【立即檢查】保安專家教你認清 5 大保安盲點
以為資料庫保安好嚴密?其實盲點處處!去年資安事故中不乏大公司資料外洩,除證明黑客攻擊越趨嚴重,更證明「人類總要重複同樣的錯誤」,再大嘅團隊都有盲點。其實,不少資安事故屬於可避免的,本文內容節錄自與 IBM 香港資訊安全業務經理 Ricky Ho 嘅訪問,教你認清 5 大資料庫保安盲點,Ricky 更就 5 大盲點提供相關建議,協助大家防患於未然,學嘢喇。
盲點一:安全方案訊息七國咁亂
不少企業 IT 都面對一個典型狀況:IT 環境及訊息不斷變動及擴展,今日出個 App,聽日又話搞 IoT,後日就來 Big Data。資料不斷湧進資料庫、訊息不斷轉變,受攻擊面不斷轉移及擴大,繼而令部署好嘅安全方案訊息七國咁亂,安全方案各自為政,甚至不協調。管理員難以睇清局面,增加潛在安全風險。
建議:即使資料不斷湧入資料庫,企業都必須要清楚重要資料的所在及具體情況,從而利用相應方案加強保護,企業更應該利用有效工具或平台,集中管理、協調不同安全方案的數據及訊息,方可以全面保護資料庫。
盲點二:監察工作無大無細
公司每日咁多人接觸咁多資料庫數據,個個都話有權限登入,要全盤監察絕對是個頭痛問題。常見盲點就是沒有設定監察的優次,尤其忽視特權帳號的管理及監察,造成內部風險。另外,就係未能實時監察、發現異常行為及即時應變,到發現外洩之時,通常為時已晚。
建議:首先要將監察範圍收窄,定出最重要的 2 項資料,優先管理;然後再定出較次要的 5 至 6 項,按此制定及擴展監控的優次。最重要,係用具備自動偵測及分析異常行為嘅安全產品方案,仲要即時分析、篩選及通報,資安管理人員就可以按事件緩急作出應變。
盲點三:認為合規就是安全
不少公司都有此想法:認為合規(Compliance)就是安全。事實上,不少事故正正發生响「合規」企業。經常將「Compliance」掛在口邊、以滿足 Auditor 為目標嘅「交功課」心態,絕對是一大盲點。首先審計係一年一度,但資訊安全唔係一年先做一次,年年驗身並不一定可以放心;另外,企業因此傾向做到「最低要求」就算,也是錯誤思想;此外,所謂條例規範都有普遍性,不同公司嘅 IT 環境不盡相同,「合規」唔代表一定安全;最最重要係,好多公司根本不在規範之內,令呢類公司以為唔洗罰就懶理資訊安全,本末倒置,種下禍根。
建議:企業要糾正思想,要明白「Compliance」並不是終點而是起點。企業應要全面評估風險及因應各自特點部署全面及持久嘅資訊安全策略,時刻檢討及準備應變事故,好好保護資料先可以支持業務發展。
盲點四:冇人認頭
即使公司明白資料庫好重要,偏偏冇人認頭負責保護。IT 話自己只係管 IT,即使有 CISO,因為範範都要顧,冇人肯認頭專責資料庫安全。好多公司因為冇專人照顧資料庫而發生事故,而最大鑊,係出事時冇人能夠企出來果斷應變,導致事件惡化,甚至不可收拾。
建議:好簡單,首先認清責任,歐洲因為 GDPR 關係,已經有 CDO (Chief Data Officer) 或 DPO (Data Protection Officer)的職位,專責照顧資料庫,提供技術、部署、回應策略等支援。DPO 更可以幫助公司達到 GDPR 合規要求,不過,要留意,資訊保安人人有責,大家必須通力合作。
盲點五:未能解決已知漏洞
有資料顯示,99% 攻擊均是利用已知漏洞,原因好簡單,黑客絕對是捨難取易嘅動物,利用已知漏洞是最容易嘅入侵方法。對抗此問題嘅難度在於公司架構複雜,每每要協調多個部門;另外,新 Patch 要時間測試,睇睇有冇問題,不少公司怕麻煩唔 update。此外,有時要等第三方或雲端服務供應者修補,自己根本控唔到,成為一大盲點。
建議:建立有效嘅威脅管理機制,做好情報搜集及持續進行漏洞掃描,而這些工作已可以自動化處理。另外,與第三方合作時,不妨定明要對方負責修補,唔好怕羞,唇亡齒寒呀。最後,自己要守最後一關,將重要資料加密處理,即使資料外洩,亦可保護內容,令罪犯得物無所用。
立即檢查!免費試用 IBM Security Guardium Analyzer
Ricky Ho 指出,現今 IT 環境複雜,同時黑客攻擊層出不窮,企業要保護寶貴資料絕非易事。企業必須認真部署安全策略,部門之間緊密合作,同時,必須尋求專家協助與幫忙。IBM Security Guardium 為企業提供全面資料安全方案,包括資料庫保安、加密、Multi-Cloud 資料庫保安等。更提供免費試用 IBM Security Guardium Analyzer 分析服務,想知公司嘅資料庫安唔安全?立即登記驗一驗啦。
免費試用 IBM Security Guardium Analyzer: https://ibm.biz/Bd2au9
(Article sponsored by IBM)