本文講的是<b>資料庫安全面臨最大的威脅來自内部人員,</b>根據最新研究顯示,惡意内部人員和人為錯誤是對資料庫安全的最大威脅,而不是外部入侵者.
在對國際sybase使用者組織216名成員的調查中發現,超過一半的受訪者認為人為錯誤是對企業資料安全的最大威脅.
在這次調查中,約有56%的非金融機構認為人為錯誤是最大的挑戰,而24%受訪者則認為濫用特權的惡意内部人員才是更大的威脅.而對于金融機構,這些資料則更加突出,77%受訪者主要擔心人為錯誤, 約有48%的受訪者擔心内部人員濫用特權.近四分之一到受訪者來自金融服務企業.
“這種危險來自于内部,而且通常是偶然發生的,” 某資料庫制造公司的資料庫管理者表示.
他們的擔心也不是毫無依據,在過去數月中,遭遇資料洩露事故的企業中,将近三分之二的企業報告說是因為人為錯誤或者内部人員攻擊.資料庫以及相關的web應用程式是最常見的目标.
企業内部資訊安全部署應該像外部一樣”有力”,unisphere研究所分析師Joe McKendrick表示,企業往往不能保護部門間或者業務合作夥伴間傳遞的資訊.
這次調查的受訪者中,很少有公司在積極地保護資料, 或者定期監測和審計. 大部分受訪者承認系統中存在很多生産資料的副本,但是他們表示他們沒有對這些資訊進行直接控制.隻有20%的企業财務了”積極措施”來掩蓋或者保護來自合作夥伴的資料.合規要求對資料有一定的影響,該調查發現. 然而,資料安全審計簡直是””鳳毛麟角”.
企業也沒有利用技術優勢來自動化執行某些資料庫安全活動,例如管理資料庫配置,更新檔修複,審計,使用者權限和威脅等.
企業需要将重點放在部署資料庫安全最佳做法上, Application Security公司的全球營銷副總裁Thom Vanhorn表示, ”隻有他們部署了安全最佳做法,才可能避免這種資料洩露.”
除了對資料庫洩漏的擔心以及缺乏監控,受訪者似乎對在将來發生資料洩露情況表示樂觀, 73%的受訪者感覺大部分或者所有資料都得到了充分的保護,超過一半受訪者,56%,表示,資料洩露在未來12個月發生的可能性不大.隻有2%的受訪者認為在未來一年可能會發生”不可避免的”資料洩漏事故.
“當你從整體來看調查結果, 會發現,” McKendrick表示,”一方面,使用者認為他們在積極地保護資料安全, 然而從某些更尖銳的問題的答案來看,這與他們的實際行動是相沖突的.”
在負責資料庫安全的IT管理人員和高層管理人員的觀念間存在嚴重脫節,負責資料安全的人不知道公司的IT開支情況. 45%的受訪者不知道他們企業的資料安全開支已經發生變化.
這次調查的最大受訪群體是資料庫管理者,還有程式員, 開發人員和IT管理人員,約有四分之一到受訪者來自擁有超過1萬名員工的企業.
作者:鄒铮/譯
來源:it168網站
原文标題:資料庫安全面臨最大的威脅來自内部人員