Database Tilsyn Sjekkliste

Database Tilsyn Sjekkliste


Bruk av datamaskiner har revolusjonert måten bedrifter og regjeringer lagre og manipulere data. Men datasystemer, særlig de på datanettverk som er koblet til Internett, er sårbare for hackere som presenterer en sikkerhetsrisiko. Jo større en database blir, jo mer kompleks dens struktur blir. Regelmessig database revisjon er en viktig del av vedlikehold av databasen.

Sikkerhet

Database revisjon beskytter sikkerheten av informasjonen i databasen. Brudd i datasikkerhet kan koste bedrifter millioner av dollar, og kan koste myndigheter valg, så databaser blir regelmessig revidert med praktiske sikkerhetstiltak. Slike tiltak omfatter begrense databasen og tabellen bare tilgang til de brukerne som trenger det, krever sterke og ofte endret passord, holde anti-virus, brannmur og annen programvare oppdatert, og blokkere mistenkelige eller ikke-klarerte IP-adresser.

Bruker aktivitet

Mange brudd på datasikkerheten skje fra i en organisasjon, så det er viktig for database revisorer til å følge nøye med tilgangsrettigheter og databaseoppdateringer laget av brukerne. Revisor kan spore oppdateringer for å sikre at det ikke unødvendig eller uautoriserte tillegg eller slettinger i databasen og midlertidig blokkere brukere som gjør for mange mislykkede innloggingsforsøk eller som prøver å logge seg på fra en uklarert IP-adresse. Revisor kan også gi og blokkere rettigheter til visse brukere for å utføre begrensede operasjoner eller mistenkelige aktiviteter.

Dataintegritet

Jo større en database blir, jo mer sannsynlig er det at bordene skal ha like data, og jo flere mennesker som jobber med en database, jo mer sannsynlig er det at poster og data vil ha feil. Revisor er derfor også opptatt av å sikre integriteten til alle data lagt til i databasen. I noen tilfeller kan revisor velge å bekrefte alle oppføringer i databasen før de blir gjort permanent eller periodisk undersøke poster for feil. I tillegg må revisor alltid skanne databasetabellene for duplikat og overflødige poster, noe som kan forsinke større databaser, og fjerne dem.

Automatisering Verktøy

Mange av oppgavene knyttet til revisjon av en database for sikkerhet, kan brukerens aktivitet og dataintegritet styres med en av de mange kommersielle programvareløsninger tilgjengelig. Avhengig av revisor eller selskapets preferanser og behov, kan programvaren hjelpe med vanlige og kjedelige oppgaver, for eksempel å finne og sammenslåing eller slette doble oppføringer, forbundet med å opprettholde ekstremt store databaser som de som brukes av de fleste multinasjonale selskaper og offentlige etater. I tillegg kan sikkerhetsprogramvare gjør at brukerne holde sterke passord og endre dem ofte, samt log aktivitet og rapportere eventuelle trusler eller problemer umiddelbart.