиты для сохранения информации в базах данных предприятия в безопасности.
"Большинство респондентов признали, что осуществляют многочисленное копирование производственных данных, но многие не в состоянии обеспечить непосредственного контроля над безопасностью этих данных", - сообщается в результатах исследования.
"Только один из пяти проводит профилактические мероприятия, чтобы спрятать или защитить эту информацию от несанкционированного доступа".
По данным исследования, одна из ключевых проблем – это недостаток понимания в организации внесения изменений и патч-менеджментом. Результаты показали, что 37% опрошенных не знали или не были уверены сколько времени занимает выявить и исправить несанкционированные изменения в базе данных.
Около 35% респондентов сообщили, что они редко применяют обновления системы безопасности или исправления уязвимостей к своей базе данных, или не знают как часто эти патчи применяются. Менее 2/3 организаций вообще не имеют автоматизированного управления конфигурацией базы данных или средств для патч-менеджмента.
Тем не менее, более половины респондентов сообщили о низкой вероятности утечки информации из их системы.
Фотоиллюстрация
