Sigurnost baza podataka

Problem

Baze podataka često predstavljaju veliku vrijednost za organizacije u poslovnom smislu budući da pohranjuju velike količine uglavnom povjerljivih ili privatnih informacija. Iz tog razloga baze podataka zahtijevaju visoku razinu sigurnosti te je posebnu pažnju potrebno posvetiti njihovoj zaštiti od malicioznih aktivnosti, kako od napadača s Interneta tako i od zlonamjernih zaposlenika.

Nadalje, problem predstavlja i iznimno veliki broj ranjivosti koje se svakodnevno otkrivaju u različitim komercijalnim i open-source bazama podataka (MySQL, MSSQL, Oracle i sl.), a kojima sistem administratori često ne pridaju dovoljno pažnje. S druge strane, neovlašteni korisnici redovito prate ovakve informacije u očekivanju novih ranjivosti koje bi im omogućile neovlašteni pristup.

Usluga

Ispitivanje sigurnosti baza podataka sastoji se od niza kontroliranih i provjerenih testova koji za cilj imaju uočavanje sigurnosnih propusta u bazama podataka i aplikacijama koje njima pristupaju. Metodologija ispitivanja razlikuje se ovisno o programskom paketu, odnosno bazi podataka koja se ispituje budući da različita programska rješenja sadrže svoje specifične ranjivosti.

Obzirom da su poslovne baze podataka rijetko otvorene prema Internetu, ovakvi testovi češće se provode na internoj računalnoj mreži s ciljem zaštite sustava od internih napadača, iako to ne mora biti pravilo.

S druge strane, moderno poslovanje sve se više okreće prema javnom Internetu kroz različite online aplikacije i servise kao što su Internet bankarstvo, online trgovine i sl., tako da sigurnost baza podataka i u ovom segmentu ima sve veću ulogu.

Korist za klijenta

Uslugom ispitivanja sigurnosti baza podataka, INFIGO IS klijentima daje uvid u trenutno stanje sigurnosti ispitanog sustava, s detaljnim opisom identificiranih ranjivosti i preporukama za njihovo uklanjanje.

Na temelju dobivenih rezultata moguće je inicirati zahtjeve za promjenama kojima će se ukloniti uočeni sigurnosni nedostaci i na taj način podići razina sigurnosti na višu razinu. Također, klijenti će biti upoznati sa svim identificiranim sigurnosnim propustima kako se slične pogreške ne bi ponovile, a moguće su i specijalizirane konzultacije s detaljnim preporukama, smjernicama i primjerima dobre prakse relevantnim u ovom području.

kontakt

• Ispitivanja sigurnosti
• Provjera ranjivosti
• Penetracijska testiranja
• Sigurnost Web aplikacija
• Sigurnost baza podataka