[IT] Webinar: 2012 Enterprise Data Security Survey Results を視聴して
[IT] Webinar: 2012 Enterprise Data Security Survey Results を視聴して
[amazon_enhanced asin=”4820119699″ container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /] [amazon_enhanced asin=”3939707821″ container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /] [amazon_enhanced asin=”047091288X” container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /] [amazon_enhanced asin=”4822262243″ container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /]
Oracle からのニュースレターで興味深いウェビナー紹介があった。
→ 「ISACA: 2012 Enterprise Data Security Survey Results」
イサカによる大企業のデータセキュリティ・調査結果というもの。
録画されたアーカイブ視聴。
Date: Thursday, 30 August 2012
Time: 12PM (EDT) / 11:00AM (CDT) / 9:00AM (PDT) 16:00 (UTC)
イサカで発表しているが、Oracle データベースプロダクトマーケティング VP と DRWホールディングスの DBAチーム担当上級 VP によるインタビュー形式によるシナリオ。
スピーカーの、お名前と所属先:
Willie Hardie, Vice President, Oracle Database Product Marketing
Michelle Malcher, Executive Vice President, Director of Membership, Independent Oracle Users Group, & DBA Team Lead at DRW Holdings
—
■概要
• Key findings from 2012 IOUG Enterprise Data Security Survey
• Improving database security – enterprise-wide
• Mitigating the risk of data breaches
冒頭に触れているが、企業が保有するリスクの分布について
・ヒューマンエラー 38%
・内部ハッカーw or 許可されてないユーザ 22%
・管理欠如 / 杜撰管理(手続き) 12%
・IT スタッフの誤用(乱用) 12%
・悪意のあるコード / ウィルス 13%
・保護されていない Webアプリ(カスアプリ) 13%
・外部ハッカー 11%
全部計算すると 121% だ。ツッコミをしたいがアーカイブ動画だし、ツッコミを期待しての訴求かも知れないw
—
■所感
仕組みを理解して、初めて利便性を計画し実装できる。データというのは企業にとっては生命線であり資産でもある。だからこそリスクを正しく理解して向きあって、管理してサービス提供していこうというお話。
このコンテンツは DB セキュリティの概念を再認識させてくれる。 DB メーカとしてのアプローチと実際のユーザとの乖離や、ポリシを実行しても、それでもなおリスクは含有し続けるということ。
だからこそ正しい理解でもって運用しなければならない。
以上