Изображение: recraft
Российские компании продолжают укреплять защиту ERP-систем – базовые меры уже стали стандартом, но многие до сих пор не формируют комплексный подход. По данным опроса*, организации в равной степени полагаются на сетевые барьеры и контроль доступа: 55% участников используют межсетевые экраны, сегментацию сети и VPN и столько же применяют многофакторную аутентификацию и ролевую модель.
Только 45% ведут централизованный журнал доступа и отправляют подозрительные действия в SIEM. Таким образом, почти половина компаний не отслеживает активность внутри ERP в режиме, пригодном для расследований. Также 45% используют средства защиты баз данных для контроля доступа и внутренних угроз. Резервное копирование выглядит слабее: лишь 29% регулярно делают копии данных и имеют план восстановления как на уровне БД, так и на уровне приложений. Это означает, что при сбое или атаке значительная часть компаний рискует потерять информацию об операциях с базами данных.
При применении динамического маскирования в качестве дополнительного уровня защиты заметна фрагментарность: 30% включили маскирование на уровне базы данных, чтобы сотрудники видели только допустимые части информации. Еще 26% встроили механизм в систему управления доступом с учетом контекста запроса. Лишь 7% применяют маскирование в аналитике и BI. При этом 37% ограничиваются статическим подходом при выгрузках. Это снижает гибкость и усложняет контроль за полями с конфиденциальной информацией.
Более половины (52%) российских компаний не знают, выполняется ли аудит настроек баз данных. Регулярно каждый месяц его проводят 24%, ежеквартально – 12%, раз в полгода – 6%. Еще 6% проверяют конфигурации только после инцидентов. Это указывает на слабую управляемость и отсутствие прозрачности при работе с базами данных.
«Бизнес осознает необходимость защиты ERP-систем, но не всегда доводит процессы до зрелого состояния. Компании внедряют SIEM, маскирование и защиту БД, однако аудит и восстановление данных остаются на периферии внимания. Возникает разрыв между декларациями безопасности и реальной готовностью к инцидентам. Чтобы закрыть пробелы, нужно переходить от разрозненных мер к системному мониторингу, автоматизации контроля и понятным процедурам управления доступом и данными», — комментирует Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда».
Оригинал публикации на сайте CISOCLUB: "Более 70% компаний рискуют лишиться данных СУБД".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.