В своем стремлении как можно надежнее защитить важную информацию от воров и
хакеров, организации зачастую упускают из виду самую явную угрозу безопасности
баз данных – авторизованных пользователей.
Согласно последнему
отчету от Dark Reading, большинство утечек информации происходит не в
результате взлома ПК или SQL-инъекций, а по вине законных, авторизованных
пользователей. Основными причинами таких инцидентов обычно являются равнодушие,
плохое управление паролями, коллективное использование аккаунтов, избыточный
доступ к информации и чрезмерная мобильность данных.
Многие утечки происходят из-за безграмотности пользователей. По данным
CompTIA, лишь 45% организаций проводят тренинги по компьютерной безопасности для
сотрудников, не занятых в сфере IT. 85% тех, кто такие тренинги проводит,
наблюдают снижение числа утечек.
По мнению экспертов, вдобавок к системам ролевого доступа предприятия должны
внедрять также технологии маскировки данных. Такие технологии позволяют
ограничивать доступ пользователей к важной информации, не ограничивая их в
работе. Кроме того, следует уделять повышенное внимание безопасности данных,
доступных на переносных устройствах. Одна из самых серьезных угроз для компаний
сегодня – возможность для неавторизованных пользователей просто скачать огромные
объемы информации из баз данных, получив доступ к ноутбукам или переносным
устройствам хранения.
