Rozdiel medzi vnútornou a vonkajšou hrozby na IT databázy

Každá spoločnosť , ktorá si udržiava svoju vlastnú databázu informačných technológií môže čeliť hrozbám z vnútri aj mimo organizácie . Dva základné typy bezpečnostných výziev pochádzajú z rôznych druhov užívateľov , z ktorých každý má rôzne úrovne prístupu , identity a zámery . Hoci žiadna bezpečnostná stratégia je spoľahlivý , správca databázy môže pracovať so softvérom v zabudovanými ochrannými opatreniami , aby sa minimalizovalo riziko straty dát alebo odcudzenia . Zámer

Podľa správy z roku 2007 SANS Institute , porušenie dát sú takmer rovnomerne rozdelené do výskytu medzi vnútornými a vonkajšími príčinami , hoci interné hrozby sú ďaleko menej úmyselné a častejšie sú výsledkom slabé obchodné praktiky a správu databázy prehliadnutie . Naopak , pretože externé aktéri musia prekonať bezpečnostné bariéry pre použitie databázy , ich akcie majú tendenciu byť viac zámerne škodlivý .
Totožnosť

Vnútorné hrozby sú vlastní zamestnanci organizácie , riadenia , konzultantmi a ďalšie pravidelní užívatelia, ktorí majú oprávnený prístup k databáze . Títo ľudia sú oboznámení s obsahom v databáze a je a pracovať s ním každý deň . Môžete tiež zahrnúť zamestnancov , ktorí pracujú v oblasti IT , ale nemusí prístup k databáze sám o sebe , ako je pracovník , ktorý vykonáva zálohovanie dát pásky na bezpečné úložisko mimo pracoviska . Vonkajšie hrozby prichádzajú od niekoho , nie sú zahrnuté vo vnútornej skupine : . Široká verejnosť , organizované zločinecké skupiny a nezávislé hackermi
: Prístupový

granty správcu databázy je povolenie k interným používateľom v organizácii , ich prístup je známy a jasne definované . Ich prístupové práva sú dvojsečná zbraň , nechal sa zamestnanci používajú databázu ako súčasť ich každodennej práci a tiež otvára dvere k neúmyselných únikov dát a ďalších problémov . V niektorých prípadoch , vonkajšia hrozba získa prístup tým , že kradne , alebo hádať prihlasovacie poverenia oprávnený používateľ . Iné taktiky , ako Structured Query Language injection útoky využívajú slabých miest na webových stránkach , " požičiavanie " webu je vstavaný poverenia pre prístup k ukradnúť alebo zničiť informácie .
Zmiernenie

Databáza aby zakladanie nových súborov jednoduchšie , vrátane východiskovej správy účtov a hesiel , ale tieto predvolené predstavovať vážne bezpečnostné riziko , pretože hackeri vedieť o nich a ich použitia na získanie prístupu k dátam vašej organizácie . Inteligentný správca odstráni všetky predvolené účty a heslá z databázy , znižuje šancu na vonkajšie alebo vnútorné porušenie dát . Namiesto štandardných účtov , vytvára individuálne účty pre každého užívateľa , presne na mieru , takže každý človek má prístup iba k informáciám , ktoré potrebuje . Okrem toho , že správca siete spoločnosti nastaví firewall zariadenie , ktoré pomáha udržiavať externým používateľom v prístupe k databáze . Firewall blokovať nepovolené spojenie z verejného Internetu pričom interní používatelia siete prístup , ktoré potrebujú . A napokon, ak webovej stránky organizácie používa databázy , programovanie webu musí kontrolovať svoje vstupné formuláre pre pokusy o SQL injection a zabrániť im v ohrozeniu oprávnených SQL príkazy .

• Predchádzajúca strana: No
• Ďalšia strana: Výhody a nevýhody proprietárne a open - source databázy