5 шагов к безопасной Базе Данных

Все чаще широкой общественности становится известно об инцидентах по информационной безопасности в крупных компаниях, а в открытом доступе в Интернет появляются конфиденциальные данные. В более половине случаев причиной утечки данных становятся сотрудники компании.

Так, РБК сообщило со ссылкой на Следственный Комитет, что причиной утечки данных 700 тыс. сотрудников РЖД стало незаконное проникновение «неустановленных лиц» в информационные ресурсы компании. На фоне этого инцидента эксперты ГК Angara дали рекомендации по организации защиты Баз Данных (БД) и минимизации рисков:

1. Соблюдать информационную «гигиену» при работе с БД: не выдавать лишние права, разделять данные разного уровня доступа, удалять не действительные сущности, контролировать работу администраторов и др.;

2. Использовать механизмы шифрования, дополнительную токенизацию для чувствительных данных (в случае утечки в Capital One именно этот механизм помог минимизировать ущерб от утечки);

3. Контролировать информационную среду функционирования БД, соблюдать умеренную сетевую изоляцию, проводить качественную настройку операционной среды, своевременно обновляться;

4. Обеспечить физическую защиту серверов БД, регулярно делать резервное копирование;

5. Использовать Database Activity Monitor (DAM) и Database Firewall (DBF) – специализированные решения для защиты активности БД, в том числе на уровне логики и запросов.

Основные угрозы БД, нивелируемые решениями класса DBF:

  • риск успешных SQL-инъекций,
  • контроль и блокирование подозрительных запросов. Например, на выгрузку всех записей из таблицы, и другие не характерные для обычного режима функционирования выгрузки,
  • контроль привилегированных пользователей и работа с привилегиями,
  • распознавание известных атак на БД, защита от приводящих к DOS запросов и т.д.,
  • аудит действий в БД, анализ событий и отчетность для облегчения расследования инцидента.

По вопросам выбора и приобретения решения классов DAM и DBF обращайтесь по телефону 8-495-269-26-06 или e-mail info@angaratech.ru

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах