Video: Cybersecurity, la sicurezza in rete: scopri cosa rischi e come difenderti (EP 3) 2024
I sistemi di gestione dei database sono complessi quasi quanto i sistemi operativi su cui risiedono. Come professionista della sicurezza, dovrai valutare e gestire qualsiasi potenziale problema di sicurezza. Le vulnerabilità nei sistemi di gestione dei database includono:
- Autorizzazioni di accesso non consentito. Al pari delle applicazioni e dei sistemi operativi, i sistemi di gestione dei database hanno schemi di controllo dell'accesso che sono spesso progettati in modo troppo approssimativo, il che consente un maggiore accesso alle informazioni critiche e sensibili di quanto sia appropriato. Questo può anche includere i fallimenti nell'implementare la crittografia come controllo di accesso quando appropriato.
- Eccessiva ritenzione di dati sensibili. Il mantenimento di dati sensibili più lunghi del necessario aumenta l'impatto di una violazione della sicurezza.
- Aggregazione di informazioni personali identificabili. La pratica nota come aggregazione dei dati sui cittadini è un'impresa potenzialmente rischiosa che può comportare un'organizzazione che possiede informazioni personali riservate. A volte, ciò accade quando un'organizzazione archivia dati storici da varie fonti in un data warehouse, dove questi dati sensibili eterogenei vengono riuniti per la prima volta. Il risultato è una miniera d'oro o una bomba a orologeria, a seconda di come la si guarda.
I difetti di sicurezza del database possono essere identificati attraverso l'esame manuale o strumenti automatici. La mitigazione può essere semplice quanto modificare le autorizzazioni di accesso o complessa quanto la riprogettazione dello schema del database e dei relativi programmi software applicativi.
