回顧過去，根據2020年的一項行業研究分析了全球 27,000 個本地數據庫，得出了令人驚訝的發現。在大多情況下，本地數據庫安全性很弱。好消息是可以管理風險以減少數據泄露的可能性。 研究中近一半 (46%) 的內部數據資產至少有一個未修補的常見漏洞和暴露 (CVE)。平均數據庫有 26 個漏洞。根據美國國家標準與技術研究院 (NIST) 的指南，其中 56% 被評為“高”或“關鍵” 。 這些安全空缺吸引了網絡犯罪分子蜂擁而至，為攻擊和高昂的數據泄露成本敞開了大門。現在，許多組織都正在尋求改進 IT 基礎架構策略以降低本地風險。

Microsoft 數據泄露響應的教訓

在2021 年 3 月，微軟報告稱，一漏洞影響了美國 30,000 多個團體，包括地方政府、機構和企業。在 Microsoft 漏洞中，威脅行為者使用了零日攻擊技術，能夠從數十萬臺運行 Microsoft Exchange 軟件的本地服務器中提取數據。 通過混合被盜密碼和以前未知的漏洞破壞了內部部署的服務器。攻擊者隨后在服務器周圍構建了一個 web shell，從而能夠持續訪問泄露的電子郵件數據。攻擊利用了微軟軟件中的未知漏洞。從那以后，微軟發布了補丁來糾正這些暴露。但是，如果任何企業或機構繼續運行未打補丁的 Exchange 軟件，仍將面臨風險。

數據庫安全漏洞

威脅參與者可以使用漏洞利用數據庫(DB) 或Shodan等工具輕松掃描本地數據庫漏洞。ExploitDB 是一個漏洞利用檔案，有助于確保公共數據庫的安全。可以幫助 IT 團隊了解他們的數據庫中可能隱藏著哪些弱點。但掃描是一把雙刃劍。犯罪分子也可以使用這些工具來定位打開的門。威脅參與者可以搜索 ExploitDB并找到發起攻擊所需的概念證明代碼。從權限提升到身份驗證繞過再到遠程代碼執行——入侵者可以竊取數據或在整個被破壞的網絡中移動。降低風險不僅僅是查找和修補CVE，需要更全面地了解基礎設施以及隨之而來的風險。可靠的更新計劃有助于實現更強大的長期防御。

一些企業長時間未解決漏洞。Forrester調查了 350 位全球企業 IT 決策者在基礎設施、應用程序管理或維護和軟件開發方面的問題。 調查發現，在過去五年中，61% 的公司推遲了幾次或更多次的基礎設施更新。為什么會發生這種情況?在許多情況下，他們一直將它移到待辦事項列表的后面。如果你建立一個系統并計劃更新，更有可能付諸行動。如果你等到你的團隊開始處理它，你最好永遠不要刷新。

有什么風險?數百萬客戶的個人身份信息 (PII) 數據最終可能會在暗網上出售。或者，威脅行為者可能需要巨額贖金來解密關鍵任務文件。此外，監管機構正在收緊有關漏洞和事件報告的規則。例如，GDPR 的“設計隱私”意味著您應該在其中構建數據庫安全性。因此，任何經過驗證的本地漏洞都不是設計私有的。

云是否足夠安全?

當我們嘗試促進 IT 基礎設施安全投資時，會遇到很多阻力。當今的業務格局包含公共云提供商、私有云和本地基礎設施的混合體。有些人認為云便宜、簡單且安全。但這是真的嗎? 根據 Forrester 報告，46% 的 IT 領導者認為公共云無法滿足他們的數據安全需求。此外，85% 的 IT 領導者同意將本地基礎設施作為其混合云戰略的關鍵部分。根據報告，他們的原因以下幾點：

• 75% 的大公司在 2019 年發生了數據泄露事件
• 64% 的企業表示數據泄露是停機的主要原因
• 1.16 億美元是上市公司數據泄露的平均成本。

統計數據表明，避免數據庫風險對業務增長至關重要。保護數據中心和其他地方的高價值客戶數據和工作負載至關重要。否則，企業主將面臨失去來之不易的客戶信任和忠誠度。在 Forrester 報告中，將本地資源用于特定工作負載和應用程序的首要原因是：

更高的合規性保證 (45%)

• 緩解傳輸中數據的安全漏洞 (44%)
• 改進的應用程序/基礎設施性能 (43%)
• 成本降低 (42%)。

這揭穿了數據中心只是另一個成本中心的任何觀念。相反，現代企業的成功繼續依賴于本地資源。為了優化性能和生產力，公司利用本地基礎架構來處理 48% 的任務關鍵型和數據密集型工作負載。這就是為什么 75% 的 IT 領導者計劃在兩年內增加對公共云之外的 IT 基礎設施的投資。

最大限度地減少本地數據庫漏洞

對于本地漏洞，如何降低風險?戰斗的很大一部分是你的心態。使基礎設施更新成為重中之重是關鍵。建立清晰、詳細的基礎設施戰略很重要。

該計劃應致力于本地工作負載，并將重點放在作為更新決策主要驅動因素的問題上。 另一個關鍵策略是采用有效的防御方法，例如普及加密和身份和訪問管理 (IAM)。

普遍加密發生在數據庫、數據集或磁盤級別，因此客戶無需更改或調整應用程序。同時，IAM 使用機器學習和人工智能來分析參數(用戶、設備、活動、上下文和行為)以確定是否授予訪問權限。 請記住，IT 性能至關重要，因為可以直接影響客戶體驗、品牌聲譽和總體成本。難以跟上更新計劃的組織可能會選擇利用基于訂閱的基礎架構更新選項。