Специалисты фирмы Continuity оценили состояние устройств хранения данных и резервных копий в 245 компаниях, в основном из банковского сектора. Всего было обследовано 8589 устройств, выпущенных ведущими производителями: Dell, NetApp, Veritas и Hitachi Vantara. На них специалисты нашли в среднем по 14 уязвимостей или ошибок конфигурации. В среднем три из них относились к высокому или критическому уровню риска. Почти такие же результаты были получены в исследовании, проведенном в прошлом году. Существенного прогресса в этой области не наблюдается, заключают специалисты.

На первом месте среди выявленных проблем стоят небезопасные настройки сети: использование протоколов и шифров с известными уязвимостями. Вторая из наиболее частых проблем — неисправленные, несмотря на наличие пакетов исправлений, уязвимости. Далее по распространенности идут проблемы с настройкой прав доступа (чрезмерная открытость), небезопасные методы управления пользователями и аутентификации, а также недостаточно подробное журналирование и аудит событий.