Oracle最新研究表明IT安全支出应用在刀刃上

7月15日，Oracle和CSO Custom Solutions Group发布最新研究报告显示：尽管众多企业认为数据库安全漏洞是业务最大的威胁，但企业内部大多数IT安全资源被用于保护网络资产的安全（包括网络主机、网络互连设备、以及安全设备等——编者注）。

该研究调查范围涉及来自金融服务、政府机关、高科技等领域的110家企业，调查显示这些企业中用于保护网络层的IT安全资源占据三分之二，而保护核心基础设施如数据库和应用程序所占的人力和预算资源只有不到三分之一。

当比较漏洞引起的潜在危害时，多数企业都认为数据库漏洞带来的危害最大，因为数据库中保存着知识产权信息、机密客户信息、员工信息、和企业财务数据等最至关重要和有价值的信息，因此危害也最大。

不平衡的和碎片化的IT安全管理办法会导致企业应用程序和数据易遭受内外部的攻击。

数据：

约66%的企业表示他们应用的是“由内而外”的安全策略，35%的企业使用的是端点保护策略。“由内而外”的安全策略指集中保护企业最重要的战略资产，包括数据库、应用程序和用户。

尽管在策略上都坚信核心系统的重要性，而在现实中安全支出并未达到一致，67%的IT安全资源包括预算和人力资源仍然被分配给了网络层，只有23%的资源被分配用于保护核心系统，如服务器、应用程序、数据库。

44%的企业相信数据库安全性较高，因为他们认为数据库被安装在边界内较深的地方。

与去年相比，90%的企业IT安全支出持平或超出了以往水平。59%的企业还计划在明年继续增加安全相关开支。

35%的企业的安全相关支出受外部虚化信息来源影响，而非源自企业真实存在的风险。

40%的企业认为是实施分散的单点解决方案造成了安全缝隙，42%的企业认为相比过去，如今阻止攻击变得更加困难了。

发现：

IT安全必须关注于最重要的战略资产。企业不能持续在错误的风险上开支并以此来期待业务正常运行。当攻击者突破安全边界时，他们会利用安全控件的薄弱性，通过特权用户访问、易受攻击的应用程序、以及大量访问账户进入核心系统，窃取有价值的机密信息。企业必须确保安全基础的正确性，即数据库安全、应用程序安全，和身份认证管理。

研究结果显示，数据库遭受攻击带来的严重损害与用于保护数据库层的安全资源比例差距过大，突出了企业IT基础设施的资源不对称问题。因此，为了保证企业的IT安全，企业的安全支出还需用在刀刃上。

原文链接：http://www.oracle.com/us/corporate/press/1972875

广州注册公司类型

深圳代理记账公司排名

深圳代理记账委托