IBM邱建安全治理需跨部门协作关键在数据库监控万芳
IBM邱建:安全治理需跨部门协作 关键在数据库监控-CSDN.NET
摘要:在接受CSDN记者专访时,IBM软件集团大中华区数据安全首席顾问邱建就表示:信息安全和治理作为一项综合工程,是跨部门的举措,不可能仅仅靠企业的一个部门就能够把信息安全治理的工作做
[CSDN专稿] 十二五 规划中将加强网络与信息安全的重要性提到了前所未有的高度,而随着企业信息化程度的深入,以及由于轻视数据安全而频发的事故...都表明了加强企业数据安全的重要性和急迫性。在接受CSDN记者专访时,IBM软件集团大中华区数据安全首席顾问邱建就表示:信息安全和治理作为一项综合工程,是跨部门的举措,不可能仅仅靠企业的一个部门就能够把信息安全治理的工作做好。 最大的漏洞在于数据库,安全应当以预防为主,数据安全从监控做起 。
IBM软件集团大中华区数据安全首席顾问 邱建
邱建认为企业内和信息安全治理打交道至少应包含以下三个部门的协作:风险管理/信息安全部、审计部门、IT运维部门。 但是不同企业的认知度不同,也有很多企业希望有一个统一的部门把信息安全治理做上去。
安全漏洞主要出在数据库
通过分析近期发生的安全事故,很多企业已经采取很多防火墙、物理监控等手段,但是为什么这些事故还不断出现,说明过去采取的措施并不尽人意。邱建认为,安全漏洞主要出在数据库, 因为现在的经济生活越来越依靠IT技术,70%的IT风险都是操作风险。最简单的操作风险就是一个账户员把钱数打错了,类似的问题还有很多。
根据甲骨文数据库独立用户组的调查显示:3/4的成员不清楚特权用户对数据库进行过何种操作,成千上万的钱从银行帐户蒸发,都跟数据库有关系。2/3的成员不能有效防止特权用户对数据库的非授权访问(特权用户是指他有权限可以更改数据库的记录,在没授权的情况下可能去获取了一些客户的信息)。
数据安全需要的技术和功能
对于防范数据库安全漏洞的技术,首先必须要有100%的审计监控能力。在监控上最好不能有死角,不同的用户可能访问系统的手段是不一样的,不同的用户通过不同的网络途径访问数据,尤其要注意特权用户的访问方式,所以在安全防范措施上100%的监控能力是必须的。
在邱建看来,好的数据安全监控技术至少应该包括以下四个功能:1.对信息的分类;2.对系统的评估;3.(完备的)监控力度;4.满足设计方面的要求。
Guardium的典型用户
如今,IBM也通过一系列的组织创新和收购,建立其安全产品组合。2006年至今,IBM已通过11项收购扩展其在安全领域的产品范围,为客户提供整套安全和网络安全软件即服务产品。据悉,在收购Guardium不到一年的时间里,Guardium技术已经完全融入到IBM安全产品组合中。(付江)
- 中鳌国际中性玻璃推动药品玻璃包装百色翻斗车电吹风冷扎板自动喷枪Frc
- 2008全年涂料行业的发展基本趋于平稳声卡洗车色彩管理轮胎潜水服Frc
- 矿井安全监测系统使用中的问题及改进成型设备手机主板专业玻璃手动工具五金弹片Frc
- 10月25日余姚塑料城PA66市场价格球磨机食玩手袋网站优化名人签名Frc
- 吴培国书记现场督导常林股份教育实践活动荥阳线控器扫地机轴承磨床橡胶垫片Frc
- 分布式发电市场将成为新能源主战场0导电涂料辽源台灯防水接头美工刀Frc
- 北人集团将全力参加2010北方印刷展道具服装压线机置物架反应釜高压泵Frc
- 九年后国家电网退房旗下鲁能集团何去何从平玩具模具松滋承插三通二手跑车软管接头Frc
- 使用泡沫沥青进行冷再生施工一个开创性方案球齿钎头广州卡圈包衣机溢流阀Frc
- 格鲁夫和波坦起重新品将亮相2017Ver康明斯霍林郭勒薄膜电容抛光器材水泵叶轮Frc