RSS
Follow us!
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit
Tipp 5 – Eine IP-Adresse haftet nicht für Datenverlust
 | |
|
Mit technischen Maßnahmen zur Überwachung sensibler Daten und kritischer Zugriffe haben wir uns in vorangegangenen Tipps dieser Reihe bereits beschäftigt. Doch manchmal ist es nicht so einfach, eindeutig den Verantwortlichen für eine Aktion zu.bestimmen. Dabei ist dies bei einigen Compliance-Vorgaben unumstößlich festgeschrieben.
Leider lassen sich die Datenbank-Abfragen durch das Connection Pooling nicht explizit einem Nutzer zuordnen. Beispielsweise sind aber Unternehmen mit amerikanischer Börsennotierung aufgrund des Sarbanes Oxley Act (
Doch welche Möglichkeiten haben Organisationen, um das Problem Connection Pooling zu umgehen? Sicherlich könnte man zumindest die eigens entwickelten Anwendungen neuschreiben oder überarbeiten. Doch ein solcher Prozess ist teuer und muss für jede Version einer Software oder Datenbank vorgenommen werden. Darüber hinaus birgt jedes neue Codesegment auch die Gefahr einer neuen Schwachstelle.
Der Abgleich der Aktivitäten innerhalb von Web-Anwendungen und Datenbanken sollte außerhalb der jeweiligen Systeme mit einer Hersteller-unabhängigen Lösung erfolgen. Damit kann man eine bessere Kontrolle über das Session-Tracking, ohne zusätzlichen Entwicklungsaufwand in die Web- und Datenbank-Anwendungen zu investieren oder Entwicklungsressourcen aus anderen Projekten freizustellen.
Anwender-Aktivitäten wie Datenbank-Abfragen und die daraus resultierenden Daten können somit über alle Systeme hinweg miteinander in Beziehung gebracht werden. Am wichtigsten ist jedoch, dass Organisationen empirisch bestimmen können, wer der verantwortliche Nutzer ist.
Brian Contos ist Chief Security Strategist bei Imperva.
Imperva Ltd.
Firmenprofil
Kontakt
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein.
weiter
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Firmenprofil
Kontakt
SafeBoot GmbH
Firmenprofil
Kontakt
(nicht registrierter User)
Kommentar abschicken