Quando falamos sobre integridade de banco de dados, queremos dizer integridade, precisão e coerência de todo. dados de um banco de dados. Podemos ter uma percepção disso integridade do banco de dados quando vemos que entre duas instâncias ou entre duas atualizações de um registro de dados, não há alteração, o que significa que os dados estão intactos e inalterados.
Créditos fotográficos: John D Williams
Estabelecemos as bases para a integridade do banco de dados durante o estágio de design do banco de dados, através do uso de procedimentos e regras padrão. Desde ali, Podemos continuar a manter a integridade do banco de dados por meio do uso de procedimentos de verificação e validação de erros..
O conceito de integridade do banco de dados garante que todos os dados em um banco de dados possam ser rastreados usando técnicas de rastreabilidade, bem como conectado a outros dados. Isso garante que tudo pode ser pesquisado e recuperado.
Tenha um sistema de integridade de banco de dados exclusivo, bem definido e bem controlado aumenta a estabilidade, o rendimento, reutilização e fácil manutenção.
O que é segurança da informação e o que ela tem a ver com integridade de banco de dados?
A segurança da informação é responsável por proteger a confidencialidade, a disponibilidade e integridade do banco de dados de todos os ativos de conhecimento da organização.. A maneira de alcançá-lo tem a ver com:
- Confidencialidade– Este é o aspecto mais importante da segurança do banco de dados. Esse objetivo é alcançado por meio da criptografia que deve ser aplicada aos dados em repouso., mas além dos dados, por um motivo ou outro, estão em trânsito.
- Integridade do banco de dados: procura garantir que apenas pessoas autorizadas tenham acesso a informações privilegiadas da empresa. A integridade do banco de dados é imposta por meio de protocolos de autenticação, políticas internas (como aqueles que aumentam a segurança da senha) e um sistema de controle de acesso do usuário que estabelece permissões que determinam quem pode acessar quais dados. . Também não se pode esquecer de tomar medidas que ajudem obter contas não utilizadas bloqueadas ou excluídas.
- Disponibilidade: refere-se à necessidade de bancos de dados e todas as informações que eles contêm estarem prontos para uso. Por um lado, deve garantir sua funcionalidade e confiabilidade enquanto que, por outro lado, é aconselhável planejar o tempo de inatividade fora do horário de trabalho.
garantir o integridade do banco de dados, bem como a sua disponibilidade e fiabilidade é determinante para o bom funcionamento do negócio. Apesar disto, a ameaça não para, hoje, os ataques estão se multiplicando, tanto em frequência como em alvo. Os hackers não cobiçam mais apenas os ativos de informação de grandes corporações multinacionais, mas eles têm como alvo todos os tipos de empresas, independentemente do seu tamanho, finalidade ou indústria.
Tipos de ataques à integridade do banco de dados
Está despedido que o risco envolvido nesse tipo de ação maliciosa varia de organização para organização, mesmo quando entre os ataques mais comuns estão aqueles que têm como objetivo:
- Dados pessoais dos clientes, cartão de crédito e números de segurança social.
- Detalhes estratégicos do negócio.
- Informações financeiras da própria empresa e de seus parceiros.
- Dados confidenciais sobre os trabalhadores.
Pode-se dizer que eles são a maioria dos bancos de dados ativos nos diretórios da empresa, pelo menos todos aqueles, de alguma forma, são relevantes para o negócio. Exatamente por isso, É necessário manter boas práticas de segurança e estratégias de defesa para lidar com esse tipo de ataque, também em suas versões mais recentes e sofisticadas, como phisinig, spear phishing, injeção SQL, DDos, ameaça persistente avançada ou ransomware.
De acordo com o Ponemon SQL Injection Threat Survey, “o 65% das instituições pesquisadas experimentaram um ataque tão bem-sucedido no ano passado.”. Entre os As causas que podem ter motivado a violação da integridade do banco de dados são a falta de verificação do banco de dados ou sua verificação irregular, um erro comum em 47% dos casos.
Isso é incrível, especialmente considerando que a 49% dos entrevistados classificaram o nível de ameaça da injeção de SQL em sua organização com uma pontuação de 9 o 10.
Apesar disto, você não deveria ir tão longe, autenticação fraca é a ameaça mais comum à segurança e integridade do banco de dados. A mesma senha usada para propósitos diferentes, compartilhado entre usuários, nunca atualizado ou óbvio, facilita o trabalho de um invasor malicioso em sua missão destinada a roubar a identidade de um usuário legítimo. Uma vez que você conhece aqueles 8, 10 o 12 dígitos, você já tem acesso a dados confidenciais, você já tem a organização em suas mãos.
Práticas recomendadas de segurança que ajudam a garantir a integridade do banco de dados
Um dos formas mais eficazes de garantir integridade do banco de dados está implementando algumas das práticas recomendadas de segurança. Entre eles estão os seguintes:
- Recorra ao mascaramento de dados o Permitir que os usuários acessem determinadas informações sem poder vê-las ajuda a manter a confidencialidade mesmo em ambientes de teste.
- Minimize os extras e limite-se aos serviços, aplicações e funcionalidades verdadeiramente indispensáveis para garantir o funcionamento normal das operações comerciais, reduzindo assim o risco.
- Certifique-se de que os administradores de banco de dados entendam a importância de garantir sua proteção.
- Mantenha os bancos de dados atualizados e excluir componentes desconhecidos.
- Use ferramentas como análise de código estático, que ajudam a reduzir problemas de injeção de SQL, estouros de buffer e problemas de configuração.
- Faça backups frequentes e empregar uma fonte de alimentação ininterrupta ou UPS que garanta que uma queda de energia não cause perda de dados.
