Banco de Dados: a mina de ouro dos vilões

0

 

Uma falha de segurança na rede social Facebook, a qual estava ativa durante um ano, provocou a exposição dos endereços de e-mail e números de telefone de seis milhões de usuários de todo o mundo. O LinkedIn confirmou  nas últimas semanas que investiga uma possível violação dos seus bancos de dados de senha depois de que um hacker submeteu uma lista de 6,5 milhões de senhas criptografadas em um fórum russo. Estas notícias são recentes, mas o assunto nem tanto. Infelizmente ainda é comum ouvirmos que clientes de tal empresa tiverem seus dados pessoais expostos na internet. Os efeitos desta vulnerabilidade podem ser irreversíveis, já que vão desde perdas de valor de marca até prejuízos financeiros e materiais dos clientes e empresa. Existe como mudar esta realidade? Sim. As empresas estão fazendo isto? Não.

Uma pesquisa recente da Verizon mostrou que 76% do vazamento/brechas de segurança ocorreram através de vulnerabilidades na rede ou roubo de credenciais (usuários e senhas) e 75% foram com intenção de fraude financeira. Visto este cenário, hoje, as instituições financeiras são as empresas que mais investem em ferramentas que asseguram a integridade das informações dos seus bancos de dados. Mas ainda está muito longe de ser o cenário ideal.

Mas por que é preciso proteger o banco de dados? Apesar de parecer óbvia a resposta, é preciso ter em mente a quantidade de informações que estamos lidando atualmente. Dados mostram que em dois anos teremos 2,5 zetabytes de informações circulando. Sendo assim, é imprescindível que se previna brechas e que se garanta a integridade dos dados. Os desafios são muitos, mas o que fazer para ser o mais assertivo possível em relação à segurança das informações contidas nos BDs?

A maioria das fraudes ocorre dentro da empresa por funcionários insatisfeitos e até ex-funcionários. Mas muitos casos registrados ocorrem por ataques de phishing ou por conta de links maliciosos em redes sociais. A questão é que o fator humano ainda é o mais difícil de assegurar. Funcionários que lidam com dados sensíveis e sigilosos das empresas devem ser atualizados constantemente sobre as normas e políticas de classificação de dados.

Não podemos deixar de ressaltar a dificuldade em administrar inúmeros sistemas, controlar seus acessos e a função exercida por cada colaborador. Por isso, é importante ter uma solução que, mesmo com reais brechas de segurança, a integridade e confidencialidade das informações estejam asseguradas. Neste caso, mesmo que um colaborador tenha acesso a todas as informações presentes em um sistema, é possível fazer com que as informações sensíveis ao negócio da empresa, contidas neste, sejam completamente bloqueadas e não vazem da empresa. A própria ferramenta faz o bloqueio da informação, onde o colaborador não consegue ter acesso. A solução, inserida na rede, então identifica, registra e bloqueia – tudo online e automático -, tendo 100% de visibilidade de quem está manipulando as informações.

Além disso, ferramentas como esta alcançam uma significativa redução de custo, já que com uma boa implementação, além de mitigar riscos e perdas intangíveis, ela reduz o processamento de logs no banco de dados.

Toda empresa que tem como diferenciação competitiva a informação, e esta informação está em sistema, tem a necessidade de uma ferramenta que garanta a segurança de seus Banco de Dados, afinal este pode ser um fator decisivo para o sucesso ou fracasso de uma organização.

Umberto Rosti é administrador, sócio-fundador da SafeWay Consultoria, com MBA em Tecnologia pela FGV, possui mais de 14 anos de experiência atuando principalmente com Segurança da Informação em consultoria e auditoria. Também é certificado CISA, CRISC e professor de pós-graduação em Segurança da Informação, além de participar de organizações como ISACA e CB21.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.