尤其是在技术领域,唯一不变的就是变化。不断发展的技术(好的和坏的)每天都会为旧数据库编程引入新功能。大多数这些变化都令人惊叹,但有些变化既是犯罪行为,也是代价高昂的。Oracle 展望未来,预测了新出现的数据库危险,并开发了您在数据库管理实践中避免这些危险所需的工具。
数据库泄露成本持续上升
如果您的公司未能安全地保护其数据免受当今各种网络威胁的影响,那么当发生入侵和故障时,它就有可能以损坏和维修的形式承担巨额成本。统计数据显示,截至 2018 年底, 未能保护重要公司信息的“实际”成本 每家公司高达数百万美元,全球则高达 数万亿 美元。一个值得注意的例子是:那一年, 公用事业公司太平洋煤气电力公司因无意中与一家不安全的第三方承包商共享 30,000 条“机密信息”而被罚款 270 万美元 。这些私人数据的一部分可以通过第三方网站在线查看,无需密码或用户 ID。
此外,这 270 万美元只是因企业未能保护其企业数据或存储数据的数据库而遭受的数万亿美元网络犯罪成本的一小部分。统计数据表明,这些威胁及其相关成本将继续上升。到 2021 年:
预计全球工业总成本将超过 6 万亿美元。
企业在网络安全方面的花费将超过1万亿美元。
尽管投入了这些资金,但预计未获资金和空缺的网络安全职位仍将达到 350 万。这一缺口将导致无数公司缺乏保护信息安全所需的内部资源。
那么,当今高管最关心的网络安全问题是什么呢?他们不知道这些新出现的威胁来自何处,也不知道当它们袭击企业服务器时该怎么做。
2020 年及以后的三大担忧
分析人士认为,当今数据库编程中存在一些弱点,容易受到攻击,
不适当的云数据库配置
今年早些时候,白帽研究人员发现了 一个云数据库,该数据库没有已知所有者、没有可辨别的用途,而且最令人不安的是,没有安全编程。其信息库将超过 8000 万美国人的机密数据暴露给任何有互联网连接的人。虽然这无疑是一个异常现象,但这一发现强调了了解数据存放在哪里、谁在配置这些数据库以及谁负责确保所有数据安全的重要性。
弱身份验证
了解 谁有权访问您的公司数据 也是数据库安全的一个关键组成部分。大多数公司都有关 立陶宛电报数据 于谁可以访问数据库的哪些元素以及为什么访问的政策和协议,但许多公司未能建立系统来检测何时不遵守这些规则。在最近的 Google 研究中,发现 1.5% 的登录信息容易受到黑客攻击,因为人们默认使用简单或重复的密码,这些密码很容易被猜到。一旦窃贼识别出一个密码,他们就可以挖掘该人的其他网络信息,以发现隐藏在同一道失败的墙后面的其他资产。
未确定安全策略
另一个挑战是: 没有制定战略安全计划 。在许多情况下,随着这些需求变得明显,公司会随着时间的推移逐渐增加安全系统及其供应商。然而,这些多个供应商也可能使整个安全系统复杂化,每个供应商只监督整个安全系统的一部分,但没有一个供应商监控整个系统。已知漏洞的数量正在增加; 一项研究 显示,2019 年第一季度披露了 5,500 多个漏洞,这是有史以来在三个月内报告的漏洞数量最多的一次。专家建议坚持使用一家安全供应商来满足您所有的企业安全需求,并确保遵守他们的所有更新和建议。
Oracle 19c 数据库应对数据库威胁
幸运的是,Oracle 已经走在了数据库安全问题的前面,正如新发布的 Oracle Database 19c 所清楚表明的那样。在其强大的传统基础上,修订后的数据库管理编程涵盖了所有公司基础,以确保 所有组织部门的全面数据库安全。此外,请注意,对 Oracle 11.2 的扩展支持将于 2020 年 12 月结束,而 Oracle 19c 旨在为您的企业提供所需的工具,以在该日期之前及之后防范已知和新出现的漏洞。
联系 Datavail 的 Oracle 19c 专家 ,确保您的企业在数据库安全威胁不断变化的情况下仍然安全。