אבטחת מסד נתונים (database) לא תהיה שלמה ללא ביצוע ניטור ושימוש בטכנולוגיית הצפנה. עם זאת, מומחי אבטחת מידע מסכימים כי יעילות אבטחת מסד הנתונים תלויה. . .
העובדה היא כי ברוב הפעמים בהם מסד נתונים נחשף לפגיעה הדבר הוא תוצאה של אבטחה מועטה ברובדי התשתית שמעבר אליו. שלוש הבעיות הבולטות בהקשר זה הן:
1) אפליקציות רשת לא מאובטחות- קיימות מיליוני אפליקציות רשת לא מאובטחות אשר דרכן ניתן לפרוץ למאגרי הנתונים של הארגון.
2) חשבונות מערכת בעלי הרשאות יתר- אפילו בארגונים בהם מיושמים נהלים של סיסמה קשה לפיצוח וניהול הרשאות, מסדי הנתונים נוטים להיוותר בשטח הפקר. אנשי ה-IT נוטים לאשר לגורמים שונים להתחבר למסדי הנתונים שלהם ולהיות בעלי הרשאות בלתי מוגבלות כמעט בכל הנוגע אליהם.
3) חלוקה (סגמנטציה) של הרשת- ההנחיות והנהלים המקובלים בעולם אבטחת המידע מדגישים את חלוקת הרשת כדרך מרכזית לצמצום סיכונים שונים למסדי נתונים בעלי ערך. ואולם, כאשר חלוקת הרשת אינה מוגדרת בצורה טובה, למשל בשל טעויות בהגדרת חוקי פיירוול, הדבר יוצר "חורים" באבטחת הרשתות הנפרדות הללו, וכתוצאה מכך, מסדי הנתונים נותרים פגיעים.
הפרצות השונות (חיצוניות ופנימיות כאחת) שמתגלות על ידי מומחי החברה בבדיקות של בסיסי הנתונים הקריטיים אצל הלקוחות השונים חושפות בפני אנשי המיחשוב עד כמה נושא אבטחת בסיסי הנתונים דורש תשומת לב מירבית. ניטור מסדי הנתונים מאפשר לחברה להגן על נכסי לקוחותיה מפני פגיעה בזמינותם, סודיותם או שלמותם נדרשת בתעבורה (in-transit) ובאחסון (storage).
לידיעה המלאה - כאן