Voici le problème de la sécurisation des bases de données sur site

La sécurité et les exigences réglementaires sont les raisons pour lesquelles certaines entreprises ne peuvent travailler sur leurs données que sur site. Malgré les couches de sécurité supplémentaires qu’une base de données cloud peut offrir, les entreprises peuvent penser que le danger est tout simplement trop élevé.

Un récent rapport de renseignements sur les dangers d’Imperva a montré que près de la moitié de toutes les bases de données sur site sont vulnérables aux cyberattaques. L’étude Imperva Research Labs a mené une étude longitudinale de cinq ans, mettant en péril 27 000 bases de données numérisées, et a découvert que la base de données moyenne se compose de 26 vulnérabilités existantes.

Sur ces vulnérabilités, plus de la moitié des vulnérabilités courantes et les expositions trouvées sont classées comme étant de gravité élevée et importante, conformément aux directives de l’Institut national des normes et de la technologie. Non seulement cela montre que les organisations ne se concentrent pas sur la sécurité de leurs données, mais elles négligent également les exercices de correctifs de routine – certaines vulnérabilités et expositions ne sont pas corrigées pendant 3 ans ou plus.

Selon Imperva Le directeur du développement Elad Erez, alors que les entreprises soulignent ouvertement combien elles investissent dans la sécurité, l’étude approfondie d’Imperva montre que beaucoup échouent.

« Trop souvent, les organisations négligent la sécurité des bases de données en raison du fait qu’elles sont en fonction d’offres de sécurité natives ou de processus obsolètes. Bien que nous continuions de constater une évolution significative vers les bases de données cloud, la réalité inquiétante est que de nombreuses organisations dépendent de bases de données sur site pour stocker leurs données les plus sensibles », a déclaré Erez. « Étant donné que près d’une base de données sur site sur deux est vulnérable, il est probable que le nombre de violations d’informations signalées continuera d’augmenter, et l’importance de ces violations augmentera également. »

Nations avec les bases de données les plus risquées sur site

L’analyse régionale d’Imperva a montré des disparités importantes entre les nations . La France arrive en tête avec 84 % des bases de données avec au moins une vulnérabilité reconnue et une moyenne de 72 vulnérabilités par base. Viennent ensuite l’Australie (65 %) et Singapour (64 %). Le Royaume-Uni était disponible en quatrième position, avec plus de la moitié (61 %) de ses bases de données présentant au moins une vulnérabilité connue.

Compte tenu de la rigueur du RGPD et des réglementations britanniques en matière de sécurité de la confidentialité des données, il est plutôt inattendu de trouver ces deux pays ayant des chiffres élevés de bases de données vulnérables. Toute violation de ces bases de données pourrait avoir des répercussions majeures pour les entreprises concernées.

Néanmoins, pour des pays comme l’Allemagne et le Mexique, alors que la variété des bases de données non sécurisées est relativement faible, celles qui le sont exposés sont bien au-dessus de la moyenne lorsqu’il s’agit du nombre de vulnérabilités susceptibles d’être exploitées. Seulement 19 % des bases de données allemandes présentent au moins une vulnérabilité, mais la recherche montre également que chacune de ces bases de données pourrait avoir environ 70 vulnérabilités.

Une invitation pour les cybercriminels

Il est indéniable que de telles vulnérabilités pour les bases de données sur site utiliseront simplement les cyber-assaillants comme un immense paysage d’opportunités. Avec une augmentation de 30 % des violations de données chaque année et une augmentation du nombre d’enregistrements compromis de 224 % en moyenne, les entreprises doivent réparer les vulnérabilités de leurs bases de données sur site dès que possible.

Soit-on. bases de données publiques ou personnelles, il existe un large éventail d’outils que les cybercriminels peuvent utiliser pour exploiter les vulnérabilités. Les cybercriminels peuvent utiliser des injections SQL pour exploiter les vulnérabilités des applications Web connectées à des bases de données non accessibles au public. Ils peuvent également utiliser des techniques de phishing et des logiciels malveillants pour s’emparer du réseau interne avant de se déplacer latéralement vers la base de données sensible.

Les bases de données publiques font face à un risque plus élevé. Non seulement cela nécessite moins d’efforts, mais les attaquants peuvent également rechercher des cibles vulnérables à l’aide d’outils tels que Shodan et acquérir du code d’exploitation via des référentiels tels que ExploitDB qui contient des centaines de codes de points de compromis (POC). À partir de là, l’ennemi peut exécuter l’exploit de n’importe où, étant donné que la base de données a une adresse IP publique.

Comme le dit Erez, les organisations rendent les choses trop simples pour les mauvaises personnes. Avec une gamme d’outils disponibles aujourd’hui pour les cybercriminels, les violations d’informations ne feront que continuer à augmenter. « La croissance explosive des violations d’informations est la preuve que les organisations n’investissent pas suffisamment de temps ou de ressources pour vraiment protéger leurs données. La réponse consiste à construire une stratégie de sécurité qui place la protection des données au centre de tout », a-t-il expliqué.

Les données conservées sur site sont encore relativement la méthode la plus sûre pour protéger les données protégées – mais la procédure peut être inutile si la base de données n’est pas bien protégée. La mise à niveau des correctifs de base de données et la recherche de vulnérabilités sont la protection des informations la plus simple que les organisations puissent faire. En fin de compte, s’ils ne prennent pas au sérieux la sécurité de leurs données sur site, ils ne laissent que la porte ouverte aux cybercriminels.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur