Σύμφωνα με μια έκθεση του 2007 από το SANS Institute , παραβιάσεις δεδομένων είναι σχεδόν ομοιόμορφα διαιρεμένο σε εμφάνιση μεταξύ εσωτερικών και εξωτερικών αιτιών , αν και οι εσωτερικές απειλές είναι κατά πολύ λιγότερο σκόπιμη και πιο συχνά είναι το αποτέλεσμα της αδύναμη επιχειρηματικές πρακτικές και διαχείρισης βάσεων δεδομένων παραλείψεις . Αντίθετα , επειδή εξωτερικοί παράγοντες πρέπει να ξεπεράσουν τα εμπόδια της ασφάλειας για να χρησιμοποιήσετε τη βάση δεδομένων , οι ενέργειές τους τείνουν να είναι πιο σκόπιμα επιβλαβή .
Εικόνων Ταυτότητα
Η
Εσωτερικές απειλές περιλαμβάνονται οι εργαζόμενοι ενός οργανισμού , τη διαχείριση , συμβούλους και άλλους κανονικούς χρήστες οι οποίοι έχουν νόμιμη πρόσβαση στη βάση δεδομένων . Αυτοί οι άνθρωποι είναι εξοικειωμένοι με το περιεχόμενο της βάσης δεδομένων και να εργαστείτε με αυτό καθημερινά . Μπορείτε επίσης να συμπεριλάβετε το προσωπικό που εργάζεται στον τομέα της πληροφορικής , αλλά μπορεί να μην έχουν πρόσβαση στη βάση δεδομένων per se , όπως ένας εργαζόμενος ο οποίος μεταφέρει τα δεδομένα αντιγράφων ασφαλείας ταινίες σε μια ασφαλή τοποθεσία αποθήκευσης οφσάιτ . Εξωτερικές απειλές προέρχονται από κάποιον που δεν περιλαμβάνονται στην εσωτερική ομάδα : . Το ευρύ κοινό , οι οργανωμένες εγκληματικές ομάδες και τους ανεξάρτητους hackers
Η πρόσβαση
Η
επιχορηγήσεις διαχειριστής μιας βάσης δεδομένων άδεια για εσωτερικούς χρήστες της οργάνωσης ? πρόσβασή τους είναι γνωστή και σαφώς καθορισμένες . Δικαιώματα πρόσβασης τους είναι ένα δίκοπο σπαθί , αφήνοντας οι εργαζόμενοι χρησιμοποιούν τη βάση δεδομένων ως μέρος της καθημερινής τους εργασίας , αλλά και ανοίγοντας την πόρτα σε ακούσια παραβιάσεων δεδομένων και άλλα προβλήματα . Σε ορισμένες περιπτώσεις , μια εξωτερική απειλή αποκτά πρόσβαση από την κλοπή ή μαντέψουν τα διαπιστευτήρια σύνδεσης ενός νόμιμου χρήστη . Άλλες τακτικές όπως η Δομημένη ένεση επιθέσεις Query Language εκμεταλλεύονται τις αδυναμίες ιστοσελίδες , «δανεισμό» built-in διαπιστευτήρια πρόσβασης για να κλέψουν ή να καταστρέψουν τις πληροφορίες .
Εικόνων μετριασμού του site
Η
Βάσεις δεδομένων κάνουν τη δημιουργία νέων αρχείων πιο εύκολη από συμπεριλαμβανομένων των λογαριασμών προεπιλογή διοίκηση και τους κωδικούς πρόσβασης ? ωστόσο , αυτές οι προεπιλογές ενέχουν σοβαρό κίνδυνο για την ασφάλεια επειδή οι χάκερ ξέρουν από αυτά και να τα χρησιμοποιούν για να αποκτήσουν πρόσβαση στα δεδομένα του οργανισμού σας . Ένας έξυπνος διαχειριστής αφαιρεί όλες τις προεπιλεγμένες λογαριασμούς και κωδικούς πρόσβασης από τη βάση δεδομένων , μειώνοντας την πιθανότητα μιας εξωτερικής ή εσωτερικής παραβίαση των δεδομένων . Αντί default λογαριασμών , δημιουργεί ατομικούς λογαριασμούς για κάθε χρήστη , κατάλληλα προσαρμοσμένου έτσι ώστε κάθε πρόσωπο που έχει πρόσβαση μόνο στις πληροφορίες που χρειάζεται . Επιπλέον , ο διαχειριστής του δικτύου της εταιρείας δημιουργεί ένα τείχος προστασίας συσκευή που βοηθά να κρατήσει τους εξωτερικούς χρήστες από την πρόσβαση στη βάση δεδομένων . Firewalls εμποδίσει μη εξουσιοδοτημένες συνδέσεις από το Internet ενώ παράλληλα θα δίνει στους χρήστες του εσωτερικού δικτύου την πρόσβαση που χρειάζονται . Τέλος , αν η ιστοσελίδα του οργανισμού χρησιμοποιεί μια βάση δεδομένων , τον προγραμματισμό του site θα πρέπει να ελέγχει τις μορφές εισόδου για SQL απόπειρες ένεση και να τους αποτρέψει από το να θέτει σε κίνδυνο νόμιμες εντολές SQL .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα