Daten sind in modernen Unternehmen zu einer unverzichtbaren Ressource geworden. Dass diese Daten Mitarbeitern, Partnern und Kunden über webbasierte Anwendungen bereitgestellt werden müssen, führte zu Schwachstellen in der Datenbanksicherheit. Da es so vergleichsweise einfach ist, einen großen Speicher an möglicherweise wertvollen Informationen zu beziehen, bilden Unternehmensdatenbanken heute primäre Ziele für Hacker.
Trotz der Tatsache, dass Investitionen in Datenschutz und IT-Sicherheitsmaßnahmen in der Regel durch die Einhaltung von Vorschriften motiviert werden, ist eine Verstärkung der Datenbanksicherheit für Unternehmen in allen Branchen deutlich wertvoll. Ohne den Einsatz von stets aktuell gehaltenen, angemessenen Datenbank-Sicherheitsprotokollen und -prozessen können Organisationen keine Informationssicherheit garantieren und das Vertrauen von Kunden und Interessenten wecken.
Obwohl die Anforderungen und Empfehlungen von Sicherheitsstandards wie PCI-DSS und ISO 27001 umfassende Best Practices für die Datenbanksicherheit umfassen, beispielsweise die Trennung von Datenbankservern und regelmäßige Datenbank-Patches, haben viele IT-Abteilungen Probleme damit die Konformitätsbestimmungen für Datenbanken speziellen Maßnahmen zuzuordnen.
Wie bei der Informationssicherheit im Allgemeinen besteht eine der Herausforderungen in der Datenbanksicherheit darin, den richtigen Ausgleich zwischen Zugriffskontrolle und Zugriffsmöglichkeiten zu finden. Da es sich bei Datenbanken um komplexe Anwendungen handelt, die ein spezialisiertes Verwaltungsfachwissen erfordern, obliegt die Datenbanksicherheit in der Regel nicht den Sicherheitsmitarbeitern. Stattdessen wird sie oft Datenbankadministratoren (DBAs) überlassen, die möglicherweise nicht über Sicherheitskenntnisse verfügen oder den Wert der in den Datenbanken enthaltenen Bestände nicht genau kennen.
Zudem machen die Schwachstellen von öffentlich zugänglichen Anwendungen Datenbanken anfälliger für Cyber-Angriffe. SQL-Injection-Angriffe, die Programmierungsfehler in Webanwendungen ausnutzen, um sich Zugriff auf Backend-Datenbanken zu verschaffen, stellen weiterhin ein kritisches Problem für die Datenbanksicherheit in Unternehmen dar – obwohl dieses Ausnutzungspotenzial weithin bekannt ist.
Eine einfache, effektive Methode zum Schutz von Webanwendungen und der Datenbanken, auf die sie zugreifen (und die von den PCI-Standards empfohlen wird), ist die Nutzung einer Web Application Firewall (WAF).
Die in unsere Kona Site Defender-Lösung zur DDoS-Vorbeugung und Websicherheit integrierte cloudbasierte Web Application Firewall von Akamai bietet Nutzern der globalen Akamai Intelligent Platform eine flexible, effektive Ebene zur Prävention von Webanwendungsangriffen. Unsere WAF mit vollem Funktionsumfang verfügt über folgende Eigenschaften: