Исследование подтвердило наличие связи между применением строгих правил безопасности и количеством случаев утечки данных. Особенно важными факторами оказались разделение обязанностей между администраторами, ограничение или полное блокирование доступа к определенным функциям СУБД и мониторинг действий администраторов. В Aberdeen рекомендуют удалять совмещенные и установленные по умолчанию учетные записи администраторов, отслеживать нестандартизованные запросы к базе, а также ограничивать права доступа разработчиков. Примерно в 60% из 120 обследованных крупных компаний подобные правила уже реализованы, и в результате количество случаев потерь данных у них на 8% меньше, чем у компаний, где такие меры не применяются. Это неудивительно — ведь две трети секретной информации, по оценкам участников опроса, находится именно в базах данных.

Поделитесь материалом с коллегами и друзьями