Gedanken (unsere Lösung AppSec)
Die wirklich wertvollen und relevanten Daten stecken immer in
einer Datenbank. Egal ob Kundendaten, Lieferantenlisten,
Zahlungsinformationen der Kunden oder Bestell- und
Preishistorien.
Natürlich auch Forschungsergebnisse, Konstruktionszeichnungen
und innovative Ideen.
Diese Daten sind der Focus von Hackern und Dieben sowie
von Wirtschaftspionen.
Grund genug also, die Datenbanken des Unternehmens zum
bestgeschützten IT-Bereich des Unternehmens zu machen?
Leichter gesagt als getan, denn in vielen Firmen wissen die IT-
Manager gar nicht welche Datenbanken und wie viele überhaupt im
Unternehmen vorhanden sind. Welche schützenswerten Daten "mal
eben" als Testdaten in eine Entwicklungsumgebung kopiert wurden
und wer überhaupt Zugriff mit welchen Rechten auf diese
Datenbanken hat.
Es gibt nur eine Technik, mit der man hier wirksam den Überblick
behalten kann: Ein aktives Datenbank-Monitoring. Wie ermittelt
man, welche Datenbanken in einem Unternehmen vorhanden sind
und welche Art von Daten in diesen Systemen verwaltet wird.
Die Datenbankbewertung ist ein Prozess zur Bestimmung von
Schwachstellen in der Datenbanksicherheit. Ungeachtet der
Vergangenheit einer Datenbankinstanz, ob nun formell oder
informell verwaltet, sollte der Sicherheitsstatus überprüft werden.
Schwachstellen können sich sogar in ordentlich verwaltete
Datenbanken einschleichen, sofern diese Systeme nicht auf
bekannte Schwachstellen hin überprüft und bewertet werden.
Drei Themen aus dem Gebiet der Datenbankbewertung: