Vídeo: Tak Brasil Consultoria - LGPD Segurança Física & Gestão dos Ativos da TI 2024
Os sistemas de gerenciamento de banco de dados são quase tão complexos quanto os sistemas operacionais nos quais eles residem. Como profissional de segurança, você precisará avaliar e gerenciar quaisquer possíveis problemas de segurança. Vulnerabilidades em sistemas de gerenciamento de banco de dados incluem:
- Permissões de acesso solto. Como aplicativos e sistemas operacionais, os sistemas de gerenciamento de banco de dados possuem esquemas de controles de acesso que geralmente são projetados muito vagamente, o que permite maior acesso a informações críticas e sensíveis do que é apropriado. Isso também pode incluir falhas na implementação da criptografia como controle de acesso quando apropriado.
- Retenção excessiva de dados sensíveis. Manter dados confidenciais por mais tempo do que o necessário aumenta o impacto de uma violação de segurança.
- Agregação de informações de identificação pessoal. A prática conhecida como agregação de dados sobre cidadãos é uma empresa potencialmente arriscada que pode resultar em uma organização que possui informações pessoais sensíveis. Às vezes, isso ocorre quando uma organização deposita dados históricos de várias fontes em um data warehouse, onde esses dados sensíveis diferentes são reunidos pela primeira vez. O resultado é uma mina de ouro ou uma bomba de tempo, dependendo de como você olha isso.
Os defeitos de segurança do banco de dados podem ser identificados através de exame manual ou ferramentas automatizadas. A atenuação pode ser tão fácil como mudar as permissões de acesso ou tão complexas quanto redesenhar o esquema do banco de dados e programas de software de aplicativos relacionados.
