Ein wesentlicher Punkt im Rahmen der Data Security ist die Überwachung der Unternehmensdatenbanken zur frühzeitigen Erkennung von ungewöhnlichen Aktivitäten, die auf Angriffe oder Missbrauchsversuche hinweisen können.
Zur Bewältigung dieser Aufgabe werden neben herstellerspezifischen (native) Auditmechanismen der verschiedenen Datenbanksysteme heute vermehrt herstellerneutrale (Third Party) Database Activity Monitoring Tools (DAM) angeboten und eingesetzt.
-
- Mit Database Activity Monitoring Lösungen lassen sich Datenschutzrichtlinien in Unternehmen besser durchsetzen, der Schutz vor internen Bedrohungen verbessern und die Einhaltung von Vorschriften wie zum Beispiel BASEL II, BDSG, Sarbanes-Oxley (SOX) oder PCI-DSS sicherstellen.
- Die Lösungen bieten umfangreiche Auditfunktionalitäten, Unterstützung zahlreicher Datenquellen, revisionssichere Speicherung der Auditdaten und performanceneutrale Auditmechanismen.
- Unautorisierte Aktivitäten, die gegen Sicherheitsrichtlinien und die Grundsätze ordnungsgemäßer Unternehmensführung verstoßen, lassen sich automatisch und schnell erkennen.
- Die Generierung von Alerts und Compliance-Berichten erfolgt weitgehend automatisiert und die Integration eines Ticketsystems zur Nachverfolgung von Auffälligkeiten läßt sich über vorbereitete Schnittstellen herstellen.
Bei aller Euphorie für solche Tools sind jedoch grundsätzlich immer die Einschränkungen von Logging & Monitoring Maßnahmen zu beachten. Siehe hierzu auch die Ausführungen im Artikel „Möglichkeiten und Grenzen von Logging & Monitoring„.