Etablierung eines geeigneten und individuellen Datenbank-Sicherheitsniveaus!
Kontroverse Diskussionen hinsichtlich der Sicherheit von Datenbanken sind inzwischen allgegenwärtig. Dennoch konzentrieren sich viele Unternehmen primär auf den Schutz ihrer Applikationen. Dabei wird aber häufig die Sicherheit der Datenbanken mit den wertvollen Informationen eines Unternehmens vernachlässigt, wodurch große Sicherheitslücken entstehen können.
Zudem ergeben sich weitere Anforderungen an die Sicherheit von Daten aus relevanten Gesetzen und Regularien (z.B. für personenbezogenen Daten Daten Bundesdatenschutzgesetz (BDSG) und Datenschutzgrundverordnung (DSGVO), für Kreditdaten PCI-DSS, für Banken und Finanzinstitute Basel II/III).
Ursachen hierfür sind häufig mangelndes Wissen zu den Anforderungen an IT-Sicherheit sowie Probleme bei der Abschätzung der damit verbundenen Aufwände und Kosten. Oft scheut man aber auch nur die z.T. mit Sicherheitsimplementierungen einhergehenden Einschänkungen in der Benutzbarkeit und Administrierbarkeit von Systemen sowie die notwendige Anpassung von Prozessen und die Trennung von Aufgaben, welche in Unternehmen vielfach nur schwer umzusetzen sind.
Best Practices zur Datenbanksicherheit
Zur Absicherung von Datenbanken sowie zur Einhaltung von gesetzlichen Vorgaben insbesondere, wenn sensitive und personenbezogene Daten gem. § 3 (1) BDSG innerhalb der Datenbanken gespeichert werden, die vor unberechtigten Zugriffen geschützt werden müssen, lässt sich auf Basis von Best Practices zur Datenbanksicherheit, die eine ganzheitliche Methodik bilden, recht einfach ein durchgängiges Sicherheitskonzept zum Schutz sensitiver Daten in Datenbanken aufbauen. … Weiterlesen
Weitere Informationen zu den wichtigsten Aspekten der Datenbanksicherheit sowie Details zu den Best Practices der Datenbanksicherheit finden Sie auch in unserem Whitepaper der Datenbanksicherheit (PDF – 109 KB)
Umfang der Datenbanksicherheit
Obwohl Sicherheit in den meisten Unternehmen intensiv diskutiert wird, hapert es immer noch an der Umsetzung und der nachfolgenden Überprüfung. Selten werden als notwendig erachtete Anforderungen konsequent durch Maßnahmen umgesetzt, obwohl die Realisierung eines entsprechenden Sicherheitskonzeptes von allen Verantwortlichen grundsätzlich befürwortet wird. … Weiterlesen
Die Gründe dafür sowie die Vor- und Nachteil im Rahmen der Umsetzung erfahren Sie hier und in unserem Whitepaper zum Umfang der Datenbanksicherheit (PDF – 167 KB)
Datenbanksicherheits- und Risk-Assessment
Im Rahmen von Datenbanksicherheits- und Risk-Assessments erfolgt die Analyse der bestehenden Sicherheitsmaßnahmen. Diese werden den Best Practice Maßnahmen gegenübergestellt und so Schwachstellen aufgezeigt.
Hierzu gehören:
-
- Erfassung des Ist-Zustands mit automatisierten und manuellen Systemchecks
- Dokumentation des Ist-Zustands und Erstellung von Schwachstellen-Reports
- Präsentation der Analyseergebnisse und Erörterung von geeignete Schutzmaßnahmen
Vorteile auf einen Blick:
-
- Kenntnis des Ist-Zustands und vorhandener Schwachstellen
- Kenntnis von geeignete Schutzmaßnahmen
Weitere Details zu den Datenbanksicherheits- und Risk-Assessments finden Sie hier.
Schulungen zur Förderung der Akzeptanz und des Bewusstseins bei den Mitarbeitern hinsichtlich Sicherheit im Unternehmen runden diese Maßnahmen ab, denn nur so wird Sicherheit im Unternehmen tatsächlich gesteigert, ein Sicherheitskonzept auch erfolgreich umgesetzt und gelebt.