数据库仍然是网络罪犯和内部威胁的主要目标. 确保澳门赌场官方下载能够在不担心敏感数据安全的情况下实现其业务目标,对于内部审计部门来说,这是一项增值主张,因为内部审计部门希望保持其作为执行管理层值得信赖的顾问的角色. 使用使用控制评估的纵深防御方法可以最好地保护数据库. 这种方法是评估数据库核心区域的一个很好的起点, 包括主机安全, 数据库访问和加密配置.
在 2022 Verizon数据泄露调查报告 (DBIR), 回顾了报告期间(2020年第一季度至2021年第四季度)的数据库相关事件,报告了惊人的718起数据泄露事件, 其中705起安全漏洞涉及个人和澳门赌场官方下载数据丢失. 报告显示,错误地将信息传递给意外的接收者和错误地配置澳门赌场官方下载数据库正在推动这一趋势. 结论是,保持安全的默认数据库配置是维护良好的澳门赌场官方下载安全性的关键步骤. 随着技术领域的变化和澳门赌场官方下载添加应用程序或改变其部署策略, 保持数据库安全应该是一个核心的安全和审计重点.
数据库入侵是网络罪犯的主要最终目标, 无论是窃取数据还是使澳门赌场官方下载无法访问数据库和存储的记录.
最近开发了一个审计指南,用于评估澳门赌场官方下载数据库部署的安全控制状态. 保证指导和控制涵盖了一般的数据库控制,并额外考虑了MySQL的安全性, Oracle和Microsoft Windows SQL server部署. 更大的审计包在ISACA中有详细说明 Microsoft SQL Server数据库审计程序.
使用程序时, 最好从使用常规控件部分检查数据库环境开始,因为程序的这一部分通常适用于任何数据库部署, 无论是MySQL还是MariaDB. 然后为MySQL中最流行的三种数据库技术提供了有针对性的审计指导, Microsoft SQL和Oracle数据库. 使用特定于技术的审计指南将允许对所有主要控制类别的关键控制进行评估.e.、访问控制、审计日志). 如果您希望为您的环境扩展审核程序, 研究供应商安全指南或其他行业指南可能会有所帮助,因为它们提供了大量有价值的数据库安全审计指导.
编者按: 想要进一步了解这个话题,请阅读Adam Kohnke最近在《澳门赌场官方下载》上发表的文章, “跨不同数据库技术的安全管理”, ISACA杂志,第4卷2022.
ISACA杂志 今年满50岁! 与我们一起庆祝,不要忘记,您仍然可以通过访问您的 偏好中心 选择加入!
