你的CIO是按季度核准预算。而你,要经营整间公司,所以,你会很天然地把用于IT安然的投进放到收集安然范畴。因为,你感觉这是黑客跋扈獗的处所,是吗?
对错分半。
大年夜大都IT安然资本都侧重于呵护收集设备不受黑客和泄漏威胁。听起来不错,但事实真如斯吗?不外大年夜大都企业都觉得黑客最想要的数据在数据库和存储办事器中。
甲骨文周一出具了一份有关IT安然开消的最新研究,该研究表白,大年夜大都企业正把IT安然资本分派到收集设备上,而不是保留着大年夜量公司和用户数据的办事器。
有110家公司接管了甲骨文的查询拜访——从金融办事,当局机构到高科技公司不等——约66%的受访对象采取的是“由内而外”的策略,如许的策略将大年夜部门的资本都用于呵护收集层级。同时,只有不到四分之一的员工和预算资本被用于呵护核心存储部件,办事器,利用和数据库。
独一一半的受访者觉得数据库是安然的,因为数据库被深深嵌进周边安然设备的呵护当中。
Dropbox就是一个例子。“被盗的暗码曾被用于拜候员工的Dropbox账户,这些账户里包含带有效户邮件和地址的项目文档,”2012年Engineering Aditya Agarwal Dropbox副总裁在其博客中如是说。黑客不长短得深度发掘——他们只需手中的钥匙进进Dropbox便可以了。
这还只是一个例子。还有良多的数据泄漏变乱,事实上都是由用户暗码的忽视导致,而并不是黑客操纵了公司系统的零日缝隙。
陈述中还提到:
1.90%的受访者称在过往12个月里,对IT安然的投进都保持不变,或有所增加。
2.40%的受访者暗示,不服衡和碎片化的呵护编制,使得营业,企业和用户数据在面对威胁和内部数据泄漏时,不堪一击。
3.近乎三分之二的公司打算在将来一年增加对IT安然的投资。
4. 超越三分之一的企业是因新闻报导和负面动静而增加IT安然的投资,并不是是因为内部辨认出的威胁而增加投资。
甲骨文首席安然官Mary Ann Davidson称:“各组织不克不及继续把钱花在弊端的处所。当报复打击者冲破防地的时辰,他们便可以经由过程寻觅优先的用户拜候权,带缝隙的利用和过量拜候的账户,操纵核心系统的亏弱环节。”
“所以各组织应当获得最底子的权限——包含数据库安然,利用安然和身份治理。”