Источник: osp
Одним из самых эффективных способов обеспечения безопасности данных является тщательный мониторинг действий самих администраторов баз данных. Об этом говорят результаты исследования, проведенного Aberdeen Group.
Исследование подтвердило наличие связи между применением строгих правил безопасности и количеством случаев утечки данных. Особенно важными факторами оказались разделение обязанностей между администраторами, ограничение или полное блокирование доступа к определенным функциям СУБД и мониторинг действий администраторов. В Aberdeen рекомендуют удалять совмещенные и установленные по умолчанию учетные записи администраторов, отслеживать нестандартизованные запросы к базе, а также ограничивать права доступа разработчиков.
Примерно в 60% из 120 обследованных крупных компаний подобные правила уже реализованы, и в результате количество случаев потерь данных у них на 8% меньше, чем у компаний, где такие меры не применяются. Это неудивительно - ведь две трети секретной информации, по оценкам участников опроса, находится именно в базах данных.