IMSM sono specialisti in certificazione ISO e questo articolo si avvale della competenza che usiamo per certificare i clienti a ISO / IEC 27001:2005.
dei dati è la forma grezza di informazioni memorizzate in colonne e righe nel nostro database, server di rete e personal computer. Questa può essere una vasta gamma di informazioni dagli archivi personali e di proprietà intellettuale di analisi di mercato. I dati potrebbero essere qualsiasi cosa di interesse che può essere letta o comunque interpretate in forma umana. Alcune di queste informazioni non è destinato a lasciare il sistema. L'accesso non autorizzato di questi dati potrebbe portare a numerosi problemi per la società più grandi così come l'utente casalingo personale.
la salvaguardia dei dati in grado di proteggere la vostra capacità di fare business, e anche la vostra reputazione. Ci sono un certo numero di elementi da considerare quando movimentazione, stoccaggio e smaltimento dei dati dei clienti e dei vostri sistemi e controlli devono essere adeguate per ridurre al minimo il rischio di perdita di dati o furto. Se i dati su questi sistemi computer è danneggiato, perso o rubato, può condurre al disastro.
principali minacce alla sicurezza dei dati Datapuò ottenere:
- danneggiato a causa di dischi difettosi, unità disco, o assenza di alimentazione
- distrutti da calamità naturali, atti di terrorismo, o guerra
Molte organizzazioni oggi sono ancora in esecuzione la sicurezza dei database dai sedili delle loro pantaloni. La stragrande maggioranza delle organizzazioni non sorvegliano i loro database a tutti, o farlo in modo ad hoc. Ancora più preoccupante, la maggior parte delle imprese non sanno nemmeno dove risiedono i loro dati sensibili.
Qui di seguitosono i primi 5 ragioni Secondo l'Independent utenti di Oracle Gruppo (IOUG) del perché violazioni di sicurezza si svolgono.
1. Le organizzazioni ancora non so dove i dati sensibili risiedonoPrima un business in grado di proteggere i suoi dati sensibili, deve sapere dove si trova. Purtroppo, in ambienti di fast-IT percorso di oggi molti amministratori hanno difficoltà a tenere traccia delle informazioni sensibili attraverso numerose banche dati.
2. monitoraggio della sicurezza rimane spottycon i database così tanti per tenere traccia, le organizzazioni devono essere sistematico su come monitorare l'attività su questi archivi di dati, se vogliono avere un quadro reale di chi accede a quali informazioni. Eppure, solo uno su quattro organizzazioni hanno strumenti automatizzati per monitorare l'attività del database su base regolare, una statistica che è rimasto sostanzialmente invariato dal IOUG iniziato gli amministratori di database di rilevamento già nel 2008.
3. utenti privilegiati correre senza controlloUno dei partecipanti al sondaggio il IOUG ha detto, "Il nostro rischio più grande è probabilmente quello di un dipendente canaglia Running Amok. Saremmo sapere abbastanza presto, ma potrebbe essere troppo tardi per evitare gravi danni." Questa è una opinione comune tra molti amministratori;. Circa il 22 per cento degli intervistati di cui gli hacker interni come il rischio più grande database di sicurezza, e un altro 12 per cento ha detto di abuso di privilegi più alta era la loro minaccia
4. Database delle patch vengono distribuite lentamenteMolte delle peggiori violazioni di oggi sono da hacker che sfruttano le vulnerabilità di applicazioni database e Web per irrompere nella archivi di dati sensibili. Le aziende possono fare molto per eliminare il bordo i rischi derivanti da questi attacchi, mantenendo le loro banche dati patchato e configurato in modo sicuro, ma non sono approfittando di questa opportunità per mitigare la minaccia.
5. pratiche di Crittografia lagPochissime aziende crittografare in tutte le loro banche dati, mentre alcuni non crittografare o non sei sicuro di se che fanno. Quando i database sono inviati fuori sede è quando molte organizzazioni non riescono, con molte aziende non di crittografare i dati prima che vada fuori dal sito.
