Firma badawcza przebadała 120 dużych firm z całego świata, znajdując zależności pomiędzy stosowaniem różnych praktyk zabezpieczania baz danych i częstotliwością incydentów naruszenia bezpieczeństwa danych.

Firmy zaliczone do stosujących "dobre praktyki" doświadczyły o 8 proc. mniej incydentów utraty danych od tych, które nie stosują takich praktyk, i o 10 proc. mniej problemów wynikających z audytu bezpieczeństwa baz danych.

Jedną ze definiowanych ocen dobrego zabezpieczenia bazy danych było ścisłe zarządzanie osobami ze szczególnymi uprawnieniami dostępu do baz danych. Oznacza to jakąś formę monitorowania zespołów obsługujących bazy danych, podział obowiązków pomiędzy różnych zarządców baz danych, oraz blokowane lub ograniczane szczególnego rodzaju dostępu.

Podczas badań respondenci oceniali, że ich bazy danych to repozytorium prawie dwóch trzecich wrażliwych informacji organizacji, tak więc wyniki pokazują, że organizacje które monitorują działania uprzywilejowanych użytkowników rzadziej doświadczają utraty wrażliwych danych.

Raport Aberdeen Group ocenia ryzyko jakie ponoszą organizacje nie monitorujące działań uprzywilejowanych użytkowników, jak równie korzyści z zaimplementowania monitoringu działań związanych z bazą danych. W raporcie zwarto kilka podstawowych zaleceń dla firm borykający się z problemami takimi jak eliminowanie wspólnych i domyślnych kont administratorów baz danych, monitorowanie kwerend ad hoc i wykrywanie niecodziennych zleceń, a także ograniczanie uprawnień projektantów aplikacji.

Jeżeli badania te uznać za reprezentatywne, zabezpieczanie baz danych obejmujące monitorowanie DBA jest dobrze ugruntowaną zasadą. Około 57 proc. respondentów potwierdziło monitorowanie działań DBA, 61 proc. wymusza rozdzielenie obowiązków pomiędzy uprzywilejowanych użytkowników, a 59 proc. przeprowadza audyt dostępu do bazy danych w celu wykrycia nielegalnych działań.

Raport dostępny jest na witrynie Aberdeen Group.