|
数据库管理员们的七个安全好习惯
今年的IOUG数据安全调查特别关注了数据库安全形势,并以2013年业界领先与落后企业的实际处理方式为基础、详尽分析了他们在数据库安全领域的表现。
无论数据库管理员、信息安全专业人士还是同时身兼两种角色,负责维护企业数据库当中所保存信息的技术团队必须建立良好的安全习惯、从而实现份内的保护目标。这些实践立足于坚实的数据安全规划,但根据本周由独立甲骨文用户团队(简称IOUG)发布的《2013年企业数据安全调查》显示,对于大部分企业来说制定这一规划本身已经是个不易实现的任务。 今年的IOUG数据安全调查特别关注了数据库安全形势,并以2013年业界领先与落后企业的实际处理方式为基础、详尽分析了他们在数据库安全领域的表现。这份调查报告所提到的“领先企业”是指那些切实完成了三项基准保护措施(在今天的文章中都将提到)的公司,即:数据库内容敏感性或者受限识别、数据静态或者动态加密以及监控生产数据库的非授权访问或者修改等。相比之下,落后企业是指那些在以上几个方面表现欠佳的公司。根据调查结果来看,约有22%的受访方被归结为领导企业、约有20%属于落后企业,其它则占据中游位置。 不出意外,各领导企业在报告中称他们遭遇数据泄露事故的机率仅为落后企业的三分之一。探讨这些机构在日常数据库安全实践中的处理方案能为我们提供宝贵的教训,从而指导大家在数据库安全保障规程中取得更理想的效果。 1. 他们了解敏感数据身在何处 除非一家企业清楚地掌握着内部敏感数据的所在位置,否则他们很难有针对性地围绕这些信息开展保护及控制工作。根据IOUG的调查,目前约有七成企业表示他们明确了解哪些数据库当中包含有敏感或者受管信息。这一结果与三年前相比出现了显著改善。回想2010年,只有一半多一点的受访企业能够自信地作出这样的回应。这一点不仅对于设置控制机制意义重大,同时也会在控制手段部署完成后确保企业自身以更为主动的姿态发现泄露事故--而不会傻傻等着外部组织发现并提醒此类事故的发生。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|