5 шагов к безопасной Базе Данных

5 шагов к безопасной Базе Данных
Все чаще широкой общественности становится известно об инцидентах по информационной безопасности в крупных компаниях, а в открытом доступе в Интернет появляются конфиденциальные данные. В более половине случаев причиной утечки данных становятся сотрудники компании.

Так, РБК сообщило со ссылкой на Следственный Комитет, что причиной утечки данных 700 тыс. сотрудников РЖД стало незаконное проникновение «неустановленных лиц» в информационные ресурсы компании. На фоне этого инцидента эксперты ГК Angara дали рекомендации по организации защиты Баз Данных (БД) и минимизации рисков:

1. Соблюдать информационную «гигиену» при работе с БД: не выдавать лишние права, разделять данные разного уровня доступа, удалять не действительные сущности, контролировать работу администраторов и др.;

2. Использовать механизмы шифрования, дополнительную токенизацию для чувствительных данных (в случае утечки в Capital One именно этот механизм помог минимизировать ущерб от утечки);

3. Контролировать информационную среду функционирования БД, соблюдать умеренную сетевую изоляцию, проводить качественную настройку операционной среды, своевременно обновляться;

4. Обеспечить физическую защиту серверов БД, регулярно делать резервное копирование;

5. Использовать Database Activity Monitor (DAM) и Database Firewall (DBF) – специализированные решения для защиты активности БД, в том числе на уровне логики и запросов.

Основные угрозы БД, нивелируемые решениями класса DBF:5915807a6a01883df19ec7aaf1b046ba.jpg
  • риск успешных SQL-инъекций,
  • контроль и блокирование подозрительных запросов. Например, на выгрузку всех записей из таблицы, и другие не характерные для обычного режима функционирования выгрузки,
  • контроль привилегированных пользователей и работа с привилегиями,
  • распознавание известных атак на БД, защита от приводящих к DOS запросов и т.д.,
  • аудит действий в БД, анализ событий и отчетность для облегчения расследования инцидента.
По вопросам выбора и приобретения решения классов DAM и DBF обращайтесь по телефону 8-495-269-26-06 или e-mail info@angaratech.ru .
безопасность Баз Данных database security security утечка данных утечка персональных данных ПДн DAM DBF
Alt text

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group