- CIO Sweden:

Därför satsar de på databassäkerhet

Av

Sida 1 / 6
Databassäkerhet må låta tekniskt, men har ändå börjat dyka upp på radarn för högre chefer. De flesta företag ligger visserligen fortfarande rätt lågt på mognads­kurvan – de har precis börjat flytta fokus från att skydda nätverksgränserna till att skydda ”kronjuvelerna”. Men i takt med att hotbilden blir värre och kraven på com­pliance ökar spår analytikerna att företagen snart kommer att ändra strategi och lägga mer pengar på databassäkerhet, som idag bara står för ynka 5–10 procent av informationssäkerhetsbudgeten.

Analyshuset Forrester spår en tillväxt på databassäkerhetsmarknaden om ungefär 20 procent årligen till och med 2014. De ledande databasleverantörerna (Oracle, ­Microsoft, IBM, Sybase)  kommer sannolikt att fortsätta bygga ut sina erbjudanden, och säkerhetsleverantörer (Fortinet, Application Security, Imperva, McAfee, Vormetric) fyller i där det behövs. Marknaden håller också på att konsoldieras: IBM köper Guardium, Oracle köper Secerno, Fortinet köper IPLocks och McAfee köper Sentrigo.

De stora drakarna kommer alltså att fortsätta dominera, men Forrester tror samtidigt att fristående säkerhetsleverantörer kommer att börja använda bredare ramverk och erbjuda lösningar för SIEM (security information & event management), IDP (intrusion detection & prevention) samt DLP (data loss prevention).

Om vi tittar på kundföretagen använder de flesta idag de säkerhetsfunktioner som levereras med databashanteraren, men de vänder sig till en tredje part för mer avancerade krav som realtidsskydd och compliance-rapportering.
– Säkerhetsfunktionerna är uppdelade i silos per databasleverantör och ger ingen helhetsbild. Så det är bättre att satsa på ett centralt verktyg som kan ge en översikt på en skärm, och integrera med andra system för administration, riskrapportering och analys, säger Mike Hortobagyi, lösningsarkitekt på Bell Canada.

Richard Isenberg, teknisk säkerhetschef på Fiserv (en it-leverantör till finansbranschen), vände sig till Imperva när han ville ha verktyg för sårbarhetsskanning, åtkomstskydd och blockering av misstänkta aktiviteter.
– I själva databaserna finns inte tillräckligt med säkerhet för vårt com­pliance-arbete. Vi vill kunna spåra och förstå allt som privilegierade användare gör och bli meddelade när de gör något vi inte vill, säger han.
– Man ska inte sätta räven att vakta hönshuset. Säkerhetsfolk vill hellre ha en tredje part som letar problem med databasen än att databasleverantören själv ska göra det, säger Jon Oltsik, senioranalytiker på ESG.

Här tar vi en titt på fyra tredjepartsfunktioner inom databassäkerhet.


Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Så optimerar du webb-TV-reklamen


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Senaste nytt


Fler nyheter från CIO Sweden

- CIO Sweden:

Så upphandlar du publiceringssystem


- CIO Sweden:

8 tips för en innovativ it-organisation


- CIO Sweden:

Vanligt bland unga göra slut via sms


CIO Awards 2014 - CIO Sweden:

Claes-Håkan Johansson, CIO Preem: "IT är en stor möjliggörare"


CIO Awards 2014 - CIO Sweden:

Eva Harström, CIO Skanska: "Vi är mitt i ett paradigmskifte"


- CIO Sweden:

8 varningssignaler för it-attacker

Så känner du igen en it-attack


CIO Awards 2014: - CIO Sweden:

Malin Bäcklund, CIO Schibsted: "IT har blivit kärnverksamhet"


CIO Awards 2014 - CIO Sweden:

Klas Bendrik, CIO Volvo Cars: "IT är integrerat i allt"


- CIO Sweden:

Så blir du morgondagens CIO


- CIO Sweden:

CIO:erna tipsar: Så ska du förhandla med leverantörer


- CIO Sweden:

Google, rekrytering

Allt fler chefer googlar jobbkandidater


- CIO Sweden:

"Tillsammans kan vi skriva styrningshistoria"


- CIO Sweden:

Företagen slåss om datavetarna

Företagen slåss om datavetarna


- CIO Sweden:

Fredrik Runnquist

5 tips från Fredrik Runnquist: Så blir du en bättre CIO


- CIO Sweden:

Dålig kod och gammal mjukvara bjuder in nätkriminella

Dålig kod och gammal mjukvara bjuder in nätkriminella


- CIO Sweden:

CIO på oljejätte i Gdansk


- CIO Sweden:

Chefen - en lönefixerad figur

Den stereotypa chefen är lönefixerad och pratig


- CIO Sweden:

Hon har gått mindfulnesskurs - på Google


- CIO Sweden:

8 stora trender i big data-analys

8 stora trender i big data-analys


- CIO Sweden:

Nya test med internetballonger

Poddradio

Karriärpodden

Nästa event

CIO Awards 10 år

Nytt nummer ute nu

CIO Sweden 7/2014

Arena för IT

Månadens CIO

- CIO Sweden:

Kunskaps-CIO i Sverige och världen

Annons: Partnerkrönikor

”Höga krav i it-förändringens era”


”Buzzwords visar vägen”

CIO Lägesrapport

Bio med CIO

Krönikor

- CIO Sweden:

Rikets säkerhet står på spel


- CIO Sweden:

Fredrik Runnquist

5 tips från Fredrik Runnquist: Så blir du en bättre CIO


- CIO Sweden:

"Tillsammans kan vi skriva styrningshistoria"

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Aktuella jobb

CS Kalender

Event för it-proffs -
anmäl ditt event här
Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group