5 tipů, jak zabezpečit databázi

Vzhledem k alarmující frekvenci úniků informací se vám těchto pět tipů bude hodit. Obzvláště, pokud jde o cloudovou databázi.

1. Kontrolujte přístupy k databázi

Obecně lze říci, že čím více omezíte oprávnění, tím lépe. Zpřísnit přístupy k databázi je prvním krokem ke snížení rizika, že se k datům dostanou útočníci.

Omezte uživatelům přístup k citlivým datům – přidělte oprávnění jen konkrétním uživatelům a procedurám.
Přístup ke klíčovým procedurám udělte jen konkrétním uživatelům.
Pokud je to možné, omezte simultánní používání a přístup mimo pracovní dobu.

Také je vhodné deaktivovat všechny služby a procesy, které nejsou v danou chvíli využívány. Tím zabráníte, že by mohly být napadeny. Pokud je to možné, databáze by měla být umístěna na serveru, který není přímo přístupný z internetu. Zabrání to vzdáleným útokům.

2. Identifikujte citlivá a kritická data

Prvním krokem před využitím ochranných technik a nástrojů je analyzovat a identifikovat důležité informace, které musí být chráněny. K tomu je zapotřebí rozumět logice a architektuře databáze, díky tomu pak budete moci snadněji rozhodnout, kde a jaká citlivá data chránit.

Ne všechna uložená data jsou kritická a potřebují chránit, nemá smysl kvůli těmto typům informací utrácet čas nebo zdroje.

Dále je vhodné vést záznamy o všech databázích ve firmě, předejdete tak možným ztrátám informací a také vám to usnadní zálohování.

3. Šifrujte

Když citlivá a důvěrná data vyčleníte, využijte robustní algoritmy šifrování.

Jestliže by útočníci získali přístup k serveru nebo systému, první věc, kterou by zkusili ukrást, by pravděpodobně byla databáze. Nejlepším způsobem, jak databázi zabezpečit, je zamezit tomu, aby v ní nepovolaní uživatelé mohli číst.

Více informací o šifrování najdete například na webu ESET zde.

4. Anonymizujte neproduktivní databáze

Mnoho společností investuje čas a zdroje na ochranu vlastních produktivních databází, ale při vývoji projektu nebo vytváření testovacího prostředí jednoduše duplikují původní databázi a používají ji v prostředí, které je mnohem méně kontrolované. Citlivé údaje jsou v takovém případě zbytečně vystavované riziku odcizení.

Maskování nebo anonymizování je proces, při kterém je vytvořena podobná verze se stejnou strukturou jako originál, ale citlivá data jsou upravena tak, aby byla v bezpečí. Mění se hodnota, ale formát zůstává stejný.

Data je možné měnit různými způsoby: zamícháním, šifrováním nebo zamícháním znaků či slov. Zvolená metoda závisí na administrátorovi.

5. Sledujte aktivitu databáze

Zaznamenáváním akcí a pohybů dat budete vědět, se kterými informacemi se hýbalo, ale také kdy a kým. Kompletní historie transakcí vám umožní porozumět přístupům k datům či jejich úpravám.

Při správě databází na tyto tipy pamatujte a mějte na vědomí, že pro útočníky jsou databáze velice lákavým terčem a jejich zabezpečení si vaši pozornost zaslouží.

Zdroj: welivesecurity.com

Exit mobile version