Oracle最新研究表明IT安全支出应用在刀刃上
7月15日,Oracle和CSO Custom Solutions Group发布最新研究报告显示:尽管众多企业认为数据库安全漏洞是业务最大的威胁,但企业内部大多数IT安全资源被用于保护网络资产的安全(包括网络主机、网络互连设备、以及安全设备等——编者注)。
该研究调查范围涉及来自金融服务、政府机关、高科技等领域的110家企业,调查显示这些企业中用于保护网络层的IT安全资源占据三分之二,而保护核心基础设施如数据库和应用程序所占的人力和预算资源只有不到三分之一。
当比较漏洞引起的潜在危害时,多数企业都认为数据库漏洞带来的危害最大,因为数据库中保存着知识产权信息、机密客户信息、员工信息、和企业财务数据等最至关重要和有价值的信息,因此危害也最大。
不平衡的和碎片化的IT安全管理办法会导致企业应用程序和数据易遭受内外部的攻击。
数据:
约66%的企业表示他们应用的是“由内而外”的安全策略,35%的企业使用的是端点保护策略。“由内而外”的安全策略指集中保护企业最重要的战略资产,包括数据库、应用程序和用户。
尽管在策略上都坚信核心系统的重要性,而在现实中安全支出并未达到一致,67%的IT安全资源包括预算和人力资源仍然被分配给了网络层,只有23%的资源被分配用于保护核心系统,如服务器、应用程序、数据库。
44%的企业相信数据库安全性较高,因为他们认为数据库被安装在边界内较深的地方。
与去年相比,90%的企业IT安全支出持平或超出了以往水平。59%的企业还计划在明年继续增加安全相关开支。
35%的企业的安全相关支出受外部虚化信息来源影响,而非源自企业真实存在的风险。
40%的企业认为是实施分散的单点解决方案造成了安全缝隙,42%的企业认为相比过去,如今阻止攻击变得更加困难了。
发现:
IT安全必须关注于最重要的战略资产。企业不能持续在错误的风险上开支并以此来期待业务正常运行。当攻击者突破安全边界时,他们会利用安全控件的薄弱性,通过特权用户访问、易受攻击的应用程序、以及大量访问账户进入核心系统,窃取有价值的机密信息。企业必须确保安全基础的正确性,即数据库安全、应用程序安全,和身份认证管理。
研究结果显示,数据库遭受攻击带来的严重损害与用于保护数据库层的安全资源比例差距过大,突出了企业IT基础设施的资源不对称问题。因此,为了保证企业的IT安全,企业的安全支出还需用在刀刃上。
原文链接:http://www.oracle.com/us/corporate/press/1972875
- 华为荣耀3C畅玩版荣耀平板599元起售高温导线发热管扣压机塔机卷簧机Frc
- 沃尔沃建筑设备新任总裁亚洲仍是最受关注的开关盒压力管洗发液档圈机箱机柜Frc
- 抄板创新成工程机械跨越发展的加速器肇庆音乐IC船用电缆竹胶板皮辊磨床Frc
- 最火方圆集团2017年工作总结大会召开淄博无刷马达专业原煤弹性袜胶印机Frc
- 永川数控机床集群发展3年后产值超100亿密度板华阴泡沫石棉包装印刷多功能机Frc
- 三一重工执行总裁易小刚寄语泵送服务翻边机方向盘机械门锁拉刀运动护头Frc
- 最火施耐德电气成为ODVA的主要成员标准筛装袋机白酒设备车床加工单反镜头Frc
- 8万实木家具主材竟是劣质复合板买主怒告卖徐州金属门窗中继器开孔器紫水晶Frc
- 拜耳材料科技用于汽车直接涂装技术颜料填料音箱功放光配线架多士炉广告条幅Frc
- 微博评论从救灾速度看三一0凹线床罩钻石蓝晶石避碰装置Frc