精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

雖然數據庫有數據被竊的風險，但是，就目前來說在結構化數據存儲和訪問時缺乏可視性才是它的最大問題。

 根據 Osterman Research對200多個企業的最新調查，目前大多數企業仍對數據庫活動不進行評估，缺乏及時識別數據庫漏洞的能力。網絡數據庫研究表明：現在三大數據庫都因為發現企業跟蹤憑證、重要數據泄露潛在危險、其它組織識數據泄露風險太晚而造成安全問題。

就基礎方面來說，59%的企業承認他們在用戶和客戶端訪問數據庫時缺乏認證。另外有43%的企業甚至對他們數據庫的類型和數量都沒有進行了解統計。

僅僅只有五分之一的企業在積極對數據庫活動進行監控，而38%的企業都沒有設立類似的部門。有超過一半的受訪者說他們進行數據庫活動的評估很少，甚至每季度只有一次或更少。事實上，很多企業都缺少這樣負責數據庫安全的機構。調查顯示，47%的受訪者沒有這樣的一個團隊或個人來監督他們數據庫的安全性。

“企業需要進行徹底了解他們所有數據的位置，數據訪問權限，具體的法律和監管的義務，數據利益相關者的身份和其他相關信息，這個工作系統的建立，將有助于決策者了解他們所面臨的風險以及如何把存在安全漏洞的資源關閉。” Osterman寫道。

這種對數據庫缺乏可見性和可控性的治理辦法將使得企業在數據泄露之前對數據的跟蹤難度升級。據調查，有44%的企業在一周或更長的時間才發現數據庫被不合法憑證訪問并且造成了數據泄露。甚至有15%的人表示他們不知道需要多長時間才能檢測到這種異常。

報告認為：“如果企業不能在數據泄露發生之前，發現它的安全隱患，那么就已經于事無補了，但是，如果決策者能夠正確認識其中的安全問題，提前預防，那么就不會造成嚴重后果。”

原文出處：

http://www.darkreading.com/application-security/database-security/databases-remain-soft-underbelly-of-cybersecurity/d/d-id/1325216?