根据Imperva一项为期五年的新研究,全球46%的本地数据库包含安全漏洞,其中大多数是严重或者高危漏洞。Imperva在五年内扫描了全球2.7万个数据库,发现平均每个数据库包含26个漏洞,其中约56%都是严重或者高危漏洞。这意味着一旦被利用,会导致严重的危害。
数据库安全地区排行
报告根据国家和地区的调查结果列出了数据库安全排行榜(下图),法国、澳大利亚、新加坡、英国和中国排在前五位。
报告指出,很多国家的数据库都存在超过全球平均水平的漏洞,无论是在易受攻击的数据库百分比方面,还是在每个数据库的平均漏洞数量方面都是如此。即使是德国这样的脆弱数据库比例相对较低(19%)的国家,漏洞的平均数量仍然相对较高,需要改进。同时,虽然基于云的平台越来越受欢迎,但大多数组织继续将最敏感的数据存储在本地。而这些本地数据库中普遍存在一些多年未得到解决的CVE漏洞。
虽然企业公开强调在安全方面投入巨大,但广泛研究表明,大多数(数据安全项目)都失败了。企业经常忽视数据库安全,因为他们依赖于主机安全产品或过时的流程。鉴于近二分之一的本地数据库易受攻击,因此报告推测数据泄露数量很可能会继续增长,而且这些泄露的严重性也会增加。
数据库安全缓解措施
破坏不可公开访问的数据库的标准攻击途径是通过Web应用漏洞,例如SQLi、网络钓鱼,或者投放能让攻击者在网络中立足的恶意软件。报告指出,企业应当采取以下三大措施来提高数据安全能力:
- 获得可见性:除非您对整个组织中存储数据的所有位置都有一个概览,包括设置在安全范围之外的恶意数据库,否则无法保护数据。现代业务的复杂性意味着数据变得比以往任何时候都更加分散,因此必须自动化此发现过程以确保不会无意中遗漏任何内容。至关重要的是,这还应该涉及部署工具来检测数据库活动异常,以及可以防止漏洞被利用的解决方案。
- 优先考虑高优先级漏洞和敏感数据:在理想化的场景中,安全团队有时间在每个数据库中的每个漏洞发布后立即对其进行修补。然而,考虑到来自整个企业的其他任务的冲击以及补丁发布时间的限制,这变得越来越难以管理。因此,安全团队需要确保他们为不同优先级任务正确分配时间,无论是在缓解最严重的漏洞方面,还是在保护哪些数据方面。拥有可以识别哪些数据库保存敏感客户数据(例如信用卡号或护照号)的工具可以帮助安全团队更好的部署防御措施。
- 了解数字化转型的风险:如今所有行业都在紧锣密鼓地推进数字化转型计划,并将数据转移到云端。然而,研究表明,在考虑保护云中数据的复杂性之前,管理本地数据的安全性已经非常具有挑战性。虽然数字化转型对于保持竞争力至关重要,但企业需要制定清晰、有凝聚力的安全战略来保护数据,这是一切努力的根本。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】