欢迎光临:富易堂
您现在的位置:主页 > 后厨陶瓷 > 料盅 >  > 正文

进富易堂入内部威胁

更新:2019-09-13 编辑:富易堂 来源:环球网 热度:4322℃
安全供应商还有230万个需要防范所谓“内部威胁”的例子-一个被认为是被数据库窃取和出售的消费者记录富达国家信息服务管理局。

企业需要在将数据库管理员视为安全附属物和安全风险之间找到平衡点。

“首先,DBA角色是信任的角色-如果你不信任你的DBA,那么解雇他或她并获得另一个DBA,特别是在处理敏感的企业数据库时,“ForresterResearch的分析师NoelYuhanna说。

“我的感觉是他们应该是一种解决方案,”他说。“这座墙正在建造,我富易堂不确定它是否健康。”

巧合的是,在富达事件袭击新闻媒体两天后,GAO(政府问责办公室)发布了一份报告这是2000年1月至2005年6月间报告的最大数据泄露事件。该报告发现,现有账户只发生了三起欺诈事件,只有一例使用受损数据开设新账户。根据该报告,通常很难确定身份欺诈中使用的数据来源。

/zimages/2/28571.gif点击此处了解商店连锁店TJMaxx所带来的经济损失数据泄露的结果仍然存在。

总部位于马萨诸塞州沃尔瑟姆的Guardium的首席技术官RonBen-Natan表示,企业应该在冷战的格言下运作“信任但要验证。”/p>“我们都希望聘请值得信赖的人员,但我们必须采取行动,确定违反安全和监管要求的IT政策违规行为,”他说。“信任不是一种策略,希望不是一种策略。通过将检查和平衡集成到我们的日常网络和数据库操作中,我们得到预警信号,以发现数据泄露等恶意行为并防止它们发生。”

<一些供应商表示他们注意到在推销产品时,DBA和安全专家之间存在脱节。数据库安全厂商Sentrigo产品管理副总裁DanSarel表示,许多安全人员传统上都专注于保护周边,而DBA一直专注于数据库的性能。

“但现在他们已经拥有“他说。”

Yuhanna指出,DBA的职责要求他们可以访问数据库,从而向他们公开数据。然而,他解释说,该行业正在经历一场演变,最终将数据固定在数据库中,即使对于DBA也是如此。

“(数据库管理系统)供应商,如Oracle,IBM和Microsoft继续扩展他们的解决方案是监控特权用户,并为他们提供访问数据的较少权限,“Yuhanna继续说道。“最终的目标是让DBA管理数据库而不是数据...我们正在实现这一目标,但在我们实现这一目标之前还需要2到3年的时间。对于今天,我们需要监控富易堂DBA活动-就像拥有看着你的保姆的照相机。“

但照相机通常不会将保姆的行为置于公共领域,除非有人受伤,GAO报告声称这将是数据泄露通知法律要求几乎所有违规行为的影响报道。报告称,过度报道将导致人们完全忽视这些通知。此外,这样的通知法将给企业带来成本负担,报告指出。

/zimages/2/28571.gif在这里了解更多关于受数据泄露影响的大学名单。

转载请注明转载地址:“http://www.xjzyzs.com/houchutaoci/liaozhong/201909/1657.html ”。

上一篇:Kochi:从今天开始为MBBS提供Mop-up咨询
下一篇:没有了
无法在这个位置找到: sidebar.htm