Одна из тенденций современности – перевод информации в цифровую форму. Она хранится на жестких дисках, флеш-картах, в удаленных облачных хранилищах. Специфика данных различна, от развлекательной до коммерческой, финансовой, попадание которой в третьи руки чревато серьезными последствиями.
Для исключения несанкционированного доступа к информации, предотвращения ее кражи, намеренного удаления или повреждения, требуется своевременно принять защитные меры. В чем они заключаются? Какие средства помогают повысить уровень безопасности?
Понятие
База данных (БД) – упорядоченный массив, упрощающий хранение, анализ, взаимодействие с информацией. Ограничения по типу данных отсутствуют. Интернет-магазины хранят сведения о покупателях и товарах, коммерческие структуры – о кредитах и вкладах, исследовательские центры – о научных проектах.
В структуру БД входит следующее:
Информация.
СУБД, системы управления. Программное обеспечение, обеспечивающее быстрое, точное, эффективное взаимодействие с информацией. Популярные примеры – Oracle или MySQL.
Структура. Упорядоченная схема размещения сведений, предполагающая их деление на категории, объединение в таблицы, списки.
Язык. Инструмент для работы с БД.
Необходимость
Исключение постороннего доступа к информационным базам – крайне важный вопрос, решением которого должна озадачиться любая организация, независимо от профиля работы. В первую очередь, это актуально для коммерческих, финансовых, административных предприятий. Потребность обусловлена следующими факторами:
Защита секретных данных. Доступ к ним строго ограничивается. Потеря чрева репутационным, коммерческим ущербом. Примеры – персональные, паспортные сведения, указанные клиентами и пользователями, финансовые, платежные, бухгалтерские.
Следование требованиям законодательства. Каждый год на правительственном уровне принимаются новые законы, направленные на защиту информации. Их несоблюдение чревато для нарушителя санкциями, денежными штрафами, ограничениями работы.
Сохранение целостности. Действия злоумышленников часто направлены не на кражу, а на искажение, повреждение информации. Она всегда должна сохранять исходную структурную целостность.
Укрепление репутации, рыночных позиций организации. Компания, ответственно относящаяся к хранению данных, пользуется доверием. Это выражается в расширении клиентской базы, улучшении финансовых отчетов.
Риски и уязвимости
Основные угрозы, характерные для БД, выглядят следующим образом:
Формирование замаскированных каналов передачи.
SQL-инъекции. Внедрение вредоносного кода в поля авторизации. Это позволяет мошенникам перехватывать пароли, заходить в базу под чужим именем.
Внедрение вирусных программ. Наиболее опасны “трояны”, перехватывающие конфиденциальные данные, например, имена пользователей и пароли, отправляющие их мошенникам.
Закладки, внедренные на этапе установки системы управления БД. Ее код намеренно изменяется, чтобы все конфиденциальные сведения оказались в доступе хакеров. При этом СКУД продолжает функционировать стабильно, что затрудняет обнаружение бэкдоров и подобных вредоносных кодов.
Нельзя игнорировать и человеческий фактор. Коммерческим и другим структурам нужно ответственно отнестись к найму персонала. Неблагонадежные, недобросовестные специалисты могут действовать в интересах конкурентов, делиться с ними сведениями, открывающими доступ к БД.
Как обеспечить безопасность данных?
Добиться высокого уровня защиты можно различными средствами, алгоритмами и инструментами. Все они требуют подробного рассмотрения, позволяющего выбрать решение, на 100% соответствующее конкретной ситуации.
Управление доступом
При формировании БД нужно задать важнейшие параметры, создать пользовательские учетные записи, защитить их надежными многозначными паролями, состоящими из цифр, букв, графических символов. Права доступа должны соответствовать категории пользователей. При правильной настройке секретные сведения открыты только для ограниченного круга лиц, администраторов, руководителей.
Помимо паролей, рекомендовано применение дополнительных средств авторизации, одноразовых кодов, отправляемых на сотовые телефоны, электронные почтовые адреса, USB-ключей, смарт-карт. Также возможно внедрение сканеров отпечатков пальца, сетчатки глаза.
Важно постоянно отслеживать пользовательские права, аннулировать неактивные учетные записи, удалять уволившихся сотрудников, за которыми сохраняются права доступа. Нелишне менять пароли.
Внедрение защитных систем
Например, DAM. Система решает целый комплекс задач:
Анализ SQL-запросов и ответов, их классификация, каталогизация.
Отслеживание действий пользователей, работающих с информационными структурами.
Ведение журнала пользовательских действий. Он пригодится при расследовании нарушений, зафиксированных в прошлом, поможет найти виновных в происшествии, определить степень ответственности, меры взыскания.
Автоматический поиск уязвимостей, снижающих общий уровень безопасности БД. Информация позволяет системным администраторам своевременно устранить их.
Также зарекомендовали себя системы DLP. При успешном несанкционированном проникновении они блокируют любые взаимодействия с информацией, не дают копировать, изменять, удалять ее.
Внедрение алгоритмов шифрования
Шифрование не блокирует посторонний доступ к информации, но делает его бессмысленным. Она передается и хранится в виде шифра, декодирование возможно только при наличии соответствующих ключей. Хранить их нужно в надежном месте, периодически обновлять.
Резервирование
Системным администраторам нужно периодически вручную создавать копии информационных массивов, либо автоматизировать данный процесс, задать периодичность, выбрать надежный носитель.
Регулярность обновлений
Необходимо использовать только актуальные версии ОС, антивирусов, СУБД и другого программного обеспечения. Выходящие “заплатки” нужно устанавливать сразу. Патчи разрабатываются для повышения быстродействия системы, устранения проблем с безопасностью.
Физическая защита
Доступ к БД можно получить не только удаленно, но и напрямую, добравшись до серверной, устройств хранения, RAID-массивов. Все они должны быть надежно защищены, монтироваться в помещениях, доступ в которые имеет только ограниченный круг лиц, руководящий состав, системные администраторы, техники.
Регулярное тестирование
Одна из задач администраторов – проверка сети, имитация хакерских действий, попыток проникновения в БД, кражи конфиденциальной информации. При успешности попыток следует определить уязвимости, оперативно устранить их.
Подведение итогов
Защита базы данных от постороннего доступа – одна из основ информационной безопасности предприятий, использующих IT-структуры. С каждым годом злоумышленникам доступно все больше аппаратных и программных средств взлома, соответственно, должны развиваться и алгоритмы противодействия. Максимально надежная защита – комплексная, охватывающая все вероятные риски, нивелирующая их.