【IT168调查报告】随着IT对企业业务影响的越来越深入,企业所面临的安全问题也日益突出,数据安全成了企业CIO们关注的热点之一。对数据库的安全审计也成了企业保障数据安全不可获缺的重要一环。2011年6月,我们针对企业CIO、项目经理、DBA等200多位企业IT专业人员进行了数据库安全审计用户需求调查。在我们收集到的超过200份的调查问卷中,超过40%的企业用户认为数据库面临的最主要的安全问题是内部人员的违规操作。
▲点击这里下载报告的PDF版本
本次调查主要结论:
1、 超过80%的被调查企业用户认为内部人员的违规操作是目前数据库面临的最主要的安全问题;
2、 在最有价值的数据库安全产品调查中,数据灾备和数据库审计都占到了76%以上;
3、 75%的被调查企业用户正在使用或正在考虑使用数据库安全审计产品;
4、 HTTP是企业业务系统的主要访问方式,占被调查企业用户的65%;
5、 对于网络型数据库审计产品的部署方式上,50%的企业用户选择了旁路接入;
6、 在数据库审计产品用户最看重的技术指标调查中,审计协议的全面性占24%;审计规则定义的细粒度占22%;审计日志存储容量占16%;日志记录速度占18%;审计日志的检索方便性占19%,可以看出企业用户对这些技术指标是同样重视的;
7、 在部署数据库安全产品时企业用户最大的顾虑调查中,企业用户对影响数据库性能、稳定性、保密性,以及数据库安全产品本身的安全性和稳定性同等重视;
8、 80%的被调查企业用户认可第三方的独立数据库审计;