بتاريخ

2021/01/06

الردود

2

القراءات

109

 
 

التفاصيل:

54٪ من الشركات التي شملتها الدراسة تعتقد أن الأمر قد يستغرق ما بين 10 أشهر إلى عامين حتى تتعافى الشركة من الضرر الذي يلحق بالسمعة نتيجة انتهاك البيانات ، وفقًا لبحث أجراه معهد بونيمون. بخلاف فقدان جزء كبير من قاعدة عملائها ، يتعين على الشركات التي تعاني من انتهاكات البيانات هذه أن تتعامل مع الغرامات من الهيئات التنظيمية. ببساطة ، تعتبر مواجهة خرق البيانات مسألة مكلفة ويجب تجنبها بأي ثمن.

مع استمرار تعقيد وحساسية المعلومات التي تخزنها في الازدياد مع مرور الوقت ، تزداد حنكة ومثابرة استراتيجيات اختراق البيانات من قبل المتسللين. هذا يعني أنه لا يجب اعتبار أمان قاعدة البيانات كمشروع لمرة واحدة ويجب تحديثه بمرور الوقت. طالما أنك متقدم على مجرمي الإنترنت بخطوات قليلة ، فستتمتع بميزة الابتعاد عن مثل هذه السيناريوهات الضارة.


فيما يلي أربعة طرق لتعزيز أمان قاعدة البيانات الخاصة بك:


1. استثمر في برامج أمان قواعد البيانات

من الضروري أن تكون على دراية بكل جانب من جوانب قاعدة البيانات الخاصة بك ، بدءًا من من يقوم بالوصول إلى ما إلى مدى جودة أدائها. باستخدام برنامج أمان قاعدة البيانات ، يصبح من السهل جدًا مراقبة صحة قاعدة البيانات الخاصة بك مع تحديد أي شيء قد يبدو غير صحيح. في حالة اكتشاف البرنامج لثغرة في نظام الأمان الخاص بك ، فإنه سيزيد من سرعة الاستجابة للحوادث مع منع أي عواقب وخيمة.

سيساعد البرنامج أيضًا في إدارة الوصول. إذا سمحت لأي شخص بالوصول إلى أي جزء من قاعدة البيانات الخاصة بك ، فإنك تزيد من نقاط الوصول التي يمكن للقراصنة من خلالها الوصول إلى بياناتك. بدلاً من ذلك ، سيكون من الأفضل إذا عرضت على الأشخاص وصولاً مميزًا فقط مع إغلاق أي أجزاء من قاعدة البيانات لم تعد قيد الاستخدام.


2. التفريق بين البيانات الحساسة وغير الحساسة

لا تحتوي جميع البيانات التي تخزنها في قاعدة البيانات الخاصة بك على نفس نوع الحساسية. نتيجة لذلك ، ليس من المنطقي أن تستثمر كثيرًا في أمن البيانات غير الحساسة ، على الرغم من أنها ستظل بحاجة إلى تأمين. جرد بياناتك وحدد مكان تخزينها.

هذه هي الخطوات الأولية لتحديد أفضل الحلول لتأمين البيانات. يمكن أن يكون وجود جرد تفصيلي لبياناتك مفيدًا للغاية عندما يتعلق الأمر بنسخها احتياطيًا في السحابة. سيضمن عدم ترك أي بيانات دون مراقبة أثناء فترة النسخ الاحتياطي.


3. تشفير المعلومات

إذا نجح أحد المتسللين في التحايل على أدوات الأمان الخاصة بك وتمكن من الوصول إلى أنظمتك ، فمن المحتمل أن تكون قاعدة بياناتك هي المكان الأول الذي سيحاول الوصول إليه. يحتوي على مجموعة متنوعة من المعلومات التي لا يمكن استخدامها فقط لطلب الفدية ولكن أيضًا بيعها للمنافسين. ماذا لو لم يتمكنوا من إخراج البيانات في قاعدة البيانات؟

يعد تشفير قواعد البيانات طريقة مؤكدة لقصر الوصول إلى المعلومات على الأشخاص المصرح لهم فقط. طالما أن المتسللين ليس لديهم مفاتيح الوصول ، فإن جهودهم ستكون غير مجدية.


4. إخفاء هوية قواعد البيانات غير الإنتاجية

ستعمل معظم الشركات عادةً لوقت إضافي لحماية قواعد بياناتها الإنتاجية من التهديدات. ولكن عندما يتعلق الأمر ببيئات الاختبار ، يميل البعض إلى نسخ قواعد البيانات الأصلية ولصقها في بيئات أقل تحكمًا وأقل أمانًا ، مما يعرض البيانات الحساسة للعديد من التهديدات السيبرانية. إخفاء الهوية هو تقنية لحماية البيانات يتم من خلالها إنشاء بنية مماثلة لقاعدة البيانات ، ولكن يتم تعديل البيانات الحساسة لحمايتها من الاختلاس.


يمكنك حماية البيانات الحساسة عن طريق مزجها أو استبدال الكلمات أو حتى تشفيرها. الحيلة هي التأكد من أنه لا يمكن استرداد بيانات العميل الحساسة من خلال أي هندسة عكسية. بينما تساعد الطريقة في الحفاظ على البنية المنطقية للبيانات ، فإنها تضمن عدم وجود بيانات حساسة للعميل خارج بيئة الإنتاج.



استنتاج

قاعدة بياناتك هي واحدة من أكثر الجوائز جاذبية للمهاجمين الإلكترونيين - قم بحمايتها بكل الوسائل الممكنة. كلما زادت الرؤية والتحكم في بياناتك ، كان من الأسهل إبعاد هؤلاء المجرمين. استثمر في الحلول التي ستوفر لك ما يكفي من الرؤية والتحكم لتكون خطوات قبل الانتهاكات المحتملة.


المراجع

https://www.technotification.com/2018/10/4-ways-to-secure-your-database.html


الملفات المرفقة:

لا يوجد مرفقات.

مشاركة:

 

الردود (2)

بارك الله فيك استاذ خالد شرح كافي ووافي.

جزيل الشكر الاستاذ القدير عبدالعزيز الغامدي لمرورك وتعليقك