5 tipů, jak zabezpečit databázi

    Když je řeč o IT bezpečnosti, většinou se mluví o silných a bezpečných heslech, zálohování, antivirových programech nebo o bezpečnostních aktualizacích. To samozřejmě platí, ale je dobré vědět také o dalších možnostech, jak databáze chránit.
    • Posted on
    • 3 min. čtení
    Jan Kubeš
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Vzhledem k alarmující frekvenci úniků informací se vám těchto pět tipů bude hodit. Obzvláště, pokud jde o cloudovou databázi.

    1. Kontrolujte přístupy k databázi

    Obecně lze říci, že čím více omezíte oprávnění, tím lépe. Zpřísnit přístupy k databázi je prvním krokem ke snížení rizika, že se k datům dostanou útočníci.

    Omezte uživatelům přístup k citlivým datům – přidělte oprávnění jen konkrétním uživatelům a procedurám.
    Přístup ke klíčovým procedurám udělte jen konkrétním uživatelům.
    Pokud je to možné, omezte simultánní používání a přístup mimo pracovní dobu.

    Také je vhodné deaktivovat všechny služby a procesy, které nejsou v danou chvíli využívány. Tím zabráníte, že by mohly být napadeny. Pokud je to možné, databáze by měla být umístěna na serveru, který není přímo přístupný z internetu. Zabrání to vzdáleným útokům.

    2. Identifikujte citlivá a kritická data

    Prvním krokem před využitím ochranných technik a nástrojů je analyzovat a identifikovat důležité informace, které musí být chráněny. K tomu je zapotřebí rozumět logice a architektuře databáze, díky tomu pak budete moci snadněji rozhodnout, kde a jaká citlivá data chránit.

    Ne všechna uložená data jsou kritická a potřebují chránit, nemá smysl kvůli těmto typům informací utrácet čas nebo zdroje.

    Dále je vhodné vést záznamy o všech databázích ve firmě, předejdete tak možným ztrátám informací a také vám to usnadní zálohování.

    3. Šifrujte

    Když citlivá a důvěrná data vyčleníte, využijte robustní algoritmy šifrování.

    Jestliže by útočníci získali přístup k serveru nebo systému, první věc, kterou by zkusili ukrást, by pravděpodobně byla databáze. Nejlepším způsobem, jak databázi zabezpečit, je zamezit tomu, aby v ní nepovolaní uživatelé mohli číst.

    Více informací o šifrování najdete například na webu ESET zde.

    4. Anonymizujte neproduktivní databáze

    Mnoho společností investuje čas a zdroje na ochranu vlastních produktivních databází, ale při vývoji projektu nebo vytváření testovacího prostředí jednoduše duplikují původní databázi a používají ji v prostředí, které je mnohem méně kontrolované. Citlivé údaje jsou v takovém případě zbytečně vystavované riziku odcizení.

    Maskování nebo anonymizování je proces, při kterém je vytvořena podobná verze se stejnou strukturou jako originál, ale citlivá data jsou upravena tak, aby byla v bezpečí. Mění se hodnota, ale formát zůstává stejný.

    Data je možné měnit různými způsoby: zamícháním, šifrováním nebo zamícháním znaků či slov. Zvolená metoda závisí na administrátorovi.

    5. Sledujte aktivitu databáze

    Zaznamenáváním akcí a pohybů dat budete vědět, se kterými informacemi se hýbalo, ale také kdy a kým. Kompletní historie transakcí vám umožní porozumět přístupům k datům či jejich úpravám.

    Při správě databází na tyto tipy pamatujte a mějte na vědomí, že pro útočníky jsou databáze velice lákavým terčem a jejich zabezpečení si vaši pozornost zaslouží.

    Zdroj: welivesecurity.com

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat