سامانههای پایگاه داده با وجود راهحلهای امنیتی پیوسته در معرض خطر قرار دارند.
منبع : مرکز مدیریت راهبردی افتا
سامانههای پایگاه داده با وجود راهحلهای امنیتی پیوسته در معرض خطر قرار دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، افراد سودجو با استفاده از نامهای کاربری و کلمات عبور پیشفرض یا بعضاً آسیبپذیریهای امنیتی موجود، توانایی دسترسی به پایگاههای داده را دارند. از طرفی دادههای رمزگذاری نشده یا انتقال اطلاعات حساس به سیستمهای ناامن میتواند منجر به نقض امنیت پایگاه داده شود.
از اینرو، سازمانها و شرکتها لازم است تا الزامات اولیه در خصوص تأمین امنیت کاربران خود را مدنظر قرار دهند. به منظور جلوگیری از نشت اطلاعات و دسترسی عمومی به پایگاه داده توصیه میشود نسبت به دسترسی به پورتهای پایگاه داده از طریق اینترنت ممانعت شود.
لازم به ذکر است به هیچ وجه دسترسی مستقیم از طریق اینترنت (در شرایط خاص و صرفاً برای رفع اشکال ممانعت ندارد) بدون اعمال فرایند احراز هویت انجام نپذیرد.
در پایگاههای داده MongoDB پورت ۲۷۰۱۷/TCP، Elasticsearch پورت ۹۲۰۰/TCP، Redis پورت ۶۳۷۹/TCP و Memcached پورت ۱۱۲۱۱/TCP دسترسی از طریق اینترنت بدون فرایند احراز هویت، مجاز نیست. در جهت افزایش امنیت پایگاههای داده توصیه میشود از دستورالعملهای امنیتی پیروی شود:
• نام کاربری و کلمه عبور پیشفرض را بعد از نصب پایگاه داده تغییر دهید.
• حسابهای کاربری که مورد استفاده قرار نمیگیرند را قفل کنید. در صورت اطمینان از عدم استفاده نسبت به حذف آنها اقدام شود.
• کلمات عبور طولانی و پیچیده انتخاب شود.
• وظایف مدیر پایگاه داده تقسیم شود. شرکتهایی که بیش از یک مدیر پایگاه داده دارند، وظایف اداری را بهگونهای بین مدیران مختلف تقسیم نمایید که تحت حسابهای کاربری مدیریتی مختلف فعالیت کنند.
• از قوانین دیوار آتش بهمنظور ممانعت از دسترسی خارجی/ بدون احراز هویت به دادههای پایگاه داده از طریق اینترنت استفاده شود.