企业面临的数据库风险有增无减

六、高级持续性威胁

之所以称其为高级持续性威胁，是因为实施这种威胁的是有组织的专业公司或政府机构，它们掌握了威胁数据库安全的大量技术和技巧，而且是“咬定青山不放松”“立根原在‘金钱（有资金支持）’中”,“千磨万击还坚劲，任尔东西南北风”。这是一种正甚嚣尘上的风险：热衷于窃取数据的公司甚至外国政府专门窃取存储在数据库中的大量关键数据，不再满足于获得一些简单的数据。特别是一些个人的私密及金融信息，一旦失窃，这些数据记录就可以在信息黑市上销售或使用，并被其它政府机构操纵。鉴于数据库攻击涉及到成千上万甚至上百万的记录，所以其日益增长和普遍。通过锁定数据库漏洞并密切监视对关键数据存储的访问，数据库的专家们可以及时发现并阻止这些攻击。

小结：将安全作为一个过程

不少企业的安全解决方案是作为应对已知风险的一系列技术而部署的，而不是作为一种保障企业安全的综合方法和过程。安全并不是购买并部署了安全产品那么简单，它是一个需要持续关注的过程。例如，在企业部署了Web应用程序防火墙后，还应当经常检查其有效性和可用性，随着业务的开展而对其进行调整。再比如，在购买了某软件后，你还得关注它有没有漏洞，开发商什么时候提供补丁下载和安装。

此外，企业如果不把对雇员的教育放在首位，任何安全措施都会成为空谈。所以，构建一种能够随着企业的增长和变化而演变的系统化的动态过程，才能更有效地保障当今的动态环境。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友