Ako ochrániť dáta pred privilegovanými používateľmi

20.04.2016

V dnešnej dobe sa čoraz viac diskutuje o kybernetických útokoch. Tie so sebou prináša používanie moderných informačných technológií, ktoré sú stále častejšie konfrontované so sofistikovanými a agresívnymi hrozbami rôzneho druhu.

Jedno múdre čínske príslovie znie: „Najbohatší človek je ten, ktorý nemá o čo prísť“. Platí to však aj pri firmách, či firemných dátach? Firemné dáta v databázach sú ako cenné „rodinné striebro“. Kto si je vedomý ich vysokej hodnoty vie, že ich ochrane musí venovať zvýšenú pozornosť.

Ako ochrániť dáta pred privilegovanými používateľmi

Tejto téme bol venovaný aj 6. ročník konferencie zameranej na IT bezpečnosť SecTec Security Day 2016, ktorá sa uskutočnila 12. apríla v Kongresovom centre Technopol v Bratislave.

Organizátor, spoločnosť SecTec, si prizvala 18 TOP IT expertov, ktorí predstavili technológie svetovo známych spoločností v oblasti IT bezpečnosti. Medzi pozvanými bol aj Peter Roth z ANASOFTu, ktorý predstavil praktickú ukážku účinku databázového firewallu. Prezentácia poukázala na to, že dôležité a dôverné dáta v spoločnosti môžu byť ohrozované nielen externým hackerom, ale že hrozbou môžu byť aj privilegovaní používatelia.

O tom, že témy konferencie boli zaujímavé svedčí aj rekordný počet účastníkov, ktorý presiahol hranicu 200-ky. Spoločnosť ANASOFT, ako partner konferencie, využila príležitosť takejto koncentrácie IT špecialistov a zrealizovala prieskum o ochrane dát v spoločnostiach.

Výsledky prieskumu

Výsledky prieskumu, na základe dotazníkov vyplnených účastníkmi konferencie, poukázali na to, že povedomie o IT bezpečnosti vo firmách sa zvyšuje.

Až 83% spoločností už má svoje dáta klasifikované podľa dôležitosti, resp. dôvernosti.

Klasifikácia dát v spoločnosti podľa ich dôležitosti a dôvernosti

Dve tretiny respondentov uviedli, že disponujú rozpočtom na realizáciu bezpečnostných projektov v IT. Na druhej strane, až jedna štvrtina rieši bezpečnosť iba v rámci IT projektov, prípadne nemá na bezpečnostné projekty v rozpočte vyčlenený priestor.

Rozpočet na bezpečnosť IT

Väčšina firiem si je vedomá rizika plynúceho od privilegovaných používateľov, takmer 80%. Toto riziko sa snažia znížiť riadením prístupov k databázam, resp. na sieti približne v rovnakom pomere.

Ochrana pred privilegovanými používateľmi

Prehľad ďalej ukazuje, že citlivé dáta sú rozdelené približne v rovnakom pomere medzi štruktúrované dáta (databázy), neštruktúrované dáta (súbory) a ich mix.

Štruktúra citlivých dát

Ďalšou oblasťou, ktorej sa prieskum dotkol, bol nedávny únik citlivých dát „Panama Papers“. Takmer dve tretiny zúčastnených si myslí, že tomuto úniku sa dalo aspoň čiastočne predísť, pričom ďalšia pätina si myslí, že sa mu dalo predísť úplne.

Tento výsledok naznačuje, že drvivá väčšina opýtaných si je vedomá veľkého prínosu správne fungujúcej IT bezpečnosti.

Panama Papers

Bez monitorovania nie je bezpečnosť úplná. Či už je to nezávislé monitorovanie prístupov k dátam v databázach na sieťovej úrovni a priamo prostredníctvom SW agentov na databázach, alebo napríklad riešením, ktoré k monitorovaniu a auditovaniu prístupov k dátam v databázach pridáva aj možnosť real-time blokovania podozrivých transakcií a útokov na databázy.

Monitorovanie aktivít v databázach umožňuje deklarovať splnenie požiadaviek prísnych legislatívnych noriem a regulačných štandardov na ochranu dát (PCI DSS, SOX, ISO-27001, HIPAA apod.) pre prípady bezpečnostných auditov.

Riešenie

Ako riešenie odporúčame IMPERVA SecureSphere Database Activity Monitoring alebo IMPERVA SecureSphere Database Firewall, ktoré vám zabezpečí:

  • Auditovanie všetkých prístupov k citlivým dátam (Regulatory Compliance)
  • Upozornenia a/alebo blokovanie útokov na databázy, neautorizovaných aktivít
  • Monitorovanie privilegovaných používateľov – DB Admins, root, system admin
  • Detekovanie a virtuálne zaplátanie zraniteľností databáz – tzv. Virtual patching
  • Identifikáciu neprimeraných používateľských práv, neaktívnych používateľov a dohľad nad kompletným životným cyklom používateľských práv
  • Urýchľuje reakčnú dobu na incidenty a forenzné vyšetrovanie

Mohlo by vás tiež zaujímať: