Základní koncepty zajištění ochrany informací – důvěrnost, integrita, dostupnost. V angličtině to zní jako confidentiality, integrity and availability, nebo zkráceně CIA.

Systém ochrany informací by tedy měl vycházet z toho, že je nutné chránit obchodní informace společnosti před neoprávněným přístupem a před náhodným smazáním nebo změnou, a každý zaměstnanec měl přístup k datům, která potřebuje pro svou práci.

Pro snížení rizik spojených s únikem dat se používá několik nástrojů, které umožňují dosáhnout stanovených cílů.

Snižte rizika spojená s únikem dat a zároveň zjednodušte dodržování požadavků pro zajištění bezpečného způsobu práce s daty pomocí metod, jako je ochrana šifrováním na úrovni přenosu a ukládání dat, správa spolehlivých hesel, správa přístupu privilegovaných uživatelů a také neustálé monitorování podezřelých aktivit.

Víceúrovňová ochrana databáze

Ochrana dat je zajištěna minimalizací rizik úniku dat a ochranou uživatelského účtu.

• Kontrola přístupu k datům je základním krokem, který zajišťuje
  úplnou ochranu dat. Provádí se prostřednictvím ochrany uživatelského účtu spolehlivými hesly a ověření pomocí dvoufaktorového ověřování a super spolehlivé identifikace uživatelského zařízení. Ochrana databáze není možná bez správy hesel, která jsou uložena pouze v převedené, bezpečné podobě s použitím jednosměrného hashování, což má zásadní význam pro udržení bezpečnosti. Autentizace spolu s jasně nastavenou autorizací nejlépe chrání důležitá data před útočníky.

• Rozdělením povinností uživatelů uvnitř systému zabráníte zneužití oprávnění a také minimalizujete náhodné nebo úmyslné změny informací obsažených v databázi. Nastavení omezení přístupových práv je velmi účinné opatření, díky kterému běžný uživatel nebude moci zjistit o samotné existenci informací, které mu nejsou určeny.

Rozdělení přístupových práv je možné nastavením úrovní důvěrnosti objektů systému a uživatelů, a také díky použití rolí pro přístup k datům.

• Optimální je, když je prováděn neustálý monitoring, který umožňuje sledovat aktivní činnosti s databází. Tímto způsobem můžete sledovat aktivitu uživatelů v síti a akce iniciované přímo v samotné databázi. A v případě podezření na kompromitaci uživatelského účtu můžete na určitou dobu omezit přístup tohoto zaměstnance k datům.

• Dbejte na bezpečnost dat v cloudu. Šifrování dat je jedním z nejúčinnějších metod zajištění ochrany, která se týká bezpečnosti samotných dat. Použití technologie šifrování informací uložených v databázi znemožňuje jejich čtení osobám, které nemají šifrovací klíče.
• Provoz mezi klientem a serverem musí být také chráněn během přenosu dat, protože existuje pravděpodobnost zachycení informací v okamžiku jejich přenosu. Použití protokolu HTTPS s využitím SSL certifikátu umožňuje chránit systémová data před zachycením třetími stranami během přenosu.
• Efektivní ukládání a fyzická ochrana dat, což znamená rychlé vyhledávání, aktualizace dat, zajištění důvěrnosti informací a mnoho dalšího, je zajištěno ukládáním dat na fyzicky oddělených serverech. Zajištění bezpečnosti informací uložených na těchto serverech je řešeno aplikací zásad zálohování, které zahrnují každodenní automatické zálohování databáze na samostatné servery.

Nasazením cloudových databází můžete výrazně snížit náklady společnosti, uvolnit personál a využít jej pro plnění dalších důležitých úkolů, a také zajistit flexibilitu vaší organizace.

Upozorňujeme, že použití cloudu s sebou nese další
rizika spojená s rozšířením perimetru sítě a
zvýšením povrchových hrozeb. Při dodržování doporučení, která zaručují bezpečnost databází, vám cloud pomůže vybudovat maximálně robustní ochranu s minimem nákladů a maximem operativnosti.