A companhia GreenSQL, realizou uma entrevista com mais de seis mil usuários GreenSQL SMB, incluindo administradores de TI, DBAs, profissionais de segurança da informação e consultores. Essa entrevista foi feita com o intuito de saber quais as suas maiores preocupações com a segurança dos banco de dados. A maioria dos entrevistados, o equivalente a 51%, disse que se preocupa bastante com os ataques de injeção de SQL (isso envolve usuários internos e externos).
Já 31% dos inquiridos mostrou preocupação com ameaças internas, incluindo o acesso não autorizado à databases e exposição de informações para usuários internos não-privilegiados. Os 18% restantes que foram entrevistados, disseram que se preocupam mais com questões de compliance. De acordo com declarações prestadas por Amih Sadeh, CEO da GreenSQL, "nos ambientes organizacionais de hoje, o assunto principal não é saber se você será vítima da ação dos cibercriminosos, e sim, quando isso vai contecer". Os cibercriminosos reconhecem que não só as grandes organizações mas também PMEs são especialmente vulneráveis."
Ainda de acordo com Sadeh, "os bancos de dados contêm as 'minas de ouro' de uma organização, o que significa que um "estrago" causado por insiders e outsiders poderia custar milhões em multas, ações judiciais e um enorme transtorno para o cliente. Além disso, muitas empresas acham que não são capazes de oferecer total proteção às suas informações."
Vulnerabilidades de Sites e Injeções de SQL
Mais de 100.000 pequenas e médias empresas localizadas em mais de 190 países, escolheram a tecnologia de segurança GreenSQL para proteger seus dados, a partir desse cenário de ameaças que está cada vez mais evidente. Isso é possível porque a solução é simples de instalar, além de oferecer facilidade na utilização, na manutenção e se destacar pela eficácia.
Os cibercriminosos usam injeção SQL para atingir os sites externos e bases de dados internas, quando estão em busca de dados para roubo de identidade e outras atividades rentáveis do mercado negro. Os sites públicos que servem como o cartão de visitas de uma organização, são conhecidos por serem vulneráveis à ataques de injeção SQL. Os vazamentos de dados internos, que equivalem a 31% da preocupação demonstrada pelos usuários pesquisados, geralmente são informações corporativas altamente confidenciais, que vão parar em mãos erradas.
Privilégios de Acesso e Redução de Custos
Enquanto os desenvolvedores, administradores e representantes de atendimento ao cliente precisarem de acesso aos dados, antes de tudo devem ter privilégios de acesso diferentes. Além disso, a proteção de dados verdadeira abrange as ameaças que estejam relacionadas tanto à roubo de dados por parte de funcionários da corporação ou devido a algum erro operacional cometido pelos mesmos.
Em face disso, é essencial que haja uma coordenação rigorosa no controle de acesso aos banco de dados e permissões de comando, com a intenção de reduzir significativamente a perda de informações, diminuindo também o custo para reparar essas falhas.
Saiba Mais:
[1] Net Secworld http://www.net-security.org/secworld.php?id=12695