Proteggere i dati aziendali è da sempre uno dei principali compiti di chi lavora negli uffici IT di ogni realtà. Evitare che i dati dell’impresa venga rubati da attori esterni o che vengano manomessi o esportati anche dai dipendenti stessi dell’azienda o, ancora, che questi possano vedere informazioni non di loro competenza, è fondamentale per la sicurezza dell’organizzazione e per consentirne il corretto funzionamento.

Centro di tutte queste attenzioni devono essere prima di tutto i database: i “luoghi” in cui i dati sono conservati e che custodiscono tutte le informazioni più importanti dell’azienda.

Ma perché proprio ora c’è ancora maggiore attenzione sulla protezione dei dati, rispetto al passato?

La pandemia di Covid-19 ha avuto, e sta avendo, un forte impatto sulle vite di tutti anche nel mondo del lavoro.

Il lavoro a distanza e lo smart working sono oramai diventati una pratica comune per sempre più aziende. Questo ha reso maggiormente complicato gestire la sicurezza delle reti e delle connessioni aziendali, esponendole a nuove minacce e a potenziali violazioni di conformità.

Durante il lockdown della primavera 2020, oltre 6,5 milioni di italiani hanno lavorato in smart working e conclusa la prima fase di emergenza, solo una parte di questi è tornata a lavorare come prima: più di 5 milioni di essi non tornerà indietro.

Infatti, si stima che il 70% delle grandi imprese ha aumentato le giornate di lavoro da remoto portandole in media da 1 a 2,7 giorni a settimana, mentre una su due ha modificato gli spazi fisici. Ma lo smart working ha anche rivelato la fragilità tecnologica delle imprese, anche quelle più grandi. Il 69% di queste, ad esempio, ha dovuto aumentare la disponibilità di pc portatili e altri strumenti hardware. Il 38% ha dato ai lavoratori la possibilità di utilizzare i dispositivi personali (fenomeno, conosciuto come “Bring Your Own Device”, BYOD, già di tendenza prima dell’epidemia di Covid19, ma che in alcuni casi è diventato necessità).

La nuova realtà ha costretto in particolare sviluppatori, DBA e professionisti di DB a lavorare quasi quotidianamente da casa, usando in alcuni casi i propri device privati che sono difficili da monitorare e salvaguardare. Questo espone i database alla possibilità di attività non controllate e potenzialmente dannose, oltre ai pericoli derivanti dalle connessioni WiFi non protette. 

Il secondo problema più sentito è la mancanza di comunicazione. Avere dozzine di professionisti sparsi in città e Paesi ha introdotto una gran quantità di sfide per le organizzazioni di tutto il mondo: le squadre non possono più prendere un caffè insieme per discutere dei colli di bottiglia. Per ovviare alla distanza geografica ci si affida a video e teleconferenza, ma sfortunatamente, come per il problema BYOD, queste comunicazioni remote offrono anche ulteriori opportunità per gli hacker esperti. 

Anche il problema del phishing tramite email è aumentato esponenzialmente nel 2020.

Inutile dire che queste limitazioni ostacolano anche lo sviluppo e l’implementazione delle politiche di governance e sicurezza delle organizzazioni. 

Il tuo database è protetto? 10 domande che devi porti

I database sono quasi sempre accessibili dalla rete, quindi qualsiasi minaccia alla sicurezza di un componente interno o dell’infrastruttura di rete e qualsiasi attacco che colpisce il dispositivo o la workstation di un utente è anche una minaccia per il database. Pertanto, la sicurezza deve estendersi ben oltre i confini del solo database.

Quando valuti la sicurezza del database nel tuo ambiente poniti queste domande:

  1. Il mio database server è protetto? Si trova in un ambiente sicuro e controllato?
  2. E il software del database? È l’ultima versione? Ho applicato tutte le patch? E’ ancora supportato o è andato in End of Life?
  3. Le applicazioni e i server Web che interagiscono con il database sono sicuri? 
  4. BYOD: che fare? Ho applicato password e protocolli di autenticazione affidabili?
  5. Accesso remoto al database: è protetto?
  6. Quanti e quali privilegi hanno gli utenti che accedono al database? Non saranno troppi? Accedono tutti con la medesima utenza superuser? O forse non so nemmeno con che utente accedono tutti i miei fornitori…
  7. Chi accede ai dati come utente finale?
  8. I dati in transito sono crittografati in modo efficace?
  9. I backup del mio database sono al sicuro? E sono criptati?
  10. Auditing: chi ha fatto cosa?

Cosa si intende con “sicurezza database”?

Con sicurezza del database ci si riferisce alla gamma di strumenti, controlli e misure progettati per stabilire e conservare la riservatezza, l’integrità e la disponibilità del database, e in particolare:

  • i dati nel database
  • il database management system (DBMS)
  • eventuali applicazioni associate
  • il database server fisico e/o virtuale e l’hardware sottostante
  • l’infrastruttura informatica e/o di rete utilizzata per accedere al database
  • l’accessibilità al dato, in termini di utenti e dei loro privilegi

La sicurezza del database è un’attività complessa e impegnativa che coinvolge tutti gli aspetti delle tecnologie e delle pratiche di sicurezza delle informazioni.

Come può aiutarti Miriade?

Miriade può aiutarti a rispondere a queste domande e a rendere sicuro il tuo database sotto tutti gli aspetti.

  • Affiancamento nella costruzione della tua infrastruttura, on premise oppure in cloud, suggerirti le soluzioni migliori e curare la configurazione, la gestione e la messa in sicurezza del sistema, dei tuoi dati e dei loro backup.  
  • Implementazione di sistemi di autenticazione basati su protocollo Kerberos, sistemi come Active Directory, e molto altro ancora, per aumentare la sicurezza delle connessioni al tuo database.
  • Ottimizzazione della data transfer security, consentendoti di monitorare con efficacia tutte le azioni svolte sui file condivisi, assicurando completo controllo e visibilità.
  • Esecuzione di controlli periodici al tuo database, per far sì che il monitoraggio sugli utenti e i loro privilegi sia costante e che le attività anomale o sospette vengano rilevate e analizzate in breve tempo.

WEBINAR – Vuoi rendere sicura la tua azienda? Parti dal database!

Hai trovato questo articolo interessante? Ti consigliamo di registrarti al webinar!

Gli attacchi informatici sono sempre più frequenti e pericolosi: sono nel 2020 sono aumentati del 600% rispetto all’anno precedente con un peso economico medio di oltre 3 milioni di dollari per attacco.

Di tutti gli aspetti da considerare per proteggere i propri dati e di quali misure adottare per evitare i data breach parleremo giovedì 11 febbraio durante il nostro webinar dedicata alla sicurezza dei database.

FREE WEBINAR – Giovedì 11 febbraio alle 14.00

REGISTRATI