调查主体内容:
1、在接受调查的企业用户中,使用数据库审计产品的企业用户其行业分布为:种类企业用户占36%;金融行业用户占21%;政府行业用户占11%;电信行业用户占9%;医疗行业用户占4%;能源行业用户占2%。可以看出,企业、金融行业仍然是数据库审计产品应用的重点行业,两者之各超过了50%的比重。
2、调查显示,Oracle数据库依然是各行业用户中使用最广泛的数据库产品,占到数据库产品的61%的比重;SQL Server数据库占15%;MySQL数据库占12%;DB2数据库占5%。可以看出,Oracle数据库目前依然占据着主要的市场份额,目前主流的数据库审计产品也都对Oralce数据库支持。由于我们调查的数据的片面性,在这里没有体现出国产数据库的使用比例,但根据行业反馈,国产数据库在国内还是有一定的市场的,主流的数据库审计产品在对Oracle支持的同时,对其他数据库,特别是国产数据库也是支持的。
3、调查显示(如下图),超过80%的企业用户认为内部人员的违规操作是目前数据库面临的最主要的安全问题。数据库本身的安全漏洞占57%;黑客对数据库的攻击和篡改占50%。随着企业越来越多的核心机密以数据的形式存储在IT系统上,数据的安全性对企业来说越来越重要,在防止黑客入侵,保护IT系统安全的同时,对内部人员的行为审计也成了保障数据安全的重要一环。
4、根据调查结果,超过80%的企业用户认为数据灾备是最有价值的数据库安全产品,其次是数据库审计产品占76%,接下来依次是数据库入侵防护55%,数据加密48%,数据库漏洞扫描39%,数据库防火墙35%。数据对一个企业的重要性是不言而喻的,数据灾备、数据加密等等安全措施是必不可少的,但我们却惊喜的发现数据库审计也被大家提到了如此重视的程度。
5、调查显示,75%的企业正在使用数据库安全审计产品或是正在考虑使用数据库安全审计产品。而没有考虑使用数据库安全审计产品的企业只占25%。从本调查可以看出,数据库安全审计对企业的重要性是不言而喻的,越来越多的企业开始重视起对数据库的审计工作。