IBM邱建安全治理需跨部门协作关键在数据库监控万芳

IBM邱建：安全治理需跨部门协作 关键在数据库监控-CSDN.NET

摘要：在接受CSDN记者专访时，IBM软件集团大中华区数据安全首席顾问邱建就表示：信息安全和治理作为一项综合工程，是跨部门的举措，不可能仅仅靠企业的一个部门就能够把信息安全治理的工作做

[CSDN专稿] 十二五 规划中将加强网络与信息安全的重要性提到了前所未有的高度，而随着企业信息化程度的深入，以及由于轻视数据安全而频发的事故...都表明了加强企业数据安全的重要性和急迫性。在接受CSDN记者专访时，IBM软件集团大中华区数据安全首席顾问邱建就表示：信息安全和治理作为一项综合工程，是跨部门的举措，不可能仅仅靠企业的一个部门就能够把信息安全治理的工作做好。 最大的漏洞在于数据库，安全应当以预防为主，数据安全从监控做起 。

IBM软件集团大中华区数据安全首席顾问 邱建

邱建认为企业内和信息安全治理打交道至少应包含以下三个部门的协作：风险管理/信息安全部、审计部门、IT运维部门。 但是不同企业的认知度不同，也有很多企业希望有一个统一的部门把信息安全治理做上去。

安全漏洞主要出在数据库

通过分析近期发生的安全事故，很多企业已经采取很多防火墙、物理监控等手段，但是为什么这些事故还不断出现，说明过去采取的措施并不尽人意。邱建认为，安全漏洞主要出在数据库， 因为现在的经济生活越来越依靠IT技术，70%的IT风险都是操作风险。最简单的操作风险就是一个账户员把钱数打错了，类似的问题还有很多。

根据甲骨文数据库独立用户组的调查显示：3/4的成员不清楚特权用户对数据库进行过何种操作，成千上万的钱从银行帐户蒸发，都跟数据库有关系。2/3的成员不能有效防止特权用户对数据库的非授权访问(特权用户是指他有权限可以更改数据库的记录，在没授权的情况下可能去获取了一些客户的信息)。

数据安全需要的技术和功能

对于防范数据库安全漏洞的技术，首先必须要有100%的审计监控能力。在监控上最好不能有死角，不同的用户可能访问系统的手段是不一样的，不同的用户通过不同的网络途径访问数据，尤其要注意特权用户的访问方式，所以在安全防范措施上100%的监控能力是必须的。

在邱建看来，好的数据安全监控技术至少应该包括以下四个功能：1.对信息的分类；2.对系统的评估；3.（完备的）监控力度；4.满足设计方面的要求。

Guardium的典型用户

如今，IBM也通过一系列的组织创新和收购，建立其安全产品组合。2006年至今，IBM已通过11项收购扩展其在安全领域的产品范围，为客户提供整套安全和网络安全软件即服务产品。据悉，在收购Guardium不到一年的时间里，Guardium技术已经完全融入到IBM安全产品组合中。(付江)

美女裸体图

美女裸照

美女裸体照片