Die 10 wichtigsten Datenbank-Risiken – und was Sie dagegen tun können
So sichern Sie Datenbanken vor unbefugten Zugriffen
Datenbanken sind zentrale Elemente der Unternehmens-IT, sie enthalten oft kritische Informationen, die nicht für unbefugte Betrachter geeignet sind. Wie jede Software sind aber auch Datenbanken angreifbar. Das vorliegende Whitepaper zeigt die größten Schwachstellen auf und zeigt Wege, wie sich diese gegen Missbrauch absichern lassen.
2011, Deutsch, 13 Seiten
Besonderheiten: Registrierungspflichtig, Ihre Daten werden an den Hersteller des Downloads weiter gegeben
Zielgruppe: IT-Leitung & Management
Niveau: allgemeinverständlich
Dokumententyp: Whitepaper (pdf)
Keywords: Datenbank, Gefahren, Imperva, Security
Firma: Imperva
Inhalt: Wenn Datenbanken nicht ausreichend geschützt sind, können Unbefugte Zugriff auf die darin gespeicherten Informationen erhalten. Aufgabe der IT-Abteilung im Unternehmen ist es das zu verhindern.
Hierbei ist das vorliegende Dokument hilfreich. Es enthält die zehn größten, vom Imperva Application Defense Center identifizierten Sicherheitsprobleme im Umfeld von Datenbanken. Es geht dabei nicht um Schwachstellen innerhalb von spezifischen Produkten, für die Patches nötig sind, sondern um Probleme allgemeinerer Art.
Zu jeder Bedrohung finden Sie Hintergrundinformationen, allgemeine Strategien zur
Risikovermeidung und Informationen zum Datenbankschutz, der durch die Imperva
SecureSphere Database Security Lösung zur Verfügung steht.
Durch Befolgen der Empfehlungen können Unternehmen den Sicherheitsstandard ihrer Datenbankumgebung verbessern.
Originalauszug aus dem Dokument: Benutzer können auch legitime Datenbankberechtigungen für nicht autorisierte Zwecke missbrauchen. Nehmen Sie z. B. einen böswilligen oder unbedarften Krankenhausmitarbeiter an, der über die Berechtigung verfügt, über eine Webanwendung Daten einzelner Patienten abzufragen. Die Struktur der Webanwendung beschränkt Benutzer normalerweise darauf, Patientenakten nur einzeln aufzurufen – eine gleichzeitige Ansicht mehrerer Datensätze und elektronische Kopien sind nicht erlaubt. Der Mitarbeiter kann diese Beschränkungen jedoch umgehen, indem er sich mit einem alternativen Client wie MS-Excel an die Datenbank anmeldet. Mithilfe von MS-Excel und seinen legitimen Anmeldeinformationen könnte der Mitarbeiter alle Patientendatensätze abrufen und speichern.
Derartige persönliche Kopien von Datenbanken mit Patientenakten werden die Datenschutzrichtlinien der Gesundheitsorganisation aller Wahrscheinlichkeit nach verletzen. In diesem Fall gibt es zwei Risiken, die in Betracht zu ziehen sind. Das erste Risiko ist ein böswilliger Mitarbeiter, der Patientendatensätze vielleicht gegen Geld verkaufen möchte. Das zweite (und vielleicht häufigere) Risiko ist ein fahrlässiger Mitarbeiter, der große Informationsmengen abruft und auf seinem Client-Gerät zu Arbeitszwecken speichert. Die jetzt auf dem Endgerät vorhandenen Daten sind dort Bedrohungen wie Trojanern, Laptopdiebstahl usw. ausgesetzt.
Leser, die dieses Dokument geladen haben, haben auch folgende Dokumente geladen:
Schrank- und Raumüberwachungssysteme im Überblick
2008, Deutsch,
13 Seiten, 301 Downloads
Rubrik:
Security
>
Authentifizierungs-/Zugangssysteme
Schwachstellenmanagement in der IT-Security: Vom taktischen Reagieren zum strategischen Agieren
2012, Deutsch,
13 Seiten, 264 Downloads
Rubrik:
Daten & Prozess-Management
>
Enterprise Resource Planning (ERP)
Remote-Management und Monitoring
2008, Deutsch,
13 Seiten, 258 Downloads
Rubrik:
Netzwerke & Kommunikation
>
Netzwerk-Management
In neun Schritten zur unternehmensübergreifenden IT-Integration
2012, Deutsch,
13 Seiten, 39 Downloads
Rubrik:
IT Management
>
Finance und Controlling
Die optimale Lieferkette - Risiken minimieren, Kosten senken, Kundenzufriedenheit steigern
2012, Deutsch,
13 Seiten, 13 Downloads
Rubrik:
Daten & Prozess-Management
>
Enterprise Resource Planning (ERP)
Top Downloads
- Federation - Web 2.0 Schlüsseltechnologie für moderne Kommunikation zwischen Unternehmen
- Schrank- und Raumüberwachungssysteme im Überblick
- Schwachstellenmanagement in der IT-Security: Vom taktischen Reagieren zum strategischen Agieren
- Remote-Management und Monitoring
- 75-Seiten-E-Book: Sicherheit in virtualisierten Umgebungen
- Schwachstelle Endpunkt - Wie Sie Desktops, Notebooks und Smartphones vor Angriffen schützen
- Optimale Kühlsysteme im modernen Rechenzentrum
- So schützen Sie Ihre IT-Systeme vor Brand/Deutsche pdf-Version
- Was Sie alles beim Hotspot-Betrieb beachten müssen
- Optimale Infrastruktur im energieeffizienten Rechenzentrum
Neuzugänge
- Die optimale Lieferkette - Risiken minimieren, Kosten senken, Kundenzufriedenheit steigern
- E-Commerce in der Cloud - eine Lösung für jede Unternehmensgröße
- Leitfaden: So sichern Sie Dateiübertragungen effektiv ab
- Datenübertragung rechtssicher gestalten - ein Leitfaden
- Die wichtigsten Lösungen für systematische Anwendungsintegration im Vergleich
- SIP - Basis für das Contact Center der Zukunft
- In vier Schritten vom E-Commerce zum „Agile Commerce“
- Anwenderstudie: Wie Toshiba seine Auftragsprozesse optimieren konnte
- Managed File Transfer - Dateiübertragung beschleunigen, Sicherheit erhöhen, Kosten sparen
- In neun Schritten zur unternehmensübergreifenden IT-Integration