5种缘由招致企业数据库安全失效[网络技术]

解析下面5种缘由,我们来顺次看

1. 企业仍旧不知道重要数据的位置

　　在企业可以保护他们的重要数据之前,他们必须知道重要数据的位置.不幸的是,在当今快节拍的IT环境,很多管理员发现很难在众大都据库中追踪重要信息.

　　事实上,他们只是不知道哪些数据库包含大概不包含诸如个人身份信息等数据.调查发现,48%的受访者承认他们不清楚企业中哪些数据库包含奥秘信息.

　　部份缘由在于目前企业运行着大量的数据库.大约35%的企业运行11到100个数据库,将近40%的企业运行超越100个数据库,而13%的企业运行1000多个数据库.

　　更复杂的问题是,非常多的重要信息位于生产数据库外部.大约有37%的企业承认他们在非生产数据库利用生产数据,在这些受访者中,39%表示这些数据包含个人身份信息大概他们并不肯定能否包含.

　　2. 安全监控力度不足

　　有这么多的数据库需求追踪,假如企业真的想清楚知道哪些人拜候了重要数据,他们必须明确若何监测这些数据的活动.但是,只有四分之一的企业布置了自动化工具来按期监测数据库行为,这个数据自IOUG从2008年开始拜候数据库管理员以来就大致保持不变.

　　IOUG还发现,固然72%的企业表示至少在一些数据库上利用本地审计工具,很少的管理员会真正查看这些工具生成的数据.大约有11%的企业表示他们会按期手动监测数据库.

　　25%的企业表示他们没有办法肯定数据库能否发生了未经受权更改.只有30%的企业表示他们可以在大大都数据库中查抄出这种更改.约有46%的受访者表示他们只可以检测中某些数据库中的未经受权更改.

　　但是,在那些可以发现未经受权更改的受访者中,呼应时间都很慢.只有12%的受访者表示他们可以在一个小时内检测出未经受权更改,而约有33%的受访者表示他们最多一天内可以发觉.大约16%的受访者表示需求一天大概更长事件,40%表示他们不肯定什么时刻可以发觉未经受权更改.

　　3. 特权用户运行不受禁止

　　IOUG调查的一名受访者表示,“我们最大的风险大概是员工肆意运行,我们可以很快发觉,但是大概还是无法避免严重侵害.”

　　这是很多管理员共同的心声,约有22%受访者将内部攻击者列为他们最大的数据库安全风险,而别的12%受访者表示滥用特权是最大的威胁.

　　固然大家都知道这个威胁,但是却很少有企业采纳行动来减轻这些风险.高达四分之三的企业并有大概不肯定他们能否有办法禁止特权用户滥用大概攻击数据库信息.只有23%的企业有办法禁止特权用户的不测更高.四分之一的企业,即便是普通用户都可以绕过利用程序获得对重要数据的直接拜候.

　　大概更令人耽忧的是,面对未经受权拜候和恶意篡改数据,很多公司无法保护审计数据.大约有57%的受访者并没有将数据库审计数据放到中央安全位置,从而使特权用户可以在未经受权拜候大概篡改信息后更改审计数据来遮盖他们的踪影.

　　4. 数据库补钉修复迟钝

　　目前很大都据泄露事故都出自操纵数据库和web利用程序漏洞攻入重要数据存储位置的黑客之手.按照最新Verizon2010数据泄露调查报告显示,去年的数据泄露事故中有90%触及SQL注入攻击.

　　固然企业完好可以通过保持更新数据库和以安全的方法配置来避免这些攻击,但是他们根本没有抓住这个机会来减微风险.IOUG调查发现63%的管理员承认他们的关键补钉更新至少有一个周期时间的耽搁.最令人关注的是,17%的管理员表示他们历来没有修复补钉大概并不肯定能否修复了补钉.

　　5. 加密不足

　　固然HIPAA和PCL DSS等法规要求企业加密大概肯定数据库内的个人身份信息,但企业内对个人身份信息的数据库加密仍旧远远不够.少于三分之一的管理员表示,他们会对全部数据库内的个人身份信息举行加密,而38%则表示,他们没有加密个人身份信息大概不肯定能否加密.对收支数据库的网络流量的加密也是一样如此,大约23%的企业表示他们加密全部流量,而35%承认他们没有加密流量大概不肯定能否加密.

　　数据库加密真正的致命弱点就是数据库备份和数据库副本若何被发送到公司外合作搭档的方法.不到一半的企业可以明确的表示,他们没有发送未加密数据库信息到公司外部.只有16%的企业表示他们对全部数据库备份和数据库副本举行了加密.