数据库为何需要安全审计系统
随着互联网的快速发展,企业通过各种应用产生在数据库中的所有关于商业以及公共安全性的数据,已经成为各企事业单位最具有价值的资产。通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,用以谋求不正当的利益,都会通过各种方式将这些信息严密保护起来。 但是,根据星瑞格软件统计显示:企业绝大多数重要的敏感的数据存储于数据库,90%以上敏感信息泄露源于数据库。而外泄的敏感信息主要是个人信息泄露,包括:用户名、用户密码、电子邮件、电话号码、银行账号、个人财产信息等。对于数据泄露的方式,主要包括:外包商滥用、离职员工窃取、管理者滥用、使用者误操作、内部人员窃取以及黑客窃取等。这也表明,企业对数据库防护并没有想象中的那么完美,而是面临各种安全风险的挑战。 数据库面临管理风险的挑战,主要表现在:人员职责的定位不明确、工作流程的不完善、内部员工的日常操作不规范、第三方维护人员的操作监控失效以及离职员工恶意泄漏等,这些原因都会导致数据库安全事件的发生,并且无法追溯并定位真实的操作者。随着目前企事业单位都进行扁平化管理体系的建立,需要将权力下放,并且电子文档传递工具发展迅速(QQ,微信……),会导致机密数据在企事业单位内部随处可见。但是,员工的泄密并不都是恶意的,有的是不清楚公司的规范而导致数据的误用和传递。 传统的数据库安全审计,基本都依赖于数据库自身的审计功能