GreenSQL: 88% компаний недостаточно защищают свои базы данных
21.12.2012
Американская исследовательская компания по защите баз данных GreenSQL провела в декабре текущего года исследование , по результатам которого 88% опрошенных компаний не обеспечивают надлежащую защиту обробатываемых данных от влияния, как внешних, так и внутренних угроз, а почти одна пятая респондентов вообще не использует средства защиты баз данных.
На вопрос, "Каким образом вы защищаете базы данных от SQL-инъекций?" ответы IT-специалистов были такими:
"Я улучшил качество кода" - в 52% случаев;
"Я использую защиту от SQL-инъекций" - 18%;
"Я использую межсетевой экран для приложений" - 18%;
"Я использую межсетевой экран для базы данных" - 12%.
Генеральный директор GreenSQL Амир Садех (Amir Sadeh) заявил:
– Исследование показало, что почти все компании уязвимы к внешним и внутренним угрозам. Простое улучшение качества кода не является достаточно эффективной защитой от внутренних угроз.
Согласно данным, полученным в ходе исследования, в час происходит около 70 атак на корпоративные базы данных. Киберпреступники пытаются внедрять вредоносный код в базу данных c помощью онлайн-форм для того, чтобы уничтожить или получить доступ к информации, которая содержится в базе.
Отметим, что в опросе участвовали порядка 350 IT-специалистов.
