Los datos se han convertido en uno de los activos más valiosos para individuos y organizaciones por igual. Desde información personal hasta secretos comerciales y registros financieros, las bases de datos almacenan un tesoro digital de información crítica. Sin embargo, esta riqueza de datos también atrae a amenazas cada vez más sofisticadas. Es por ello que la seguridad de bases de datos se ha convertido en una preocupación fundamental en la era digital.
Los avances en las tecnologías de almacenamiento ponen a nuestra disposición dispositivos cada vez más pequeños y con capacidades crecientes en términos de volumen de datos. Esto a su vez hace posible que alguien pueda llevarse una copia completa o parcial de su base de datos. Los datos de un negocio son hoy un tesoro para cada organización, ya que nos permiten analizar y tomar desiciones, es por esto que la seguridad en dichos datos debería ser un tema prioritario.
A continuación conoce 10 preguntas que debes hacerte para asegurarte de que tu base de datos es segura:
- ¿Sus bases de datos productivas cuentan con algún mecanismo de protección de los datos sensibles en reposo, es decir, frente a acceso directo a los medios donde se almacena la data, encriptación por ejemplo?
- ¿Sus bases de datos cuentan con algún mecanismo de protección de los datos sensibles en tránsito, es decir, comunicaciones encriptadas hacia y desde las aplicaciones?
- ¿Sus respaldos físicos y/o lógicos, están protegidos/encriptados en caso de acceso directo a los medios donde se almacenan discos/cintas/cloud?
- ¿Cuenta con algún mecanismo para limitar la exposición de datos sensibles a nivel de aplicación? (Por ejemplo acceso de operadores de call center).
- ¿Sus bases de datos productivas cuentan con algún mecanismo de protección de ataques de inyección de SQL, monitoreo/filtro/bloqueo de SQL?
- ¿Su plataforma cuenta con mecanismos adecuados de compliance y auditoría? ¿Sus bases de datos productivas cuentan con mecanismos adecuados de control de acceso de usuarios privilegiados tales como Administradores de bases de datos, administradores de sistemas, dueños de aplicaciones, etc?
- ¿Sus bases de datos productivas cuentan con mecanismos adecuados de control de acceso de usuarios privilegiados tales como Administradores de bases de datos, administradores de sistemas, dueños de aplicaciones, etc?
- ¿Sus políticas incluyen separación de roles/funciones?
- ¿Sus bases de datos NO productivas (QA, Testing. Desarrollo, etc) cuentan con mecanismos de protección de los datos sensibles de sus usuarios/clientes?
- Dada la naturaleza de su negocio, ¿requiere compartir datos sensibles de sus usuarios/clientes con terceros? ¿Cómo protege los datos en ese caso?
Échale un vistazo al artículo en que nuestro gerente General César Sáez habla de la seguridad de las bases de datos en el artículo de la prestigiosa revista Empresarial & Laboral.
Visita el enlace de la revista aquí: https://revistaempresarial.com/agosto-septiembre-2023/
¿Te gustaría conocer el nivel de seguridad de tus bases de datos? Si quieres conocer esta información, puedes llenar la siguiente encuesta en menos de 5 minutos y lo mejor es que es GRATIS:
https://docs.google.com/forms/d/e/1FAIpQLScBi8H9Kb6HOX5TdcKQrTcyF7QTAYwIIk7wotVmMHVDAjFOdQ/viewform
