+7 (863) 236-66-36

Стратегия противостояния кибератакам и обеспечение безопасности баз данных

30 августа, 2017

50% компаний хранят свою коммерческую информацию в набирающем популярность формате баз данных. Пропорционально этому увеличивается и число кибератак, как внешних, так и внутренних. В тоже самое время методики и тактики защиты баз данных постоянно модернизируются и совершенствуются.

Мотивы, которыми заставляют действовать внутренних и внешних киберпреступников, принципиально разнятся. Первопричинами в первом случае могут быть – зависть, обида или месть по отношению к руководству или коллегам; продажа информации конкурентам или раскрытие коммерческих секретов своим знакомым. Во втором случае – кража/продажа информации для получения собственной выгоды, выполнение заказа со стороны и др.

Для обеспечения надежной защиты необходим комплексный интегрированный механизм, который включает:

  • безопасное конфигурирование с полной автоматизацией процессов,
  • контроль доступа,
  • аудит,
  • шифрование – криптографическая защищенность,
  • резервное копирование и удаление,
  • градация баз данных, исходя из принципов выполняемых задач,
  • повышение квалификации персонала,
  • физическая безопасность.

Ключевой момент во всей цепи обеспечения безопасности – постоянный контроль и анализ защищенности. Для обнаружения уязвимостей, «брешей» и изъянов необходимо использовать сканеры безопасности, которые проверят соответствие заданному профилю. Также обязательным является проведение анализа на основании поведенческих профилей посредством такого проверенного инструментария как UBA (комплекс  алгоритмов для детектирования аномалий в поведении, указывающих на потенциальные угрозы, атаки или акты мошенничества).

Стратегия обеспечения безопасности, в целом, базируется на 6 ключевых операциях – выявление, классификация, оценка, приоритезация, устранение замечаний и отслеживание.