Базы данных, которые нужно защищать: классификация и способы защиты
|
|
В каждой современной компании множество баз данных, от бухгалтерских систем, финансовых отчетов, персональных данных сотрудников, различных сервисов документооборота и CRM до специализированных систем хранения данных с ограниченным доступом. Большая часть баз данных имеет стратегическое значение для компании. Их утрата и распространение — удар для репутации и причина финансового краха. |
Предупредить риски хищения баз данных и защитить критическую информацию от несанкционированного доступа помогают специализированные средства защиты. Но как показывает практика, систему защиты баз данных ставят в компании в трех случаях:
1 - когда нужно управлять безопасностью разнородных информационных систем;
2 - для обеспечения соответствия PCI DSS;
3 - после критического инцидента взлома или хищения базы данных;
Причин для этого несколько:
- не определена архитектура системы баз данных и веб-приложений в компании;
- не регламентированы права доступа к критичным данным;
- служба ИБ не считает задачу защиты баз данных первостепенной, считая внутреннее логирование на серверах баз данных достаточной мерой от несанкционированного доступа;
- не учитываются изменения в базах данных и критичная информация остается без защиты;
Мы подготовили для вас подробный алгоритм построения системы защиты баз данных в компании, определить перечень защищаемых данных и контролировать все запросы к ним в режиме реального времени.
На вебинаре МФИ Софт вы узнаете:
- Какие базы данных существуют и как их классифицировать.
- Какие бывают способы защиты баз данных и как их применять на практике.
- Как обеспечить комплексную систему защиты баз данных и веб-приложений в компании.
- Как сэкономить бюджеты и повысить производительность труда с помощью систем защиты баз данных.
Ведущий вебинара - Cергей Добрушский, руководитель группы разработок, МФИ Софт