Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit
Tipp 5 – Eine IP-Adresse haftet nicht für Datenverlust
08.02.2010
| Autor: Brian Contos
 | |
|
Mit technischen Maßnahmen zur Überwachung sensibler Daten und kritischer Zugriffe haben wir uns in vorangegangenen Tipps dieser Reihe bereits beschäftigt. Doch manchmal ist es nicht so einfach, eindeutig den Verantwortlichen für eine Aktion zu.bestimmen. Dabei ist dies bei einigen Compliance-Vorgaben unumstößlich festgeschrieben.
Leider lassen sich die Datenbank-Abfragen durch das Connection Pooling nicht explizit einem Nutzer zuordnen. Beispielsweise sind aber Unternehmen mit amerikanischer Börsennotierung aufgrund des Sarbanes Oxley Act (
Doch welche Möglichkeiten haben Organisationen, um das Problem Connection Pooling zu umgehen? Sicherlich könnte man zumindest die eigens entwickelten Anwendungen neuschreiben oder überarbeiten. Doch ein solcher Prozess ist teuer und muss für jede Version einer Software oder Datenbank vorgenommen werden. Darüber hinaus birgt jedes neue Codesegment auch die Gefahr einer neuen Schwachstelle.
Der Abgleich der Aktivitäten innerhalb von Web-Anwendungen und Datenbanken sollte außerhalb der jeweiligen Systeme mit einer Hersteller-unabhängigen Lösung erfolgen. Damit kann man eine bessere Kontrolle über das Session-Tracking, ohne zusätzlichen Entwicklungsaufwand in die Web- und Datenbank-Anwendungen zu investieren oder Entwicklungsressourcen aus anderen Projekten freizustellen.
Anwender-Aktivitäten wie Datenbank-Abfragen und die daraus resultierenden Daten können somit über alle Systeme hinweg miteinander in Beziehung gebracht werden. Am wichtigsten ist jedoch, dass Organisationen empirisch bestimmen können, wer der verantwortliche Nutzer ist.
Brian Contos ist Chief Security Strategist bei Imperva.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Imperva Ltd.
Frankfurt, Deutschland
Firmenprofil
Kontakt
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern: 10 Tipps zum Schutz von Unternehmensdaten vor Diebstahl und Missbrauch
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 2 – Datenbank-eigenen Tools und Logs im Zweifelsfall misstrauen
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 2 – Datenbank-eigenen Tools und Logs im Zweifelsfall misstrauen
Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Kompendium zu Data Loss Prevention Rundumschutz gegen Datenverlust
Kompendium zu Data Loss Prevention Rundumschutz gegen Datenverlust
Datenbanksicherheit mit Database Activity Monitoring Teil 3 Risiken abmildern und Datenbank-Aktivitäten überwachen
Datenbanksicherheit mit Database Activity Monitoring Teil 3 Risiken abmildern und Datenbank-Aktivitäten überwachen
RSA Data Loss Prevention-Suite Erkennung und Schutz sensibler Unternehmensdaten
RSA Data Loss Prevention-Suite Erkennung und Schutz sensibler Unternehmensdaten
Firmenprofil
Kontakt
SafeBoot GmbH
SafeBoot ist weltweit führender Anbieter in den Bereichen Data Encryption und Access Control für global operierende Unternehmen und Behörden. Die SafeBoot ...
Firmenprofil
Kontakt
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein.
weiter
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
BalaBit IT-Security Germany
BalaBit entwickelt und vermarktet dedizierte Proxy-Lösungen für die Kontrolle von Netzwerkprotokollen sowie sichere Systemmanagement-Lösungen. Die proxybasierte ...
München, Deutschland
Firmenprofil
Kontakt
SafeBoot GmbH
Erkrath, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
So halten Sie ihr Web sicher
URL-Filterung, Virenschutz und Codeanalyse in Echtzeit - die 3 Säulen der Internet-SicherheitLesen Sie in diesem Whitepaper, wie Sie Sicherheitslücken auch in heutigen Web-Umgebungen vermeiden und Ihr Web sicher halten.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken