Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Компания Application Security отмечает значительный рост рисков безопасности баз данных

Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. 83% респондентов неуверены в том, что их базы данных надежно защищены.

01.02.2012

Толчком к исследованию рисков безопасности баз данных стал опрос, по итогам которого выяснилось, что подавляющее большинство респондентов (81%) заметили значительный рост рисков в области информационной безопасности за последние три года. Четверо из пяти опрошенных признали, что увеличение технических знаний, а также дерзость хакеров и прочих разработчиков вредоносного ПО стали ключевым фактором для реализации более высоких уровней защиты. 51% респондентов сказали, что их компании повысили степень информационной защиты после обнародования информации об атаках хакерских группировок Anonymous и LulzSec.

Как утверждают аналитики, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. В большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации. В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования. Реализация дополнительных мер безопасности в 34% компаний-респондентов способствовала в 14% случаев увеличению финансирования отделов ИБ. В 11% компаний провели дополнительные кадровые и консультационные мероприятия.

Особое внимание аналитики уделили облачным технологиям. По данным исследования 19% опрошенных переместили базы данных в частные облака или виртуальные среды. 2% воспользовались услугами общественных облачных сервисов. 63% респондентов считают, что вопросы информационной безопасности являются основной проблемой при работе общедоступными облачными сервисами.

Порядка 32% респондентов из компаний, пострадавших от взлома, заявили, что затраты компании в связи с инцидентом превысили $100 тысяч, а 11% утверждают, что компания потеряла более $1 миллиона. 83% опрошенных выразили неуверенность в том, что их базы данных надежно защищены.