Все чаще широкой общественности становится известно об инцидентах по информационной безопасности в крупных компаниях, а в открытом доступе в Интернет появляются конфиденциальные данные. В более половине случаев причиной утечки данных становятся сотрудники компании.
Так, РБК сообщило со ссылкой на Следственный Комитет, что причиной утечки данных 700 тыс. сотрудников РЖД стало незаконное проникновение «неустановленных лиц» в информационные ресурсы компании. На фоне этого инцидента эксперты ГК Angara дали рекомендации по организации защиты Баз Данных (БД) и минимизации рисков:
1. Соблюдать информационную «гигиену» при работе с БД: не выдавать лишние права, разделять данные разного уровня доступа, удалять не действительные сущности, контролировать работу администраторов и др.;
2. Использовать механизмы шифрования, дополнительную токенизацию для чувствительных данных (в случае утечки в Capital One именно этот механизм помог минимизировать ущерб от утечки);
3. Контролировать информационную среду функционирования БД, соблюдать умеренную сетевую изоляцию, проводить качественную настройку операционной среды, своевременно обновляться;
4. Обеспечить физическую защиту серверов БД, регулярно делать резервное копирование;
5. Использовать Database Activity Monitor (DAM) и Database Firewall (DBF) – специализированные решения для защиты активности БД, в том числе на уровне логики и запросов.
Основные угрозы БД, нивелируемые решениями класса DBF:
- риск успешных SQL-инъекций,
- контроль и блокирование подозрительных запросов. Например, на выгрузку всех записей из таблицы, и другие не характерные для обычного режима функционирования выгрузки,
- контроль привилегированных пользователей и работа с привилегиями,
- распознавание известных атак на БД, защита от приводящих к DOS запросов и т.д.,
- аудит действий в БД, анализ событий и отчетность для облегчения расследования инцидента.
По вопросам выбора и приобретения решения классов DAM и DBF обращайтесь по телефону 8-495-269-26-06 или e-mail info@angaratech.ru.
