Database security

Databases bevatten in de regel de kroonjuwelen van uw organisatie. Vandaar dat deze regelmatig doelwit zijn van aanvallen. Een robuuste database bescherming maakt u bestand tegen deze aanvallen.

Gevoelige bedrijfsinformatie zit veelal opgeslagen in een diversiteit aan databases binnen de organisatie, variërend van personeelsgegevens, receptuur, klantgegevens (CRM), financiële gegevens, privacy gevoelige gegevens, etc.

Onrechtmatige toegang

De toegang tot de informatie die in deze databases is opgeslagen is doorgaans geregeld vanuit de toepassing of applicatie. Dit wekt vaak onterecht de indruk dat uw data veilig is opgeslagen en beschermd. Aanvallen op uw database vindt niet plaats door de toepassing of applicatie zelf aan te vallen, maar via de processen eromheen. De meest voorkomende aanvallen zijn:

  • Netwerk sniffing:
    Vaak is de communicatie tussen de toepassing of applicatie niet versleuteld. Hierdoor is het voor een aanvaller eenvoudig om de informatie door middel van sniffing te stelen of zelfs te wijzigen.
  • Database backup:
    Een niet versleutelde back-up van uw informatie kan simpel geladen worden in een andere database.
  • SQL injection:
    Met behulp van SQL injection verandert de aanvaller het SQL statement waardoor gegevens uit uw database gehaald kunnen worden. In het verleden heeft dit meerdere malen tot succes geleid.
  • Vulnerabilities:
    Het niet tijdig patchen van uw database leidt tot “gaten” in uw database waar een aanvaller gebruik van kan maken.

De volgende risico’s kunnen onderscheiden worden als gevolg van onvolledige database beveiliging:

  • Het verlies van kostbare bedrijfsinformatie door onrechtmatige toegang tot databases;
  • Fraude door onrechtmatige toegang en manipulatie van informatie;
  • Het verlies of verminking van informatie door een kwetsbaarheid binnen het database systeem;
  • Onrechtmatig gebruik van service accounts.

Integrale Risico, Compliance en Governance oplossing

Moet uw organisatie voldoen aan wet- en regelgeving waarin voorschriften zijn opgenomen voor database beveiliging (bijvoorbeeld SOX, PCI-DSS)? In hoeverre kunt u dan als organisatie de risico’s accepteren? Wat betekenen deze risico’s voor uw organisatie en hoe moet u daar mee omgaan?

Traxion biedt de Database Security dienst die gezamenlijk met u de risico analyse, visie en strategie opstelt om daarmee antwoord te geven op hoe uw bedrijfsinformatie binnen databases op een gecontroleerde manier kunt beveiligen.

Besturen van beveiliging gaat het over het beschikbaar stellen van bedrijfsinformatie op een hanteerbare, gecontroleerde en veilige manier waarbij de risico’s tot verlies van bedrijfsinformatie tot een minimum worden beperkt.

De Database Security architectuur zal ingepast worden in de bestaande oplossing rond Identity en Access management. Identiteit, toegangscontrole en autorisaties voor de informatie en de processen zijn van levensbelang voor het verlenen van toegang. Door de uitgebreide expertise en kennis op al deze vlakken is Traxion in staat om deze integratie te borgen.

Met de Traxion Database Security dienstverlening bent u verzekerd van een integrale oplossing waarmee u de juiste risico beperkende maatregelen en veiligheid van uw kostbare opgeslagen bedrijfsinformatie bereikt.

Wilt u meer informatie over Traxion Database Security, neem dan contact met ons op. Wij delen graag onze visie en ervaring rondom dit delicate informatiebeveiligingsvraagstuk.