Advancen tietokantojen tietoturvaopas 2021 nyt ladattavissa

Tietokantaan tallennetaan ja siinä käsitellään järjestelmän tietoja, muodostaen täten houkuttelevan kohteen rikollisille. Tutkimukset ovat osoittaneet, että merkittävä osa tietomurroista tapahtuu sisäisten tekijöiden toimesta, tai hyödyntäen haltuun saatuja käyttöoikeuksia. Tällöin käyttö näyttää monesti täysin sallitulta, eikä datan käyttöön kiinnitetä huomiota selkeän tietomurron tavoin. Yritystietokantasi sisältää tietoja, joita rikolliset pystyvät hyödyntämään monella tapaa niin identiteettien, käyttöoikeustietojen, taloudellisten tietojen kuin yrityssalaisuuksienkin varastamiseen. Tästä syystä tietokantojen turvallisuus ja tapahtuminen seuranta on tärkeää yrityksille.

Kun vakava tietomurto osuu yrityksen kohdalle, sillä voi olla vaikutuksia liiketoiminnan jatkuvuuteen ja kaikista tietomurroista eivät yritykset selviä; mainehaitta ja taloudelliset vaikutukset sanktioiden ja menetetyn liikevaihdon johdosta voivat olla niin vakavia, että liiketoiminta on lakkautettava.

Olemme jakaneet tietoturvan parannusmenetelmät neljään osa-alueeseen: infrastruktuuriin; järjestelmien hallinnointiin; datan käsittelyyn, sekä valvontaan, auditointiin, reagointiin ja raportointiin. Tietokantateknologiat ovat keskenään erilaisia ja kaikki niistä sisältävät joitakin tietoturvaominaisuuksia. Eri tietokantateknologioissa ratkaisumallit ovat toteutettu eri tavoin; toisissa sisäänrakennettuna, toisissa optioina, joissakin kolmannen osapuolen toteutuksien kautta.

Tämä opas tarjoaa teille hyviä käytäntöjä, mutta ei virallisia ohjeita kehittää tietoturvakäytäntöjänne. Tietoturva-ala kehittyy koko ajan ja uusia ratkaisumalleja syntyy jatkuvasti; täydentäkää siis omalla osaamisellanne ja muiden lähteiden avulla kokonaiskuvaanne. Oppaan lopusta löytyy hyviä lähteitä jatko-opiskeluun.

About Matias Löfman