Jak zadbać o bezpieczeństwo naszych danych

storage-globeJednym ze sposobów w jaki możemy zapewnić bezpieczeństwo naszej bazy firm jest przeprowadzenie testów w jaki sposób mogą zostać przełamane ich zabezpieczenia. Tacy testerzy próbują znaleźć luki, które mogą zostać wykorzystane do pokonania lub ominięcia kontroli bezpieczeństwa, włamania się do systemu i kradzieży lub upublicznienia danych. Administratorzy baz danych mogą na przykład użyć automatycznych skanerów wykrywających luki w oprogramowaniu. Rezultaty takich skanów mogą zostać użyte do wzmocnienia bezpieczeństwa naszych danych, oraz wykluczenia wszelkich zidentyfikowanych usterek i luk. Jednakże bywa i tak, że niestety nie zawsze wszystkie usterki zostaną wykryte.

 

Program ciągłego monitorowania zgodności baz danych z normami bezpieczeństwa jest kolejnym ważnym krokiem mającym na celu długofalową ochronę naszych krytycznych danych.  Do dalszych działań prewencyjnych możemy zaliczyć wprowadzenie uwierzytelniania na poziomie aplikacji i mechanizmów autoryzacji. Jej główną zaletą jest możliwość pojedynczego logowania w wielu bazach danych i ich platformach naraz. Pojedynczy system logowania powinien przechowywać login i hasło użytkownika i uwierzytelniać je w bazie danych w jego imieniu.

Comments are closed.