Video: Vulnerability Management and Security Patching 2024
Databasebeheersystemen zijn bijna net zo complex als de besturingssystemen waarop ze zich bevinden. Als beveiligingsprofessional moet u eventuele beveiligingsproblemen beoordelen en beheren. Kwetsbaarheden in databasebeheersystemen zijn deze:
- Losse toegangsrechten. Net als toepassingen en besturingssystemen, hebben databasebeheersystemen schema's voor toegangscontroles die vaak veel te los worden ontworpen, waardoor er meer toegang is tot kritieke en gevoelige informatie dan geschikt is. Dit kan ook fouten bevatten om cryptografie te implementeren als een toegangscontrole, indien van toepassing.
- Overmatige retentie van gevoelige gegevens. Door gevoelige gegevens langer dan nodig te houden, neemt de impact van een inbreuk op de beveiliging toe.
- Aggregatie van persoonlijk identificeerbare informatie. De praktijk die aggregatie van gegevens over burgers wordt genoemd, is een potentieel risicovolle onderneming die ertoe kan leiden dat een organisatie over gevoelige persoonlijke informatie beschikt. Soms gebeurt dit wanneer een organisatie historische gegevens uit verschillende bronnen in een gegevensmagazijn plaatst, waar deze ongelijksoortige gevoelige gegevens voor de eerste keer bij elkaar worden gebracht. Het resultaat is een goudmijn of een tijdbom, afhankelijk van hoe je ernaar kijkt.
Databasebeveiligingstekorten kunnen worden geïdentificeerd door handmatig onderzoek of geautomatiseerde hulpmiddelen. Beperking kan net zo eenvoudig zijn als het wijzigen van toegangsmachtigingen of zo complex als het herontwerpen van het databaseschema en gerelateerde toepassingssoftwareprogramma's.