Segurança de dados: como proteger a minha empresa?
Independente da tecnologia utilizada, a segurança do banco de dados começa em sua concepção. Muito é levantado sobre quais são as melhores ferramentas a serem utilizadas para melhorar a segurança de um banco de dados, no entanto, antes do pensamento de utilizar qualquer tipo de ferramenta é interessante pensar de maneira macro para micro sobre o que pode ser feito para mitigar riscos. Elaborar um bom plano, entender quais são os usuários que irão acessar e quais permissões os mesmos devem ter, monitorar acessos e dificultar a invasão de pessoas não autorizadas são passos importantes para um ambiente mais seguro.
Ao pensar em um banco de dados, o objetivo primário é de guardar dados aos quais precisam ser acessados por pessoas ou aplicações autorizadas, logo, seguindo nesta linha pode-se considerar que o acesso é um assunto importante e que precisa ser tratado com seriedade. Podemos usar como analogia o acesso a chave do portão de uma casa, onde a mesma não é fornecida a qualquer pessoa e em caso de perda, a fechadura deve ser trocada rapidamente. Em um banco de dados acontece o mesmo, não é vantajoso deixar credenciais expostas ou liberadas para qualquer pessoa que não seja a própria que irá manipular o banco de dados, pois dentro existem informações sensíveis que a depender da credencial pode ser vazada e gerar uma grande dor de cabeça.
Como evitar o vazamento de dados?
Deve-se manter sempre as credenciais em segurança, evitando anotar em papéis, blocos de notas e afins. Também deve-se evitar compartilhá-las com outras pessoas e manter uma política de senha forte, sem utilizar os clássicos 123. Tendo essas atitudes, o risco de vazamento ou destruição de dados pode cair consideravelmente.
Permissões de acesso aos dados
Um outro assunto relacionado a acessos são as permissões, estas são um ponto de atenção, pois é através delas que se torna possível executar ações internas no banco de dados. As liberações devem ser fornecidas com base no planejamento falado anteriormente, visando liberar apenas as permissões que sejam necessárias para tal usuário, isso dificulta que determinadas ações como deleção de bases e tabelas possam ser executadas por pessoas não autorizadas
Monitoramento do banco de dados
O monitoramento é um assunto importante, tendo em vista que em muitas questões de auditoria é algo bastante solicitado. Através do monitoramento é possível compreender quais são os usuários que estão acessando determinada base de dados e a depender de algumas configurações é possível coletar o tipo de operação realizada. Pense por um momento em uma empresa onde cada usuário possui a sua credencial, certo dia, algumas informações desaparecem e é preciso entender como e quem realizou a ação. Com um monitoramento, seria possível auditar tais ações aumentando as chances de descobrir o executor da ação, seja por um horário de acesso ou até mesmo do comando executado. É importante ter em mente que a auditoria e o acesso andam de mãos dadas, onde a auditoria para um bom funcionamento, precisa dos acessos bem definidos.
As tratativas citadas acima são um ponto inicial para manter um ambiente mais seguro e com menos riscos de invasões de pessoas mal intencionadas.
Quer saber mais como pode mitigar os riscos no seu banco de dados? Agende um Cloud Assessment e receba um diagnóstico completo e gratuito da sua TI.
Wallace Mendes
Especialista em Banco de Dados na AMT