Ασφάλεια Συστημάτων Ασφαλείας - ανδρείκελα

Τα συστήματα διαχείρισης βάσεων δεδομένων είναι σχεδόν τόσο περίπλοκα όσο τα λειτουργικά συστήματα στα οποία διαμένουν. Ως επαγγελματίας ασφαλείας, θα πρέπει να αξιολογήσετε και να διαχειριστείτε τυχόν προβλήματα ασφάλειας. Τα ευπάθειες στα συστήματα διαχείρισης βάσεων δεδομένων περιλαμβάνουν τα εξής:

• Άδεια πρόσβασης σε χαλαρή πρόσβαση. Όπως και οι εφαρμογές και τα λειτουργικά συστήματα, τα συστήματα διαχείρισης βάσεων δεδομένων διαθέτουν συστήματα ελέγχου πρόσβασης τα οποία συχνά σχεδιάζονται υπερβολικά χαλαρά, γεγονός που επιτρέπει μεγαλύτερη πρόσβαση σε κρίσιμες και ευαίσθητες πληροφορίες από ό, τι είναι κατάλληλο. Αυτό μπορεί επίσης να περιλαμβάνει αποτυχίες στην εφαρμογή της κρυπτογραφίας ως έλεγχος πρόσβασης, όταν ενδείκνυται.
• Υπερβολική διατήρηση ευαίσθητων δεδομένων. Η διατήρηση ευαίσθητων δεδομένων περισσότερο από ό, τι είναι απαραίτητο αυξάνει τον αντίκτυπο μιας παραβίασης της ασφάλειας.
• Συσσωμάτωση πληροφοριών προσωπικής ταυτοποίησης. Η πρακτική που είναι γνωστή ως συγκέντρωση των δεδομένων για τους πολίτες είναι μια δυνητικά επικίνδυνη επιχείρηση που μπορεί να οδηγήσει σε μια οργάνωση που διαθέτει ευαίσθητα προσωπικά στοιχεία. Μερικές φορές, αυτό συμβαίνει όταν ένας οργανισμός καταθέτει ιστορικά δεδομένα από διάφορες πηγές σε μια αποθήκη δεδομένων, όπου αυτά τα διαφορετικά ευαίσθητα δεδομένα συγκεντρώνονται για πρώτη φορά. Το αποτέλεσμα είναι ένα χρυσωρυχείο ή μια χρονοβόρα βόμβα, ανάλογα με το πώς το βλέπεις.

Τα ελαττώματα ασφαλείας βάσεων δεδομένων μπορούν να εντοπιστούν μέσω χειρωνακτικής εξέτασης ή αυτοματοποιημένων εργαλείων. Ο μετριασμός μπορεί να είναι τόσο εύκολος όσο η αλλαγή των δικαιωμάτων πρόσβασης ή είναι τόσο περίπλοκος όσο ο επανασχεδιασμός του σχήματος βάσης δεδομένων και των σχετικών προγραμμάτων λογισμικού εφαρμογών.