تأمين وحماية انظمتك التي تتمثل في قواعد البيانات او التطبيقات الخاصة بك أصبح أمر في غاية الأهمية ، وذلك بسبب استهدافها بشدة من قبل مجرمي الانترنت ، استغلال الثغرات الأمنية هي الورقة الرابحة التي يستخدمها قراصنة الانترنت ، للأسف يمكن ان تتعرض قاعدة بياناتك لهجوم من قبل هؤلاء المجرمين وعندها سوف تكون بيانات العملاء السرية وغيرها من البيانات الهامة في شركتك بين يديهم ويتم استغلالها في جرائم الانترنت المعروفة ،
محتويات الموضوع :
أفضل النصائح لحماية قواعد البيانات من الثغرات الأمنية
تقرير صدر الثلاثاء من قبل شركة الأمن السيبراني Imperva مختبرات أبحاث يدرس لماذا قواعد البيانات ضعيفة وتقدم نصائح لكيفية حماية البيانات بشكل أفضل من الوقوع في الأيدي الخطأ .
استنادًا إلى تحليل يغطي 27000 قاعدة بيانات محلية حول العالم ، وجدت Imperva أن واحدة من كل قاعدتي بيانات تحتوي على ثغرة أمنية واحدة على الأقل. يتمثل أحد العوائق هنا في أن المؤسسات تركز عادةً على أمان محيط قاعدة البيانات ونقطة النهاية مع افتراض أن قواعد البيانات والبيانات الخاصة بها ستكون محمية. لكن هذا النهج لا يعمل ، وفقًا لـ Imperva .
لا تقوم المنظمات بانتظام بتصحيح قواعد البيانات وتحديثها بشكل متكرر بقدر الإمكان. في تحليل قواعد البيانات ، قالت Imperva إنها وجدت بعض نقاط الضعف التي لم يتم إصلاحها لأكثر من ثلاث سنوات. يمثل العدد الكبير من نقاط الضعف الشائعة (CVEs) الموجودة في معظم قواعد البيانات للمتسللين هدفًا مغريًا وسهلاً. يمكن للمجرمين ببساطة استخدام أداة بحث شرعية مثل ExploitDB لاكتشاف العيوب العديدة والاستفادة منها .
مع وجود الكثير من نقاط الضعف التي يجب تصحيحها ، غالبًا ما يتم تجاهل الثغرات الشديدة. تم تصنيف أكثر من نصف الثغرات الأمنية في قواعد البيانات على أنها عالية أو حرجة ، وفقًا لإرشادات المعهد الوطني للمعايير والتكنولوجيا . تسمح هذه الأنواع من العيوب للمتسللين بسرقة البيانات أو إتلافها والتحكم في الشبكات.
قال هانك شليس ، كبير مديري الحلول الأمنية في Lookout : “يشير هذا التقرير إلى أحد التحديات الأكثر وضوحًا في أماكن العمل ، وهو تنفيذ تصحيحات الأمان لقواعد البيانات الضعيفة والبنية التحتية الأخرى”.
وأضاف شليس: “تحتاج المؤسسات إلى الاعتماد على مسؤوليها لتنزيل هذه التصحيحات وتثبيتها فور إتاحتها”. “على الرغم من أن المشرفين قد يجتهدون في القيام بذلك ، إلا أنه من الحتمي تقريبًا أن يفوتوا بعض الموارد. وفي هذه الحالة ، تكون قاعدة بيانات واحدة ضعيفة مثل مائة. بالإضافة إلى ذلك ، قد تصل الخدمات المحلية إلى عمر حيث لم يعدوا مدعومين. مع استثناءات قليلة ، هذا يعني أنهم لن يتلقوا تصحيحًا إذا تم اكتشاف ثغرات أمنية إضافية بعد أن لم تعد مدعومة. “
لحماية قواعد بيانات مؤسستك وبياناتها من ثغرات الأمان ، تقدم Imperva ثلاث نصائح
أفضل 3 نصائح لحماية قواعد بيانات مؤسستك وبياناتها من ثغرات الأمان
1. جرد قواعد البيانات الخاصة بك
لا يمكنك حماية بياناتك إلا إذا كنت تعرف مكان وجودها. هذا يعني أنك بحاجة إلى البحث عن كل قاعدة بيانات في مؤسستك وفهرستها ، بما في ذلك قواعد البيانات التي ربما تم إنشاؤها خارج نطاق الأمان الخاص بك. يجب أن يستلزم إجراء هذا النوع من الجرد أيضًا نشر الأدوات للبحث عن الحالات الشاذة في نشاط قاعدة البيانات جنبًا إلى جنب مع طرق لمنع استغلال الثغرات الأمنية.
2. إعطاء الأولوية للتصحيح لنقاط الضعف الحرجة والبيانات الهامة
من الناحية المثالية ، سيكون لدى موظفي تكنولوجيا المعلومات والأمن لديك الوقت لإصلاح كل ثغرة أمنية بمجرد اكتشافها. ومع ذلك في العالم الحقيقي ، قد لا يكون ذلك ممكنًا بسبب محدودية التوظيف والوقت المحدود. بدلاً من ذلك ، تكمن الحيلة في تحديد أولويات الترقيع من خلال التركيز ليس فقط على أخطر العيوب ولكن على البيانات الأكثر أهمية أو حساسية. لهذا ، ستحتاج إلى استخدام الأدوات التي يمكنها تحديد قواعد البيانات التي تحتوي على معلومات العميل أو المستخدم الأكثر سرية ، مثل أرقام بطاقات الائتمان أو تفاصيل جوازات السفر.
3. كن على دراية بمخاطر التحول الرقمي
تمضي العديد من المؤسسات قدمًا في مشاريع التحول الرقمي لنقل بياناتها إلى سحابة التخزين علي الانترنت. ومع ذلك ، فإن إدارة الأمان الداخلي يعد أمرًا صعبًا بدرجة كافية بدون التحدي الإضافي المتمثل في تأمين البيانات المنقولة إلى السحابة. أثناء ترحيل بياناتك ، يجب أن يكون لديك استراتيجية واضحة ومتسقة حول كيفية حمايتها سواء كانت محلية أو في السحابة أو كليهما.
إلى جانب تصحيح نقاط الضعف الحرجة ، تحتاج المؤسسات إلى تنفيذ تدابير أخرى مثل المصادقة الثنائية او متعددة العوامل ، وفقًا لجوزيف كارسون ، كبير علماء الأمن في ThycoticCentrify.
قال كارسون : “يمكن أن تحتوي قواعد البيانات على معلومات حساسة مثل بيانات الموظف ، ومعلومات التعريف الشخصية ، والبيانات الصحية ، والتفاصيل المالية ، والملكية الفكرية ، وغير ذلك الكثير ، لذلك من الضروري أن تحمي المؤسسات قواعد البيانات وتأمينها بأعلى أولوية”. “أنظمة التصحيح أمر بالغ الأهمية ولكن من المهم أيضًا أن يكون لديك ضوابط وصول قوية باستخدام أمان الوصول المميز جنبًا إلى جنب مع التدقيق التفصيلي و MFA.”