Principios de seguridad en Bases de Datos.
La mayoria de los datos sensibles se almacenan en las bases de datos, por lo cual la seguridad en ellas es de vital importancia, a continuacion se especifican los principios de seguridad en bases de datos.
1. Identificar la sensibilidad: Se debe identificar cuales son las tablas o datos sensibles y protegerlos contra malware o inyeccion SQL
2. Evaluación de la vulnerabilidad y la configuración: Evaluar la forma como se instalo la base de datos, su sistema operativo, comprobación de privilegios, bitácoras transaccionales, parámetros de configuración y programas ejecutables; También se puede revisar que la base de datos no se este ejecutando con una versión que tenga vulnerabilidades conocidas
3. Endurecimiento: Se deben seguir las recomendaciones cuando se encuentren vulnerabilidades, eliminar funciones y opciones que ya no se utilicen, tener una poíitica estricta sobre lo que se puede y no se puede hacer y desactivar lo que no se necesita.
4. Auditar: Se debe realizar evaluacion y seguimiento a las recomendaciones de la auditoria, es recomendable automatizar el control de la configuracion, implementando alertas si existen cambios en la configuracion de la base de datos
5. Monitoreo: Es importante tener un monitoreo en tiempo real de la base de datos contra detección de intrusos o uso indebido, como alertas por patrones inusuales de acceso, cambios no autorizados a los datos, cambios de privilegios, cambios de configuración
6. Pistas de auditoria: Es importante tener trazabilidad de las actividades que afectan la integridad de los datos o la visualización de datos sensibles
7. Autenticación, control de acceso, y Gestión de derechos: Se debe garantizar la rendición de cuentas por usuario, administrar los privilegios y limitar los accesos, debido a que todos los usuarios no son creados iguales. se debe revisar periodicamente los permisos de los usuarios. Tambien es recomendable cifrar los datos sensibles
No hay comentarios.:
Publicar un comentario