فراخوان خرداد 1403
همانطور که میدانید با پیشرفت تکنولوژی، تهدیدات و حملات سایبری در حوزه پایگاه داده در سازمانها رو به افزایش است، به همین دلیل ایجاد امنیت در لایه داده به یکی از مهمترین دغدغههای مدیران ارشد و امنیت در سازمانها تبدیل شده، چرا که تقریبا اکثر برنامههای امنیتی موجود در سازمانها به امنیت دیتابیس نمیپردازند.
به عنوان مثال در نظر بگیرید در اکثر سازمانها در جلوی درب ورودی دوربین و نگهبان وجود دارد، هر دو میتوانند ببینند چه چیزی وارد ساختمان میشود، اما در واقع تنها نگهبان است که میتواند جلوی آنچه که به درون ساختمان وارد میشود را بگیرد. (هیچ یک امکان دیدن این که افرادی که وارد شدند دقیقا چه کاری انجام میدهند را ندارند).
اگر در مثال ما سازمان یک پایگاه داده باشد، دوربین یا نگهبان میتواند عبارات SQL را قبل از رسیدن به پایگاه داده نظارت کند، اما چالش این است که بفهمیم پس از اجرای دستورات SQL در داخل پایگاه داده چه اتفاقی میافتد.
در دنیای امروز دادههای هر سازمان مهمترین دارایی آنها محسوب میشود، این دادهها میتواند شامل اطلاعات مالی، شخصی و معنوی در مورد مشتریان، کارکنان و یا ترکیب هر سه باشد. از آنجا که این دادهها ارزشمند هستند باید از آنها در برابر سرقت و سوء استفادههای احتمالی محافظت کرد.
پایگاههای داده دائما توسط کاربران و برنامههای مختلف در دسترس هستند و دادههای آنها از ورودیهای مختلف تغییر و در دسترس قرار میگیرد، به این علت است که در معرض خطر قرار گرفتن آنها چند برابر میشود.
فناوریای که میتواند نیازهای امنیتی پایگاه دادههای هر سازمان را برطرف کند DAM یاDatabase Activity Monitoring نام دارد.
[gravityform id=”1″ title=”true”]