Aseguramiento de bases de datos 

Es importante realizar una secuencia de procedimientos básicos para asegurar las bases de datos, con el fin de proteger los datos sensibles que se alojan en estas. El aseguramiento de las bases de datos se pueden hacer en 4 fases

Fase 1: Tienen una prioridad alta y se deben realizar en el momento de la instación de la base de datos

Implemente estrategias de copias de seguridad y recuperación.

Eliminar contraseñas por defecto

Usar contraseñas complejas

Ajustar los permisos de acceso al software

Proteger los programas fuente

Limitar los accesos de usuarios administradores

Fase 2: Tienen una prioridad alta, se deben realizar dentro de las primeras semanas de la instalación de la base de datos

Limitar accesos por sistema operativo

Asignar cuotas de espacio

Depurar los accesos de los usuarios

Habilitar auditoria para cuentas de administración

Monitorear los accesos de administración

Fase 3: Tiene una prioridad media, se debe realizar en los primeros meses de la implementación de la base de datos

Eliminar contraseñas de archivos

Crear perfiles para los usuarios de la base de datos

Bloquear objetos no usados

Analizar los perfiles de los usuarios

Análisis y Limpieza periódica de logs.

Fase 4: tiene una prioridad media, se puede realizar algunos meses después de la implementación de la base de datos

Profundice la Auditoria

Identifique información sensible

Cifre la información sensible

Cifre las copias de seguridad

fuente: Diplomado en Seguridad de la Información FEUD