Aktivan nadzor pomaže sigurnosti baza podataka

Baze podataka su stalni ciljevi napadača koji pokušavaju ostvariti neautorizirani pristup, jer sadrže informacije i osjetljive dokumente ključne za poslovne operacije. Prema izvješću istraživanja o probojima podataka u 2010. godini, baze podataka ugrožene su u 25% slučajeva, a 92% zapisa je pri tome ukradeno.

Kako bi smanjili rizik proboja podataka, organizacije trebaju primijeniti sigurnosne alate koji nadziru pristup bazi podataka te obavještavaju sigurnosni tim o događajima u stvarnom vremenu. Sigurnosni timovi trebaju aktivno analizirati događaje kako bi odrediti što je normalna, a što zlonamjerna korisnička aktivnost. Privilegirani korisnici stalno pristupaju sustavu koji sadrži vrlo osjetljive podatke, a istraživanje pokazuje da 48% proboja uzrokuju osobe koje zlonamjerno koriste ili nenamjerno zlouporabe prava pristupa. Organizacije trebaju koristiti integriranu sigurnosnu strategiju koja pruža nadzor u stvarnom vremenu i izvještavanje o pristupu bazi podataka te aktivnostima privilegiranih korisnika. Također, često je prisutna zabluda da ostvarivanje zahtjeva koje identificiraju regulacijska tijela, namijenjenih za pružanje osnove za efikasnu sigurnosnu kontrolu, pruža dovoljnu razinu sigurnosti organizaciji. Tvrtke bi trebale implementirati detaljne alate za nadzor aktivnosti u bazi podataka koji uključuju automatski nadzor, obavještavanje i izvještavanje preko svih korporativnih baza podataka. Detaljniji tekst o sigurnosti baza podataka moguće je pronaći na stranicama časopisa DataCenterJournal.

   
   

Članci  

   
   
   
© 2015 Nobium - Sva prava pridržana.