Tereza MalkusováVzhledem k alarmující frekvenci úniků informací se vám těchto pět tipů bude hodit. Obzvláště, pokud jde o cloudovou databázi.
1. Kontrolujte přístupy k databázi
Obecně lze říci, že čím více omezíte oprávnění, tím lépe. Zpřísnit přístupy k databázi je prvním krokem ke snížení rizika, že se k datům dostanou útočníci.
Omezte uživatelům přístup k citlivým datům – přidělte oprávnění jen konkrétním uživatelům a procedurám.
Přístup ke klíčovým procedurám udělte jen konkrétním uživatelům.
Pokud je to možné, omezte simultánní používání a přístup mimo pracovní dobu.
Také je vhodné deaktivovat všechny služby a procesy, které nejsou v danou chvíli využívány. Tím zabráníte, že by mohly být napadeny. Pokud je to možné, databáze by měla být umístěna na serveru, který není přímo přístupný z internetu. Zabrání to vzdáleným útokům.
2. Identifikujte citlivá a kritická data
Prvním krokem před využitím ochranných technik a nástrojů je analyzovat a identifikovat důležité informace, které musí být chráněny. K tomu je zapotřebí rozumět logice a architektuře databáze, díky tomu pak budete moci snadněji rozhodnout, kde a jaká citlivá data chránit.
Ne všechna uložená data jsou kritická a potřebují chránit, nemá smysl kvůli těmto typům informací utrácet čas nebo zdroje.
Dále je vhodné vést záznamy o všech databázích ve firmě, předejdete tak možným ztrátám informací a také vám to usnadní zálohování.
3. Šifrujte
Když citlivá a důvěrná data vyčleníte, využijte robustní algoritmy šifrování.
Jestliže by útočníci získali přístup k serveru nebo systému, první věc, kterou by zkusili ukrást, by pravděpodobně byla databáze. Nejlepším způsobem, jak databázi zabezpečit, je zamezit tomu, aby v ní nepovolaní uživatelé mohli číst.
Více informací o šifrování najdete například na webu ESET zde.
4. Anonymizujte neproduktivní databáze
Mnoho společností investuje čas a zdroje na ochranu vlastních produktivních databází, ale při vývoji projektu nebo vytváření testovacího prostředí jednoduše duplikují původní databázi a používají ji v prostředí, které je mnohem méně kontrolované. Citlivé údaje jsou v takovém případě zbytečně vystavované riziku odcizení.
Maskování nebo anonymizování je proces, při kterém je vytvořena podobná verze se stejnou strukturou jako originál, ale citlivá data jsou upravena tak, aby byla v bezpečí. Mění se hodnota, ale formát zůstává stejný.
Data je možné měnit různými způsoby: zamícháním, šifrováním nebo zamícháním znaků či slov. Zvolená metoda závisí na administrátorovi.
5. Sledujte aktivitu databáze
Zaznamenáváním akcí a pohybů dat budete vědět, se kterými informacemi se hýbalo, ale také kdy a kým. Kompletní historie transakcí vám umožní porozumět přístupům k datům či jejich úpravám.
Při správě databází na tyto tipy pamatujte a mějte na vědomí, že pro útočníky jsou databáze velice lákavým terčem a jejich zabezpečení si vaši pozornost zaslouží.
Zdroj: welivesecurity.com
Lucie Mudráková
Martin Dohnal
