Homepage
Notizie Professionali
Linee Guida sulla Sicurezza del Sistema di Gestione del Database

Linee Guida sulla Sicurezza del Sistema di Gestione del Database

I database proprietari e aziendali contengono sempre informazioni sensibili che devono essere protette da vulnerabilità e sfruttamento. Tutte le aziende devono lavorare regolarmente per identificare le vulnerabilità attuali e potenziali del database e fare tutto il possibile per porvi rimedio.

Secondo gli esperti, quasi il 100% dei dati violati viene rubato dai server dei database. In più del 50% dei casi, ciò avviene tramite credenziali predefinite o facilmente intuibili e in meno della metà dei casi si fa uso di credenziali di accesso rubate. Un’altra minaccia importante è il fatto che gli amministratori di database sono generalmente troppo lenti nell’installare patch di sicurezza critiche per i database. Le seguenti sono le prime 10 minacce relative ai database:

Password predefinite o deboli
SQL injection
Privilegi eccessivi per utenti e gruppi
Funzionalità DBMS non necessarie abilitate
Gestione della configurazione compromessa
Overflow del buffer
Escalation dei privilegi
Denial of service
RDBMS senza patch
Dati non crittografati

Questi sono i passi più importanti per garantire la sicurezza del database:

Isolare i database sensibili — dovrebbe essere mantenuto un inventario accurato di tutti i database distribuiti nell’azienda. Inoltre, tutti i dati sensibili memorizzati in questi database devono essere identificati.
Eliminare le vulnerabilità — tutte le vulnerabilità del database che influiscono sulla sua sicurezza devono essere valutate, identificate e risolte regolarmente.
Applicare i privilegi minimi — i dipendenti dovrebbero avere accesso solo alle informazioni strettamente necessarie per svolgere le loro mansioni e nient’altro.
Monitorare le deviazioni — devono essere implementate politiche appropriate per il database e tutte le attività che si discostano dal comportamento abituale devono essere monitorate.
Rispondere ai comportamenti sospetti — in caso di comportamento sospetto o anomalo del database, il team di sicurezza dovrebbe essere allertato immediatamente per minimizzare il rischio di attacco.

Ogni azienda o organizzazione moderna dovrebbe sviluppare e implementare una politica generale di sicurezza del database all’interno dell’azienda. Questa politica e le sue linee guida devono essere obbligatorie per tutti i dipendenti dell’azienda. Dovrebbe tenere conto di tutte le normative moderne sulla protezione dei dati sensibili come il GDPR, per esempio. Questa politica dovrebbe anche tenere conto di avere i seguenti componenti di sicurezza per qualsiasi sistema di gestione del database:

Firewall — un componente di sicurezza del database che può essere posto tra un database e le applicazioni client servendo come punto dove tutto il traffico del database viene ispezionato e filtrato. Se una query sembra sospetta, può essere bloccata e l’utente disconnesso dal database.
Data Masking — uno strumento di sicurezza del database che può prevenire efficacemente l’esposizione dei dati sensibili. Il mascheramento dei dati può essere statico o dinamico, ciascuno volto a uno scopo specifico nella sicurezza del sistema di gestione del database.
Database activity monitoring — aiuta nel processo di riduzione delle vulnerabilità fornendo una visibilità in tempo reale di tutte le attività del database. Tali strumenti raccolgono dati, li aggregano e analizzano per individuare attività che violano la politica di sicurezza o che indicano che si sono verificate anomalie.
Sensitive data discovery — come parte di una politica di sicurezza del database, un’azienda dovrebbe capire quali database necessitano di protezione, cosa che può essere fatta in modo più efficiente trovando tutti i dati sensibili.