- CIO Sweden:

Därför satsar de på databassäkerhet

Av

Sida 2 / 6
Sårbarhetsskanning

De mest mogna verktygen på området är sårbarhetsskannrar. De flaggar upp risker, som oanvända användarkonton, defaultlösenord, opatchade versioner, felaktiga inställningar, onödiga rättigheter och så vidare. Enligt Forrester använde 48 procent av storföretagen sådana verktyg förra året – en ökning med 66 procent sedan 2008.

Ett vanligt klagomål på den här sortens verktyg är dock att de spottar ur sig en ohanterlig massa resultat.

Josh Shaul leverantören Application Security föreslår därför att du tar en sak i taget. Börja med de enklaste parametrarna, som tomma lösenord, och ta sedan defaultlösenord och så vidare.
– Varje gång du skannar din miljö ska du fokusera på hanterbara delar, så att du får tillbaka 12 resultat och inte tiotusen, säger han.

Mike Hortobagyi skulle önska att verktygen kunde relatera sina resultat till en affärskontext – exempelvis till vilka databaser som är extra viktiga eller särskilt utsatta.
– Jag måste ju kunna koppla databaserna till avdelningar, applikationer och ägare i verksamheten så att jag vet vilka åtgärder jag vidta och vem jag ska prata med, säger han.

En annan utmaning är vad man ska göra när skannern rapporterar om sårbarheter som inte går att fixa i dagsläget – kanske finns ingen patch. I de flesta system kan du lägga till kommentarer och stänga av meddelanden om kända problem, så du inte behöver se allt du redan vet varje gång. Men Hortobagyi skulle vilja kunna följa utvecklingen över tid.
– Det räcker inte med ögonblicksbilder, vi behöver en riktig process för sårbarhetshantering och ett sätt att hålla koll på det, säger han.

En utveckling som lovar gott är att vissa leverantörer börjar erbjuda sätt att kompensera för sådant här: verktyget skyddar databasen utifrån medan sårbarheterna fixas till. Application Security erbjuder exempelvis ”virtuell patchning” för kända sårbarheter, berättar Hortobagyi.

Richard Isenberg på Fiserv an­vänder Impervas databasskanner för att hantera konton och rättigheter, patchar och serverkonfiguration.
– Vi behöver rutinmässig översyn för att veta hur vi ligger till jämfört med branschstandard och bästa praxis, säger han.

Han skannar också för att hålla reda på var känsliga data ligger – de kan nämligen flytta runt i tiden.
– Och vi måste se till att vår policy skyddar rätt data på rätt nivå.


Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Server-as-a-Service


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Senaste nytt


Fler nyheter från CIO Sweden

- CIO Sweden:

Robotar kan användas i kampen mot Ebola


- CIO Sweden:

Hon lär dig leda som Google


- CIO Sweden:

4 svarar: Hur värderar du data?

4 svarar: Hur värderar du data?


- CIO Sweden:

Digitala satsningar är viktigast i utbildningssektorn

Digitala satsningar är viktigast i utbildningssektorn


- CIO Sweden:

Ann-Marie Ovin

CIO utan traditionell it-bakgrund


- CIO Sweden:

”När förväntningar
föder frustration”


- CIO Sweden:

It-medarbetare kan ersättas av teknik

It-medarbetare kan ersättas av teknik


- CIO Sweden:

It-juristen om komplexa SLA-modeller: "Småputtande gör ingen glad"

It-juristen om komplexa SLA-modeller: "Småputtande gör ingen glad"


- CIO Sweden:

Pär Eriksson

10 tankar för ett bättre ledarskap


- CIO Sweden:

Investeringar i affärsprojekt går om traditionell it


- CIO Sweden:

Mikael Lundström, CIO på Polarbröd

Han är tillbaka som CIO hos Polarbröd


- CIO Sweden:

De 10 viktigaste tekniktrenderna


- CIO Sweden:

Här vill unga it-proffs helst jobba

Här vill unga it-proffs helst jobba


- CIO Sweden:

Det önskar sig CIO:erna av den nya it-ministern


- CIO Sweden:

Blir fotbollen nästa big data-boll?


- CIO Sweden:

Philip Wallin

"Svensk fotboll avvaktar med big data-lösningar"


- CIO Sweden:

Så upphandlar du it-styrning


- CIO Sweden:

Företag har för kalla och gamla datacenter

CIO:er har för kalla och gamla datacenter


- CIO Sweden:

Gartner: "Digitaliseringen kräver förändrad ledarstil"


- CIO Sweden:

9 orsaker till att chefer tar dåliga beslut

9 orsaker till att ledare tar dåliga beslut

Poddradio

Karriärpodden

Nästa event

CIO Awards 10 år

Nytt nummer ute nu

CIO Sweden 6/2014

Arena för IT

Månadens CIO

- CIO Sweden:

Ann-Marie Ovin

CIO utan traditionell it-bakgrund

Annons: Partnerkrönikor


”Hur 1+1 blir 3”

CIO Lägesrapport

Bio med CIO

Krönikor

- CIO Sweden:

Tar robotarna våra jobb?


- CIO Sweden:

KTH & CIO Sweden presenterar 2014-års EA Symposium


- CIO Sweden:

Titta mot Vintergatan för att förbättra er enterprise arkitektur

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Rekryterar just nu

CS Kalender

Event för it-proffs -
anmäl ditt event här
Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group