数据库安全不容忽视 监控力度有待加强

本周二Ponemon Institute研究公司在调查了649位IT高层之后发布报告：虽然有78%的大公司宣称他们的数据库对业务是"关键的"或者"重要的"，但是其中40%却没有出于安全的目的对数据库监控。

　　Ponemon公司的题为"数据库安全2007：IT数据库架构中的威胁和优先级"报告中还指出接受调查的IT高管中57%承认他们的组织机构并没有采取"恰当的措施"来防范恶意的内部人，并且55%的人承认没有部署"恰当的措施"防止数据损失。

　　被调查的IT高管中80%表示他们的组织机构中有超过100个数据库，主要是多平台的环境，包括Microsoft SQL、Oracle和IBM DB2。

　　这项受到Application Security资助的研究，报道说78%的受访者拥有的公司IT预算超过三千万美元。根据这项研究，IT安全方面的花销占整个IT预算的比例从2006的17%增长到23%。小公司说整个IT预算中花在安全方面的比例从14%增长到18%。

　　IT高管的反馈中优先级最高事情不是数据库安全和监控可疑活动。这些IT高管评出的今年优先级最高的事情是升级已有的应用、统一IT和提高效率。

　　在总结中，Ponemon写到，"即使面临着当前频繁的出现、代价昂贵的和高度曝光的攻击事件，受访者并没有把保护客户和雇员的信息放在一个比较高的位置上。"这家调查公司补充到它认为"自己的观点还很初级"，并且会在这个主题上做进一步的研究。