Facebook
זוג אינטראקטיב בניית אתרים וניהול נוכחות ברשת | ZOOG iInteractive > מאמרים > אבטחה > האם בסיס הנתונים שלכם מוגן? יכול להיות שלא…

האם בסיס הנתונים שלכם מוגן? יכול להיות שלא…

סקר שערכה חברת אבטחת בסיסי נתונית GreenSQL מגלה ש- 88% מהחברות שסקרו בחודש דצמבר, לא הגנו כראוי על מאגרי הנתונים שלהם מהתקפות ואיומים פנימיים או חיצוניים, כולל כמעט חמישית, שלא טרחו לעשות שום דבר בנדון

בסקר החודשי של GreenSQL, מומחי ה- IT בארגונים האלה נשאלו "כיצד אתה מגן על המידע שלך מפני התקפות SQL Injection?

  • 52% אמרו שהם משפרים את כתיבת הקוד שלהם, דבר שאנחנו מקפידים בו מאוד, בבניית אתרי האינטרנט שאנחנו בונים.
  • 18% אמרו שהם לא מגינים על הדאטהבייס שלהם מפני התקפות מסוג זה.
  • 18% אמרו שהם משתמשים ב- Application Firewall
  • 12% אמרו שהם משתמשים ב- database firewall

הסקר, אומר אמיר שדה, ה- CEO  של Green SQL, אומר שבעצם כמעט כל חברה חשופה להתקפות על מאגרי הנתונים שלה, ול- SQL Injection. "שיפור קוד והרגלי כתיבה הוא לא מספק כדי להגן על הדאטהבייס מפני איומים פנימיים. הרוב המכריע חשוף כך לנזק למוניטין שלהם, לקנסות ותביעות ולאובדן לקוחות והכנסות. זה כמו משאלת מוות, ממש. "

מנהלי IT ורשתות בארגונים לא ממש מאבטחים את בסיס הנתונים... (מקור: Green SQL)
מנהלי IT ורשתות בארגונים לא ממש מאבטחים את בסיס הנתונים… (מקור: Green SQL)

לפי נתונים מקובלים בתעשייה, נסיונות להכניס קוד זדוני לבסיסי נתונים נעשים בקצב של 70 פעמים בשעה, בממוצע. פועי רשת מנסים להחדיר קוד זדוני באמצעות טפסי 'צור קשר' וטפסים אחרים באתרים, וזאת לשם שאיבת הנתונים או הרס הדאטהבייס. GreenSQL מספקת פתרון פשוט ויחסית שווה לכל כיס, לחברות שמעוניינות להגן על עצמן מפני סיכונים ואיומיום מסוג זה.

לסקר הגיבו וענו 350 מומחי IT.

מה אתם יכולים לעשות כדי להגן על הדאטבייס שלכם? הנה כמה טיפים של GreenSQL – כרגיל, עם ההערות שלנו…

הקפידו על בניית אתרים בקוד שכתוב היטב, ובצורה איכותית ועדכנית. כן, זה אולי לא יגן עליכם לגמרי, אבל זה בהחלט קו ההגנה הראשון שלכם. זאת גם אחת הסיבות שבגללן אנחנו ממליצים לעדכן את אתר האינטרנט בזמן, לבדוק פרצות שנוצרו או התגלו ולעדכן התקנים ופלאגינים בזמן, במידה וכאלה קיימים אצלכם.

הקשיחו את המחשבים שלכם – ברמת מערכת ההפעלה, ברמת דפדפנים, אפליקציות, שרת ובכל רמה אפשרית אחרת. אל תתקינו תוכנות ואפליקציות שלא תשתמשו בהן אחר כך, והסירו כאלה שאין לכם בהן צורך. זה נכון לשרת, וזה נכון למחשב האישי וגם לטלפון החכם שלכם. זכרו: 'מרבה נכסים – מרבה דאגה.' זה ממש נכון!

אפשר בהחלט להשתמש בתוכנות קוד פתוח. קיימות תוכנות קוד פתוח טובות, שמתוחזקות כהלכה. אבטחה לא חייבת לעלות הון, ולהרוג את העסק שלכם. במיוחד בחברות קטנות, שבהן אין אנשי IT  או אבטחה במשרה מלאה, חשוב מה ומי מתקינים על השרתים והמחשבים שלהם. גם דיסק און קי פשוט, שעליו מצגת שהובאה על ידי ספק או לקוח, יכול להיות מקור לווירוס או לבעיה אחרת.

צרו איתנו קשר: אתם תמיד מוזמנים לשאול גם אותנו, כדי לקבל הפניה מתאימה או סיוע בעצה.