Jak ochránit data před privilegovanými uživateli
20.04.2016
V dnešní době se stále více diskutuje o kybernetických útocích. Ty s sebou přináší používání moderních informačních technologií, které jsou stále častěji konfrontovány se sofistikovanými a agresivními hrozbami různého druhu.
Jedno moudré čínské přísloví zní: "Nejbohatší člověk je ten, který nemá o co přijít". Platí to však i při firmách, či firemních datech? Firemní data v databázích jsou jako cenné "rodinné stříbro". Kdo si je vědom jejich vysoké hodnoty ví, že jejich ochraně musí věnovat zvýšenou pozornost.
Tomuto tématu byl věnován i 6. ročník konference zaměřené na IT bezpečnost SecTec Security Day 2016, která se konala 12. dubna v Kongresovém centru Technopol v Bratislavě.
Organizátor, společnost SecTec, si přizvala 18 TOP IT expertů, kteří představili technologie světově známých společností v oblasti IT bezpečnosti. Mezi pozvanými byl i Peter Roth z ANASOFTu, který představil praktickou ukázku účinku databázového firewallu. Prezentace poukázala na to, že důležité a důvěrná data ve společnosti mohou být ohroženy nejen externím hackerem, ale že hrozbou mohou být i privilegovaní uživatelé.
O tom, že témata konference byly zajímavé, svědčí i rekordní počet účastníků, který přesáhl hranici 200. Společnost ANASOFT, jako partner konference, využila příležitosti takové koncentrace IT specialistů a zrealizovala průzkum o ochraně dat ve společnostech.
Výsledky průzkumu
Výsledky průzkumu, na základě dotazníků vyplněných účastníky konference, poukázali na to, že povědomí o IT bezpečnosti ve firmách se zvyšuje.
Až 83% společností již má svá data klasifikovány podle důležitosti resp. důvěrnosti.
Dvě třetiny respondentů uvedly, že disponují rozpočtem na realizaci bezpečnostních projektů v IT. Na druhou stranu, až jedna čtvrtina řeší bezpečnost pouze v rámci IT projektů, případně nemá na bezpečnostní projekty v rozpočtu vyčleněn prostor.
Většina firem si je vědoma rizika plynoucího od privilegovaných uživatelů, téměř 80%. Toto riziko se snaží snížit řízením přístupů k databázím, resp. na síti přibližně ve stejném poměru. Přehled dále ukazuje, že citlivá data jsou rozděleny přibližně ve stejném poměru mezi strukturovaná data (databáze), nestrukturovaná data (soubory) a jejich mix.
Další oblastí, které se průzkum dotkl, byl nově únik citlivých dat "Panama Papers". Téměř dvě třetiny dotčených si myslí, že tomuto úniku se dalo alespoň částečně předejít, přičemž další čtvrtina si myslí, že se mu dalo předejít úplně.
Tento výsledek naznačuje, že drtivá většina dotázaných si je vědoma velkého přínosu správně fungující IT bezpečnosti.
Bez monitorování není bezpečnost úplná. Ať už je to nezávislé sledování přístupů k datům v databázích na síťové úrovni a přímo prostřednictvím SW agentů na databázích, nebo například řešením, které k monitorování a auditování přístupů k datům v databázích přidává i možnost real-time blokování podezřelých transakcí a útoků na databáze.
Monitorování aktivit v databázích umožňuje deklarovat splnění požadavků přísných legislativních norem a regulačních standardů na ochranu dat (PCI DSS, SOX, ISO-27001, HIPAA apod.) pro případy bezpečnostních auditů.
Řešení
Jako řešení doporučujeme Imperva SecureSphere Database Activity Monitoring nebo Imperva SecureSphere Database Firewall, které vám zajistí:
- Upozornění a / nebo blokování útoků na databáze, neautorizovaných aktivit
- Monitorování privilegovaných uživatelů - DB Admins, root, system admin
- Detekování a virtuální záplatování zranitelností databází - tzv. virtual patching
- Identifikaci nepřiměřených uživatelských práv, neaktivních uživatelů a dohled nad kompletním životním cyklem uživatelských práv
- Urychluje reakční dobu na incidenty a forenzní vyšetřování
