גם כאשר ארגונים משקיעים משאבים כספיים רבים בהגנה על מסדי נתונים ברבדים שונים של תשתית ה-IT, רבים מהם פוגעים במאמציהם שלהם בשל. . .
מאחר והגדרות התצורה של מסדי נתונים מהוות את ההבדל בין מידע הנשמר באופן נאות לבין מידע פגיע, להלן מספר המלצות של מומחי אבטחת מידע בנושא:
1) סיסמאות וחשבונות ברירת מחדל- השארת שמות משתמש וסיסמאות ברירת מחדל פעילים מהווה סיכון אבטחתי ממדרגה ראשונה. בנוסף, הותרת הגדרות תצורה ברירת-מחדל המאפשרות התחברויות אנונימיות מהווה אף היא גורם סיכון.
2) אפשרות לגישה ישירה לטבלה- מומחי אבטחה מזהירים כי כאשר יישום יכול לבצע בעצמו פעולות של בחירה/ עדכון/ הכנסה ומחיקה ולגשת באופן ישיר לטבלאות, המידע נתון בסכנה חמורה.
3) שמירת נהלי ברירת מחדל מאוחסנים- נהלים המאוחסנים אינם בהכרח דבר טוב, מאחר ובידיים הלא נכונות, נהלים אלה (דוגמת הוספת משתמשים) עלולים להיות בעלי השלכות שליליות.
4) מפתחות הצפנה המאוחסנים במסד הנתונים- הצפנת מסד נתונים יכולה להוסיף רובד נוסף של אבטחה באם מבוצעת באופן נאות. ואולם, הגדרות תצורה לא נכונות בהיבט זה עלולות לפגום ברובד זה באופן ניכר.
5) שירותים ויישומים לא נחוצים- בסיסי נתונים מגיעים עם חבילה שלמה של שירותים, יישומים ומרכיבים נוספים. אבל, כל מרכיב נוסף בבסיס הנתונים מוסיף שטח תקיפה נוסף שתוקפים פוטנציאליים יכולים לנצל.
לצורך איתור פרצות האבטחה אשר מקורן בהגדרות תצורה שגויות במסדי הנתונים חברתנו מציעה מבדק מסדי נתונים ארגוניים, אותו ביצענו במהלך השנה החולפת עבור עשרות מלקוחותינו ועל מאות מסדי נתונים. הפרצות שמתגלות בבדיקה של בסיסי הנתונים הקריטיים חושפות בפני אנשי המיחשוב עד כמה נושא אבטחת בסיסי הנתונים דורש תשומת לב מירבית.
לידיעה המלאה- כאן