Problemas y Desafíos de la Seguridad de Bases de Datos

En la actualidad, es difícil imaginar una organización que no utilice bases de datos en sus actividades diarias. La base de datos es uno de los activos más significativos y valiosos para cualquier empresa. Dado que la base de datos puede almacenar información muy sensible o confidencial, la protección de la base de datos es la tarea principal para un equipo de soporte de base de datos, ya que cualquier fuga de información puede ser desastrosa.

Hay varios métodos básicos que se utilizan comúnmente para robar datos, a saber:

• Directamente de los archivos de la base de datos
• De los archivos de respaldo de la base de datos
• Interceptando el tráfico de la base de datos
• Usando acceso no autorizado
• Vulnerabilidades en el núcleo del RDBMS

Desafortunadamente, es imposible excluir la posibilidad de fuga de datos, pero si sigues reglas simples, puedes hacer este proceso muy difícil. Estas reglas son:

• Restringir el acceso al servidor de la base de datos y al servidor de respaldo de la base de datos. No solo se debe restringir el acceso remoto al servidor de la base de datos, sino también el acceso físico.
• Almacenar archivos de la base de datos en un sistema de archivos encriptado. Esto puede ayudar en caso de que se robe el medio de almacenamiento físico, ya que será muy difícil obtener datos de un sistema de archivos encriptado.
• Si la base de datos admite la encriptación de archivos de datos, entonces actívala. En la situación en que los archivos de la base de datos fueron copiados, estos archivos no pueden ser utilizados sin haber sido desencriptados.
• Almacenar respaldos de la base de datos en el sistema de archivos encriptado. Si los archivos de respaldo se transfieren a otro servidor, asegúrese de que el tráfico de la red esté encriptado.
• Si la base de datos admite respaldo encriptado, actívalo; si no, usa soluciones de terceros para encriptar los archivos de respaldo.
• Limitar el acceso a la red a la base de datos. El acceso solo debe ser permitido a las máquinas que se comuniquen con esta base de datos. Si, por ejemplo, solo el servidor de aplicaciones utiliza la base de datos, sería una buena idea permitir el acceso solo desde el servidor de aplicaciones.
• Muchas bases de datos soportan la encriptación del tráfico de red entre la máquina del cliente y el RDBMS. Si este es el caso, actívala.
• Los usuarios de las bases de datos deben tener el conjunto mínimo necesario de privilegios. Intente evitar dar el rol administrativo a los usuarios de la aplicación. Ejecutar scripts de manera regular que rastreen a los usuarios con privilegios administrativos para análisis futuro.
• Usando perfiles de base de datos, limitar la posibilidad de configurar contraseñas débiles para los usuarios. Configurar el perfil de la base de datos que requiere a los usuarios cambiar periódicamente su contraseña de inicio de sesión.
• Analizar los registros de acceso a la base de datos. Analizar no solo los intentos fallidos de inicio de sesión, sino también los exitosos. Pueden haber situaciones en las que un usuario inicia sesión desde su lugar de trabajo con las credenciales de otro usuario.
• La aplicación debe estar construida de tal manera que almacene todos los datos sensibles en formato encriptado. Si una aplicación almacena las contraseñas de los usuarios en texto plano y el usuario, debido a algunas circunstancias, obtiene acceso a esta tabla, esto puede ser un gran problema para la seguridad de la base de datos.
• Como cualquier software, las bases de datos pueden tener vulnerabilidades de seguridad que permitan eludir las reglas especificadas. Actualizar periódicamente el software de la base de datos. Rastrear los parches de seguridad y aplicarlos de inmediato una vez que se publiquen.

Siguiendo estas pautas, puedes proteger tu base de datos y reducir significativamente las posibilidades de perder o robar datos.