国家的安全状况

即使我的社交媒体配置文件很有可供Twitter和链接,我’M在线上与其他个人和财务数据显着保守。逆转的逆转 互联网隐私规则, (一世’与福克斯新闻链接有关,因为这一个有很多负面消息…)每个人都非常沮丧,但随后我们需要看看个人信息的安全,特别是财务数据,我们可以看到 迄今为止在2017年的安全漏洞,我们都有理由担心。

欧盟采取了相反的方法 被遗忘的权利, 随着 一般数据保护法规,(GDPR。)Â在那里,我们似乎正在追求较小的安全性,其余的世界正在紧缩它。

对于数据库工程师,我们是

负责数据,数据访问和所有数据库,所以帮助我上帝。

作为公司的守门人’数据,安全性在我们的名单和我们的职业生涯中更好地更加高兴。还有很多文件和文章告诉我们保护我们的环境,但往往在我们去业务时,这些产品的高成本可以使他们犹豫不决。

我的例子

I’即将仅使用所有时间的前15名安全漏洞之一,作为一个例子,但严重, 索尼PlayStation网络,这是非常可怕的,以及为什么我们需要深入了解数据安全性的重要例子。

发现日期: 2011年4月
影响了多少用户:≥7700万PlayStation网络个别账户被黑了。

它如何下降: 索尼PlayStation网络漏洞被视为历史上最糟糕的游戏社区数据漏洞。黑客能够以1200万未加密的信用卡号码为单位,作为他们访问的数据的一部分。它们还检索了帐户用户的全名,密码,电子邮件,家庭地址以及其购买历史记录和PSN / QRiocity登录和密码。估计损失为1.71亿美元的收入,而该网站已于一个月多。

我知道作为一个客户,我的孩子们总是想知道为什么我限制在线提交数据的位置。因此,公司经常为我提供在其系统中支付或存储我的信用卡信息的选项,我赢了’T。上面是一个很好的例子,就像为什么我不一样’T。方便也是如此’值得缺乏安全或未知安全措施的高成本。

elqnetworks的John Hindous表示, “It’足以让每个良好的安全人员奇怪,‘If this is what it’s like at Sony, what’它喜欢在其他多国公司’s坐在数百万用户数据记录上?'”

因为它只是一个干扰的某些环境’受保护的和特定的特定’t涉及加密方法,提醒那些IT安全性,以跨环境和组织一致地识别和应用安全控制。

如何保护数据

在保护数据时,有一些非常明确的拇指规则 -

  • 角色,特权和补助金

利用数据库和应用程序完全安全功能,以确保向用户授予最少的特权访问权限。作为自动化和高级功能为您提供更多时间来分配安全的安全主题,建立了强大的功能安全基础,以确保您’将数据保护到最高程度。

  • 定期审计

有完整的审计功能,以确保合规性和验证谁具有哪些访问和权限。 Â您应该知道谁可以访问什么,如果有任何权限更改,并且除了适当的用户以外的用户进行更改。

  • 加密生产

使用强大的加密方法来保护您的生产系统。一种 加密 将数据更改为不可读的格式,直到提交密钥以将数据返回到其原始可读格式。 Â加密可以颠倒,但强加密方法可以为违规提供先进的安全性。审计还应显示谁正在访问数据并在疑似违规时提醒。

  • 面膜非生产

通常80%的数据是非生产副本。大多数用户,利益相关者和开发人员可能无法以生产环境与公司承认公司的风险。禁止责任和无意的风险 掩蔽 具有屏蔽工具的数据包含完整的自动发现过程和模板,可以轻松地重复和动态。

截至2014年,索尼同意在违约的阶级行动诉讼中初步1500万美元,这带来了 总计超过1.86亿美元的损失 到索尼PlayStation网络。

如果您认为加密和掩蔽产品昂贵,请认识到违规程度昂贵。

dbakevlar.

http://about.me/dbakevlar