数据泄露之后检查之本地数据库安全
发布时间:2022-04-29 10:55:30 所属栏目:安全 来源:互联网
导读:回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (CVE
|
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (CVE)。平均数据库有 26 个漏洞。根据美国国家标准与技术研究院 (NIST) 的指南,其中 56% 被评为“高”或“关键” 。 这些安全空缺吸引了网络犯罪分子蜂拥而至,为攻击和高昂的数据泄露成本敞开了大门。现在,许多组织都正在寻求改进 IT 基础架构策略以降低本地风险。 Microsoft 数据泄露响应的教训 在2021 年 3 月,微软报告称,一漏洞影响了美国 30,000 多个团体,包括地方政府、机构和企业。在 Microsoft 漏洞中,威胁行为者使用了零日攻击技术,能够从数十万台运行 Microsoft Exchange 软件的本地服务器中提取数据。 通过混合被盗密码和以前未知的漏洞破坏了内部部署的服务器。攻击者随后在服务器周围构建了一个 web shell,从而能够持续访问泄露的电子邮件数据。攻击利用了微软软件中的未知漏洞。从那以后,微软发布了补丁来纠正这些暴露。但是,如果任何企业或机构继续运行未打补丁的 Exchange 软件,仍将面临风险。 云是否足够安全? 当我们尝试促进 IT 基础设施安全投资时,会遇到很多阻力。当今的业务格局包含公共云提供商、私有云和本地基础设施的混合体。有些人认为云便宜、简单且安全。但这是真的吗? 根据 Forrester 报告,46% 的 IT 领导者认为公共云无法满足他们的数据安全需求。此外,85% 的 IT 领导者同意将本地基础设施作为其混合云战略的关键部分。根据报告,他们的原因以下几点: 75% 的大公司在 2019 年发生了数据泄露事件 64% 的企业表示数据泄露是停机的主要原因 1.16 亿美元是上市公司数据泄露的平均成本。 统计数据表明,避免数据库风险对业务增长至关重要。保护数据中心和其他地方的高价值客户数据和工作负载至关重要。否则,企业主将面临失去来之不易的客户信任和忠诚度。在 Forrester 报告中,将本地资源用于特定工作负载和应用程序的首要原因是: 更高的合规性保证 (45%) 缓解传输中数据的安全漏洞 (44%) 改进的应用程序/基础设施性能 (43%) 成本降低 (42%)。 这揭穿了数据中心只是另一个成本中心的任何观念。相反,现代企业的成功继续依赖于本地资源。为了优化性能和生产力,公司利用本地基础架构来处理 48% 的任务关键型和数据密集型工作负载。这就是为什么 75% 的 IT 领导者计划在两年内增加对公共云之外的 IT 基础设施的投资。 普遍加密发生在数据库、数据集或磁盘级别,因此客户无需更改或调整应用程序。同时,IAM 使用机器学习和人工智能来分析参数(用户、设备、活动、上下文和行为)以确定是否授予访问权限。 请记住,IT 性能至关重要,因为可以直接影响客户体验、品牌声誉和总体成本。难以跟上更新计划的组织可能会选择利用基于订阅的基础架构更新选项。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐