אבטחת מידע של מסדי נתונים מקבלת בולטות גדלה והולכת, ולא בכדי. לפי הדוח השנתי של חברת Verizon ל-2012, 174 מליון רשומות מידע. . .
בו בזמן, רוב החברות נעדרות רמה מספקת של אבטחת מסדי נתונים, כאשר חלקן מתחילות רק כעת להסב את תשומת הלב לעבר שמירה על נכסי המידע הקריטיים.
להלן מספר צעדים שיכולים לסייע בשיפור אבטחת מסדי הנתונים:
1) סריקה והערכה של פגיעויות- סורקים אלה, הנחשבים לכלים המתקדמים ביותר בכל הנוגע לאבטחת מסדי נתונים, מדווחים על סיכונים שונים, דוגמת סיסמאות ברירת מחדל, היעדר הטלאה, תצורות שגויות ועוד. חברות מביעות עניין רב במיוחד במעקב וניהול פעולותיהם של המשתמשים בעלי ההרשאות החזקות בכל הנוגע לסוג המידע שהם יכולים לראות, לעבד ולהעתיק.
2) ניטור וביקורת של מסדי נתונים- כלי הביקורת מזהים פעילות זדונית באמצעות ניטור שינויים ותמורות במסד הנתונים. חברות רבות משתמשות בכלים אלו על מנת להפיק רישומי יומן ביקורת (audit logs) למטרות תאימות.
3) הגנה בזמן אמת ופיירוול למסד הנתונים- חברות כעת רק מתחילות לאמץ הגנה בזמן אמת על מסד הנתונים, כך לפי חלק ממומחי האבטחה. כלים אלו תרים אחר וחוסמים או מבודדים באופן אוטומטי תקיפות (דוגמת SQL injections) והתנהגות חשודה (דוגמת משתמש הניגש להיקף גדול של רשומות מחוץ לשעות העבודה).
4) הצפנת מסדי נתונים- הצפנת מסדי נתונים קיימת מזה תקופה ארוכה. יצרנים שונים מציעים הצפנות של מסד הנתונים עצמו, כאשר קיימים כלים המציעים הצפנה או קידוד של הקבצים הנמצאים בו.
לידיעה המלאה- כאן