Forskjellen mellom interne og eksterne trusler til en IT-database

June 25

Ethvert selskap som opprettholder sin egen Informasjonsteknologi database kan møte trusler fra både innenfor og utenfor organisasjonen. De to grunnleggende typer sikkerhetsutfordringer kommer fra ulike typer brukere, som hver har forskjellige tilgangsnivåer, identitet og intensjoner. Selv om ingen sikkerhetsstrategi er idiotsikker, kan en databaseadministrator arbeide med programvarens innebygde sikkerhetsrutiner for å minimere risikoen for tap av data eller tyveri.

Intent

Ifølge en rapport fra 2007 SANS Institute, er data brudd nesten jevnt fordelt i forekomst mellom interne og eksterne årsaker, selv om de interne trusler er langt mindre tilsiktet og oftere er et resultat av svake forretningspraksis og databaseadministrasjon forglemmelser. Omvendt, fordi eksterne aktører må overvinne sikkerhetsbarrierer for å bruke databasen, deres handlinger har en tendens til å være mer bevisst ondsinnet.

Identitet

Interne trusler inkluderer organisasjonens ansatte, ledelse, konsulenter og andre vanlige brukere som har lovlig tilgang til databasen. Disse menneskene er kjent med databasens innhold og arbeide med det daglig. Du kan også inkludere ansatte som jobber i IT, men kanskje ikke tilgang til databasen per se, for eksempel en arbeidstaker som bærer data sikkerhetskopier til et trygt ekstern lagringssted. Eksterne trusler kommer fra noen som ikke er inkludert i den interne gruppen: publikum på store, organiserte kriminelle grupper og uavhengige hackere.

Adgang

En database administrator gir tillatelse til organisasjonens interne brukere; deres tilgang er kjent og klart definert. tilgangsrettigheter er et tveegget sverd, la de ansatte bruke databasen som en del av sitt daglige arbeid, og også åpne døren til utilsiktede data brudd og andre problemer. I noen tilfeller får en ekstern trussel tilgang ved å stjele eller gjette påloggingsinformasjon til en legitim bruker. Andre taktikker som Structured Query Language injeksjon angrep utnytte svakheter i websider, "låne" området innebygde tilgang legitimasjon for å stjele eller ødelegge informasjon.

Begrensning

Databaser gjøre å sette opp nye filer enklere ved å inkludere standard administrasjons kontoer og passord; Men disse standardene utgjøre en alvorlig sikkerhetsrisiko fordi hackere vet om dem og bruke dem til å få tilgang til organisasjonens data. En smart administrator fjerner alle standardkontoer og passord fra databasen, noe som reduserer sjansen for en ekstern eller intern datainnbrudd. I stedet for standardkontoer, skaper han individuelle kontoer for hver bruker, skreddersydd slik at hver person har tilgang til bare den informasjonen han trenger. I tillegg setter selskapets nettverksadministratoren opp en brannmur enhet som bidrar til å holde eksterne brukere får tilgang til databasen. Brannmurer blokkerer uautoriserte tilkoblinger fra det offentlige Internett samtidig som interne nettverket brukere tilgangen de trenger. Til slutt, hvis organisasjonens nettside bruker en database, må nettstedets programmerings sjekke sine innspill skjemaer for SQL-injeksjon forsøk og hindre dem fra å gå på akkord med legitime SQL-kommandoer.